蓝皮书称网络冲突和攻击成为国家间对抗主要形式

2019-05-24 10:28:41  浏览:591  作者:IDC圈

近日,由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社主办的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》发布会在京举行。蓝皮书指出,2015年以来,我国网络空间安全国际合作取得丰硕成果,全球在网络信息安全方面面临新形势。

我国网络空间安全国际合作取得丰硕成果

蓝皮书指出,2015年以来,我国高度重视网络空间安全国际合作,聚焦网络空间安全展开了一系列重要外交对话,提出了我国在网络空间开放合作方面的原则和主张,积极承担全球网络空间安全的大国责任,有力扭转了我国在全球网络空间的不利格局。

一是主动开展外交对话,有效管控安全分歧。2015年9月22~25日,习近平主席出席了在西雅图召开的第八届中美互联网产业论坛,提出“打造中美合作亮点,让网络空间更好地造福两国人民和世界人民”,赢得了美国IT产业领袖的肯定。在随后25日的“习奥会”上,中美两国就共同打击网络犯罪达成重要共识,同意加强案件协查和信息分享,各自政府都不从事或在知情情况下支持网络窃取知识产权,探讨推动制订适用于国际社会网络空间的国家行为准则,建立两国共同打击网络犯罪及相关事项高级别联合对话机制,设立热线电话等。根据中美两国元首的共识,2015年12月,中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行,达成了《打击网络犯罪及相关事项指导原则》,并于2016年6月14日在北京举行了第二次对话,形成了常规性的对话机制。中美通过网络安全对话避免了中美网络安全战略对抗,对中美两国乃至全球经济政治均具有重大意义。此外2016年,我国还与英国、加拿大等国开展了高级别安全对话,深化网络犯罪等方面的国际合作。

二是积极倡议网络空间国际治理的中国方案。习近平出席在中国乌镇举办的第二届世界互联网大会开幕式,系统论述了“网络空间命运共同体”的理念,重点提出“四点原则”和“五个主张”,推动网络空间互联互通、共享共治,全面展现了全球网络空间治理的中国方案。其中,“四点原则”包括:尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。

“五点主张”包括:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。

上述原则和主张的提出,将我国网络强国战略与世界各国共同发展理念建立起了有机的联系,用网络空间命运共同体主张来取代网络空间的“修昔底德陷阱”。“修昔底德陷阱”源自古希腊著名历史学家修昔底德的观点,是指一个新崛起的大国必然要挑战现存大国,而现存大国也必然来回应这种威胁,这样战争变得不可避免,为全球网络空间发展与治理提出了可行方案。

蓝皮书指出,2015年以来全球在网络信息安全方面面临新形势。

第一,国家/区域间网络安全合作不断加强。2015年以来,继中美达成网络安全合作协议之后,中英、美韩、中俄、中德先后签署了合作协议。美英宣布建立网络联合作战部队,美日借《日美防卫合作指针》推进网络空间领域合作。各国对于网络安全的重要性认识在提升,对开展合作对话,共同应对网络安全威胁更加重视。各种双边层面的网络安全合作纷纷开展,各种区域性和国际性组织越来越成为网络安全对话的主要阵地。东盟地区论坛、OECD、G20、非洲、美国国家峰会等等在网络安全上的对话越来越多。

第二,网络空间战略和政策升级调整。美国发布2015版《国家安全战略》,奥巴马要求回击针对美国的网络攻击。美国设立“网络威胁情报整合中心”,并扩大国务院“反恐战略信息中心”的规模。中情局设立“数字革新部”,加强网络情报搜集能力。除美国外,日本新的《网络安全战略》,欧盟五年《欧盟安全议程》,新加坡《国家网络安全总体战略》,澳大利亚《网络安全战略》,体现出各国都试图通过网络安全战略的更新迭代,更好地规制网络空间安全。

第三,网络冲突和攻击成为国家间对抗的主要形式。2015年以来,国家行为体实施的大规模网络监控和网络攻击造成了国家间的严重不信任情绪,对国际局势的稳定带来不良影响。比如,俄罗斯卡巴斯基公司指责美国“方程式小组”通过植入间谍软件,感染伊朗、俄罗斯、中国等30多个国家的军事、金融、能源等关键部门的上万台电脑。伊朗称挫败了美国对其石油部门的网络攻击。意大利“Hacking Team”公司逾400G的数据被公开后发现,美国、摩洛哥、埃塞俄比亚等20多个国家的机构向其购买了网络间谍和漏洞工具。美国火眼公司指责俄罗斯“APT28”组织利用零日漏洞,攻击北约和美国国防机构。

第四,注重安全保障与攻击能力双向提升。各国注重网络攻防与软硬实力建设,力求安全保障与攻击能力双向提升。以色列国防部启动网络安全孵化器计划,英国政府拓展其网络安全研究能力,美国海军筹备攻击性网络行动,北约宣布进行网络混合战准备,等等。同时,各国纷纷打造政企协同创新和联动护网平台,如,英国情报机构欲与互联网公司签订新的数据共享协议,美国陆军招募网络攻击工具供应商,等等。

第五,加强对数据资源跨境传输的管控。各国加强对数据资源跨境传输的管控。美欧废除了安全港协议,并在新的隐私盾协议框架下重新监管数据跨境传输。俄罗斯立法要求数据本地化存储,澳大利亚继续推行特定类别数据强制性本地留存。

评论区

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

其他推荐

返回顶部