知远战略与防务研究所 网络空间战略分析与评估中心

助理研究员/武获山

2018年9月,多国政府及跨国组织之间的网络安全合作活动持续开展,盟友国家网络空间军事组织加强合作;不同国家先后爆发了大规模暴力冲突,仇恨和煽动性言论通过社交平台持续传播导致局势更加恶化;在美国中期选举的关键时期,社交媒体平台也产生了强大影响力,对其加强监管的呼声日渐强烈;美国密集出台网络空间安全及军事战略文件,更加富有进攻性的网络力量政策框架基本形成;抢占未来网络空间技术至高点的争夺日趋激烈,美军不断加大相关领域的投资。

网络空间安全问题多边和双边合作活动频繁开展,国家及非国家行为体都在试图通过这种方式增强自身网络安全能力

美国、英国、澳大利亚、加拿大以及新西兰于8月末在澳大利亚黄金海岸召开部长级会议,再次强调五国自二战以来形成的合作关系有利于应对共同网络安全挑战。会议发布了《接入证据和加密原则联合声明》(Statement of Principles on Access to Evidence and Encryption),其中要求网络企业应该开发可以访问用户加密信息的后门程序,否则将面临政府的强制措施。信息技术产业界普遍认为,这反映出“五眼”联盟国家加强国内监控能力的最新政策趋势。在9月末的联合国大会期间,美国组织了一场20多个国家参与的部长级会议,目的是推进美国对于网络空间治理主张的共同理解,其中包括国家行为体应该在国际法框架下实施负责任的网络空间行动、采取构建信任的措施等,并要求与会国共同努力迫使不负责任的国家行为体停止网络空间破坏行为。

围绕促进打击网络犯罪国际合作的主题,欧洲刑警与国际刑警组织在9月18日至20日召开的年度会议上,讨论了发展可行动网络威胁情报、通过网络行为确定网络犯罪份子、定义数字取证作用、实施国家和地区网络立法以及威胁响应计划等问题。会议认为,打击网络犯罪的国际合作努力在2018年取得显著进展,网络空间勒索行动、滥用暗网平台等特定类型网络犯罪活动得到有效遏制,通过积极主动措施增强公众网络安全意识的措施也收获良好效果。双方未来将在信息共享、行动支援、训练及提高态势感知等方面推进打击暗网经济的战略。

跨国私营企业也试图通过全球性合作协议增强对于国家网络安全政策的影响力。9月,包括微软、脸书、甲骨文、思科、戴尔等40多家《网络安全技术协议》(Cybersecurity Tech Accord)签署企业公开呼吁,美国等国家政府应该更多地投入资源发展网络空间防御能力,尝试“制定规范其获取、保留和使用漏洞信息的清晰政策”,并且警告“暗中收集而不是公布漏洞的行为不仅会削弱安全合作努力,而且将丧失公众对于网络空间治理活动的信任”。

美国密集出台网络空间安全及军事战略文件,更加富有进攻性的网络力量政策框架基本形成

美国总统特朗普在9月20日发布了最新的《国家网络安全战略》,提出美国将在四项支柱领域推进国家安全利益,分别是保护美国人民、国土和生活方式;促进美国繁荣;通过力量维护和平;以及扩大美国影响力。该战略文件延续了前任政府的大部分网络安全政策,但更加强调使用进攻性手段以及通过推进网络空间行为规范的方式维护美国利益。

在此之前,美国国防部于9月18日发布了其最新网络空间战略文件的非保密概述部分,称其将在最新《国家安全战略》与《国防战略》重点内容的指导下,通过以强调源头遏制、超前打击、网络攻击与传统手段相结合的“前置防御”(defend forward)方式,针对具体大国竞争对手增强网络行动能力,确保实现在网络空间对抗环境中完成联合部队任务、通过执行推进美国军事优势的网络空间作战行动增强联合部队作战能力、防御美国关键基础设施、确保国防部信息系统安全、扩展国防部与跨机构组织、工业界以及国际伙伴之间的网络空间合作等五项目标。

考虑到美国国土安全部和国务院在2018年已经针对网络安全问题提出了最新政策指导和建议,而且都存在展示强硬打击网络空间对手决心和能力的特征,8月末秘密签署的第13号国家安全总统备忘录进一步放松了对于网络进攻活动的政策限制,特朗普政府针对网络安全问题更加富有进攻性的政策框架已经在国内治理、外交和国防等多个层面基本搭建成型。

社交媒体平台再次被推上信息战场的最前沿,为了遏制虚假信息的传播,政府监管、行业清查以及用户自律都是必不可少的重要手段

围绕罗兴亚人问题,缅甸国内爆发严重的种族冲突和难民潮事件。随着联合国调查人员在一份报告中指控缅甸军事当局实施了“相当于违反国际法的严重罪行”,脸书公司宣布禁用部分缅甸军人帐户。在“从脸书中清除缅甸军人”的行动中,脸书公司称将禁止用户访问受到约1200万人关注的18个账户和52个页面,其中包括缅甸军队总参谋长、高级将领以及军队官方新闻机构等。

与此同时,利比亚的脸书服务也一度处于瘫痪状态。9月上旬,利比亚首都的黎波里的安全局势出现急剧恶化,不同武装派别组织都利用脸书平台发布“标榜自己、嘲弄以及冷酷威胁他人”的信息,敌对组织之间的暴力冲突不断升级。作为利比亚国内的主要新闻媒体平台,脸书公司的应用和社交平台已经成为政府官员、社会组织、武装派别发布信息、影响舆论甚至组织行动的重要手段。尽管利比亚电信和技术公司解释称这只是一次技术故障,但造成脸书账号无法访问的原因并不明确,部分组织认为利比亚政府为阻止危机升级而关闭了脸书服务。

9月初,美国国会参议院情报委员会举办听证会,针对外国情报活动在美国社交媒体中的影响及反制措施进行了激烈讨论。受到质询的脸书、推特等社交媒体公司表示,自2016年美国总统大选以来,其已经努力采取大量措施关闭虚假账号,但是还需要进一步采取措施才能实现更加彻底的效果。事实上,美国联邦调查局早在2017年就成立了外国影响特遣队,并在联邦政府机构层面统一领导和协调打击外国信息作战行动的努力。这项工作最新的举措是8月30日在联邦调查局官方网站中增加专项网页内容,目的是提高竞选活动参与者的网络安全意识和水平,并接受选举期间恶意网络活动举报。

抢占未来网络空间技术至高点的争夺日趋激烈,美军不断加大相关领域的投资

美国国防高级研究计划局9月7日宣布实施名为“下一代AI技术”的人工智能研究计划,投资总额达20亿美元。该项目旨在探索“机器如何形成类似人的通信和推理能力,从而认识新的态势和环境,并做出适应。”项目投资发展的重点领域包括新型能力、健壮AI、对抗AI、高性能AI以及下一代AI等五个方面。9月17日,美国国防部宣布延长“联合企业防御基础设施”(Joint Enterprise Defense Infrastructure, JEDI)服务项目的竞标申请时间至10月中旬,比计划时间节点推迟了近1个月。这项总价值100亿美元,合同期长达10年的企业云技术服务项目受到广泛关注,包括亚马逊、微软、甲骨文以及IBM等大型信息技术企业都有意竞逐该项目。通过与私营公司合作,美国国防部试图在商业云计算基础环境基础上形成“基础设施即服务”以及“平台即服务”的能力。

声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。