深度关注 | 保障网络时代国家安全

发布时间:2022-07-13 17:52 | 来源:中央纪委国家监委网站 2022-06-18 06:00 | 查看:568次

中央纪委国家监委网站 管筱璞

  2022中国(福建)数字安防产业博览会在福州举办,展会专门设置了网络安全展示区,集中展示我国网络信息化安全产品。图为市民在网络安全展区参观。 吕明 摄

  近日,媒体深度披露了美国国家安全局下属的网络战情报搜集部门接入技术行动处(TAO)的“黑手行动”。美国军方和政府网络部门在最近30天内远程窃取了超过970亿条全球互联网数据和1240亿条电话记录,涉及世界各国的大量公民个人隐私,这些数据正在成为美国以及其他“五眼联盟”国家的情报来源。此前针对中国境内目标所使用的代表性网络武器“量子”攻击平台的操盘手就是TAO,该平台可以劫持全世界任意地区任意上网用户的正常网页浏览流量,实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。

  今年4月,我国国家安全机关公布了一起为境外刺探、非法提供高铁数据的重要案件,这是《中华人民共和国数据安全法》实施以来首例涉案数据被鉴定为情报的案件。从航空数据到航运数据,从气象数据到高铁数据,近年来,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。

  全球网络空间,已成为继陆、海、空、天后,人类活动的第五疆域。数据作为一种要素,已渗透到一个国家政治、经济、社会等诸多方面。对一个国家而言,如果数据被对手恶意利用,将在政治、经济、军事、文化等诸多方面对国家安全构成威胁和挑战。可以说,数据安全已成为国家安全领域的重要议题。网络间谍活动有哪些主要类型?如何提升防御能力?面向未来,我们如何构建网络空间命运共同体?记者采访了复旦大学网络空间国际治理研究基地主任、教授沈逸。

  国际体系力量对比正经历深刻变化,个别国家全方位强化指向中国的新型网络行动

  记者:当前我们面临的网络间谍活动主要有哪些类型?

  沈逸:当前,国际体系力量对比正经历深刻变化,个别国家将中国定义为最主要的战略竞争对手之一,全方位强化指向中国的新型网络行动,不仅包括传统意义上的情报搜集活动,还包括具有明显攻击性质的信息操控等新型行动类型,我把它们分为以下几类。

  第一,持续强化信号情报获取行动,呈现出“无节制、无底线、无限制”特征。已解密档案显示,1947年美国《国家安全法》通过后不久,美国军方与情报界着手实施了“三叶草行动”,以国家安全名义,要求三家提供全美90%国际电报服务的企业提供全部的国际电报。2013年,美国中央情报局前雇员斯诺登披露的相关档案文件显示,美国及其核心盟友即所谓“五眼联盟”,形成并完善了海底光缆信号情报拦截能力,通过所谓的“上游”工具,实现了对海量数据的有效拦截。

  第二,形成并完善了以“污染供应链”为特征的行动模式。情报拦截的核心,是围绕加密与解密能力展开的攻防较量。2020年,有媒体披露,二战后美国中情局在瑞士公司出售的加密设备系统中植入漏洞,通过人为降低加密强度,提升情报获取效率。此外,美国情报机构在各类硬件防火墙中植入后门,或者通过物流拦截在特定目标采购的硬件中“加密”,使得全球化的产业体系和产业链暴露在风险敞口之下。

  第三,用社交媒体上个体用户留下的“足迹”提升用户画像能力,辅助支撑传统的招募与策反行动。美国情报机构通过组建风险投资公司,系统资助并孵化有潜在情报效能提升价值的创新企业,并与之建立了灵活多样的合作方式。信息时代,美国情报工作通过社交媒体平台进行更加精准高效的开源情报搜集,对海量数据进行高效筛选,从而形成更加精准的用户画像,取代此前线人策反与招募程序之间的人力识别与核查。

  第四,通过网络社交媒体实施非传统的心理行动。美国前国务卿希拉里提出所谓“互联网自由”战略,正式将通过社交媒体颠覆他国政权当成美国的一大策略。

  网络安全的关键,就在于数据主权

  记者:在全球网络空间治理中,不同国家的表现有何区别?

  沈逸:网络空间是一个典型的非领土空间,与之前曾经出现过的海洋、外层空间以及电磁波频率类似,不同国家遵循不同的行动准则,在其间展开激烈竞争。

  一种奉行“先占者主权”,强调以实际控制能力为主的硬实力,认为国家有多强的实力就可以获得相应的使用份额。坚持此项原则的国家,往往看重“行动自由”,认为应该尽可能少地运用规则或者其他非实力因素去限制国家的行动,或者为国家的行动设定某种边界。

  另一种倡导“人类共同财产”,主要是技术等硬实力相对弱势的国家,试图借助多边主义以及国际机制保护自身合法利益。奉行该原则的国家相信,必须让所有国家,包括那些暂时不具备实际技术能力开发利用特定资源的国家,保留一定的资源份额,以便享受到相应的利益。

  记者:近年来,发达国家不断强调“信息自由流动”“数据自由流动”,如何看待“数据主权”问题?

  沈逸:互联网就像道路,路上跑的车相当于数据,车是谁家的、归谁管,是可以区分的。因此,明确“数据主权”概念,就有了抓手,比如,数据放在什么地方,放在哪个设备上,这个设备如何管理,谁可以使用。从某种意义上看,网络安全的关键,就在于能否管住这些方面。网络安全领域的博弈,实质上是国家主权在网络空间的投影和互动。

  根据北约网络战指导文件《塔林网络战国际法手册》的表述,网络时代的“主权”,就是主权国家对位于本国领土上的网络设备和网络基础设施有排他性处分的权力。换言之,这是一种跟着设备和设施走的“设备主权”,通过对“设备”的主权,国家获得了对存储在“设备”中的“数据”的处分权力。但是,由于存在技术差距,如今发展中国家的用户是数据的主要提供者,发达国家的公司则是设备的主要提供者,而这些存储着发展中国家数据的设备又在客观上处于发达国家的地理疆界范围内。因此,发达国家强调“信息自由流动”,意味着鼓励信息或者蕴含着信息的数据,自由而不受限制地跨越发展中国家的边界,进入位于发达国家地理边界的设备里被存储起来。

  应对这样的挑战,不能简单地阻断数据流动,因为这违反了生产力发展的客观规律和趋势,并会失去信息技术发展带来的巨大收益。我认为,相关主权国家应当从以下三点出发,成为“数据主权”的保护者。

  首先,用户创造的数据进入存储设备的行为,并不意味着数据所有权无条件让渡给设备拥有方。提供数据的合法用户拥有确保数据被妥善使用、不威胁自身利益的权益,对数据的处分享有最终的主权。任何对数据的处置应该得到用户的明确授权,特别是在对数据进行挖掘的时候。

  其次,各国尤其是发展中国家,追求的目标不是阻断数据的自由流动,或者用主权壁垒分割全球网络空间,而是要保障所有国家不会因为能力的差异而导致合法利益受到损害。主权国家追求的目标,是数据的使用能够促进数据初始提供者的利益,而非成为少数掌握技术优势的行为体过度追求自身利益的工具。

  最后,对国际社会来说,对数据的使用和处置,必须遵循人类共同继承财产原则,也就是尽可能让大多数的行为体都能从中获益。掌握技术优势的先进行为体,无论国家、公司或某种形式的联合体,都不应该不加节制地滥用自身优势,威胁、挤压乃至剥夺弱势行为体的合法权益。

  建设和完善相应的能力体系,有效提升防御能力,保障国家安全

  记者:我国应如何提升网络安全防御能力?

  沈逸:面对复杂形势,我国应当建设和完善相应的能力体系,以有效提升防御能力,保障国家安全。我认为可以从以下四个方面着力。

  系统完善和提升关键技术,适应新形势下的战略博弈新态势。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上明确指出,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”很显然,提升和完善网络空间的关键技术能力至关重要,这不但涵盖了传统意义上的网络攻击与防御,还需要将相关的关键基础设施供应链纳入其中。

  建设和完善防御新型安全威胁的制度体系和政策工具。《中华人民共和国国家安全法》《中华人民共和国反间谍法》《反间谍安全防范工作规定》等法律规定,就是完善顶层设计、建立健全制度体系的重要行动。从全球范围已有实践看,我们还需要形成更具操作性和针对性、更加完整丰富的政策工具体系,打通不同政府部门之间的壁垒等,最大限度地调动各种资源和有利因素,共同应对来自网络空间的新型威胁。提升和保障网络时代的国家安全,应对网络间谍活动的全新冲击与挑战,关系国家利益,需要充分动员全体人民,为提升数字时代的国家安全防御能力共同努力。

  充分发挥以联合国为核心的全球多边主义平台作用,推动全球网络空间安全与治理的良性变革。全球网络空间所具有的战略价值,决定了绝大多数国家都需要一个良性且开放互联的全球环境。我们应遵循网络空间命运共同体的理念与目标,为全球网络空间的安全、繁荣与稳定贡献中国智慧与中国方案。

  面向未来,系统推动构建网络空间命运共同体

  记者:面向未来,我们应如何构建网络空间命运共同体?

  沈逸:习近平总书记关于网络强国的重要思想,已在实践中给出了这个问题的答案。

  第一,深化对网络安全和信息化工作的认识,坚持和加强党对网信工作的领导。放眼世界,简单复制和照搬自由主义、新自由主义的发展模式,将自由置于秩序之上的实践,无论是在线下推进国家现代化的实验,还是在线上推行超过国家发展阶段的互联网自由实践,大多导致了政治颠簸与社会动荡。中国对此有清醒的认识,通过组建中央网络安全和信息化领导小组、将领导小组升格为委员会等一系列举措,确立了党对网络安全和信息化工作的坚强领导。通过一系列机制和制度的设计,实现了对数字经济等活动的有效管控,确保信息技术革命服务中国社会持续稳定发展。

  第二,明确目标。究竟是造福人民还是为资本服务,是网络安全和信息化发展必须要回答的问题。在欧美发达国家,占据压倒性优势的是让网络安全和信息化为资本获取最大化的剩余价值服务。在中国,则必须造福人民,这是习近平总书记关于网络强国的重要思想的重要内容。这一目标的确立,能够辩证和有机地处理国家安全、经济繁荣和个人权益保障三者之间的关系,为中国网络安全和信息化发展指明了方向。

  第三,明确形成以尊重网络主权平等原则为基础的全球网络空间治理新主张,系统推动构建网络空间命运共同体。相比人类历史上曾经出现过的新崛起大国,中国最大的特点是,在崛起之前以及崛起的整个过程中,已经与世界紧密联系在一起。推进全球治理体系的良性变革,已经成为中国国家利益的自觉诉求。中国参与推进全球网络空间治理良性变革的目标,就是促进构建网络空间命运共同体。各国遵循互联互通共享共治的原则,共同制定规则,共同参与治理,共同解决问题,共同分享成果,以一种真正体现国家不分大小、强弱、贫富一律平等原则的治理结构,让各国真正从信息技术革命的高速进程中获利。


用户名:验证码:点击我更换图片                *如果看不清验证码,请点击验证码更新。