“一带一路”视域下埃及网络安全治理及启示

李 晨，哈娜迪

（宁夏大学 法学院，宁夏 银川 750021）

随着互联网在全世界的普及，互联网应用涉及政治、经济、文化、军事、科技、教育等多方领域，网络安全成为全球治理背景下的重要议题。网络安全（Network Security）是基于互联网发展衍生的非传统安全领域，其旨在保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击，亦被称为信息技术安全或电子信息安全［1］。从安全治理维度来看，网络安全治理效果将直接影响洲际、地区、国家安全。国际上，“网络安全”概念最早出现在联合国“信息社会世界峰会”讨论通过的《日内瓦原则宣言》《日内瓦行动计划》文件中。此后，“网络安全”这一名词在美国、英国、澳大利亚、加拿大、德国、印度、日本等国政府文件中陆续使用，中国政府在2014年中央网络安全和信息化领导小组举行的会议中首次将“网络安全”与“信息化”并列［2］77。国外学者对“网络安全”及其治理的研究较为丰富，美国学者戴维·麦克卡勒姆（David MacCallum）等编著的《网络安全》从国家治理层面将“网络安全”分为法律框架、实施目标、运行管理、开发模式等方面，旨在提高全球网络安全治理意识［3］。国外学者对网络安全治理的研究多倾向于计算机理论与地区网络强国，对发展中国家特别是互联网规模增长潜力较大的中东国家研究较为薄弱。

近年来，中国互联网发展规模呈现几何级增长态势，中国学者对“网络安全”治理的研究日趋深入。王世伟在《论信息安全、网络安全、网络空间安全》一文中将“信息安全”“网络安全”“网络空间安全”三者异同加以阐述，强调了网络安全作为国家安全战略的重要组成在全球范围内都得到了高度重视。此外，中国学者对中东“网络安全”研究亦有所涉猎，艾仁贵在《以色列的网络安全问题及其治理》一文中对以色列网络安全问题及其面临的挑战进行阐述并说明以色列通过对“第三次革命”的高度重视进而大力推进国家网络安全治理进程使其成为网络安全治理先进国家，通过以色列网络安全治理的发展对中国有所启示建议［4］。中国学者对网络安全治理的研究与国外有所区别，一方面，中国网络安全坚持吸收国际先进经验的同时强调自主安全建设的研究；另一方面，中国学者重视对“一带一路”倡议沿线国家的互联网对接。埃及作为“一带一路”倡议沿线国家与中东互联网应用大国，其经济、社会发展对网络的依赖日趋显著，网络安全治理成为埃及国家治理的新的领域。

一、埃及网络安全问题现状及其特点

随着互联网和移动通信终端在非洲地区的迅猛发展，非洲地区互联网访问人数不断增加。根据世界互联网统计中心2021年统计数据显示，非洲地区互联网用户数量为5.9亿，互联网普及率为43.0%。其中，埃及互联网用户数量为0.54亿，互联网普及率为52.5%［5］。埃及作为非洲地区网络应用大国，互联网用户数量已达总人口半数。埃及互联网发展带动经济社会跨度式发展，亦对国家安全造成部分影响。受地缘政治与国际关系影响，埃及面临网络恐怖主义及网络战争等多方挑战。埃及最高网络安全委员会发布的《国家安全战略2017—2021》报告指出，“当前埃及国家网络安全威胁主要来自以下几方面，第一，渗透和破坏信息与通信技术（ICT）基础设施的威胁。第二，网络恐怖主义与网络战争的威胁。第三，数字身份和个人数据盗窃的威胁。”［6］4—6

（一）渗透和破坏信息与通信技术（ICT）基础设施的威胁

近年来，埃及出现了多起严重的新型网络攻击，该网络攻击通过设置恶意软件和病毒以破坏信息与通信基础设施和核心工业控制系统，其目标主要包括破坏核设施、石油、天然气、电力、航空运输、国家重要数据库、政府服务、医疗保健和紧急援助服务在内的关键设施。根据埃及国家网络安全部门数据统计，2015至2017年埃及网络安全事件分为网络崩溃、团组损坏、恶意软件、分布式拒绝服务、钓鱼网站、资料隐码攻击、垃圾索引、旁路认证等。其中，网站崩溃、恶意软件占比最高，其主要攻击政府服务及经济信息网站，见图1。此类网络攻击经由多个渠道，包括无线网络和移动存储器以及其他常见渠道（如电子邮件、网站、社交媒体和电信网络）。通过这些渠道的网络连接展开对关键设施的攻击，此外，网络攻击甚至可以在不连接互联网的状态下完成打击［7］。世界知名网络安全公司比特梵德（Bitdefender）报告称，“埃及国有石油天然气公司恩比（Enppi）已经成为恶意软件攻击的目标之一。2020年3月至4月间发生了两起针对恩比公司的网络攻击事件，这两起网络攻击旨在通过恩比公司的影响吸引其他公司跌入网络陷阱进而获取其他公司的内部信息。”此外，比特梵德公司认为，“2020年3月至4月发生的两起通过电子邮件进行网络攻击的事件再次证明了当前埃及国家面临着严峻的互联网渗透和破坏基础设施信息的威胁。”［8］

（二）网络恐怖主义与网络战争的威胁

经济的繁荣和财富的增长固然构成社会基础设施发展的物质基础，特定的国际局势与网络恐怖主义滋生之间具有内在的逻辑联系。2017年以来，埃及经济发展虽未走出中东剧变的阴霾，但其经济部分回暖，特别是塞西总统的“工业化”再启动战略与埃及政府对接“一带一路”倡议使埃及经济处于上升期。与此同时，埃及数字经济发展呈现出异军突起之势，但埃及国内脆弱的网络安全治理能力使网络恐怖主义有可乘之机。网络恐怖主义分子利用先进技术，对埃及互联网上的个人账户进行入侵并制造网络恐怖事件。随着“伊斯兰国（ISIS）”在中东地区活动范围不断缩小，其试图利用网络恐怖主义的方式对主权国家造成破坏。“伊斯兰国”在中东地区肆虐以来，在埃及西奈半岛地区发动了一系列针对基督徒的恐怖袭击活动，其中包括数十次恐怖袭击和定点屠杀，这些恐怖活动已造成数百人死亡。近期，由于埃及加大了对“伊斯兰国”的打击力度，“伊斯兰国”在埃及实施恐怖袭击活动的客观环境日益严峻，使得“伊斯兰国”将其“圣战”转移到网络恐怖主义活动当中。“伊斯兰国”积极吸纳科技人员，并成立了“网络哈里发联盟（UCC）”用以专门从事网络恐怖活动。自2017年中期至2018年，“伊斯兰国”的支持者搜集筛选出六十多名埃及基督徒的脸书（Facebook）档案，并对其进行了黑客攻击。这些遭盗窃的账户被用来对基督徒发表贬损性评论，甚至用极端词语对他们进行生命威胁［9］。

网络空间安全（Security in Cyberspace）可以指信息安全或网络安全，侧重点是与陆、海、空、太空等并行的空间概念，并具有军事性质含义［2］79。囿于地缘政治与国际关系的影响，埃及极易受到网络战争波及进而破坏其网络空间安全。从1998年到2016年巴勒斯坦地区多起冲突中，埃及所辖的西奈半岛因其特殊的地理位置导致该地区部署的先进武器系统经常遭受打击［10］。据图1显示，2015到2017年埃及网络安全事件主要集中于网站崩溃和恶意软件，通常这些事件往往与钓鱼活动存在着密切联系，这些针对网络的破坏行为往往会牵扯到网络战争。近年来，网络战争方式除针对国家政府组织的传统攻击外，加大了对非政府组织的攻击力度。埃及人权倡议组织（EIPR）和公民实验室（Citizen Lab）2017年联合发布的报告称，“七个不同的埃及非政府组织受到网络攻击，特别是那些与173案①相关的非政府组织。”报告调查结果显示此次网络攻击共有92条钓鱼信息，报告指出嫌疑分子对埃及非政府组织的动态非常熟悉。钓鱼网站由钓鱼邮件链接，针对埃及的网络攻击往往在钓鱼邮件中提及173案以及埃及公民社会生活话题，达到吸引邮件接收者的目的。为达此目的，嫌疑分子甚至伪装埃及司法部门发放邀请函吸引邮件接收者参与173案件的讨论。2019年1月至2月间埃及爆发了第二次大规模网络钓鱼攻击事件，虽然这次攻击事件的目标与第一次大体相同（埃及非政府组织、人权捍卫者和媒体组织），但在策略和技巧方面产生了些许差异，2019年的网络攻击事件显示了针对埃及的网络战中利用网络钓鱼活动的能力显著增强。此次网络攻击事件得益于认证钓鱼（OAuth Phishing）策略，该策略通过允许第三方应用程序直接访问用户账户的功能，要求邮件接收者对其Gmail账户进行安全更新，如果邮件接收者点击应用安全更新，将会被转接到认证钓鱼页面，同时将启动一个名为“安全电子邮件”的恶意第三方应用程序。大赦国际（Amnesty International）报告结论称，“这些针对埃及的网络攻击很可能是由他国政府支持的机构发起的，这一结论基于多方因素得出，包括邮件接收者的身份、遭受网络攻击的时长以及来自谷歌的真实通知等方面。”［11］

（三）数字身份和个人数据盗窃的威胁

互联网经济强势崛起，其影响世界经济走向的能力超出了前代任何生产方式。埃及人口已然突破一亿大关，一方面潜在的网络经济市场巨大，另一方面潜在的网络威胁也不容忽视。从国家治理层面来看，身份盗窃是最普遍的犯罪行为之一，它威胁着互联网用户和在线服务的安全。犯罪分子窃取用户的个人数据信息，在PC端、移动通信终端的用户都随时面临被窃取的危险。通常，犯罪分子通过PC端的数据库和移动通信终端的社交媒体与网上银行的链接实施犯罪行为。随着埃及移动通信产业的发展，埃及数字经济发展迅速。2017年，埃及数字经济对国民经济贡献占比达GDP1.6%，数字经济对国民经济贡献超过2.29亿美元。埃及数字经济迅速发展的同时也面临诸多挑战，涉及社会、技术、金融和法律等方面，缺乏认知和培训、缺乏信任、反对变革、语言障碍等都成为阻碍埃及数字经济发展的核心问题［12］。根据卡巴斯基网络安全实验室报告称，“埃及是中东地区最容易受到恶意软件、数据信息盗窃和网络黑客攻击的国家。近年来，埃及的网络安全问题令人担忧，大部分数字身份和个人数据盗窃是通过移动通信终端的APP应用程序完成的，其中约会类软件如Tinder、Bumble、Zoosk等为数据盗窃的重灾区。据统计，2018—2019年，针对埃及人的恶意软件攻击和网络犯罪较之前相比增加到了惊人的447%，其中大部分是通过虚假账户和虚假应用软件完成的。虚假应用程序通过用户授权来获取身份信息、银行账户信息等相关内容，最终通过PC终端汇总实施网络犯罪”。［13］

全球信息化背景下产生的网络安全威胁属于非传统安全领域，其具有自身特点。第一，网络攻击频次高。近年来，埃及人口增长致使互联网用户持续增加，同时埃及政府积极推行信息化发展策略，埃及国内从公民日常生活消费软件应用到政府机关、企业组织数据运行，网络信息化水平不断提高。与此同时，美国为首的西方国家网络安全治理水平不断提高，中国、俄罗斯等国家的网络安全治理能力也不断提升，使得针对这些国家的网络攻击频频失效。埃及作为新兴市场国家其网络安全治理能力有限，使得国际、埃及国内网络犯罪嫌疑分子有机可乘，不断加大对埃及的网络攻击。第二，网络攻击波及范围广。从近期针对埃及信息和通信技术基础设施的渗透和破坏情况来看，网络攻击从公民身份信息的盗窃到机场、车站、港口、油田、自贸区、天然气井等重要基础设施的破坏，网络攻击已然呈现对社会、经济的全面进攻之势。第三，网络攻击破坏性强。2019年埃及央行提交了网络安全年度预算为144亿美元，较2017年提高了18亿美元［14］，不断提升的财政预算足以说明网络安全治理的重要性与迫切性。网络破坏活动可以造成机场、车站、电站等基础设施发生运行指令错误等问题，这些错误将产生车辆班次混乱引起的交通事故、交通设施晚点造成的巨大人员与财产损失。此外，针对个人的信息诈骗、盗窃案件频发，这类网络案件存在结案难度大、损失追回困难、办案人员业务能力不足、官僚作风明显等问题，使得埃及国家整体经济蒙受了巨大损失。第四，网络攻击来源多样化。针对埃及的网络安全威胁存在着国际、埃及国内并举特征。一方面埃及由于地缘政治和国际关系的影响，地区摩擦中埃及往往成为网络战争的攻击对象；另一方面，埃及国内的法律漏洞也使得埃及国内网络犯罪分子肆意破坏网络，对网络安全造成威胁。

二、埃及网络安全治理战略及其成效

随着互联网应用在全球范围内的普及，中东地区互联网普及率不断提高。网络安全作为非传统安全受到埃及政府高度重视，其对网络安全治理战略目标为应对网络威胁、增强信息通信技术基础设施的信心和安全性、提高网络在各关键领域的应用和服务，为埃及社会打造一个安全、可靠、可信的数字环境［6］9。埃及政府鉴于当前严峻的网络安全形势明确了网络安全治理战略目标。

（一）埃及网络安全治理战略目标

埃及《国家安全战略2017—2021》将网络安全战略具体分为首级与次级目标［15］91。

首级目标包含六大方面。第一，提高对网络安全和关键信息国家基础设施保护（CIIP）重要性的全面认识。将国家信息化发展作为国家发展的优先事项，这将对埃及成为信息化时代具有投资吸引力国家和积极参与全球数字经济至关重要。第二，建立埃及网络安全最高委员会，并将其建设成为国家网络安全体系建构的重要行政中心。第三，国家网络安全治理制定全面的法律、制度和操作框架。第四，促进网络安全产业发展。第五，加强和发展各级各领域网络安全人员和技能培训。第六，支持和促进国内网络安全技术发展。

次级目标包含七大方面。第一，加强和维持各界对信息与通信基础设施应用及服务的信任。第二，提高网络技术，为政府、企业和个人减少风险并积极构建安全可信的数字环境。第三，鼓励并加强网络安全领域的技术研发。第四，鼓励应用具有革命性和先进性的信息与通信基础设施技术，如云计算和人工智能与大数据，提供创新的解决方案，以应对重大网络威胁和挑战。第五，提高对个人数字信息安全的保护力度。第六，加强未成年人网络保护力度。第七，加大宣传力度，以防止常见的网络犯罪，如身份盗窃和网上诈骗等。

埃及政府明确了网络安全治理战略的两级目标后，积极制定了相关发展计划，从而在国家治理战略层面上夯实其网络安全治理策略。《国家网络安全战略2017—2021》强调了当前埃及面临的主要网络威胁以及受这些网络威胁影响最大的关键部门，包括信息通信技术部门、金融部门、能源部门、政府服务部门、交通运输和医疗保健等部门。埃及政府在认真研判了当前面临的网络安全形势后，以制订目标、组织运行、战略决策和后勤保障为治理核心，亦以法律框架、组织框架、国际合作、科技研发、产业发展、公众意识为治理方向的网络安全治理发展计划框架，见图2。当前，埃及政府对网络安全治理战略目标设置合理，通过立法作为治理框架基础，设立最高网络安全委员会作为中央层级组织机构，旨在建立强有力的网络安全治理体系，通过网络安全治理的战略计划进而实现网络安全战略目标。

图2 埃及国家网络安全战略计划架构

（二）埃及网络安全治理战略计划

埃及网络安全治理的战略计划包含六大方面。第一，法律框架。保障网络空间安全，打击网络犯罪，保护隐私和数字身份。第二，国际合作。制定国家网络空间保护和信息通信基础设施安全综合体系建设计划，积极参与国内国际网络安全技术研讨会、模拟网络战。第三，公众意识。政府制定保护数字身份计划（即埃及“国家数字公民计划”），提高埃及民众的网络安全意识。第四，组织框架。加强构建政府机关、企业组织、社会组织中各部门网络安全系统人员的技术培训。第五，科技研发。支持科技开发和网络安全产业发展计划。第六，产业发展。扶持网络安全产业建设与发展，提高对网络科技人员在企业组织、社会组织和政府机构就业的机会以及对网络安全保护信息服务免受攻击的认识。上述六大方面内容是针对当前埃及所面临的三大网络威胁所提出的计划，并是对未来埃及建设成为信息化国家的展望。

埃及网络安全治理战略计划深入推进的同时，2021年2月又明确了埃及《国家网络安全风险管理框架》。该框架包括六大步骤：价值分类系统、拣选安全控制、实施安全控制、评估安全控制、授权安全控制和监测安全控制，见图3。埃及《国家网络安全风险管理框架》支持在系统设计过程中提供网络安全保障，从而形成一个安全、稳定的网络安全系统，旨在对抗日益严峻的埃及网络安全威胁态势［16］。

图3 埃及《国家网络安全风险管理框架》架构

埃及国家电信监管局发布了《国家网络安全风险管理框架》六大步骤具体实施运行过程及其目标。第一步价值分类系统包含分类系统、启动管理计划、注册系统与国防部组件网络安全计划、配置网络安全相关重要人员任职《国家网络安全风险管理框架》运行部门；第二步拣选安全控制包含拣选安全控制、制定持续监控策略、批准安全计划和持续监控策略；第三步实施安全控制包含实施安全控制、记录实施情况；第四步评估安全控制包含制定并批准安全评估计划、评估安全控制、开展初始补救行动；第五步授权安全监控包含准备行动计划和配置准授权人员、批准计划；第六步监测安全控制包含确定变更对系统和环境的影响、每年评估选定的控制措施、进行补救、更新安全计划和行动计划、批准变更。结合2018埃及颁布《反网络和信息技术犯罪法》与2021年埃及国家电信监管局发布的《国家网络安全风险管理框架》足以说明埃及网络安全治理战略实施进入新阶段。

（三）埃及网络安全治理战略实施效果

埃及自塞西总统执政伊始，对埃及网络安全问题高度重视。随着埃及政府制定的网络安全治理战略计划落地实施以来收到部分积极效果，亦存在若干问题。

第一，组建专门政府机构并综合各方力量实施网络安全战略计划并取得了良好成效。由埃及通信和信息技术部（MCIT）牵头建立了埃及最高网络安全委员会（ESCC），该委员会向埃及内阁负责，由通信和信息技术部部长担任主席。国家最高网络安全委员会由国家安全部门、国家关键部门和公用事业基础设施管理和运营的利益攸关方以及来自私营部门、科研院所的专家共同组成。埃及最高网络安全委员会的任务是制定国家网络安全战略并应对可能的网络攻击，它监督网络安全战略的实施和更新，以追赶日新月异的技术发展。2016年6月时任的埃及总理批准成立埃及最高网络安全委员会执行局、技术委员会及进行了各自职责说明［6］11。此外，埃及政府成立了埃及国家计算机应急反应组（EG-CERT），在埃及国家计算机应急反应组的运行过程中，还进一步组建了若干计算机反应小组，优先介入金融、能源和交通部门等部门的网络安全建设，金融部门的计算机反应小组已经于2019年年底全面投入运行。同时，埃及正在实施建设国家安全作战中心（SOC）和国家网络安全认证中心计划；一项新的国家能力建设和高级技能开发项目正在启动，参与项目的有信息技术研究所（ITI）、国家电信研究所（NTI）、信息技术产业发展署（ITIDA）以及一些学术机构和科技供应商。

第二，网络安全治理法律落地实施，亦存在矫枉过正倾向。2018年8月埃及总统塞西批准通过2018年第175号法律即《反网络和信息技术犯罪法》（Anti-Cyber and Information Technology Crimes），这部法律是埃及国家首部网络安全立法，具有划时代意义。根据通信和信息技术部立法委员会负责人、信息技术产业发展机构知识产权局负责人穆罕默德·赫加齐（Mohamed Hegazy）博士对这部法律的解释，“在这项法律出台之前，埃及没有任何法律将网上数字身份盗窃、社交媒体账户盗窃、网上信用卡盗窃甚至黑客行为定为犯罪行为。虽然这部法律出台前，埃及已有相关法律，比如《通信法》《电子签名法》和《知识产权法》，但没有专门针对网络安全的立法，此次针对网络安全的专门法律是对埃及的公民和企业、政府等多方面的保护。”同时赫加齐博士确认《反网络和信息技术犯罪法》同样适用于外国投资企业，用以保护外国投资者在埃及的经济利益［17］。此次网络安全立法着眼于长期困扰埃及的网络安全问题，旨在保护埃及国家日益增长的数字经济规模。《反网络和信息技术犯罪法》有利于对网络犯罪行为实施追踪与反定位，并助力埃及国家打击极端主义和数字身份盗窃等问题。埃及出台的首部网络安全法律在国家安全治理方面不失为一次创新性立法行为，在一定程度上起到了打击网络犯罪的效果，使得埃及境内在2018年以来的网络安全犯罪得到了一定程度的控制，但存在着矫枉过正的趋势，如“第13条规定，未取得通信或广播相关许可，仍私自浏览互联网内容或广播频道的公民，将被处3个月以上监禁和处罚1万—5万埃镑罚款。第15条规定，任何使用不正当的特权或时机登录网站、账户或信息系统的用户，将被处以6个月以上的监禁和3万—5万埃镑罚款。第30条规定，互联网服务提供者未执行主管机关对特定网站或博客的审查命令或指令，将处一年以上监禁并处50万—100万元埃镑罚款。”［18］无论从监禁的时间还是从处罚的金额来看，埃及针对违反《反网络和信息技术犯罪法》的本国公民或外国公民的处罚力度稍有不妥，存在矫枉过正的倾向。同时，此部法律规定当局只要认定传播极端思想即可查封网站，在实际操作中存在判定困难。从总体上看，埃及《反网络和信息技术犯罪法》是埃及国家网络安全治理的立法尝试，虽起到了净化埃及互联网环境和打击网络犯罪的效果，但存在一定制度性问题。

第三，国家级网络安全治理机构能力大幅提升，仍存在技术力量薄弱、网络攻防转换意识不足等问题。随着埃及数字经济的爆发式增长，为应对日益严峻的网络安全形势，埃及政府致力于提高其网络安全治理能力。2009年埃及成立国家计算机应急反应组，最初这个组织只有6名成员，分别负责事件管理和网络取证。随着服务需求的增长，埃及国家计算机应急反应组雇员已经超过了50人且技术水平较高。初期埃及国家计算机应急反应组通常是被动承接国家任务，以技术补救为主。如今埃及国家计算机应急反应组不仅研发能力增强，还扩展了业务范围并主动提供服务，如网络渗透测试、恶意软件分析和逆向追踪工程等项目［15］92。当前埃及国家计算机应急反应组发展迅速，组织规模不断扩大，但埃及国家计算机应急反应组仍无法应对大规模网络入侵问题；此外，埃及在网络战中的攻防转换能力与意识相对不足，国家网络安全治理大多以防御低级攻击为主，尚难在网络战中占据有利态势。

第四，网络技术人才的培养水平不断提高，仍存在制度性缺陷。网络安全治理的关键因素在技术人员的培养层面，埃及国家网络安全项目的启动使得埃及组建了国家计算机应急反应组。埃及在成立国家计算机应急反应组的项目过程中，网络技术人才的培训逐步展开，培训人员不仅有机会参与国家计算机应急反应组的工作，而且还可能到其他诸如政府、企业组织、社会组织、学术界等领域就职，以点带面，推动了埃及国家网络安全的整体性建设。为了与“一带一路”倡议及塞西总统的“工业化”再启动战略对接，中国科技企业助力埃及网络安全技术人才培养。根据新华社报道，“埃及高等教育和科学部与中国华为公司就为埃及大学生提供信息和通信技术人才培训计划进行了讨论。双方讨论并签署了一份谅解备忘录，以促进埃及大学的信息和通信技术人才培养。该谅解备忘录旨在建立埃及教育部和华为之间的长期伙伴关系，以发展大学基础设施和培训年轻的信息和通信技术人才。华为埃及公司负责人表示，公司希望与埃及政府加强在青年人才信息和通信技术能力培养方面的合作，并将信息和通信技术知识和技能培训扩大到非洲和中东其他国家。”［19］从网络安全战略角度出发的人才培养的实际情况看，埃及虽然获得了中国的技术援助，但是埃及当前网络安全技术人才培养仍存在着资金缺乏、培养体系不完善、培养政策不合理、培养门槛高、总体人数少等不足。一方面，政府旨在强化网络安全培养人才政策，致力于提高国家网络安全能力；另一方面，网络安全技术的学习与应用需要有良好的计算机、数学等领域的基础性教学，且在政策实施过程中存在着官员贪腐、招生困难等诸多问题。

第五，网络安全系统的应用与维护困难。针对网络的安全设计是网络安全治理成功的关键，一旦系统设计或部署完毕，试图修复关键系统中的严重漏洞或缺陷可能既昂贵又耗时，有时甚至无法实现。网络安全问题需要从系统设计的早期阶段着手，并从一开始就纳入设计计划。网络系统普遍来自西方，以埃及为代表的新兴市场国家囿于自身科技能力的局限，网络系统的自我创新在短时期内仍无法实现技术性突破。这一现实状况也表明了当前埃及网络安全治理过程中的网络系统问题进退维谷。一方面无法摆脱西方的网络系统，也就意味着面临着高风险的网络威胁；另一方面，网络系统的自我创新尚无法突破，全球多数国家都存在着系统依赖与自我创新不足的尴尬局面，且这一局面尚待破题。

第六，积极寻求网络安全的国内国际合作并得到国际社会积极响应，由于地区局势与国家利益等多重因素导致合作困难。西方拥有最先进的网络安全技术，西方国家广泛设置技术壁垒，一方面仰仗技术对他国进行网络攻击，另一方面以高价销售给需要网络安全建设的国家，这种现象在中东国家十分普遍。针对此种情况，埃及积极寻求国家间的合作，并以国家计算机应急反应组为国家代表多次参与国际互联网会议。2020年为应对日益严峻的网络安全态势，埃及开展了关于网络安全的国内外相关活动。2020年10月25—28日，埃及国家计算机应急反应组在“智能村”开展了网络安全事件响应中心干部发展计划，该计划是在网络安全战略计划的框架内进行的旨在提高网络系统行政干部网络安全最新技术的活动［20］。此外，埃及国家计算机应急反应组参加了2020年11月27日至31日期间举行的由国际电联阿拉伯区域网络安全中心（ITU-ARCC）组织的第8次区域网络安全演习，此次网络战演习被认为是中东地区层面最令人瞩目的网络战演习之一，旨在提高中东各国网络安全意识并增进经验交流［21］。虽然，埃及积极寻求在网络安全治理方面的国际合作，但是在这方面也存在一定障碍。一方面网络安全核心技术多数掌握在西方国家及部分科技企业手中，埃及与西方国家及部分科技企业合作尚存在文化、资金以及国家利益冲突等阻碍；另一方面就中东地区而言，埃及与沙特阿拉伯、阿联酋等国家网络安全合作仍存在不稳定因素，而与网络安全治理核心技术较强的以色列、伊朗的合作更是困难重重，综上因素严重影响了埃及网络安全治理的国际合作。

当前，从埃及网络安全治理战略计划实施以及效果来看，埃及仍应积极面对网络威胁和网络犯罪并扩大社会合作和公民参与，包括政府机关、企业组织、科研机构和公民。为了最大限度地利用先进信息通信技术在经济、社会和文化领域所带来的便利，同时保护社会免受网络攻击的风险，这也是埃及国家网络安全治理的重要战略目标。维护网络安全不仅仅是信息通信技术专业人员的责任，也不完全是政府自身的责任，网络安全需要各国政府、国际组织、企业组织、技术人员、公民的多方面协调努力，合作和伙伴关系是这些努力取得成功的关键。

三、埃及网络安全治理对中国的启示

中国是世界第二大经济体，数字经济发展呈现出体量大、速度快、增长潜力大、服务范围广等特点。随着中国互联网普及率不断提高，一方面网络应用为中国经济、社会的发展提供了极大便利；另一方面中国庞大的互联网用户与互联网高普及率也使其面临巨大网络威胁，同时中国在全球网络安全指数排名中位次欠佳，网络安全建设尚待提高。国际电信联盟（ITU）发布的2018年全球网络安全指数（GCI）报告数据，见表1。美国网络安全指数为0.926，全球排名第2。埃及网络安全指数为0.842，全球排名第23。中国网络安全指数为0.828，全球排名第27。

表1 2018年部分国家网络安全指数（单位：%）

根据以上数据显示，英美等西方发达国家网络安全指数高，马来西亚、沙特阿拉伯、埃及等国家经济发展水平较发达国家差距甚大但受地缘政治和国际关系影响其网络安全指数较高。中国为世界第二大经济体，国际经济、政治地位不断提高，但中国网络安全指数排名在全球排名不高，甚至与新加坡、马来西亚等国家存在较大差距，由此可见中国网络安全问题不容忽视。埃及是“一带一路”沿线国家，中埃经济、社会交往频繁。从埃及网络安全治理的具体实践过程来看，埃及网络安全治理具有网络发展后发国家典型特征：起步晚、发展快、数字经济呈现几何级增长、偶发性政策制定失当等。埃及作为中东地区互联网应用大国，其更为“一带一路”倡议沿线重要国家，中埃双边经贸发展迅速且近年来双边数字经济增长较快。鉴于此，埃及网络安全治理战略制定和政策落地实施与中国有着重要的趋同性，通过对埃及网络安全治理路径的研究可以得出其对中国网络安全治理的启示。

（一）必须逐步完善网络安全法律，加快建立网络安全法律监督机制

法律是维护公民社会正常运行的保障，对于网络安全问题的立法是国家网络安全治理的基石。网络安全威胁复杂多样且为害甚巨，法律是在纷繁复杂的网络安全威胁中应对处理各类网络犯罪的基本准则。网络安全立法一方面可以明确网络犯罪行为，对网络犯罪起到震慑作用；另一方面为明确打击网络犯罪行为、精准打击网络犯罪提供法律依据。2018年埃及颁布了《反网络和信息技术犯罪法》，该部法律是埃及首部网络安全专项立法，是针对埃及日益严峻的网络安全威胁的法律。中国网络安全立法要吸收埃及网络安全相关法律的积极部分，完善网络安全专项立法，加大对个人信息侵犯、网络诈骗、网络恐怖主义、网络极端主义的打击力度，提高中国网络安全治理能力。中国网络安全立法要加快个人信息保护、数据管理、个人信息出境安全、儿童个人信息网络保护等数据安全和个人信息保护相关法律规定进程，完善国家数据和个人信息保护的法律法治体系，进一步提高全社会加强数据安全管理和个人信息保护意识。中国在逐步确立网络安全立法的过程中，应避免埃及在网络安全立法与法律实施过程中出现的诸多社会问题，充分尊重公民的互联网权益，做广泛的调研，对网络犯罪的量刑与罚款进行综合分析制定相应的条例，对网络安全立法做出科学研判，做到立法与网络安全环境之间的耦合。

（二）必须加快网络安全核心技术创新突破，提高网络安全整体攻防能力

埃及在网络安全治理过程中，建立了以埃及国家计算机应急反应组为核心的网络安全治理技术核心体系以应对网络威胁。2021年2月埃及政府推出了《国家网络安全风险管理框架》，框架中明确了提高网络安全整体攻防转换能力的内容，说明埃及政府逐步落实《国家安全战略2017—2021》。埃及通过加大网络安全技术研发，形成了以国家计算机应急反应组为技术核心、以开罗地区高校提供的人才与技术支持的网络安全治理科技网络。鉴于此，中国应着力于构建互联网思维环境，尽快形成和提升国家应对网络安全风险的能力，具体包括全面形成和提升国家网络安全防御能力、网络信息技术自主能力、网络舆情管控能力和网络空间战略威慑能力。加强网络威胁预测，开展网络安全未知威胁检测技术研究，利用人工智能AI 等新技术，提升在海量信息中高级威胁线索发现水平，实现网络攻击事件的快速发现与场景还原。要强化网络威胁感知，增强态势感知预测技术以及基于大数据分析与宏观微观态势研判能力，实现对重大网络攻击事件的提前预警，及时做好防范与有效应对。我国应强化威胁防御，构建网络攻击实时防御技术，实现监测体系与处置体系的实时联动，确保受到网络攻击时能第一时间高效处置［22］。

（三）必须重视网络安全技术人才的培养，壮大网络安全技术人才队伍

网络安全治理的关键因素在于人才培养，网络安全技术人员是打赢网络安全保卫战的关键。近年来，埃及国家电信监管局组织了多期网络安全培训班，培训了大批网络安全技术人员，甚至是一些与网络安全相关的领导干部也得到了相关知识培训。随着埃及数字经济的增长与国家整体网络安全意识的提高，将逐步形成政府、企业、公民相协调的网络技术人才发展环境，埃及网络安全人才队伍将不断壮大。当前我国网络安全技术发展迅速，但较西方国家相比仍有一定差距，中国应借鉴埃及网络安全治理中的经验，进一步优化网络安全技术产业规划和整体布局，加大对网络安全技术人才培养的资金支持，完善支持网络安全技术产业的发展配套政策，加快推进我国网络安全产业高质量发展，培养一批具有国际竞争力的网络安全企业。同时，因势利导促进网络安全技术人员的多方就业机制，将网络安全技术人员合理导向政府机关、企业组织、社会组织当中，以期实现全社会网络安全技术人员的综合部署战略。

（四）必须加强自主网络安全系统建设，构建网络空间领导力

互联网的开发与应用来自西方，其现有市场仍由西方主导。从埃及网络安全系统发展过程来看，当前埃及政府饱受网络系统漏洞之苦，囿于资金、技术、国际局势等多方面问题，导致埃及短时间内无法摆脱西方固有网络环境，但是埃及政府正在试图通过《国家网络安全风险管理框架》的构建和实施借以逐步减少西方网络系统的威胁与控制，走埃及自主研发网络安全系统之路，中国同样面临着网络安全系统建设的问题。近年来，中美贸易摩擦不断，美国不断加大对中国科技企业的制裁力度，从中兴到华为再到字节跳动。为摆脱西方网络系统的依赖，华为鸿蒙（OS 2.0）系统已正式启动服务，北斗集团全球定位系统几近完成，以上项目的推进彰显出中国对网络安全系统的建设能力与网络安全治理能力的提高。

（五）以立代堵，建立自主网络应用环境

通过对埃及网络安全治理过程的审视可知，埃及网络安全建设缺乏自主网络应用环境。中东剧变爆发期间，埃及政府对自主网络应用环境认知缺乏，对西方网络应用软件的管理不善，导致部分埃及群众受到部分西方社交媒体软件的蛊惑，引起了不良后果。塞西总统执政后，埃及政府对自主网络应用环境高度重视，近年来取得了良好效果。中国网络发展具有独特性，从中国互联网发展初期便已表现出独立自主性。以埃及为代表的世界上大部分国家的互联网用户所使用的浏览器搜索与社交媒体软件大都来自西方，如Google、Twitter、Facebook、YouTube、Instagram 等。诚然以上网络搜索引擎与社交媒体软件为埃及这样的国家带来了新时代国际信息交互的便利，但也为埃及带来了巨大的社会隐患。2011年中东地区爆发的中东剧变能够迅速传播且范围较广，与这些网络搜索引擎与社交媒体软件不无关系。中东剧变的爆发与蔓延是中东地区一次规模巨大的冲击波，这些网络搜索引擎与社交媒体软件背后所隐藏着的西方力量的煽动为本已脆弱的中东政局雪上加霜，中东剧变所造成的“余震”至今仍让埃及等中东国家心有余悸，为此埃及政府着力于网络安全治理能力建设。中国网络应用发展与埃及发展存在着异同，中国互联网发展早期与埃及相同，严重依赖西方的网络搜索引擎与社交媒体软件，囿于西方网络攻击和中国网络自主意识的提高，中国网络发展过程中呈现出“中国特色”。如今，中国网络用户使用百度、微信、微博、优酷、知乎等，这些网络搜索引擎与社交媒体软件完全由中国自主掌握，并不会受到西方的太多干预与影响。与此同时，中国致力于将自主网络应用扩展至全球，如Tik Tok、UC、Share It、Club Factory等应用软件拥有大量海外用户。中国通过自主网络应用替代西方网络应用，最大限度地防止网络犯罪通过西方网络应用对中国进行网络攻击，极大地维护了中国网络安全。

（六）必须扩大国内外网络安全合作

埃及政府在网络安全领域积极主动谋求国家合作，既是出于拓展其政治、经济利益的需要，也是基于对网络安全本质属性的深刻认识。由于网络安全问题的跨国性，在维护网络安全问题上任何国家都无法“独善其身”，网络安全不是单一国家的责任，而必须要充分发挥国家间、国家与国际组织间的合作。近年来，埃及委派国家计算机应急反应小组多次参加国际、地区间网络安全合作峰会与网络安全模拟战等活动，积极寻求与海湾国家网络安全合作，多次派出学习小组进行深入学习。此外，埃及依托“一带一路”倡议，积极推进中埃双边网络安全治理合作，近期华为公司将对埃及信息与通信系统组织人才进行培训，深度参与埃及网络安全治理，助力埃及网络安全建设。构建网络空间命运共同体，既是顺应信息时代发展潮流的必然选择，也是应对网络空间风险的迫切需要。结合埃及网络安全建设具体实践，中国应充分发挥政府机关、企业组织、社会组织、科研院所等各方力量，建立国家级、省部级国内网络安全应急协作系统。政府应大力扶持发展网络安全事业，科研院所应提高科研成果转化率，通过政府与企业、社会的联动来实现对网络安全的全面管控。当前，以埃及为代表的“一带一路”沿线国家正在大力构建“五通”格局，要高度重视中国与“一带一路”沿线国家网络安全标准的对接，为实现区域网络安全治理打下基础，进而打造互利共赢的“网络安全共同体”和共同繁荣发展的“命运共同体”［23］。

［注 释］

①“173案”为埃及长期存在的跨境金融案件。