■ 刘晴  李维杰  陈海强

2018年,我国网信事业进入新时代,网络安全开启新局面。2018年4月20日至21日,全国网络安全和信息化工作会议上,习近平总书记强调信息化为中华民族带来千载难逢机遇,着力就加强网上正面宣传、维护网络安全、推动信息领域核心技术突破、发挥信息化对经济社会发展的引领作用、主动参与网络空间国际治理进程等关键核心问题发表重要讲话。习近平总书记的讲话科学回答了网络安全和信息化重大理论和实践问题,为我国网信事业指明发展方向。随着网络强国战略的持续推进,我国网信事业在2018年取得一系列成就,主要方面有:全民网络安全意识持续增强、网络安全制度体系进一步完善、网络运行安全基本得到保障、治理违法违规信息取得初步成绩、公民个人信息保护发生根本转变并得到网民拥护、核心技术创新有条不紊地持续推进。但与此同时,我们仍要保持足够清醒,从全球范围看我国目前仍然面临较为严峻形势,包括:制约我国由网络大国向网络强国跃进的阻挠因素仍然存在、核心技术受制于人导致全球产业链面临较高风险的根本困境仍然存在、网络安全技术整体落后于人导致遭受全球最多网络攻击的整体态势仍然存在,等等。

一、提高网络舆论正向传播力、引导力、影响力、公信力,维护网络空间清朗,防范历史虚无主义解构主流意识形态

2018年,我国网络舆情态势总体良好,国外涉我舆情集中于“中美贸易争端”等主题。国内舆情方面,涉及民生、娱乐类仍占绝大部分,其中以医疗卫生、公共安全舆情事件数量居多,网络舆论整体上呈现特征有:网络舆情更新周期继续缩短,网络舆论自净功能初步形成;伤害国家、民族情感的网络舆情较往年多发,引导网络舆情、凝聚舆论共识仍需努力;政府回应网络舆情关切及时,政府与网民在网络舆论场中的互动机制良性化发展势头显现。

2018年整体网络舆情态势表明,建设和提高网络空间新闻舆论传播力、引导力、影响力、公信力是当前及以后一段时间需要长期关注的重点方向。网络空间新闻舆论传播力、引导力、影响力、公信力面临的主要问题来自于两方面:一方面,网络空间新闻舆论正向传播力、引导力、影响力、公信力较弱是客观现实,比如:在传播力方面,短视频平台成为“两微一端”后舆论场的传播新内核,甚至因“擦边球”操作成为多个舆情事件始发地,舆论阵地转移迹象明显;在引导力方面,尽管《关于中美经贸摩擦的事实与中方立场》在网络舆论场发挥了“答疑解惑”作用,但在中美博弈背景下如何在网络空间凝心聚力仍有待继续努力;在影响力方面,境外某些争议文章和观点能渗透至境内流传;在公信力方面,网络媒体报道传播“偷车贼被电死车主判担责”等假新闻,导致公信力受到严重削弱。另一方面,将“新闻舆论传播力、引导力、影响力、公信力”被简单地理解为“新闻媒体的传播力、引导力、影响力、公信力”,导致某些网络媒体为提升自身影响不惜培养新闻舆论负面传播力,比如:刻意传播一些争论性话题或者学术争论以吸引网民关注,导致争论变争端,造成网民群体内部撕裂;以“官宣”为例,故意借舆情态势传播引发网民反感,削弱媒体自身正向传播力、引导力、影响力、公信力。

2018年网络舆论特征和趋势下隐藏的风险是历史虚无主义解构主流意识形态。2017年以来,历史虚无主义思潮在新媒体环境下催生的历史虚无主义热点事件不断涌现,影响范围也有持续扩大趋势。2018年,围绕中美贸易摩擦产生大量历史虚无主义事件,导致相关事件明显多于往年。与此同时,历史虚无主义思潮同民族主义、民粹主义、新自由主义等社会思潮呈现合流的势头也有所显现,值得整个社会层面警惕。

二、国家关键基础设施制度保障体系建设有序推进,社会和技术因素激发的泛化增加新风险新隐患的危害

2018年,我国关键信息基础设施制度保障工作得到快速发展,相关立法进程和组织运行体系构建进展顺利。国家关键信息基础设施事涉国家安全、国计民生以及公共利益,对于国家网络安全和信息化建设意义重大,一旦遭到破坏或者丧失功能、数据泄露,会对社会产生严重危害。但我国关键信息基础设施的某些“痼疾”仍然存在,比如:对网络安全重视不够、隐患突出、对进口设备“不设防”、安全技术落后等。针对上述情况,关键基础设施安全保护工作正朝规范化、体系化方向迈进,而相关制度保障进程也在加快推进,关键性事件有: 2018年,基于《网络安全法》“构建以信息共享为基础,事前预防、事中控制、事后恢复与惩治的关键信息基础设施保护体系”等原则,《国家关键信息基础设施安全保护条例》的制定与推动工作有条不紊地推进;2018年5月,工业和信息化部印发《工业互联网发展行动计划(2018-2020年)》,提出到2020年底我国将实现“初步建成工业互联网基础设施和产业体系”的发展目标。国家关键信息基础设施制度的进一步完善,将更好保障我国网络空间国家安全和国家利益。

国家关键基础设施中系统的扩大化、大规模集成和互联互通使得自身脆弱性和安全威胁复杂化。一方面,以云计算、大数据、物联网、工业互联网为代表的新技术近年来得到快速应用,传统能源、电力、交通平台联入网络,成为关键信息基础设施的有机组成。由此,网络空间老问题“迁移”发展成新问题,比如:物联网中摄像头的应用已经遍及城市交通、企业内部、医院、银行等行业,而相关企业研究表明,随着摄像头应用的扩张,一条集黑客破解、买卖、偷窥于一体的视频摄像头网络黑产链已经在国内产生影响。另一方面,随着技术和社会发展需要,在基础设施已被赋予全新定义的前提下,国家关键基础设施面临新风险。2018年12月,中央经济工作会议对明年经济工作作出具体部署,“加快5G商用步伐,加强人工智能、工业互联网、物联网等新型基础设施建设”等内容表明基础设施在现实环境中已经泛化。新型基础设施建设的展开,在提高我国经济社会发展效率和质量的同时,由于对新型基础设施风险研究和评估不足等原因,其存在的网络安全风险也会外溢。如此,有组织的、高强度攻击将会成为国家关键信息基础设施的首要威胁。

针对上述特征和风险,建设强大的国家关键基础设施防御能力成为当务之急。建设满足我国现实发展需要的国家关键基础设施防御能力,需覆盖的功能有:全天候全方位感知国家各领域、各行业关键信息基础设施的网络安全态势,及时识别重大安全风险隐患,将破坏行为控制在短时、低频、可控范围内,遭遇重大冲击时具备抗毁能力、灾难备份能力和全面恢复能力等。

三、信息安全漏洞增长趋势持续强劲,漏洞资源的网络战略资源属性得到强化,漏洞资源国际性管理需求提升

截至2018年,信息安全漏洞数量逐年攀升的现实情况使关键信息基础设施、工控系统、物联网等信息技术系统面临巨大安全隐患,严重威胁到国家和社会发展。根据中国国家信息安全漏洞库(CNNVD)网站数据统计,新增漏洞数量近几年一直保持上升趋势。2018年,新增漏洞15040个,与2017年披露的漏洞数量11097个相比,增加了36%。在新增漏洞中,按危害程度划分,危害等级在高危以上的漏洞数量达到1297个,占到漏洞总量的8.7%,比上一年度有所缓解;按漏洞类型分布看,数量最多的是跨站脚本漏洞,占比11%。在梳理2018年发生的影响较大漏洞事件时发现,网络存储设备、物联网设备、SCADA系统、工业联网系统、人工智能设备以及植入式医疗器械等均存在漏洞隐患,致使自身面临不同程度的网络攻击风险。

从网络空间全球态势看,漏洞成为网络空间最大安全隐患,其作为网络空间战略资源的特征逐渐强化。一方面,国家级黑客组织利用漏洞进行攻击的事件越来越复杂。以全球高级持续性威胁(APT)为例,APT组织通常具有国家或情报机构背景,已经演变成国家博弈的新手段,其所进行的网络间谍行为日益猖獗、攻击行动越来越频繁,对我国政府、外交、军队、国防、电力以及能源等多方面安全构成严峻挑战。2018年,具有国外政府背景的“海莲花”等黑客团伙尤其活跃,通过开源代码和公开攻击工具针对我国政府、海事、能源、金融等部门发动了大量网络攻击,给我国基础设施造成严重冲击。另一方面,物联网漏洞随着新技术的发展应运而生,成为网络基础设施安全新挑战。随着“万物互联”与人工智能发展,“物联网”成为全球网络基础设施发展的新风向。“物联网”领域暴露出的系统漏洞,成为国家关键基础设施和国家安全的重要威胁。黑客组织不仅可通过“物联网”安全漏洞进行恶意网络攻击,别有用心的国家也可能通过“物联网”漏洞进行网络情报搜集工作,使网络反情报工作变得更加复杂、激烈。

零日漏洞成为个别国家进行军事和情报活动的新利器、网络武器库成为网络空间竞争博弈的新方向,促使漏洞国际治理机制需求提升。美国政府是零日漏洞黑市的最大买家。美国国家安全局、中央情报局和联邦调查局均大量囤积零日漏洞,并建立起零日漏洞武器库,用以全球间谍和网络攻击活动,极大加剧了网络空间紧张态势。美国国家安全局外泄网络武器“永恒之蓝”在2017年让勒索软件“想哭”(WannaCry)危及全球网络安全。“永恒之蓝”带来的网络安全威胁至今仍有余威。2018年,勒索病毒“撒旦”(Satan)就通过“永恒之蓝”再次搅局全球互联网环境。种种迹象表明,网络武器既是全球网络空间军事化“助推器”,又是全球网络空间安全风险的“触发器”。在此背景下,国家和国际层面的漏洞管理和治理机制需求提升。在国家层面,加强漏洞监管。从国家级漏洞库到互联网科技企业,再到软件厂商,应重视漏洞披露、审查、修补环节,对信息安全漏洞资源进行统一管理。在国际层面,形成国际性的漏洞资源治理规则,加强国际间交流、协作,防范网络霸权国家利用漏洞发展网络武器、加剧全球网络安全风险,在当前表现得较为突出。

四、互联网新技术新应用领域老问题与新风险交织,更好促进实体经济发展仍是重点

2018年,我国新技术新应用发展经过一段时间沉寂后向深度化发展特征明显。在此背景下,网信领域出现的新技术新应用取得突破进展,典型表现有:(1)人工智能在网信行业的影响日益加强。如今,人工智能已在网络安全应用、网络安全风险识别等方面发挥重要作用。(2)量子计算为网络数据分析提供了全新渠道,同时也将加速人工智能的发展。2018年1月,中科院研究团队发布的论文证明了一种有效的量子算法,即通过使用六光子量子处理器从嘈杂的非结构化数据中提取有用的信息。(3)中国超级计算机的研发水平领先世界,在网信行业中的应用前景广阔。2018年,中国将神威E级超算原型机投入使用,运算速度高达每秒百亿亿次,在大数据处理方面具有领先优势。

2018年,美国基于现实需要在网络空间推行网络威慑战略,聚集其他国家不断借助互联网新技术新应用试图针对我国政治、社会等领域热点话题进行网络政治干预,表现有:利用新技术手段鼓吹“网络自由”理念,从事文化和意识形态渗透,诋毁、攻击我国主流意识形态,严重威胁我国网络安全、文化安全和意识形态安全;利用新手段通过网络攻击窃取我知识产权与科技创新成果,攻击我国关键基础设施,严重威胁我国网络空间国家安全和国家利益。

现实社会中,全球网络遭受攻击的现象与日俱增,新技术新应用整体表现出老问题与新风险交织的态势。一方面,全球网络安全博弈态势愈演愈烈、国际网络安全冲突不断升级。对此,我国应警惕个别国家利用互联网新技术新应用进行意识形态宣传、通过网络安全干预我国内政。另一方面,量子信息科学等的发展推动潜在网络安全威胁出现。量子计算的研发会加剧非法技术转移、网络间谍窃取知识产权活动,导致我国遭受更为严重损失。一旦量子计算机实用化方向的推进取得突破,其破解密码的能力会转变为一种网络空间竞争优势,从而加剧全球的信息不安全性和不稳定性。

五、网络空间治理等难题仍将继续存在,外部压力向内转化风险提升,切实维护我国网络空间国家安全刻不容缓

2018年,国际社会网络空间治理表现出的三大动向有:(1)网络空间安全问题出现了与政治、主权问题进一步交织的态势。美西方国家一方面从未放弃通过网络渗透实施意识形态颠覆的行动,另一方面亦在不断指责他国对其选举政治实施干扰。网络空间政治干预一方面成为常态,另一方面也成为各方肆意相互指责的借口,网络空间的政治化、情报化、甚至进一步军事化成为发展趋势。(2)围绕数据安全和数据主权的博弈逐渐进入收官阶段,各方争夺厮杀竞争愈发激烈。以欧盟《通用数据保护条例》的顺利实施为代表,强化个人隐私数据保护、规制跨境数据流动,在全球多个地区赢得较为广泛认可;受此激发,部分国家开始基于现实条件在执法数据调取、企业数据安全责任、重要/涉密数据保护等相关问题上各自建规立制,谋求自身利益最大化,展开话语权争夺。(3)针对关键信息基础设施的网络攻击进一步普及,国际社会纷纷强化立法与技术投入。当前及今后一段时间,针对关键信息基础设施的攻击事件极有可能持续爆发,甚至造成不可控的重大损失与影响;与此同时,各国对关键信息基础设施的网络安全技术投入会持续增加,对相关的立法工作也会不断推进,关键信息基础设施保护的技术与立法可能成为国际竞争新焦点。

在此背景下,从全球范围看,国家元素对网络空间安全的影响越来越大,组织化、规模化、集团化的网络安全事件日益成为全球风险社会的新因素、新主题。受此影响,一方面,网络空间安全持续成为国际竞争博弈重要主题,相关话题也会在国际社会中的影响日益凸显;另一方面,网络空间安全融于国际关系之中,网络空间国家竞争日益激烈。

在上述特征和趋势的影响下,网络空间安全当前面临的风险源逐渐多样化、国际互联网治理走向不明朗化等表现明显,而最突出的风险点主要有:国际社会围绕网络空间安全形成“对峙”局面、我国在境内外面临网络政治干预的现实威胁、全球数据风险推高数据安全领域争夺向激烈化方向发展、关键信息基础设施保护在网络空间安全中仍处于重要位置。对此,我国应该继续不断完善强化网络安全法律法规和制度体系,加强《网络安全法》配套法规建设;在国际合作上加快推动网络空间“命运共同体”主张的落地落实,着力提升我国网络空间国际话语权与影响力。

(本文刊登于《中国信息安全》杂志2019年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。