随着数字化、网络化、智能化的快速发展,信息网络技术已全面渗透到社会生产生活的各个领域,人类对网络的依赖达到了前所未有的高度。信息网络技术已成为国家主要职能、经济转型、科技创新和社会治理所依赖的底层基础技术。基于这些技术产生的信息和数据已成为各国实现发展和维护安全的日益重要的战略资源。. 目前,以美国为首的西方国家逐渐将网络空间作为作战域,
中国现代国际关系研究院科技与网络安全研究所执行所长唐岚认为,美国等国家依托网络技术和情报,加速提升战斗力和优势,而掌握网络空间主动权,其在网络空间的军事行动也更加咄咄逼人,这反过来又给网络安全带来了新的威胁。网络安全的内涵和外延得到了前所未有的拓展。具有国家背景的网络攻击将成为网络安全的主要威胁,网络攻击的范围和目标将无限扩大。面对网络威胁的新变化,
维护网络安全需要哪三个支撑?
一是加强能力建设。只有技术实力和创新能力超群,才不会陷入被动。同时,要在机制、政策、法律、人才、产业、资源、国际话语等竞争中争取上风,形成立体防线和制度综合对策。与系统。
二是全政府全社会参与合作。“网络安全人人有责”不是口号,而是应对网络安全防线长线、网络安全威胁多样化的有力保障。政府、企业、技术界、公民、组织等不仅肩负着应有的责任,还需要形成合力,相互配合。
三是完善国际治理。面对复杂的全球性网络安全挑战,国际社会必须坚持联合国框架下以规则为基础的国际治理体系,秉持尊重主权、和平解决争端等《联合国宪章》精神,通过广泛协商实现共治;还要积极创新,通过谈判应对一些新出现的具体事件网络空间作战部队,探索在网络空间落实国际法原则,探索真正适应科技发展、有利于享受科技红利的国际治理新框架。
更多美景
01
网络空间军事行动的新特点
一是网络、信息、数据成为加速提升战斗力的基础。美国网络司令部认为,“要在物理领域取得优势,很大程度上取决于网络空间的优势”。自2010年成立以来,美国网络司令部的人员、机构和职责不断丰富,地位显着提升。2018年5月,美国网络司令部正式脱离战略司令部,升格为第十联合作战司令部。协调网络空间行动的能力。2019年8月,时任总统特朗普签署了第13号总统国家安全备忘录,授权网络司令部司令在未经总统同意的情况下进行进攻性网络行动。
2018年以来,美国国防部先后发布了《2018年国防部人工智能战略总结》、《国防部云战略》、《国防部数字现代化战略》、《数据战略》等文件,意在抢占制高点。军事技术的高度。快速、大数据分析实施作战”,全面提升战斗力。可以说,美军积极顺应科技发展趋势,不断更新作战理念,塑造新作战方式,通过数字化转型实现数据、网络、系统的全面统一,为全域作战奠定了基础。操作。“域操作”,将网络空间能力和力量整合到所有领域的规划和行动中。英国、澳大利亚、法国、德国、日本等国家纷纷效仿美国,全面提升数据信息利用能力,加快建设现代网络军事力量。
其次,借助情报,催生新的战斗模式。从美军的角度来看,今天的对抗是多域混合作战,涉及网络空间、空间和电磁频谱、信息环境和认知领域等,通过计算机进行协调,跨越陆海空和网络空间,结合太空,在网络、威慑、交通运输、电磁频谱作战、导弹防御等方面与对手进行全面竞争。为此,美国开始构建“联合全域指挥与控制”战场网络,以传感器为“节点”,网络为“肌肉”,数据为“弹药”,渗透不同作战领域,打破不同军种界限,
目前,美军正着力解决通信瓶颈,优化网络力量与传统兵种的合作,进一步调整联合作战模式,以期尽快实现全域作战理念。同时,还积极运用人工智能和机器学习技术,加快技术自动化、武器多样化、智能化、信息共享、快速决策的步伐。借助人工智能,全面感知网络空间态势,帮助美军指挥官了解网络战场,支持美军网络战术制定和评估,模拟网络作战破坏;它可以更快更深入地挖掘网络漏洞,开发新的网络武器;大幅度提高攻击的准确性、强度和隐蔽性,改变战斗模式。
三是行动更加积极主动。以美国为首的西方大国从根本上改变了对网络空间的战略判断和威胁认知。2018 年 3 月,美国网络司令部在其文件《美国网络司令部愿景:实现并保持网络空间优势》中表示,由于美国对网络空间的依赖程度越来越高,因此对手已经能够不断地针对美国进行攻击。社会、经济和军事领域的“暗战”,网络司令部所在的网络空间领域发生了变化,美国需要一条全新的道路,“必须防止敌人渗透网络防御或摧毁军事攻击攻击,同时影响敌人的行为方式,
在这种思路的推动下,美国网络军一方面以保护选举安全为由,联合其他主管部门,在敌人行动之前主动摧毁敌人的能力。另一方面,美国网络军也在全球展开“追捕”行动,在其他国家部署兵力,防范恶意网络行为。
2020年11月2日,《纽约时报》披露,美军在中东和亚洲开展“预猎”行动,以应对来自伊朗、中国和朝鲜的网络威胁。这一理念对英澳军队的网络攻防建设产生了深远的影响。比如,英国政府已经明确表示,成立“国家特遣部队”是英国未来防务计划的组成部分,其目的只有一个,即主动出击。
02
重新认识和评估网络安全威胁
西方国家毫不掩饰地将网络空间视为地缘政治和国家博弈的前沿,开展相关军事行动,通过网络攻击、网络间谍等各种活动收集数据和情报,潜伏在高价值目标附近,甚至伺机发动攻击,网络空间军事行动日益成为获取竞争优势、实现政治甚至战略目标的常规手段。
网络安全的内涵和外延得到空前扩展。当前,随着新一轮科技革命和产业变革的深入发展,产业数字化和数字产业化双向加速,“网络空间越来越庞大、越来越复杂,物理空间的活动越来越多。越来越多地映射到网络空间。相反,大量数据和信息在网络空间的应用也在逐步改造和优化物理空间”,“这种映射是同态映射而不是同构映射,不是一对一。”
目前,人与人、人与物的联系极为紧密。人类正在进入“人-机-物”三元融合的万物互联时代。网络空间将走向智能物理空间。网络空间与物理空间紧密相连,信息交流,最终成为一个整体,网络、数据、计算、智能将无处不在。面对这样一个全新的空间,一方面,网络安全彻底超越了物、系统与系统、人与物的传统界限,超越了不同领域的分离。这个超级巨系统的每一个“分子”都会面对数据。, 连接, 计算, 识别等方面的安全风险,网络安全防护的面貌将被无限拓宽。另一方面,由于网络已经成为社会的中枢神经系统,网络安全越来越像习近平总书记所强调的,“它是一个整体,而不是一个碎片。信息时代,网络安全直接关系到国家安全,牵一发而动全身。,与安全的许多其他方面息息相关。”政治、经济、文化、军事、科技、社会、生物等各个领域的安全都将映射到网络空间,与网络安全问题交织叠加,甚至引领新的更大的安全风险。可以说,网络安全不仅是一个典型的非传统安全问题,具有跨国性、不确定性和突发性的特点,事关每个个人和机构的切身利益,但同时也越来越像一个传统的安全问题。如果处理不当,将直接损害一国主权和发展利益。“没有网络安全,就没有国家安全。”
具有国家背景的网络攻击将成为网络安全的主要威胁。信息网络技术存在固有的缺陷或漏洞。系统越复杂,可能存在的漏洞就越多。这给他人使用提供了机会,因此不可能实现绝对安全。恐怖分子、有组织的犯罪团伙和谋利的黑客都在利用互联网的先天不足来谋取利益或政治目的。然而,相比之下,主权国家使用互联网构成的威胁更大。美国战略与国际研究中心学者詹姆斯·刘易斯认为,现在应该更多地关注利用网络技术或工具进行暴力或胁迫行为以达到政治影响力的网络攻击。它们不是随机的,但更大的地缘政治冲突。一部分。主权国家拥有使用网络能力的能力、资源和意图,网络技术已成为行使国家权力的新渠道。网络行动的好处是它可以以最小的武力报复风险实现强制性目的。因此,网络空间风险的最重要来源是国家间冲突,或“国家间冲突将呈现新形式,网络作战将成为其中的重要组成部分”。
尽管刘易斯的判断有些偏颇,但近年来看到的网络攻击大多仍是州与州之间的较量。自 2006 年以来,CSIS 统计了全球近 400 起重大网络安全事件,其中仅 2020 年就有 112 起是国家支持的网络攻击。值得指出的是,这些行动大多处于尚未达到战争或武装冲突门槛的“灰色地带”。无论是非战争还是非战争都不能用来对付它们,现有的治理机制也不能发挥约束作用。
越来越多的国家表示愿意发展网络能力并争夺这一倡议。战争与和平、攻击与防御、战士/目标与平民的界限进一步模糊,导致越来越多的国家从维护自身安全、考虑自身利益的角度出发,抢占先机,进而进一步发动攻击。增加网络空间的不安全和不稳定性。
网络攻击的范围将无限扩大,攻击目标的“不分青红皂白”将更加突出。美国国防部在其 2008 年国防部网络战略中表示,“计算机和网络技术已成为联合作战的核心,敌方军队越来越依赖这些技术。国防部将利用对手对这些技术的依赖来获得军事优势”。因此,美军在网络空间中强调“持续接触”和“预防御”。有必要从源头上防止针对美国的网络攻击,“预- 防御必须在我们的网络之外进行”,以及频繁和持续的网络入侵,扰乱对手发展能力的步伐,甚至让对手筋疲力尽,不得不放弃进攻美国。因此,美国网络军的行动范围将不限于美军网络,也不限于美国境内的网络设施、信息系统和数据,而是可以对周围的任何目标进行网络打击。世界以维护国家安全的名义。正如美国网络司令部愿景文件所述,作战方式是防御和进攻之间的无缝过渡,战场尽可能接近对手及其在全球范围内的行动,同时不断塑造战场空间。一些欧美学者认为,这将影响全球战略稳定,”
“先防御”也促使各方重新思考哪些行为以及哪些行为者构成了对主权的侵犯。美国网络司令部副司令表示,网络军队的工作是寻找攻击者,破坏他们的行动,无论他们是在灰色地带还是在国内,重新定义主权让美国网络部队能够以互联网的速度行动。从美国的角度来看,主权国家无论是发起商业盗窃、选举干扰、金融攻击等关键行动,还是低于武装攻击门槛的各种网络骚扰、网络间谍和网络动员,如破坏民主制度,都可以构成“累积伤害”。”,使美国在网络空间的战略竞争中处于劣势。美国新的网络攻防理念,就是将所有这些非军事网络行动纳入视野,相应降低国家力量的使用门槛。可见,未来在网络空间使用武力的门槛会越来越低。
03
维护网络安全需要三大支撑
维护网络安全需要三大支撑。网络空间是社会治理的新平台、信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、交流合作的新纽带、新疆主权。域的安全与每一个人息息相关,其安全也有赖于各方的共同努力。党的十八大以来,我国把网络安全作为事关国家安全、经济繁荣、社会稳定、民生福祉的战略问题。但是,面对网络威胁的新变化,仍然需要“更上一层楼”,更新观念和措施。一方面,网络安全是一个复杂的巨系统问题,我国要从系统的角度进行统筹协调,实施综合施策,与发展同步谋划部署。另一方面,网络安全作为兼具传统和非传统安全特征的综合性问题,需要更加重视自身安全和共同安全,推动建立共同、综合、合作、可持续的全球安全观,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。我国要从制度上统筹协调,实施综合施策,与发展同步谋划部署。另一方面,网络安全作为兼具传统和非传统安全特征的综合性问题,需要更加重视自身安全和共同安全,推动建立共同、综合、合作、可持续的全球安全观,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。我国要从制度上统筹协调,实施综合施策,与发展同步谋划部署。另一方面,网络安全作为兼具传统和非传统安全特征的综合性问题,需要更加重视自身安全和共同安全,推动建立共同、综合、合作、可持续的全球安全观,加强国际合作,完善全球治理体系网络空间作战部队,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。并与开发同步规划和部署。另一方面,网络安全作为兼具传统和非传统安全特征的综合性问题,需要更加重视自身安全和共同安全,推动建立共同、综合、合作、可持续的全球安全观,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。并与开发同步规划和部署。另一方面,网络安全作为兼具传统和非传统安全特征的综合性问题,需要更加重视自身安全和共同安全,推动建立共同、综合、合作、可持续的全球安全观,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。合作可持续的全球安全理念,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。合作可持续的全球安全理念,加强国际合作,完善全球治理体系,共同构建普遍安全的命运共同体。一般来说,维护网络安全需要三大支撑。
一是加强能力建设。进入新的发展阶段后,我国加快新基建、工业互联网、智慧城市等建设,网络安全问题将越来越突出,尤其是在互联网核心技术的“生命之门”和严重依赖国外和供应链的核心部件。“受制于人的最大隐患,网络安全就像‘在别人的墙基上盖房子’,再大再漂亮,也经不起风吹雨打,甚至不堪一击同时,美国明确将我国视为战略竞争对手,实行“全政府”、“全领域” 对华竞争战略,特别是以网络空间和高技术为重要战场,试图脱钩、断网、供给和所谓“清洁网络计划”,中断我国信息通信技术发展,切断我国创新链条,削弱我国网络竞争力,对我国重要信息网络和数据的安全可控构成严重威胁。在国家冲突越来越多地以网络行动形式出现的背景下,通过长期的情报收集、精心的战斗准备、精准的攻击效果控制、严格的外溢防范,实力强大的国家可以在其他国家的信息网络中遨游。, 其关键数据、关键信息、薄弱环节的获取和突破,就像在找东西一样。因此,只有技术实力和创新能力出众,才不会陷入被动。同时,要在机制、政策、法律、人才、产业、资源、国际话语等竞争中争取上风,形成立体防线和制度综合对策。与系统。
二是全政府、全社会的参与和协作。为响应 2019 财年国防授权法案而成立的美国网络空间日光浴委员会在其报告中呼吁美国实施“分层网络威慑战略”,整合所有传统威慑机制和工具,并将参与的威慑扩大到超越政府。组织,甚至个人公民和盟友,因此制定了应对网络威胁的全国性战略,塑造和影响对手的决策,同时保留最后的手段和发动军事报复的能力。报告特别强调企业的作用,认为只有政府和企业共同努力,才能增强美国网络空间的韧性,重塑网络安全生态系统,实现无缝情报共享,能否从根本上阻止敌人从对美国的网络攻击中获利。虽然报告的出发点值得商榷,但建议的路径是正确的。“网络安全人人有责”不是口号,而是应对网络安全防线长线、网络安全威胁多样化的有力保障。政府、企业、技术界、公民、组织等不仅肩负着应有的责任,还需要形成合力,相互配合。虽然报告的出发点值得商榷,但建议的路径是正确的。“网络安全人人有责”不是口号,而是应对网络安全防线长线、网络安全威胁多样化的有力保障。政府、企业、技术界、公民、组织等不仅肩负着应有的责任,还需要形成合力,相互配合。虽然报告的出发点值得商榷,但建议的路径是正确的。“网络安全人人有责”不是口号,而是应对网络安全防线长线、网络安全威胁多样化的有力保障。政府、企业、技术界、公民、组织等不仅肩负着应有的责任,还需要形成合力,相互配合。
三是完善国际治理。一些国家更加主动频繁地使用网络力量“以暴制暴”、“以战制止”,结果适得其反,进一步恶化了网络安全环境,加大了信任赤字和治理赤字。此外,为了给网络军事行动提供便利和法律依据,以美国为首的西方国家不断抛出所谓的关于在网络空间适用国际法的立场文件,或者无视网络空间的独特性,抄袭国际法,或仅选择有利于其行动的法律。文章一再介绍,控制话语权。同时,美方还打算用实力更积极地塑造和引领规则,通过持续的线上对抗考验对手的底线,不断与对手讨价还价,划定双方认可的“竞争范围”,从而划出一道红线。线并迫使对手接受美国认定的比赛。网络空间中的“可接受和不可接受的行为”,最终转化为国际规则。面对复杂的全球性网络安全挑战,国际社会必须坚持联合国框架下以规则为基础的国际治理体系,秉持尊重主权、和平解决争端等《联合国宪章》精神,通过广泛协商实现共治;