2019年,网空发展走向纵深,网络安全问题泛化至政治、经济、军事、国际关系等领域,成为大国博弈的焦点。新技术新应用快速发展,网络攻击手段不断升级,关键基础设施保护面临新挑战。数据治理问题未解,科技巨头垄断难治,网络空间国际治理缓慢复苏但分化渐显。美国作为网络空间的最大变量与关键因素,在2019年呈现出更为进攻性的网络空间战略转型,网络空间安全化凸显。
一、 网空发展走向纵深,网络安全问题由虚转实
当前,全球互联网用户突破38亿人,数据量超过40ZB,物联网设备高达84亿台,网络空间发展与现实世界相互交织,网络安全问题由虚转实,映射至传统的政治、经济、军事、国际关系等领域。
(一)政治方面:“通俄门”尘埃落定,选举网络安全高度政治化
2019年3月,美特别检察官穆勒公布历时2年的“通俄门”调查报告,判定俄罗斯有意干涉美2016年大选,“靴子终于落地”,加剧西方国家对于即将到来的2020大选年的担忧。美国、英国、澳大利亚等国均在制定选举安全法案、加强平台治理、拨款升级选举设施等,选举安全成为西方国家网络治理的重中之重。在此过程中,选举安全发展成为一种“政治正确”,不仅成为西方国家国内党派斗争的重要抓手,同时也发展为对外塑造网络空间对手和敌人的有力手段:“信息战”讨论重回西方战略界,中俄成为网络空间主要战略对手。约瑟夫·奈在《保护网络信息战时代中的民主》中提出基于信息操纵形成的“锐实力”正在冲击西方民主根基,要求西方国家采取威慑的手段进行反制。选举安全已然高度政治化。
(二)经济方面:经济利益驱动网络攻击不断升级,亿级数据泄露事件常态化
2019年,数据泄露事件触目惊心,平均每月都有高达上亿条信息的泄露事件发生,涉及政府数据、医疗信息、账户凭证、企业用户信息等敏感数据,超大规模数据泄露已趋于常态化。在所有的数据泄露事件中,勒索软件攻击仍然非常活跃。McAfee报告显示,2019年第一季度新的勒索软件增长了118%,超过20亿条信息出现在网络犯罪地下市场。同时,勒索攻击的目标正在从个人扩大到托管服务商、学校、政府等。MSSPAlert.com的报告显示,在2019年的前9个月中,网络不法分子至少对621个政府机构、医疗保健提供商和学校发起了勒索软件攻击,且赎金在不断攀升。此外,针对银行的攻击在2019年显著增加。2019年7月,美国排名第十的Capital One银行被黑客窃取了上亿张信用卡数据以及十多万社保号码。孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行均发生过严重的数据泄露事件。总体来看,数据泄露事件高发主要是因为数据的价值属性越来越凸显,当然相应的经济损失也在不断增加。根据IBM发布的数据泄露年度成本研究发现,平均数据泄露成本高达392万美元,在过去五年里增加12%。
(三)军事方面:网络行动成为军事行动重要选项,国家间网络对抗实战化
如果说2010年伊朗“震网”病毒事件开启了国家间网络对抗的“元年”,那么约十年的发展,网络军事化运用越来越普遍,网络行动已上升为实现国家利益的重要政策工具,国家级网络攻击不断增加。2019年3月,委内瑞拉水电系统受到网络攻击遭到大面积停电,正值其国内执政党与反对党剑拔弩张之际,国际舆论普遍认为是美国发动的网络攻击,以配合白宫对委内瑞拉的经济制裁,实现让马杜罗下台的政治目的,马杜罗称其是美国针对委内瑞拉导演的一场“军事战争”。2019年6月,特朗普在美伊关系紧张之际批准对伊朗伊斯兰革命卫队的网络攻击,重创伊朗军事指挥和控制系统。网络空间的行动也直接触发现实军事回应,2019年5月,以色列国防军宣布对哈马斯组织的网络攻击进行军事回击,这是以色列第一次通过物理攻击方式来回应网络攻击,网络与现实的虚实界线被完全打破。可以看出,网络战的“潘多拉盒子”已经被打开,无论是间接破坏基础设施还是直接打击军事目标,都表明国家支持的网络行动正在成为军事行动的重要选项,其低成本、高收益的特征也逐渐体现出来。
(四)国际关系层面:网络安全成为大国博弈抓手,美遏华泛网络安全化
特朗普政府挑起对华贸易战,网络安全议题始终贯穿其中,成为特朗普对华遏制战略的主要抓手,“泛网络安全化”特征明显。一是以网络安全为由展开对华技术管控。美国一方面批评中国进行“强制性技术转让”、“知识产权侵权”,并联合其他国家在WTO改革中共同抵制中国。另一方面强化技术出口管制,通过“出口管制改革方案”,颁布《确保信息通信技术与服务供应链安全》行政令,更新“出口管制条例”,强化对华高新技术出口控制和供应链的网络安全审查。二是掌控信息技术标准霸权。美国不仅在国际上以政治划界,发起《布拉格提案》抢占5G标准制定权,同时通过在既有技术标准组织的主导地位排除异己,施压WIFI联盟、SD协会、半导体标准组织JEDEC、国际安全响应联盟等暂停华为会员资格,限制中方参与未来网络技术标准的制定。三是加大网络技术的对华投资并购审查。美国通过改革外国投资委员会(CFIUS)加大信息技术、人工智能、通信等领域的对华审查,同时还利用断绝情报共享为由威胁德国等盟友禁用中国技术,要求以色列建立一个类似于CFIUS的机构,重点审查对于以色列基础设施建设、核心数据相关的中国投资,其中网络安全是主要考量。
二、新技术新应用不断涌现,有效监管成网络治理难点
人工智能、区块链、云计算、大数据等新技术发展不断深化,各种新技术新应用层出不穷,对政府监管提出新要求。
(一)人工智能发展面临“深度伪造”挑战
2019年,对于人工智能发展讨论集中于Deepfake(深度伪造)技术。正如哥伦比亚大学教授哈尼·法里德所言,“2019年1月,Deepfake还漏洞百出。几个月过去了,我从来没见过比它发展更快的技术”。技术的进步、开源软件的普及以及大型图片数据库的发展,让Deepfake“飞入寻常百姓家”,非专业人士就可以利用简单的视频和开源代码制作出以假乱真的视频,开创“假新闻时代的新篇章”,给个人隐私、企业声誉、国家安全带来严重的威胁。企业与政府均在寻求解决之道,一方面企业不断提高平台视频的可信度,研发检测手段;另一方面政府颁布立法,建事实核查机构。但总体来看,相应的监管仍然落后于技术的发展,“深度伪造”的运用范围已经从商业运用扩大到国家安全领域,亟需公私合作共同应对。
(二)数字货币热潮催生Libra
比特币热潮未减,以太币又起,加密数字货币再次掀起互联网中的“掘金潮”,各类主体发布各种类型的数字货币。据不完全统计,目前全球约有3000多种数字货币。但是真正让全世界关注到加密数字货币具有重大现实挑战的则是脸书Libra(天称币)的诞生。2019年6月脸书推出加密数字货币Libra计划,希望借此建立一个低成本、高效率的在全球范围内转移资金的平台。作为拥有全球20亿用户量的科技巨头,脸书此举引发各国政府和立法机关的高度关注。美国国会各部门接连召开听证会,从个人隐私、数据保护和金融安全等领域评估Libra的影响,各国央行行长也对其可能冲击现有的金融体系表示担忧,“主权货币”、“影子银行”的标签使得Libra面临着严格的监管环境,但Libra的出现也使得各国意识到不能在这场未来金融秩序改革中落后,竞相发行“央行数字货币”,意图维护货币主权,抢占先机。
(三)规范加密技术
端对端等强加密技术的发展,使得美西方政府加快推动对于加密技术和加密信息的访问。2019年7月,“五眼联盟”峰会再次要求科技公司“开后门”,访问加密数据;美英澳联合发布致脸书公开信,要求其停止端到端加密计划,为政府提供通过WhatsApp、Instagram和Messenger传递信息的“后门”。美国议员甚至威胁称,如果科技公司不配合将对加密技术进行直接监管。印度政府也在制定隐私法规,要求像WhatApp这样的企业为政府留置“后门”。对于加密技术给执法带来的影响,美国哈佛大学研究报告给出不同的结论,报告认为“科技公司加强对通信设备的加密妨碍了执法人员对犯罪分子和恐怖分子的监听的说法言过其实,物联网等新技术的出现恰恰增加了网络监听的机会”。
三、关键基础设施安全是长期痛点,隐患新旧交替,风险叠加升级
关键基础设施保护是网络安全领域的老问题,同时也是各国国内网络安全治理面临的首要议题。波耐蒙研究显示,90%的受访企业在过去两年遭遇过网络攻击,其中一半的网络攻击造成关键基础设施的“停转”。网络攻击的升级,物联网的普及,造成针对关键基础设施的网络威胁在广度、深度以及烈度上都呈现出质的变化。
(一)工控领域成为网络攻击重灾区,核设施网络威胁敲响警钟
2019年,电力、能源、航天等工控系统均成为网络攻击对象,但最引人关注的仍是英国核电公司、印度丹库拉姆核电厂遭受网络攻击事件。虽两国官方均有意低调处理,但是核设施的网络安全风险却给全世界敲响了警钟。美国《原子科学家公报》表示,人类社会两个最大的安全风险,网络攻击与核威慑,正在发生危险的“碰撞”,其严重后果,完全可能演变为无法控制的人祸。当然英印度两国的态度也反映出当前关键基础设施保护面临的一个问题,即受攻击者出于各种原因瞒报或不公开受攻击情况,使得威胁信息难以共享。
(二)5G竞争白热化,安全泛政治化趋势存隐患
目前业界对5G的发展及其意义基本上已形成共识,不再认为5G仅仅是对4G的更新与迭代,而是代表一种技术范式的改变,其高速度、低延迟和高吞吐的优点将带来全新的经济机遇、技术发展和军事潜力,为建立新一代信息基础设施奠定网络基础。但当前,5G的发展被高度政治化,美国政府频频以政治目的限制中国华为的5G部署,在国际上拉拢盟友联合抵制,其结果反倒是造成各国对于这一新兴技术网络安全的误解,并贻误了抓住5G带来的发展机遇。对于美国的行为,美智库新美国安全中心认为“5G竞赛是一场‘马拉松’而非短跑比赛,美国需要将安全置于速度之上,而不是当前特朗普政府采取的以速度为中心,争夺5G竞赛里的‘美国第一’ ”。
(三)俄罗斯“断网”测试成功,挑战美国对全球关键基础设施的垄断地位
2019年底,俄罗斯对外宣称成功实施了旨在防范“断网”风险的保障演习。西方国家批评俄罗斯此举是在割裂全球互联网,意图在现有的互联网之外建设新“网”。但结合俄罗斯目前面临的美西方制裁和入侵情况,“断网”背后具有重要的战略考量。美西方国家认定俄罗斯是干预2016年美国大选的“凶手”后,接连对俄罗斯实施一系列的制裁,并在关键基础设施中植入恶意间谍软件,坚定了俄罗斯政府减少对西方技术的依赖,保护国家通讯网络安全稳定运行的决心。2019年5月,俄罗斯总统普京签署《主权互联网法》,规定在外国入侵的情况下,当地互联网供应商应确保俄罗斯互联网空间的独立性,俄罗斯正式开始设计“自主互联网” (RuNet)。“断网”演习之外,俄罗斯还在积极筹建俄罗斯版的“维基百科”,以期建立更为完整的互联网生态。因此,俄罗斯“断网”演习是在检验“自主互联网”的建设成果,防止“被断网”后的稳定运行。当然,作为俄罗斯的“兜底手段”,“断网”的成功演习也直接冲击着美国对于全球关键基础设施的垄断。
(四)区块链发展方兴未艾,能否成为下一代关键信息基础设施仍充满变数
区块链基于去中心化、防篡改、高度可扩展等特点,正成为对未来信息化发展产生重大影响的新兴技术,并有望推动人类从“信息互联网时代”步入“价值互联网时代”。世界主要国家均在此领域争相布局,区块链一跃成为大国科技发展的重点领域。习近平主席在中共中央政治局第十八次集体学习上强调指出,要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展。美国参议院商业、科学和运输委员会通过《区块链促进法》,共同制定美国联邦层面的区块链定义和标准、搭建监管框架。澳大利亚也公布了国家区块链路线图助力澳大利亚成为区块链行业的全球领导者。英国和日本则在行业层面推动区块链的运用。总体来看,区块链发展仍处于初始阶段,目前主要运用场景也集中在金融行业,技术缺陷与监管盲点仍存在,如何促进区块链发展成为下一代可信的信息基础设施,仍然是需要认真考虑和研究的问题。
四、跨境数据治理成为焦点,美欧合纵连横建“朋友圈”
跨境数据是网络安全与国际经贸交叉融合的新领域,既涉及数据安全、个人隐私,又与贸易规则、国家治理等相关,是一个兼具内政与外交、个人与国家、国与国关系的综合性问题。各国近几年逐渐完成了对于本国跨境数据流动的规制,在全球基本上形成欧盟式强规制、美国式弱管理、中俄为代表的有限限制三种模式,三者不断内生强化,在发展过程中出现了融合与分野的发展。
(一)欧盟GDPR范本效应持续显现
自2018年5月生效后,GDPR改变了全球个人数据保护图景,成为多国个人数据出境管理的立法范本,特别是印度、巴西等发展中国家出于国内产业保护的需求,纷纷借鉴GDPR的核心规定制定本国的数据保护法,对跨境数据进行了严格的规定。GDPR颁布实施一年来,欧盟自身仍在不断完善GDPR法规的相关解释,连续出台《关于GDPR“认证”相关条文指南》、《GDPR适用地域范围指南》等具体指南,提高法案的落地性和实操性。在执行层面,目前已有25个欧盟成员国完成了国内法与GDPR的对接,并且在具体的执行中逐渐显露出“牙齿”,一大批超过100万美元的罚款让全世界意识到欧盟推行GDPR的坚决意志。如法国政府对谷歌处以5700万美元的罚单后,英国政府针对英国航空和万豪集团相继开出2.3亿美元和1.23亿美元的巨额罚单。可以预见,随着GDPR的逐步完善,欧盟未来对科技公司的惩罚力度将会加大。不过GDPR的具体执行范围与企业的需求也在不断调试,2019年9月,欧盟最高法院判决谷歌不需要将欧盟的“遗忘权”规则扩展适用到欧盟之外,在一定程度上回应了全球企业对于数据可携带权的需求。
(二)美国力推跨境数据的经贸解决方案
美国更为看重数据的经济属性,坚持跨境数据自由流动,并将其纳入已有的经贸机制,在特朗普政府重塑全球经贸体系中成为“破局”支点。美国在全球多边、区域、双边贸易规则中均强调跨境数据自由流动是国际贸易规则的基础原则。在WTO改革层面,美国联合日本、新加坡、澳大利亚等国力推跨境数据自由流动,禁止数据本地化;在自贸协定(FTA)改革层面,美国2019年底批准生效的“美加墨自由协定”(USMCA)规定了高规格的跨境数据流动条款,并以此作为蓝本完成了与日本等国在跨境数据流动规制上的协调。在执法数据共享方面,美国根据其在2018年3月通过的云法案(Cloud Act)与英国签署数据共享协议,规定两国为了刑事调查可以直接访问对方科技公司的数据资料。但是美国并未推行全范围的跨境数据自由流通,在涉及联邦政府、执法等领域的涉密信息管理上反而越来越严格,特别是对公民敏感数据,美国的审查标准并不低于欧盟:在《2019年外国投资风险审查现代化法》中明确将外国人投资保存或收集美国公民敏感个人数据的公司纳入审查范围,严格限制外国企业收集美国公民数据。
(三)美日欧开始构建数据流通“朋友圈”
虽然美国经常批评欧盟的隐私保护“过头”,但是在面对中国强劲的数字竞争力面前,美日欧开始出现联合倾向,以构建数据流通领域“朋友圈”。在2019年5月举办的第16届美国和欧盟信息社会对话后,美欧重申在全球数字经济领域的合作和共同价值观,强调在国际组织和国际论坛数字事务上相互配合。美国也开始积极推动其主导的APEC跨境隐私规则体系(CBPR)与欧盟GDPR的实质性合作,特别是加强两大体系的互操作性来促进数据跨境流动。在这个过程中,已加入CBPR机制的日本在跨境数据流动规制上扮演着越来越积极的作用,日本不仅通过改革国内个人数据保护法在2019年初成功通过的欧盟充分性认定,还在G20峰会上提出“可信数据自由流动”的概念,并成功落实到《二十国集团领导人大阪峰会宣言》中,以期建立基于“自由与信任”原则的跨境数据共享框架;并组织召开美日欧跨境数据自由流通的闭门会议,积极搭建连接美、日、欧及其他经济体之间的数据流通桥梁。
五、互联网企业治理依旧是热点,“他律”与“自律”规范平台发展
互联网企业既是网络空间各类数据的收集者,又是最为主要的使用者,其对数据的控制能力几乎与政府相“匹敌”。近两年来,科技巨头因“垄断”、“数据泄露”、“假新闻”等缘由在全球面临着越来越严厉的法规环境。
(一)加强平台责任成为各国政府共识
如果说前几年技术企业还可以以“技术中立”为由,与政府在企业平台责任上进行“讨价还价”,那么随着大规模数据泄露与滥用事件的频繁发生,各国政府强力打击“社交媒体政治化”,对互联网平台责任进行了明确的界定。法国、德国在2019年开始实施相应的“假新闻法”,要求企业在规定时间内移除虚假信息;新加坡、泰国等亚洲国家紧随其后,颁布法律、成立核查机制等;欧盟再次进行了最“严”限制,欧洲法院裁定脸书和其他平台可以被要求在全球范围内删除非法内容。在各国立法强压之下,企业也开始加大自主审查力度。脸书成立了独立监督委员会审查其在网上删除内容的决定,积极开发工具来发现和消除仇恨言论。推特和微软相继表示将遵守GDPR和加州的数据隐私法,并将这些法律适用于其全球用户。但是对于选举信息的处理各企业存在差异,推特等企业直接禁止在其平台上发布选举公告,但脸书则对这项权利进行了维护,体现了不同企业对于平台内容的不同看法。
(二)发达国家兴起新一轮的互联网“反垄断”浪潮
2019年3月,欧盟委员会针对谷歌“滥用在线广告主导地位”的相关违法作为提出了 16.9 亿美元的罚款。这也是继 2017、2018 年对其罚款 24 亿美元和 50 亿美元后,连续第三年以“反垄断”为由对其作出裁罚。欧盟反垄断专员玛格丽特·维斯塔格主导了近几年欧盟的反垄断调查,苹果、脸书、亚马逊、谷歌等美国企业成为主要调查目标。这些科技企业在美国大本营也面临着越来越大的调查压力,2019年9月,美国多个州的州检察长开始联合开展针对脸书公司的反竞争行为调查,美国联邦贸易委员会和司法部紧随其后。美国民主党总统候选人沃伦甚至呼吁分拆互联网巨头,虽然沃伦的言论被认为是服务于政治选举的噱头,但是要求修改美国反垄断法的声音正得到越来越多的支持。“东有维斯塔格,西有沃伦”的背景使得业界普遍认为科技巨头的“蛮荒开拓时代”已经结束。
(三)欧盟通过“数字税”、“版权税”将数字经济纳入实体经济进行管理
2019年,欧盟继GDPR后出台一系列具有广泛域外效应的新法规。3月,欧洲议会通过版权法改革方案《数字化单一市场版权指令》(Copyright Directive),针对欧盟已实施18年的版权法进行改革。新版权法的争议主要集中在“链接税”上,要求网络平台须向相关出版商支付转载费用,并对侵权行为负责,引发谷歌为首的科技巨头强烈的反对。7月,法国参议院批准了一项面向全球跨国互联网企业征收3%数字服务税的法规,美法政府因此心生龃龉,特朗普政府考虑对法国出口商品征收报复性关税,数字税问题引发了两国贸易紧张局势升级。此外,意大利在2020年第一天正式实施数字税,英国、西班牙等国也显示出征收数字税的强烈意向,开启了欧盟国家将虚拟经济纳入实体经济进行管理的进程。
六、国际网络治理规则讨论与制定的着力点
联合国政府专家小组(UNGGE)在2017年谈判破裂后,国际网络治理发展趋缓。经过两年的发展,多边网络治理机制呈现复苏迹象,多方、各区域也出现一些新变化。
(一)联合国呈现“双进程”并进趋势
沉寂一年多的联合国网络空间国际规则工作在2019年得到重启,成果显著,一方面基于2018年底美俄两国提交的两项网络空间国家行为决议,分别建立了俄罗斯提倡的开放性工作组(OEWG)与美国提倡的新政府专家组(GGE)。OEWG在2019年9月与12月共召开了两次工作会议,开放性的模式为各国“坐下来探讨网络安全问题”重新提供了一个国际性平台,但是双进程也分散了联合国资源,工作组的效果仍有待观察。另一方面,联合国在2019年底通过了中俄等47国共同提出的“打击为犯罪目的使用信息通信技术”决议,正式开启谈判制定打击网络犯罪国际条约的进程,标志着网络犯罪国际合作进入新阶段。
(二)美国力推“网络空间负责任国家行为”
为配合国内战略转型,美国全力塑造“网络空间负责任国家行为”,先是在2019年上半年推动G7发布网络规则倡议,以促进在实施网络空间负责任国家行为体规范上的经验教训和最佳实践共享,协调相互行动,再在下半年联合26个国家发表推进网络空间负责任国家行为联合声明,推进建立一个网络空间负责任的国家行为框架,联合惩罚与这一框架背道而驰的国家,力求通过塑造“负责任的国家行为标准”来重新主导全球网络空间。
(三)“巴黎倡议”渐成规模
法国总统马克龙在2018年底推出的《网络空间信任与安全巴黎倡议》经过一年的发展,签字国家和组织实现三倍增长,其中包括74个国家、逾350个组织机构,以及超过600家私营实体,并成立了巴黎倡议社群(Paris Call Community)等实体机构。倡议的基本理念与科技企业的诉求契合度高,成为该理念快速发展的内生动力,当然“巴黎倡议”的快速发展离不开法国政府的大力推动,近两年法国在网络治理上表现非常活跃,在2019年完成了与数十个国家的网络安全双边协定的签署,牵头设立“反恐国际互联网论坛”(GIFCT)、发布《适用于网络空间行动的国际法》等,体现了马克龙政府推动法国成为欧洲乃至全球网络安全重要引领者的意图。
(四)多方促“实践社群”务实推进
2019年,除了区域性或国际性组织等国家实体代表,企业、智库、技术机构等非国家行为体均表现活跃,在网络空间“建章立制”中多方意志呈博弈之势。全球网络空间稳定委员会(GCSC)在2019年11月推出其最终报告《推进网络空间稳定性》,提出建立网络稳定框架,其中涉及选举安全、供应链安全、网络卫生、国家网络行动等具体规则,进一步完善该委员会这两年一直提倡的“不损害互联网公共核心”的规范,相关理念逐渐成熟。当前,随着政府规制的趋紧,大型企业开始从被动规制转向主动塑造,相继提出西门子信任宪章(Siemens charter of trust)、微软技术协议(Microsoft tech accord)等方案,成为国际网络治理的重要力量。
(五)各区域组织就网络治理各项议题加强合作
2019年,各区域组织就供应链安全、人工智能、数字税等问题进行了协调。金砖国家签署《信息通信技术领域联合合作意向书》,加强在数字经济、通信产业、数字创新以及技术创新领域的合作;二十国集团(G20)发布《G20人工智能原则》(G20 AI Principles),提出负责任地管理AI的原则;经济合作与发展组织(OECD)发布关于合作加强应对数字经济税收挑战的提案以及加强5G网络基础设施的合作建设的意见。
七、美国“持续接触”战略推动全球网络空间军事化加剧
一直以来,美国作为网络空间最大的变量与关键因素,其网络政策的发展变化对网络空间具有重大影响。2019年,特朗普政府全面推行“持续接触”(Persistent Engagement)网络行动理念,实施更具进攻性和颠覆性的网络空间战略转型,加速全球网络空间的军事化。
(一)以网络空间为“战略竞争”主渠道,突出网空大国竞争
2019年,美国战略界不断提出所谓“混合战”、“抵消战”、“灰色地带”等概念,将中俄列为主要假想敌,配合其地缘战略加强在印太地区的网络布局,一方面将网络攻击防御纳入美日安保条约;另一方面联合盟友进行针对性极强的网络军事演练,2019年11月,美国联合日本、澳大利亚、印尼、马来西亚、中国台湾等国家和地区进行网络攻防演练,并推进台湾加入美国国土安全部的“自动指标分享”系统共享威胁信息,遏华的针对性极为明显。
(二)以“低烈度网络行动”为主要方式,积极参与网络空间的日常竞争
“持续接触”要求关注“武装冲突阈值之下的网络活动”,通过过“低烈度网络行动”,保持与对手的持续“交火”,最终实现塑造对手行为的目标。2019年媒体曝光的美国入侵俄罗斯与委内瑞拉电网、网络攻击伊朗就是美国实施“低烈度网络行动”的典型案例。随着“持续接触”的战略成型,美国政府实施的网络“交火”行为将成为常态。
(三)以“向前防御”为行动理念,谋求“先发制人”优势。
“持续接触”一改过去“回应式”的网络战略理念,要求将网络空间战场边界直接推到对手国网络中,限制对方的行动自由,并以主动攻势逼迫对手将主要资源运用于防御以减少攻击,最终实现战略目标。对此,美国网络司令部在保障2020年大选的理由下首次派遣所谓的网络技术人员赴乌克兰、北马其顿和黑山等海外国家进行实地操练,增强美国收集对手国情报的能力,以推进网络空间“关口前移”,拓展美战略纵深。
美国“持续接触”的战略转型直接加剧全球网络空间的军事化,法国国防部长帕尔利公开宣称“网络战已经开始”。法国与英国也在2019年分别提出“网络空间防御战略”和“威慑法案”,采取积极进攻性网络行动。网络战的兴起也重新“激活”了冷战后苦于寻找敌人的北约,在2019年创建网络安全协作中心,制定《集体网络防御战略》,加强北约各国的在网络防御领域的合作,网络空间军备竞赛全面展开。(桂畅旎)
(本文刊登于《中国信息安全》杂志2020年第1期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
