全球网络安全合集12篇
全球网络安全篇1
我们亲眼见证,作为20世纪科技文明的结晶和最伟大的发明之一,互联网如今已经成为一个全球性的公共设施。人类的传播方式在时间和空间两个维度上获得了空前的突破,地球村已经成为一个现实。我们同样共同经历,网络管理和安全问题日益超出国界并演变成一个国际性问题。世界各国面对的是网络世界“看不见的敌人”:全球化互联网络的构建,出现了许多全新的危及国家安全的形式,防范的难度增大,国家安全正面临着前所未有的挑战。
随着网络的迅速发展,信息技术在社会经济生活各个领域的广泛应用,人们对国家安全的认识也得到了深化和扩展。国家安全是国家生存和发展的基石,不同的历史时期,国家安全有着不同的内容和重点,冷战时代,国家安全就经历了由军事安全为主向经济安全为主的转变。进入信息时代之后,现代社会对互联网的依赖逐步加深,改变了国家赖以生存的安全基础。网络安全的重要性日渐突出,并逐步成为国家安全中的一项重要因素。
国家安全系于一网
网络安全(Network Security)是指网络的各个组成部分能够得到可靠的保护,不致受到来自外界非法的干扰、破坏、修改等行为的影响,不论这些行为是否出于恶意,这些部分不仅包括系统中的硬件和软件,也包括在其中储存和传播的相关数据和信息等,从而保证整个系统能够正常安全运行。由于信息技术使整个社会结构体系趋于一体化,并呈现高度关联性,网络安全对于国家政治、经济和人们生活的正常运行具有极为重要的意义。国家安全系于一网,各国应该积极采取有力措施,从战略的高度重视网络安全以确保国家安全。
新世纪以来,网络已经逐渐成为各国政治、经济、军事的重要基础设施。放眼世界,尤其是在日本和欧美国家,无论是其电力、金融、能源等国家重要基础设施,还是卫星、飞机、航天等军事技术,以及教育、商业、文化等社会各方面,都日益依赖网络系统而进行。“当超过100亿美元的网络经济建立在上世纪70年代的网络基础上时,人们有理由严肃地质疑其安全性。”
网络安全的水平直接影响到国家的安全与稳定,一个与基础设施安全保障联系在一起的、非常现实并日益增长的电脑网络空间已然形成。2006年12月,电脑病毒和海底地震敲响了网络技术安全问题的警钟。“熊猫烧香”病毒肆虐,中国广大网民不胜其扰:键盘被监控,电脑被植入木马,网络银行账号、游戏账号、QQ号等信息被盗取。紧随其后,台湾地震打破了网络神话,海底光缆断裂,牵一发而动全身演变成亚太地区的通讯灾难,显示出连接全球各地网络的脆弱。网络安全以一种别样的角色进入到大众视野:庞大信息网络原来如此“不堪一击”。
“互联网美国中心结构”的忧虑
互联网的“美国中心”结构主要体现在内容和域名解析两个方面。从内容角度来看,全球互联网用户需要的大部分信息在美国,亚洲通过太平洋海底光缆获得信息;从域名解析角度来看,人们每次登录网站和使用电子邮件时都要用到域名(俗称网址),而解析域名的服务器中处于最核心位置的是“根服务器”。
根服务器是互联网运行的“中枢神经”,谁控制了根服务器谁就控制了整个互联网。目前全球只有13台根服务器,其中10台在美国(2台由美军使用、1台由美国国家航空航天局使用),其余3台在日本等发达国家。13台根服务器的内容全部由国际互联网名称和编号分配公司ICANN来管理。ICANN,1998年由美国商务部设立,是全球互联网的最高管理机构,负责互联网顶级域名的分配。美国不仅拥有网络域名的专控权和否决权,而且还拥有世界互联网高速公路的主干线,任何国家和地区支干线间的通信都要经过美国的主线。从安全角度来看,在紧急情况下,美国可以控制任何支干线的“交通”,理论上可以拒绝任何人访问互联网。
由于计算机、网络设备以及各应用软件的标准和核心技术被极少数国家和地区垄断,大部分国家的网络技术的软硬件产品,完全建立在网络技术垄断国家,尤其是美国的核心技术之上,存在严重依赖性。去年台湾海域地震,震断的海底通信光缆传递的数据信息量占到亚太地区至太平洋彼岸信息流量的四分之三。大部分信息流量仍然来自因特网的诞生地美国,“亚洲一些互联网专家哀叹,亚洲提供的信息太少了,虽然计算机的普及以及万维网用户日益增多帮助亚洲使力量对比发生了某种程度的变化,但还没有达到大大降低亚洲对美国服务器依赖程度的地步。”亚太地区的人们在登录大部分COM、NET等结尾的网站或发电子邮件时,数据都要到这些国家绕一圈才能找到目的地,也正因为这一点,一旦直接和美国相连的光缆断裂,数据不得不绕道而行,导致网络变慢甚至无法访问,并殃及全球范围的网络安全。
推动多语种域名的发展,打破美国的对互联网的垄断,增加本土服务器的使用,分散亚太地区与外界的网络连接通道,对于推动网络安全具有重要意义。
经历海底光缆断裂时间之痛后,中国互联网信息中心(CNNIC)于2007年3月启动,CN域名腾飞计划,短短4个月内即有突破性进展。2007年7月9日,在CNNIC举办的NICWORLD大会上,中国、德国、英国、日本、韩国、新加坡、美国七国互联网络信息中心(NIC),就推动多语种域名发展达成共识,力推多语种域名的发展,对英文在互联网领域的主导地位发起挑战。
网络空间战的威胁
在信息网络时代,国家安全的概念不再只是维护国家与领土完整,更在于网络能够渗透和融合到的所有一切领域。互联网空间的技术结构和运作模式引起了新的授权过程,使互联网成为一种新的赋权武器,国家安全面临着网络空间战的威胁。网络安全的水平直接影响到国家的安全与稳定,网络对阵的时代悄然拉开序幕。
全球网络安全篇2
人类社会的信息化、网络化达到前所未有的程度,信息网络成了整个国家和社会的“中枢神经”。然而近年来,随着互联网安全问题逐渐凸显,各种黑客、病毒不断侵袭着我们的电脑,困扰着全世界的互联网用户。有专家表示:“网络化趋势同时带来了两对矛盾:一是攻击技术永远领先于防御技术。二是信息技术和应用越复杂、功能越全面,其脆弱性、漏洞和安全隐患就越大。从技术发展趋势看,这两对矛盾会越来越突出,网络安全形势不容乐观。”历数近年来的网络安全事件,我们不禁为全球性的互联网安全危机担忧!
2009年,震网,破坏了伊朗布什尔核电站的离心机。他采取了颠覆性的传播方式,被业界称为“超级工厂病毒”和“全球第一个投入实战的网络武器”。
2011年期间,纽约股票交易所、韩国农协银行、美国花旗银行、国际货币基金组织及香港股票交易所等重要部门先后被“黑”。更为严重的是,电站、化工厂等普遍使用的工业控制系统SCADA,也成为网络攻击的目标。
这些全球性的网络病毒,有些甚至至今还在全球各地“流窜作案”。
网络攻击不亚于枪炮
2012年3月6日,在德国汉诺威举办的2012CeBIT博览会上,卡巴斯基实验室董事会主席兼CEO尤金・卡巴斯基从IT发展的角度,阐述了目前世界所面临的威胁。他列举了近期所发生的一系列严重安全事件,并就如何保护互联网和用户,避免网络战争等问题表达了自己的观点。
尤金・卡巴斯基表示,网络间谍行为、网络破坏行为甚至潜在的网络战争都是现在所面临的切实存在的威胁。当首个由某一国家扶持的恶意软件被发现时,表明现在的恶意软件所具有的功能,完全可以实现上述攻击行为。
2010年发现的Stuxnet蠕虫和2011年发现的Duqu木马让我们进一步了解到这些军事级别的恶意软件所采用的复杂技术,其威力甚至能够对大型工业设施进行破坏。这无疑给逐渐自满的互联网安全敲响了一记警钟――Stuxnet和Duqu这两款恶意软件是出于偶然才被发现的,之前它们已经在互联网上活动了很长一段时间。
2010年,Stuxnet蠕虫的发现引发了全球一定程度的恐慌。很多国家将使用网络武器攻击视作等同于使用枪炮的战争行为。2011年,几乎全球很多大国都表示会加紧开发自己网络武器,增强网络军备。所有这些证据都表明,我们目前正处在网络战争爆发的边缘。
呼吁建立国际网络安全组织
全球网络安全篇3
推进全球互联网治理体系变革,应该坚持以下四项原则。
――尊重网络。《联合国》确立的平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。我们应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
――维护和平安全。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生。网络空间,不应成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网络空间进行的恐怖、、贩毒、洗钱、等犯罪活动。不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。
――促进开放合作。“天下兼相爱则治,交相恶则乱。”完善全球互联网治理体系,维护网络空间秩序,必须坚持同舟共济、互信互利的理念,摈弃零和博弈、赢者通吃的旧观念。各国应该推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点,推动彼此在网络空间优势互补、共同发展,让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。
――构建良好秩序。网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。网络空间不是“法外之地”。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。同时,要加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。
网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。
这一段时间以来,我非常愿意 使用“命运共同体”这个词。对此,我愿提出五点主张。
第一,加快全球网络基础设施建设,促进互联互通。网络的本质在于互联,信息的价值在于互通。只有加强信息基础设施建设,铺就信息畅通之路,不断缩小不同国家、地区、人群间的信息鸿沟,才能让信息资源充分涌流。中国正在实施“宽带中国”战略,预计到2020年,中国宽带网络将基本覆盖所有农村,打通网络基础设施“最后一公里”,让更多人用上互联网。中国愿同各方一道,加大资金投入,加强技术支持,共同推动全球网络基础设施建设,让更多发展中国家和人民共享互联网带来的发展机遇。
第二,打造网上文化交流共享平台,促进交流互鉴。文化因交流而多彩,文明因互鉴而丰富。互联网是传播人类优秀文化、弘扬正能量的重要载体。中国愿通过互联网架设国际交流桥梁,推动世界优秀文化交流互鉴,推动各国人民情感交流、心灵沟通。我们愿同各国一道,发挥互联网传播平台优势,让各国人民了解中华优秀文化,让中国人民了解各国优秀文化,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。
全球网络安全篇4
波耐蒙研究所受瞻博网络委托调查的最新报告显示,基于网络的攻击和拒绝式服务攻击被列为受访者公司所经历过最严重的攻击类型,分别高达62% 和60%。而61%的被调查的IT和IT安全从业人员表示,阻止这些攻击所需的安全系统必须包含有关攻击者实时、明确和可操作的情报。
瞻博网络大中国区安全行业营销顾问杜剑峰说:“网络安全的攻击形式正在不断变化,这需要更迅速的动态云的安全升级方式。”
杜建峰同时认为,中国的IP建设和安全建设专业性不够:“我们现在很多所谓的方案还停留在一些产品上。最明显的特征是,很多项目招投标的时候是割裂开的,很多建设是不停地堆砌,并不是一个完整的整体方案。这样很难形成有效的利用。”
全面解决方案应对挑战
针对以上挑战,瞻博网络提出了下一代数据中心安全的方案,推出用于保护数据中心环境的新一代安全产品,以及Junos Spotlight Secure全球攻击者情报服务。
据悉,Junos Spotlight Secure全球攻击者情报服务能整合攻击者和威胁信息,为瞻博网络的安全解决方案提供实时情报。
Junos Spotlight Secure是基于云的全球攻击者情报服务,能在设备层面上识别单个攻击者,并在一个全球性数据库中进行追踪。杜建峰介绍说:“我们做了一个全球的攻击数据库,在全球任何地方发生新式的攻击之后,首先可以全球同步,防止零日攻击。做到真正动态的安全云概念来提供服务。”据悉,基于超过200个独特的属性,该解决方案将为攻击者的设备创建一个持久的指纹图谱,在不阻止合法用户的同时精确阻断攻击者。
Junos WebApp Secure则部署在防火墙与应用服务器之间,能集成来自Junos WebApp Secure全球攻击者情报服务的其他安全情报资源。此外Junos WebApp Secure采用了最新的“入侵诱骗”技术,能在误导攻击者的同时,分析并留下其指纹图谱。
全球网络安全篇5
文章编号:1002-7408(2017)06-0103-06
人类活动在任何领域所取得的成就都会引发相应机制,以便有效应对与防范技术进步带来的难题,从而维护社会秩序和公共安全。当今世界,在社会生活全球化和信息传播网络化的情况下,互联网的发展促进了人与人之间的思想交流,但在网络空间,基于其独特结构的亚社会形态、与现实世界的互相嵌入的特点,[1]容易成为藏污纳垢的场所,衍生网上销售违禁品、网络色情交易、网络、网络诈骗、黑客攻击破坏等一系列网络违法犯罪活动,国际网络社会治理也随之成为全球所面临的重大问题。
“互联网+”时代,国际国内面临的问题相互影响和交织,网络违法犯罪活动不可避免地涉及政治、经济、文化、社会生活的方方面面,进而冲击传统的公共治理体系。因此,各国政府纷纷将规范网络行为、治理网络运行等为内容的“网络社会治理”作为国家和社会建设与治理的一部分。然而,“互联网+”背景下的国际网络社会治理面临着一种顽固的“单边主义”困境:一些西方国家或利用网络强势话语权粗暴践踏国际正义,实施网络威慑战略,或鼓吹“互联网自由说”,借助互联网络推行文化霸权。本文试图就这种困境的基本特征、形成根由进行分析,在此基础上,探讨破解和超越的路径。
一、“互联网+”背景下的国际网络治理新形势
近年来,黑客攻击、病毒泛滥、垃圾邮件、恶意软件等带来的网络安全问题日益突出,威胁到世界各国尤其是发展中国家的政治、经济、社会、文化安全乃至国防安全;同时,互联网强大的开放性和包容性,使得网络违法犯罪呈现出国际性和跨地域性的特点,很多网络违法犯罪案件涉及的犯罪嫌疑人与受害人分别处在不同国家或地区,致使制止、打击和防范成本不断增加,这已引起国际社会的普遍关注;制订国际互联网准则、规范网络社会活动主体的行?椤⑽?护国际互联网空间公共秩序的呼声日益高涨。
1.网络违法犯罪呈现全球化趋势。网络违法犯罪作为一种跨国犯罪类型,虽然出现的时间并不长,但是由于其专业性、隐蔽性和严重的危害性等特点已经引起了国际社会的广泛关注。
其一,网络空间或者利用网络从事违法犯罪活动的空间范围越来越广泛。互联网技术的迅猛发展和普及,在给我们提供方便快捷的同时,也为跨国跨地区网络违法犯罪的滋生、蔓延和扩大提供了条件。这不仅侵害到了各国人民的财产、隐私及安全,还对各国的政治、经济秩序造成难以估计的严重影响。[2]涉台电信诈骗给大陆同胞造成巨额损失的诸多案件就是例证。据公安部统计,台湾地区有近10万人靠电信诈骗大陆为生,2013年电信诈骗发案达30万起,群众被骗100亿元;2014年全国电信诈骗案达40万起,群众损失107亿元。
其二,国际化和全局性等趋势日益明显。基于互联网和计算机信息系统而发动的高科技、高智能犯罪形态,与传统犯罪相比较,呈现出诸多显著特征,诸如犯罪主体的年轻化、智能化,犯罪对象、客体的多样化,犯罪行为的隐匿化,犯罪结果的超强蔓延性等等,这些特点使得网络违法犯罪的侦查难度不断加大,呈现出高“黑数(又称犯罪暗数、刑事隐案)”化、全球化、国际化和全局性等趋势。[3]
其三,与信息犯罪交织且程度不断加深。社会信息网络化给人类生活带来莫大的便利,但与此同时人类也深深为随之而来的信息犯罪所困扰;网络越发达,各国信息安全面临的挑战越大,信息犯罪现状越发令人担忧,随之而来的网络违法犯罪也日益猖獗。新特点、新趋势的信息犯罪不断出现,而且这些信息犯罪往往和其他网络违法犯罪交织在一起,体现出如下特点:犯罪主体日益多元、犯罪客体波及整体、犯罪目的染指政治、犯罪手段展现高超智能、犯罪过程日益繁复庞杂。这就向我们提出了一个个前所未有的挑战。我们必须遵守其发展规律,并制定出一套预防和打击信息犯罪的方法。[4]
2.网络空间国际合作治理面临“逆全球化”思潮。“逆全球化”思潮表现为实施贸易保护,设置贸易壁垒,用反倾销手段干预正常贸易。这种思潮同样影响到各国在国际互联网领域的合作。近些年来,国家之间的网络攻击事件频频上演、网络违法犯罪越演越烈、网络恐怖主义日趋严重,许多国家已经认识到网络社会治理不能完全依靠本国力量,在治理实践中开始谋求国际合作。美国与日本、韩国、以色列等国建立了网络治理合作关系,土耳其政府同阿塞拜疆、突尼斯、伊朗等周边国家建立了网络安全合作伙伴关系,“金砖国家”向联合国提出了《加强国际合作,打击网络违法犯罪》决议草案,并要求进一步加强联合国对网络违法犯罪问题的研究和应对。[5]尽管如此,网络空间国际合作治理由于面临“逆全球化”思潮,也呈现出一种国际间缺乏合作的状态。
网络空间国际合作治理面临的“逆全球化”,表现之一就是网络主权的双重标准。一些国家一方面鼓吹网络空间属于“全球公域” 的论调,排斥主权国家对网络空间的拥有,以维护网络自由为幌子,企图利用技术优势以本国制定的网络空间标准来统治整个网络空间;[6]另一方面,又动辄指责别的国家侵犯自己的网络空间与网络安全。例如,美国《国家安全战略报告》指出,全球公域是“不为任何一个国家所支配而所有国家的安全与繁荣所依赖的领域或区域”,并认为“全球公域安全问题”主要有四类,海上安全、外太空安全、网络安全、航空安全;但在实践中又凭借其网络技术优势,对他国进行网络攻击,仅在两个月内源自该国的网络攻击就直接控制了中国118万台电脑,该国黑客对中国目标进行的“后门”袭击为5.7万次,“钓鱼”尝试为1.4万次。[7]实际上,自互联网创立以来,网络空间的主权属性之争一直存在。一些网络发达国家坚持认为,网络是没有物理边界的虚拟空间,属于全人类的“公域”,承认国家对网络空间拥有主权是对网络自由的严重侵犯。而以中国、俄罗斯为代表的国家则主张,与互联网有关的公共政策问题的决策权属于各国主权范畴,应尊重各国在网络空间的主权,尊重人权和基本自由,尊重各国历史、文化和社会制度多样性。正如中国现代国际关系研究院信息与社会发展研究所张明副研究员所指出的,由于网络基础设施、互联网用户的国家属性,超脱于各国政府管辖的全球网络空间还只能是“幻景”,但“网络主权”不排斥多方参与网络治理,更不能理解为政府网络控制,“互联互通,共享共治”的网络社会离不开各个主权国家的参与和协作,这需要主权国家制订国内外网络政策时,既要维护本国网络安全,也要维护全球网络空间稳定。[8]
网络空间国际合作治理面临的“逆全球化”,另一个表现就是网络霸权主义抬头。个别网络发达国家在军事方面转向孤立主义的同时,也显示了其在网络方面的霸权意识,其基本主张就是在网络空间的行为不受限制。为了本国的利益,罔顾网络社会和网络空间的特质性,无视联合国成员的倡议和愿望,单方面限制他国的网络行为,强调“本国利益优先”,一如他们用“西方化”代替“全球化”的伎俩,企图通过“逆全球化”来推行“西方化”,实质上这是霸权主义在网络空间的抬头。这种思潮无疑将阻碍国际网络社会治理过程中合作的开展。
此外,网络空间国际合作治理面临的“逆全球化”的表象,还在于一些国家强推其价值观和意识形态,奉行网络文化霸权。“以美国为代表的西方国家,仰仗强大的经济实力、依托先进的信息技术、利用语言和网络文化方面的优势,把符合本国利益的价值观念和意识形态通过网络强加于其他国家。”[9]个别网络发达国家试图通过推行其所谓的“普世价值观”,从意识形态上对他国网民实施思想控制,以强化自己在网络空间的霸主地位。在表面的认识分歧背后,实则隐藏着本国的利益追逐,这种单方面的利益追求,已经成为国际网络社会合作治理过程中的最顽固的障碍。
二、国际网络社会治理面临的“单边主义”困境
2015年12月16日,主席在第二届世界互联网大会乌镇峰会开幕式上演讲时指出,“国际网络空间治理,应该坚持多边参与,由大家商量着办,发挥政府、国际组织、互联网企业、技术社群、民间组织、公民个人等各方主体的作用,不搞单边主义,不搞一方主导或由几方凑在一起说了算。”[10]那么,国际网络空间治理过程中面临着的“单边主义”障碍与困境是一种什么情况呢?
1.“单边主义”及其内涵分析。在国际关系中的“单边主义”通常定义是:“一个国家基于和凭借自己的势力与资源而采取的给其他国家带来后果的行为,其价值取向是置其他国家的合法和正当利益于不顾,甚至不惜牺牲他国的利益、片面追求本国利益的最大化。”[11]单边主义是国家对外政策的一种行为方式,是美国布什政府执政以来外交政策的显著特征,也正是因布什政府在其外交实践中推行的一系列举措而受到国际关系学界的广泛关注。实际上,单边主义以个别发达国家对外政策的孤立主义思想为传统,以杰克逊主义为历史先例,以当前单极世界体制的现实为其因果,冷战后在该国外交中的地位日益凸显。在思想传统、历史先例和单极体制的综合影响下,单边主义有可能成为日后该国对外政策行为的常态。[12]奥巴马入主白宫后,同样选择利用美国拥有的网络优势资源,推行“网络自由战略”,对他国实施网络攻击与网络监视,谋取其国家利益;奥巴马政府推行的网络外交政策,与小布什政治外交上的单边主义是一脉相承的,只不过是将现实政治外交中的单边主义做法投射到网络空间;[13]同样地,特朗普入主白宫后坚持“美国利益优先”的战略,属于异曲同工而已。
笔者在百度搜索“单边主义”,其即时搜索结果为2130,000个词条,说明“单边主义”一词广泛受到学界的关注和重视。在CNKI平台,“单边主义”一词出现频率同样非常高,截止到2017年3月31日,以“单边主义”为主题词搜索,有“3133”篇文献:CSSIC期刊1037篇、中文核心期刊1386篇。就“单边主义”研究的趋势来看,自2001年度激增破百之后,到2002年度接近300篇,2003年度剧增至520篇,2004年度仍保持400篇,自2005年逐年下降,但此后6年间一直?S持在100―300篇之间;直到2012年度下降到100篇以下,近三年则分别为2013年89篇、2014年48篇、2015年69篇、2016年37篇。其中,“中国政治和国际政治”学科占了2480篇,政治学占了26篇。这说明,“单边主义”一词,主要是适用于“中国政治和国际政治”和“政治学”领域(相对而言,政治学学科的26篇要少很多)。但是,我们也注意到,中国社会科学院何帆教授、章建刚教授等在内的众多学者在贸易经济、企业经济、经济体制改革,甚至在文化、文学、公安、美术书法雕塑与摄影等学科领域都使用过“单边主义”的概念。此外,也有学者在新闻与传媒、马克思主义、法学、公安学等学科领域使用“单边主义”的理论作为分析工具。
本文使用的“单边主义”,是取其作为“一种处理国际事务的理念和做法”的涵义,[14]用以指称国际网络社会治理过程中各方主体思维方式与行为模式中体现出来的一种“片面而又霸道地追求自己单方的利益主张,拒绝考虑其他各方的合理利益诉求,忽视其他各方的正当利益表达、拒绝提供适当的利益救济机制”的习惯性心理特点与行为偏好。这种思维方式或行为态度,致使主体在处理问题时只从一点或一个方面出发,因此也可引申为主体在思考问题或采取举措时,只从自身利益或者自身情况出发,而忽略甚至故意轻视其他主体的立场和利益诉求。美国布鲁金斯学会对外政策研究所所长理查德?哈斯曾说:“安理会只不过是一个可以利用的讨论场所……显然,我们应当有能力在没有得到联合国许可的情况下使用武力”,[15]这是发达国家政治外交中单边主义倾向的突出反映。可见,他们提出的“多利益相关方模式”,是其单边主义以及先发制人战略在网络空间的延伸,是对主权国家信息主权的不当溶蚀。[16]
2.国际网络社会治理中“单边主义”的影响。北京大学国际关系学院副院长贾庆国教授指出,从某种意义上看,所有国家在处理对外关系时都或多或少地采取单边主义的做法,美国也不例外。根据学者们的观点,单边主义也是国际关系中大国一贯的作法。这种做法在国际网络社会治理中将产生不可估量的影响:破坏国家之间的沟通协商机制、虚化或坍塌纠纷解决机制,形成网络社会的个体化难题,侵蚀各国共识,导致各国“隔空对话”并相互疏离。
一方面,破坏国际网络社会治理之间的协调。其一,给国际网络安全合作造成诸多麻烦。网络空间安全的维护只能够依赖各国政府加强合作,但是维基解密事件、斯诺登事件等表明,国际间的合作倡导的多、落实的少,相反,国家与国家之间在网络合作问题上的博弈同样激烈无比,据统计,2006-2012年,世界网络袭击事件从5503起增至48562起,增长782%。[17]可见,国际网络安全合作面临着现实的“囚徒困境”,即相互依赖却又互不信任,互相依存却很难共同走出互利互惠的步伐,最后只能承担对双方都不利的后果。其二,容易落入多元合作主义①的误区。多元合作主义宣扬的“网络空间正在进入一个后现代‘超主权(beyond sovereignty)’世界”“国家作为国际关系中心主体的地位正在消弭”“政府的权威在不断遭遇碎片化(fragmented)”观点站不住脚;尤其是多元合作主义认为,网络空间中公共安全产品的稀缺与国家在网络空间中的失位,是网络违法犯罪治理防控缺乏协调和统一的关键症结。很明显,多元合作主义将网络公共空间误解为一个“超主权的全球公域”和“超国家权威的自治区域”,[18]对于国家在网络空间中的角色、地位和作用做出了错误的评估和判断,在此基础上构建起来的网络安全治理模式过于脆弱和理想化。
另一方面,激化了各参与主体的自利性偏差。第一,网络发达国家一味强调单方自由权利的战略失误影响深重。例如在2010年,个别网络发达国家领导人提出“互联网自由”,并表示要动用各种资源在全世界推动“互联网自由”进程。但时至今日,“互联网自由”概念本身包含的一系列矛盾使各国无法建立起共识。各国政府、大型信息技术公司和互联网提供商试图控制和建立自己的领地以维护自己的政治利益和商业利益,个别网络发达国家鼓吹的“互联网自由”战略进程在现实中困难重重,陷入了困境。[19]其谬误在于违背了自由和秩序的关系原理,基于其单方的利益驱动,忽视其他各方主体的诉求,一味地强调单方的“自由权利”,以至于其主张和承诺沦为空谈。
第二,各国网络公共空间治理能力处于不对称状态。全球网络空间中,不同主体之?g占有的资源与拥有的能力处于极不对称状态,而且这种不对称,日益凸显数据主权的重要性,[20]进而引发合作各方的猜疑,破坏可能的协作和协同行动。第三,“网络发展中国家”与“网络发达国家”之间存在一系列无法调和的矛盾冲突。这种矛盾冲突导致多元行为主体合作共治的模式在很大程度上沦为空谈:网络欠发达国家的网络主权意识和权利意识日渐强烈;“网络发达国家”与“网络发展中国家”之间以及网络霸权国与网络大国之间的一系列矛盾冲突形成严峻挑战;其在网络空间全球治理的利益诉求上也存在着不尽相同有时甚至截然相反的价值取向,这些都将成为全球治理目标的沉重羁绊。[21]
3.国际网络社会治理中“单边主义”的表现。单边主义最主要的特征有两个:一是以“本方利益至上”为准则。首要目标是追求本方利益的最大化(单方利益至上);二是具有强烈而显著的扩张性。其推行不受他国和国际机构影响,拒绝合作拒绝承认他人的合法利益与合理诉求,独立地依靠自身实力处理国际事务的外交原则。[22]国际网络社会治理中的单边主义的镜像包括但不限于以下几方面。
第一,利用网络强势话语权粗暴践踏国际正义。谷歌事件②和黑莓事件③凸显了西方的网络强势话语权,践踏了国际网络正义;其言行凸显出网络发达国家的网络强势话语权往往悖离公平正义原则,[23]而发展中国家恰恰可从中得到维护国际网络正义的启示。
第二,网络发达国家实施网络威慑战略。加强网络防御,确保网络空间安全是网络发达国家安全战略的重要组成部分。[24]在加强网络空间自身安全、提高抗攻击和弹性恢复能力、增强全民网络安全意识的基础上,个别网络发达国家提出了“网络威慑”口号,针对网络空间特性,形成较为系统的网络空间安全积极防御战略,完成了自我防护与抑制“攻击端”相呼应的立体安全策略,并声明将利用全部国家力量手段来威慑对本国国家或经济安全及其切身利益构成重大威胁的网络攻击或其他恶意网络活动。[25]
第三,网络大国在互联网治理过程中,鼓吹“互联网自由说”。一些网络发达国家的政府为扫清障碍以便推销自己的价值观,一方面通过“网络空间全球公域说”否认外国政府制定互联网公共政策的权利,为自己展开网络战寻求合法性;另一方面,又反对民间组织在网络空间中建立“自我组织的全球公域”。个别国家还自恃互联网创始国的身份和实体地位,不顾其他国家在联合国框架下治理互联网的普遍呼吁与合理诉求。这反映了一些网络大国在互联网治理过程中,在网络霸权问题上鼓吹“互联网自由说”的虚伪。[26]
第四,借助于互联网络推行文化霸权。借助于互联网,文化霸权进入了一个全新的阶段,以各种形式影响着人们的意识形态和价值观念。一些网络发达国家在国际文化交流中的文化霸权问题愈发凸显出来,它们把借助互联网从事的文化霸权作为国家战略的一种重要资源,以实现对他国的控制。[27]
综上所述,网络空间治理的问题显然需要国际合作才能得以有效开展。然而,当前网络空间治理的国际合作却面临诸如国家间网络主权的相关争议、网络空间治理适用制度的差异以及不同意识形态融合等诸多难题。这些难题制约着网络空间治理国际合作框架和运行机制的建构。事实上,网络空间治理国际合作的缺失导致的结果就是:它不仅损害了发展中国家的主权和利益,而且也纵容了跨国网络违法犯罪,妨碍了公民信息自由权利的实现。[28]
三、国际网络社会治理困境的破解路径
基于互联网的迅猛发展,国际网络社会犯罪治理与防控变得越来越复杂,单靠某一个国家独立实施显然无法达到国际网络治理的目标,因而研究各国政府及其网络企业、网络行业组织、网民以及其他社会力量共同参与,实现国际间协同治理不仅有助于节省治理成本,还可以提高治理效率。但在国际网络社会,各国政府的主权和利益也必须承认和尊重,如何约束各国的自利行为损害国际网络秩序和其它主权国家的合法权利与合理诉求,显然需要各国政府勇敢走出不得不互相依赖却又互不信任的“囚徒困境”,克服国际网络治理中的单边主义思维,构建有效的国际协作治理机制,并完善国际互联网法治机制加以保障。
1.坚持主权原则,倡导多边主义。反思功利主义网络治理观,以及网络治理的内在矛盾、技术选择、网络政策等问题,[29]充分认识国际网络社会治理的新形势,面对“逆全球化”和“单边主义”的双重困境,把坚持网络空间的国家主权原则和倡导国家网络治理的多边主义结合起来,才是正确的选择。
第一,坚持主权原则。主席在第二届世界互联网大会上提出的推进全球互联网治理体系变革的“四项原则”深受国际社会赞同,其中,对网络主权原则的主张最引人瞩目。国际网络安全局势变幻,网络安全问题层出不穷,网络违法犯罪、网络恐怖主义多发,亟须各方统一认识、凝聚力量,建立全球网络治理体系。[30]应对网络违法犯罪问题,必须明确国家主权的基础性作用,界定国内私域和全球公域,实施有针对性的制度与规则:在国内私域中,基于属地管辖和属人管辖,国家具有排他性主权,但其他国家在不损害他国主权的基础上可以使用和传播信息或数据;在全球公域中,各国应回归到主权合作参与,通过联合国机制对网络空间实施共管,并对网络空间犯罪采取集体行动,保全人类共同的安全与发展。[31]
第二,倡导多边主义,推动平等互利。各国在国际网络空间治理合作事务中应平等参与决策、享受权利、履行义务。一直以来,我国在国际舞台上,在开展国与国之间交往的过程中,始终如一地倡导并坚持多边主义,努力维护多边体制权威性和有效性,在推动国际社会从危机应对到长效治理机制的转型方面,发挥着重要作用,作为全球国际网络空间治理重要平台的主体地位不断得到巩固和提升。
国家互联网络信息中心(CNNIC),2017年1月22日在北京了第39次《中国互联网络发展状况统计报告》,其中显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%。网络发达国家推行的霸权主义对发展中国家的网络权利是一种损害,对国际网络正义是一种践踏。中国,作为一个拥有最大网民群?w的国家,在做好国内网络社会治理的同时,还可以在国际网络社会治理过程中发挥负责任大国的作用。中国坚持倡导多边主义,推动平等互利,有助于发展中国家以下基本网络权利获得尊重和保护:网络平等和网络安全的生存和发展的权利;自主管理本国网络、平等参与国际网络管理的权利;弘扬本国网络文化、平等参与网络竞争与协作的权利;反对网络霸权主义、维护国际网络自由与正义的权利,以及基本的网络管理权利和自主选择网络管理方式的权利等。[32]
简言之,互联网虽然具有高度全球化的特征,但是在信息领域不应当有双重标准,各个主权国家在信息领域的权益都应当获得尊重,各主权国家都有权维护自己的信息安全。[33]
2.继续支持联合国协调网络全球治理。联合国是一个由主权国家组成的国际组织,具有国际公认的合法性和权威性。尽管由于一些国家推行“单边主义”和霸权主义,联合国的国际治理能力遭到一定的阻挠和破坏。但从长远来看,无论是从联合国的国际地位,还是从其在网络全球治理实践中所发挥的作用说,联合国均应成为应对全球网络问题的基本平台。针对网络空间出现的问题,联合国及其下属机构在网络空间全球治理中的努力已初见成效。我国一直主张联合国作为协调网络空间全球治理的国际性组织,作为新兴国家的代表,中国应一如既往,继续支持联合国在网络空间治理中的主导地位,推动现有治理机制的有效改革,并与新兴国家合作推动网络空间治理新型制度框架的建构;[34]广大网络发展中国家也应当防止只顾眼前的利益而落入“逆全球化”的思维误区,更需要警惕落入“单边主义”的思维陷阱,避免互相指责、互不信任、固执己见,支持联合国开展网络空间全球治理的工作,拥护联合国出台网络国际治理准则,积极开展打击国际网络违法犯罪的活动。在实践中,中国应当继续发挥自己的影响力,坚持谋求和平、合作、共赢的网络空间治理理念,带领广大网络发展中国家,在观念基础上坚持倡导平等协商、互利合作、不干涉内政的治理观念,共同致力于维护国际网络秩序与各国网络治理的合作发展,反对西方中心主义的全球治理价值观,推动全球治理价值多元化。
3.走出囚徒困境,重建信任体系,保证合作与协同。囚徒困境(Prisoners dilemma) 表明:身陷困境时,如果两个囚徒一味追求各自利益的最大化,得到的结果只能是两败俱伤;只有双方同时放弃各自最优的策略、选择互助合作,才可以双赢。国际网络社会治理过程中,基于网络社会所具有的“超越任何个体行动的内在机制”,世界各国有识之士应当也已经基本形成的共识是:在网络社会治理中谁也无法天马行空,更无法“闭关守国”,惟有协同合作方能共治共赢。在涉及网络主权、互联网治理、网络黑客攻击、网络军备竞赛以及所谓“互联网自由”等问题上,分歧明显。其实质还是双方政治、军事和经济领域的矛盾在网络空间的反映,进而反作用于两国的总体关系。显然,各国应加强对话,摒弃“单边主义”思维习惯和方式,在打击网络违法犯罪和互联网治理上积极推动合作,才能达成更多谅解和共识,[35]才能够破除协商与合作的障碍,才有可能达成治理的目标。例如,在全球信息化的发展趋势下,面对不断升高的跨国电信犯罪状况及其衍生的区际刑事司法互助问题的挑战,只能进行通盘考量,借鉴有关历史与现实的经验教训,积极推进司法互助,[36]才能有效惩治和预防跨国网络电信诈骗犯罪,从而构建涵盖立法、司法、监管、观念等多方面的综合治理与防控体系。
4.积极参与网络空间治理的国际合作。在信息时代,网络空间的失序状态对全球安全构成了严重威胁。在各种全球治理议题中,网络空间的现有国际合作制度框架最薄弱,亟待解决制度创立问题。网络治理的制度创立不应依靠单一的以国家为中心的治理架构,而应该确立一个复杂的多层次、多管道、多类型共存的全球性合作架构。中国应该把握这一制度创立的关键期,积极参与网络空间治理国际合作谈判,塑造网络空间的合作战略文化,倡导新安全观,推动网络安全领域的国际合作。[37]
尽管我国与其他国家的国情、历史文化背景以及互联网发展程度不同,网络治理模式和策略也存在差异,一方面,发达国家往往基于其既得利益在谈判中习惯于“单边主义”思维方式和行动逻辑,致使合作进度变数较大;另一方面,部分发展中国家对网络社会全球治理的重要性认识不够,或是……对某些重要问题认识不同,致使合作程度不深入。[28]但只要我们坚信互联网成员都是网络利益共同体,国际网络大家庭都有维护网络安全、促进网络发展的愿望,各国无论大小、无论发达国家与发展中国家,相互开展网络空间治理的合作谈判就必然存在现实基础。因此,中国在与发展中国家进行网络空间合作治理谈判时,要重点阐释网络空间全球治理的重要性,为这些国家提供技术、资金方面的国际援助,与这些国家建立反对网络霸权主义、防范网络攻击、打击网络违法犯罪的统一战线。与发达国家进行网络空间合作治理谈判中,要坚持主权、共治、互惠原则,注意把握谈判技巧,找准共同面临的网络安全问题,探讨共同的应对策略,努力争取在应对诸如网络恐怖主义、网络军国主义、网络违法犯罪等网络重大问题方面形成共同遵守的规则。无论是与发展中国家的网络治理合作谈判,还是与发达国家的网络治理合作谈判,在实现程度上取决于互相的理解和信任,而建立这种理解和信任将会是一个艰难的过程,仍然需要长时间的不懈努力。
结语
主席2014年7月在巴西国会演讲时曾指出:互联网固然具有高度全球化的特点,但这不应当成为一些国家侵犯任何一个国家信息领域主权权益的借口,互联网技术的发展与使用也必须尊重他国的信息主权权益,因此各国应相互尊重和相互信任,积极合作,共同构建一个和平、安全、开放、合作的国际网络公共空间,进而形成多边、民主、透明、共赢的国际互联网治理体系。[38]国际网络社会治理过程中,固守“单边主义”显然是一种霸道保守而不合时宜的态度。党的十八届五中全会提出了“创新、协调、绿色、开放、共享”五大发展理念,其中“共享发展”理念应当成为国际网络社会治理中超越“单边主义”困境的重要指导原则。
注 释:
全球网络安全篇6
美国此番以“黑客间谍”罪名中国军人的一个重要目的就是争夺网络安全方面的话语权。进入Web 2.0时代,以社交网络为代表的媒介进一步在开放性、交互性上大幅提升,特别是大数据技术的发展与应用,使得数据获取与处理能力在一定程度上将决定政府的决策甚至执政能力。在这一背景下,数据安全、网络安全在整个国家安全体系中的地位不断上升。与此同时,伴随媒介革命的发生及在其推动下人类传播深度与广度的空前扩展,“话语权”已超越单纯话语层面,成为关系国家维护和国际利益实现的关键问题。在此情况下,以国家为主体的国际行为体在网络安全相关事务中的话语影响力,即“国际网络安全话语权”,逐渐成为各国在国际话语权博弈场中新的角力点,并日益跃升为国家战略体系不可或缺的组成部分。能否确保网络安全,在国际网络安全话语权博弈中占据主动,很大程度上决定着一国的整体安全以及在国际社会的地位和形象。
是美国谋求网络安全话语权的重要步骤
“中国网络”是“中国”在网络空间领域的延伸和体现。虽然“棱镜门”事件戳破了美国的谎言,但其仍通过各种手段维持其话语权。美国近年来一直在不遗余力地渲染中国“网络窃密”,并通过制造国际舆论向中国施压。综合以往的做法,美国在争夺网络安全的话语权方面有一套娴熟的步骤:“抛报告、造舆论、走司法”充分反映了其步步为营,政府、媒体、智库、企业各方的密切配合。从2011年白宫《网络空间国际战略》开始,美国就明确了谋求网络空间主导地位的目标,并着力于塑造网络空间行为准则,一系列建立网络空间压倒性优势的清晰步骤逐渐显现①。为了减轻美国民众对政府权力过度扩张的担忧,同时在国际上能够名正言顺地进行网络监控,美国大力渲染受到来自中国并得到“政府支持的商业间谍”的威胁。
作为美国谋求网络安全话语权的最新一招,美国以国内法来管理国际网络,并他国公职人员,充分暴露了其在网络安全上的霸权主义本质。美国此举在其谋求网络安全话语权上达到了“一石四鸟”的效果。首先,可以转移视线,变被动为主动,通过炒作“中国窃听美国机密”以减轻美国背负的窃听丑闻压力。其次,营造舆论、预设议题,为即将到来的中美战略与经济对话提前确立关注焦点,突出美方关切,以便在双边磋商中借题发挥,对华施压。第三,回应国内政治经济压力,为11月的中期选举拉选票,并为部分产业复苏乏力寻找替罪羊;同时也向民众及商界游说监听的必要性,转移民众注意力。第四,也是非常重要的一点,美国此举开创了用国内法应对互联网威胁的先例。美国根据国内的司法体系,对发生在网络空间的行为,对位于美国领土之外的网络空间的使用者,进行司法管辖。说明美国的招数不再停留在政府官员指责和舆论炒作的“务虚”范围之内,而上升到司法领域的“实践”层面。如美国总检察长埃里克・霍尔德所言,“这起指控中国军方成员从事经济间谍活动的案件,是首起因此类黑客活动对国家行为体提起的诉讼。”此次事件表明了美国试图在网络安全规则上先发制人,为未来向中国施加压力埋下了伏笔。网络威胁与否,将由美国进行评判。
值得注意的是,美国政府的这种严重挑衅行为,得到了美国国内知识界的支持。一些智库学者撰文支持美国政府的决定,并指责中国不响应美国的呼吁开展网络安全合作。哈德逊研究所高级研究员、政治军事事务分析中心主任理查德・韦茨在美国詹姆斯敦基金会网站上发表文章称,“美国希望讨论网络安全问题的努力遭到中国的抵制,而中国的透明度往往是有选择的,意在威慑而不是打消疑虑”。美国东西方研究所高级研究员弗朗茨-斯特凡・加迪刊文称,“此次是司法部对白宫发起的遏制中国网络袭击战略的实施。这种更直接的‘公开点名谴责’方式符合国家网络威慑战略的升级框架”。
中国积极回应取得良好效果
对于美国的无端指责和法律指控,中方进行了坚决回击。针对美国指名道姓的不实指控,中国在政府、智库、学者、媒体层面进行了多方面回应。中国外交部和国防部官员相继召见了美国相关官员,就此事提出严正抗议和交涉。外交部发言人秦刚将美方的指为“捏造事实”、“无中生有”、“极其荒唐”,国防部新闻发言人耿雁生指出,美方所谓“网络商业窃密”等说法“无中生有”、“混淆视听”、“别有用心”。中方还暂时停止了参加中美网络工作组的活动。中国互联网新闻研究中心的《美国全球监听行动纪录》是一系列回应举措中的亮点,“有力揭露了美国严重侵犯人权、危害全球安全的恶劣行径,标志着我们对美国滥用互联网绝对主导权进行全网、全息、全球监控的行为,我们终于不再保持沉默,也标志着中国在美国攻势的屡屡紧逼之下,真正开始调整被动消极的态度”②。6月20日,以该报告为基础的《美国是如何监视中国的――美国全球监听行动纪录》一书由人民出版社发行。此外,近期出台或准备出台的一些管理政策也被公众解读为对美国的反制。如日本《读卖新闻》认为中国国家互联网信息办公室宣布的“针对国内使用的信息技术和产品引入安全审查制度,禁止审查不合格的产品和服务在中国境内使用”是对美国5名中国军人窃取美国企业情报的一种报复。
在此情况下,包括美国媒体在内的西方媒体对此次事件的报道风向有所转变,担忧美国在华企业经济利益受影响,呼吁中美增加网络合作的声音增多。《纽约时报》称,“美国司法部决定5名中国军官毫无裨益,或许还会起反作用。对中国来说,负责任的做法是与美国合作,建立一套行为准则,减少黑客行为,让双方具备针对网络袭击的回应战略”。此外,诸多中国专家、学者也纷纷在媒体上刊发文章对美国的网络霸权行为进行批判;新华社、人民日报海外版、中央电视台等制作了多项专题,对美国的做法进行回击,这些言论也被一些西方媒体转载。这些做法对于引导国际舆论起到了一定作用。对此,包括美国媒体在内的西方媒体也日益认识到美国的举动将对中美关系产生不利影响,并将损害到美国在华企业的利益,进而呼吁中美两国加强在网络安全上的合作。英国《金融时报》称,美国公布书的举动最终将被证明是弄巧成拙。
中国争夺网络安全话语权的思考
可以预见的是,网络安全作为新兴议题,正同贸易、知识产权等传统议题交织,成为中美关系中新的不稳定因素。未来一段时间,美国针对中国网络安全方面的决议和立法可能不断涌现,对“中国网络威胁”的炒作还会继续加剧。除了网络安全技术设施等硬件本身的博弈外,国际网络安全话语权作为一种重要的软实力也成为各国争夺的重要战略目标。
揭露美国霸权本质。“在网络空间,美国是第一网络强国,掌控着全球计算机和互联网的核心技术和重要应用;中国则是第一网络大国,拥有最多的网民数量和最大的产业市场,与美国的市场竞争和文化对抗更加直接。面对中国的发展壮大,美国‘羡慕嫉妒恨’,戒备防范与歧视偏见始终深重。美国决意在网络空间与中国一较高低,并竭力保持绝对优势”③,对于国际互联网这一全球公共物品,“自由”和“平等”乃是其应有之义。美国这种以国内法、通缉他国人员的行为,是在以反商业“黑客”之名行扩张网络话语权和监控权之实,是美国谋求网络霸权的真实反映。此次事件说明,美国并不将网络空间当成全人类的共同财产和全球的公共领域,而是将网络空间看作一个大国竞争的全新领域。美国凭借在技术、语言、文化等方面的优势,企图将互联网纳入麾下,作为实现本国利益、干涉他国内政、输出价值观和意识形态的工具,以谋求霸权的延续和影响力的全球扩张,在此领域获得支配或领导地位。把全球网络空间纳入本国的司法管辖范围,标志着美国有关网络空间的安全战略发生重大转变,也为未来国家间的网络纠纷埋下“地雷”。这一先例带来的危险不仅威胁中国,也威胁着世界其他国家。
摆脱美国议程设置。长期以来,在网络安全问题上,通常都是美国炒作“中国网络威胁”,中国进行反驳和回击。“棱镜”监控项目的曝光使得美国失去了道德制高点。在这一形势下,我们要增强在网络安全议题设置上的主动性,摆脱“刺激――反应”模式,打出“一系列防守和进攻的组合拳”。对于中美网络安全话语权的博弈,我们不能存有侥幸心理。就在6月10日,美国网络安全公司“众击”(Crowd Strike)报告再次指控中国军方网络攻击。7月11日,美国司法部又一名中国商人,指控其在没有获得授权的情况下,进入了波音及其他美国武器商的电脑系统,盗窃“F-22战斗机图纸”。对此,我们应在官方主导下,积极动员研究机构、专家学者、网络安全公司等民间舆论主体,形成多元立体的舆论体系,全方位破解不利言论的扩散。中国互联网新闻研究中心的《美国全球监听行动纪录》是一个很好的开端,未来研究机构、网络公司等应更多的有力证据,不仅回应外界对“中国网络威胁”的指责,也将中国受到的网络攻击告知国际社会,并就网络安全建设和维护发出我们自己的声音。
借助国际平台传递中国主张。网络攻击对于国家边界的轻易跨越,使集体安全的实现必须依赖各国更为频繁的对话与更为紧密的合作。但美国的霸权企图并未因互联网的去中心性和扁平性而有所收敛,而是以更为隐蔽的方式继续谋求对全球事务的主导。目前,网络空间争端的焦点其实是200个国家对阵6个国家。除了美国政府的“五眼”情报盟友之外,其他所有国家都是美国滥用网络霸权进行全网监听的受害者。站在国际层面,我们可以形成更强大的国际阵线,引领网络国际准则真正的建设性力量。中国可以充分利用国际组织、国际会议等平台,展现中国维护互联网正义与和平的立场与诚意,开展双边、多边网络外交,寻找共识,破解“安全困境”,坚持在联合国框架下建立网络空间国际规则,主张各国在网络空间应遵守联合国和公认的国际关系基本准则,积极反对美国网络霸权,力求打破“数字鸿沟”和“技术垄断”,确保国家根本利益,在国家间、区域内、区域间以及全球范围内谋求更广泛的对话与合作,推进全球网络治理的长足发展,在互联网事务上树立中国“负责任的大国”形象,谋求与综合国力和国际地位相匹配的国际网络安全话语权。
「注释
全球网络安全篇7
新世纪以来,网络已成恐怖组织散布影响、组织恐袭的重要工具。①恐怖主义在网络蔓延的趋势越来越明显,全球性的“网络反恐”迫在眉睫。
网络恐怖的新特点
面对“网络恐怖”逐步成为恐怖主义新形态的“全球性语境”,我们更要重视在互联网运用方面出现的特点。
一、运用互联网已经到了熟练和普及的程度。首先,他们手上拥有的网络武器越来越多,如ISIS就掌控了很多Twitter僵尸账号,通过账号特定地区的各种新闻,包括军事、政治、社会和宗教等。
其次,互联网技术在恐怖活动推展过程中的使用越来越频繁和深入。“伊斯兰国”兴起后,恐怖组织在招募人员、策划袭击、模拟演练等方面大多借助互联网,而不是现实的恐怖营地,这样做的效率更高,也更难被防范。
第三,对互联网技术的使用越来越高超,越来越难以提防和识别。如2015年11月13日袭击法国的就是通过电脑游戏对话来传达消息的,这显然给追踪的网络警察以更大挑战。
二、将互联网作为恐怖组织开展“内部联结”的“中轴”。互联网推动了新的恐怖主义的形成,这是怎样做到的呢?
首先,通过互联网开展内部信息交通。如ISIS通过诸如在线文本编辑平台JustPaste这些工具来总结战斗情况,通过在线音频分享平台SoundCloud公布音频报告,并通过Instagram和WhatsApp这些社交应用来图片和视频内容。ISIS成员还在青少年问答社交网络Ask.fm上回答有关自己的数百个问题,其中包括了诸如“我是否应该带上鞋子和牙刷加入ISIS等问题”等。对这些问题,回答者通常都会鼓励他们通过智能手机等即时通讯应用同自己取得联系,并展开进一步私聊,这些“对话”无疑增加了的组织粘合力。
其次,通过互联网开展接触学习。全球各地的通过互联网上的彼此交流,可以学习到从事恐怖活动的各种知识和制造恐怖活动的技术、方法。如通过交流,阿富汗的武装分子和就从伊拉克的同行那里学到了如何安装路边炸弹以造成更大杀伤力,如何发动二次恐怖袭击及连环袭击等。恐怖主义杂志《技术圣战》也在互联网上公布了一本技术含量很高的手册,其中介绍了如何使用加密通信方法,如何使用“毒刺”和“针”式导弹攻击美军直升机、运输机甚至战斗机等。这些知识是形成新一代恐怖主义的催化剂。
第三,通过互联网筹集活动资金。通过互联网获得的金融支持,要比传统的银行金融更难以监管,而且由于互联网的跨界性,获得金融支持的可能性和数额可能更大,这为新的恐怖主义盛行提供了物质支撑。
互联网正在成为网络恐怖这一新的恐怖主义滋生、蔓延、疯涨的土壤。它不仅提供了信息互通的载体,而且成为恐怖组织建构与发展的基石。在互联网的支持下,不但获得了人员、资金的补充,而且获得了一个监管更少、机会更大的新的阵地,这无疑是全球性的网络反恐斗争必须正视的问题。
网络反恐的全球应对
要应对猖獗的网络恐怖和通过网络为现实恐怖做支撑的种种恶行,建立全球性的网络反恐战线和将“网络反恐”作为军事反恐的有机补充,已经势在必行。
一、出台政策、颁布法令,为网络反恐提供制度护航。目前各国政府的反恐法案中有不少就涉及了“网络反恐”,如为保证2020年东京奥运会和残奥会的顺利举办,日本通过了“建设全球最安全国家”这一战略决策,指出不仅要加强地域之间的联系与合作,还要采取措施防止网络攻击和恐怖主义的威胁。②2014年8月13日始,俄罗斯颁布了加强网络监管的新法令,规定在公共场所,使用者将用护照号、驾照号等证件号码进行实名认证,个人信息得到核实后方可使用。2014年9月,澳大利亚以反恐为目的监管整个澳大利亚互联网,记者在报道有关国家安全的信息时将受到限制。③
二、创设机构、建立部门,为网络反恐提供组织保证。由政府出面协调建立网络反恐组织正在成为各国应对网络恐怖的一大路径。如美国国务院成立了“反恐怖主义战略联络中心”(Center for Strategic Counterterrorism Co
mmunications),英国国防部成立了负责监察恐怖组织在社交网站活动的网战部队“77旅”等。除了国家内部之外,更大范围的国家间的联合应对机构也不断成立。如欧盟成立全欧洲范围的名为“互联网参照”(The Internet Referral Unit)的“反恐阵地”,计划集合欧盟成员国的所有资源以寻获伊斯兰极端份子的网站地址。④
三、引入民间组织、扩大反击战线,为网络反恐提供群众支持。将民间反恐网络团体与政府网络反恐机构相结合,支持民间组织在网络反恐中发挥更大作用,也是应对网络恐怖的方法。如黑客组织匿名者(Anonymous)就在网络上正式向恐怖组织ISIS宣战。匿名者建立一个全新网站,旨在消灭全部ISIS账户。在法国恐怖事件后,一个自称负责#OpParis运动的Twitter账号也宣布,他们已经得到了3824个支持ISIS的Twitter账号。这些组织成员积极入侵并破坏的新闻站点、网络页面、比特币捐赠中心,打击所依赖的网络平台。这些民间组织得到了国际资源的支持,如全球首个大规模对抗网络恐怖的组织“国际网络反恐多边合作组织”(IMPACT)的支持者就是国际电信联盟(ITU),其中191个成员国家为IMPACT提供了专家、设备和资源以对抗网络恐怖。这些民间组织在适当的监管和鼓励下,将使网络恐怖陷入群众战争的大海,成为网络反恐的生力军。
我国对网络反恐的支持
中国积极参与全球性的网络反恐战争。同时这种参与并非体现为对西方大国的“亦步亦趋”,而是喊出了中国的声音,走出了中国的道路,值得重视。
一、亮出带有鲜明中国传统文化特质而又被证明行之有效的“以和为贵”的合作斗争观。和西方不少国家畏首畏尾、各怀鬼胎地网络反恐活动不一样,中国从一开始就鲜明地主张“加强合作”。⑤互联网上的反恐之所以跟不上越发激烈的恐怖形势,主要原因就是各国人心不统一,合作不和谐,如以美欧、俄罗斯为代表的国际反恐行动往往采取“机会主义”态度,各自打着自己的算盘,导致反恐问题上国际社会难以形成合力。在反恐问题上,中国常驻联合国代表刘结一曾表示,国际社会必须根据《联合国》宗旨和原则以及其他公认的国际关系基本准则,加强反恐合作,组成反恐统一阵线。事实也证明,在已经跨越国境、恐怖主义资源自由流动的今天,在现实战场和互联网战场上都团结起来,才是有效反恐的出路。我国的主张也正在得到联合国大多数国家的认同。
二、积极开展网络法治化建设,避免了国际恐怖主义在我国的落地与蔓延。我国最近在积极推行网络法治化的进程。党的十八届四中全会强调了依法治国的主题,致力于打造法治中国。循此基调,我国将法治化作为中国互联网的发展保障。强调,在整个改革过程中,都要高度重视运用法治思维和法治方式,发挥法治的引领和推动作用。⑥2013年11月16日,《人民日报》发表关于《中共中央关于全面深化改革若干重大问题的决定》的说明指出,“随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化”,“如何加强网络法制建设和舆论引导,确保网络信息传播秩序和国家安全、社会稳定,已经成为摆在我们面前的现实突出问题”,我国从上到下都将建设一个干净、扎实、稳固、清朗的网络空间作为目标,扎实不懈地开展网络法治化行动,确保网络舆论引导的方向正确性和社会主义核心价值观在网络语境下的长久和持续的传播和坚持。作为对全球经济、政治、社会发展有着巨大影响力的发展中国家,我国依托法治规范发展健康网络的做法是对全球网络反恐的巨大支持。
三、主动联动全球各国,参与国际信息安全建设,成为构建更为安全的全球网络的实际组织者。我国是国际信息安全大会的举办地和相关法规制定的参与者。如上海合作组织就在2011年向联合国提交了《国家网络空间行为准则》。2014年11月19-21日,在我国乌镇召开的以“互联互通・共享共治”为主题的世界互联网大会上,其中互联网安全与治理成为一大议题。我国一贯主张开展国际合作层面下的网络空间安全各项工作,筑牢国家信息防线,维护国家信息,守护国家信息国门,建设安全稳定网络,保障广大人民利益。2014年在和平共处五项原则发表60周年纪念大会上的讲话上就反对以“法治”之名行侵害他国正当权益、破坏和平稳定之实,他在同年访美期间也与奥巴马总统交换了对于网络安全问题的看法,声称要加强双方的对话、协调与合作,反映出我党的“信息国土观”,即推动建立公正、民主、透明的互联网国际管理机制,构建和平、安全、开放、合作的网络空间。这都说明我国是推动国际信息安全、反击网络恐怖势力的国际协调人和积极倡导者。
四、网络管理方式成为全球网络反恐参考的样板。我国的网络管理方式一直被西方国家批评为缺乏言论自由,但血淋淋的恐怖活动给了西方国家主张的所谓“言论自由”以一记响亮的耳光,使得他们回过头反思该给谁“言论自由”。在那些奉行“言论自由”的西方国家里,从网络中获得行动支持,通过网络散布恐怖言论的做法没有得到控制,对现实社会造成了巨大打击。如果对这群对人民身体、财产安全有重大危害的施以“人权主义”或“言论自由”的话,政府就会失去战斗主动权,人民就会在血淋淋的惨象中。我国的新闻制度规定,人民是言论自由的拥有者,但是言论自由是有限度的,对于影响社会稳定、破坏国家安全的“敌人”,要剥夺他们的言论自由。我国的网络管理也严格按照这种理念进行,这是建设和谐社会的重要保证。
事实也证明我国是全球最为安全的国家之一。中国对待网络言论的做法已经渐渐成为全球网络反恐的参考对象。澳大利亚国立大学教授克里夫汉密尔顿就说:“社会总要对它认为有危害的活动加以限制。互联网并不是什么神圣不可侵犯的东西。”⑦以美国为首的西方国家的以反恐为名的信息安全检查已经进入“新阶段”。⑧澳大利亚2007年颁布《传播立法修正案(内容服务)2007》,规定了各种互联网的审查新规定,2008年正式实施。从2008年1月开始,联邦政府开始扩大互联网内容审查范围,正因互联网法治力度与强度的空前提升,澳大利亚被国际组织“无边界记者”归为“在互联网监管中”的国家。⑨但是正如《911委员会报告》的作者Tom Keane 和Lee Hamilton 所说的:“我们不应该在网络世界重蹈(911的)覆辙。”互联网从来不是超阶级的“自由空间”,而是带有意识形态特征的“思想战场”。只有加强网络言论的管理,才能更为有效地把言论自由赋予人民,才能建设一个更加稳定、安全的世界。(作者单位:苏州工艺美术职业技术学院)
栏目责编:陈道生
注释: ①董天美:《强化互联网反恐,又是一场持久战特》,http://。
②曹琳琳:《日欲建成全球最安全国家 反恐与网络成重头戏》,环球网,2013-12-11。
③Ben Grubb.New laws could give ASIO a warrant for the entire internet, jail journalists and whistleblowers,http://.au,2014-09-24。
④Kevin Rawlinson.EU plans new team to tackle cyber-terrorism,http://,2015-03-12。
⑤Jia Yuchen.China urges int'l communityto jointly fight cyber terrorism,http://,2015-06-25。
⑥:《改革要运用法治思维和法治方式》,华龙网,2014-03-01。
全球网络安全篇8
勒索病毒的攻击表明网络安全依然严峻,在一个“无网不行”的时代,网络应用非常广泛,网络漏洞在所难免,这也使得网络安全实际上十分脆弱。更令人揪心的是,S着对勒索病毒来源的刨根问底,目标居然锁定到了美国国家安全局(NSA)头上,该病毒是基于美国国家安全局(NSA)收集的软件漏洞开发的。尽管美国国家安全局(NSA)可能并无意用此病毒在全球发起无差别的网络攻击,但毕竟勒索病毒最初源自美国国家安全局的“网络武器库”,这势必引发有关NSA等情报机构收集和利用软件漏洞带来相关危险的争论。
资料显示,拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑。这是一个巨大的诱惑。毫无疑问,拥有永恒之蓝就如核弹级别武器在手,一个人可以对全世界开战。如果说,这次勒索病毒只是一场黑客发起的网络攻击,充其量不过是一场影响极为恶劣的网络攻击;但一旦有情报机构涉及其中,那就难免会引发对网络战的猜忌。
不可否认,网络世界已经成为继海、陆、空、天之后第五维空间。国际社会针对前四维空间已经拥有了较为全面的规则、条约和协议,对网络世界的战争,却鲜有具广泛约束力的国际规则。即使是现有的《世界互联网条约》,也仅仅是对知识产权等较为具体的层次进行规定,并无互联网安全等宏观层面的全球治理相关内容。这个“漏洞”,显然亟须“补丁”。
网络攻击不等于网络战争,但如何界定却存在争议。一是,实施主体到底是个人还是国家;二是,是否构成安全威胁特别是军事安全威胁。关于网络攻击,网络战争、信息战、计算机网络攻击、电子战等术语经常被交替使用,但严格意义而言,却存在本质区别。网络攻击可以泛指一切网络领域的攻击行为,其范围显然大于网络战。网络战则涉及对国家安全的威胁,美国在海湾战争、伊拉克战争中都不乏使用。
全球网络安全篇9
构建网络空间国际法体系首先要明确网络空间国际法治的基础和规则制定的出发点。网络空间虽是全球治理的新兴领域,但其并非法外之地或体制外的事物,现行国际法基本体系和基本原则、国际关系基本准则,特别是构成战后国际体系法律基础的《联合国宪章》同样适用于网络空间。另一方面,网络空间是新事物,仍受到在不断深刻发展的新技术革命的持续塑造,其发展也不断带来新的法律问题,各国和国际社会有必要基于实际情况和需要制定新的国际规则。只有坚持继承和发展相结合,一般原则和具体情况相结合,才能在构建网络空间的国际法治的道路上行稳致远。
2 网络空间国际规则制定的进展
出于构建网络空间国际秩序和规则、维护网络安全的共同需求,在大国推动和国际社会共同努力下,网络空间国际规则制定在近年取得不少进展,网络空间国际法体系的雏形日渐清晰。
2.1 现行国际法的适用和国际条约的制定
2013 年和2015 年联合国信息安全政府专家组的报告 中确认国际法、特别是《联合国宪章》适用于网络空间。G20 安塔利亚峰会及杭州峰会对此也予以确认。上述专家组的两个报告还具体确认了国家主权、主权平等、禁止使用武力、和平解决国际争端、不干涉内政原则、尊重人权和基本自由等国际法基本原则的可适用性;确认各国对境内网络设施拥有管辖权,对可归责于该国的国际不法行为承担责任。此外,报告还强调了《联合国宪章》的整体适用性,以及各国依据宪章采取措施的固有权利;注意到人道原则、必要性原则、相称原则和区分原则等现有的国际法基本原则。
在国际条约制定方面,目前已有欧洲委员会《布达佩斯网络犯罪公约》(2001 年)、上合组织《保障信息安全政府间合作协定》(2009 年)、阿拉伯联盟《打击信息技术犯罪公约》(2010 年)、中俄《关于在保障国际信息安全领域合作协定》(2015 年)等。近年来,中国等新兴国家和不少发展中国家积极推动在联合国制定打击网络犯罪国际公约,但目前为止,网络安全领域尚未形成全球性的公约。
2.2 自愿性质的软法规范的制定
这包括在负责任国家行为规范和信任措施建设两个方面。在负责任国家行为规范方面,上述专家组的2015 年报告提出11 条建议,包括一国不得在知悉的情况下允许本国领土被用于实施国际不法行为、合作应对网络恐怖主义和网络犯罪、保护关键基础设施、维护供应链安全、防止有害信息通讯技术工具的扩散等。中俄等上合组织成员国在2015 年1 月向联合国大会提交了最新的信息安全国际行为准则(International Code of Conduct for InformationSecurity)草案并作为联大文件散发,该准则提出了13 条网络空间国家行为规范,涵盖国际和平与安全、人权和基本自由、打击网络犯罪和恐怖主义、互联网国际治理、能力建设和信任措施建设等方面,是目前国际社会在该领域最为综合系统的文件。在信任措施方面,上述报告提出了9 条具体建议,包括各国之间建立网络安全政策和技术联络点、增强网络安全政策和组织体制透明、加强政策立法等信息交流、开展互联网应急响应交流等;今年年初成立的新一届联合国信息安全政府专家组正在继续讨论如何将上述规则进一步具体化、可操作化和普遍化。此外,欧洲安全合作组织(OSCE)2013 年和2016 年先后就加强该组织成员国之间的网络安全信任措施建设通过决议,东盟地区论坛(ARF)在2015 年外长会上通过《网络安全工作计划》,并在近年来就加强信任措施建设举行了一系列的研讨会。此外,在双边层面,中美、中英、美俄等也就建立网络安全热线和__磋商机制等取得成果。
2.3 关于国际法适用于网络空间的塔林手册
2009 年开始,北约的研究和培训机构网络防务合作卓越中心组织由20 名学者组成的国际专家组编纂《关于网络战国际法适用的塔林手册》(2013 年出版),随后又组织撰写包括平时法在内的《塔林手册》2.0 版(将于2017 年初出版)。虽然该进程不是政府间进程,有关作品本质上属于学术出版物,并无法律约束力,但由于其具有北约的背景,由多国(几乎清一色西方国家)组成编撰专家组,内容涵盖使用武力法、国际人道法、国家责任法、外交法、人权法、海洋法、国际电信法、维和行动法等几乎所有现行的国际法,系国际学界首次对国际法适用网络空间进行系统、全面和深入的论述,引发广泛关注。
3 网络空间秩序和规则主导权博弈仍十分激烈
随着网络空间自身的发展及在人类社会中重要性的提升,围绕网络空间国际规则制定的日益深入,主要各方在网络空间秩序和规则的主导权的仍博弈十分激烈,构建有效的网络空间国际法体系仍面临不少挑战。
3.1 网络空间治理的根本理念之争。
美国主张网络自由和多利益攸关方平等参与治理,但美国政府一直单边垄断全球互联网域名管理权,该做法被广受诟病。迫于国际社会长期的压力,美国承诺交出互联网域名管理权,但进展一直缓慢,直到斯诺登事件曝光美国大范围监控全球互联网,为扭转不利形象、减少声誉损失,美国政府才加速移交管理权的进程。但美国选择的移交对象不是联合国、国际电信联盟或其他政府间机构,而是全球互联网多利益攸关社群。对此,美国国家电信和信息局辩称,长期以来,美国政府在互联网域名系统管理中的角色一直是让外国政府不满的一个源头,一些国家因此呼吁由联合国、国际电信联盟或新设立一个政府间机构来接管域名系统管理权,如果美国政府不完成这一权力的移交,各国以多边政府运行方式取代多利益攸关模式的呼声只会越来越高。因此,美国将ICANN 管理权移交全球多利益攸关方社群,实际上是其化危为机,争取互联网治理理念主导权和话语权,增强其网络自由旗帜的号召力和网络领域整体软实力的一个重要举措。
发展中国家则坚持国家主权及主权平等原则,强调政府在网络治理中的主导地位,以及联合国在制订网络空间国际规则上的主渠道作用,要求平等参与网络空间国际治理,分享网络基础资源和发展成果。例如,在2012 年底召开的国际电信世界大会上,发展中国家在新修订的《国际电信规则》中纳入国际电信联盟对互联网的监管的相关内容,但美国等西方国家以不符合多利益攸关方治理为由,拒绝在该规则上签字。此外,在今年8 月底召开的新一届联合国信息安全政府专家组会议中,一些发展中国家也提出在联合国框架下设立网络安全特别委员会或者国际机构等想法,加强主权国家和联合国在网络国际治理中的作用和地位。
3.2 网络空间规则制订的议题着力点之争。
美国、欧盟等发达国家在其网络空间战略中,明确反对制订任何新的有约束力的国际法律文书,将网络空间规则制订的着力点放在:推动对现行国际法在网络空间的适用,并着重关注就使用武力法、国家责任法、武装冲突法、国际人权文书等领域做出对其有利的解释。重点就自身关切的问题制订自愿性的负责任国家行为规范(例如,美国主张将不攻击关键基础设施、反动网络商业窃密、不得妨碍互联网应急响应组织保护网络安全的国际合作、管控境内对他国的恶意网络活动、协助调查源自境内的对他国的恶意网络活动等4-5 条规则作为普遍适用的和平时期负责任国家行为规范)、信任措施建设(例如,制定和网络安全战略、建立网络安全和网络外交专门机构、建立网络安全事件国际合作热线等)等软法方面。
发展中国家特别是新兴市场国家将网络空间作为推动全球治理体系变革和建立更加公正合理的国际秩序的新兴领域和重要的突破口,积极参与网络空间规则制订,一方面强调要全面平衡适用现行国际法,另一方面积极寻求根据网络空间的特性和国际社会实际需要,制订新的具有约束力的国际法律文书。在这方面的典型的例子包括中俄等上合组织成员国共同提交联合国大会的信息安全国际行为准则,以及以金砖国家为代表的发展中国家在联合国预防犯罪和刑事司法委员会框架下推进制定网络犯罪国际公约所作的努力。
3.3 网络空间规则制定的法律标准之争,以网络犯罪问题最为典型
这集中体现在制订打击网络犯罪国际公约问题上,美欧国家通过设立全球能力建设项目等方式,在全球范围内推广由欧洲委员会2001 年制定的地区性打击网络犯罪公约《布达佩斯公约》,试图将其打造为打击网络犯罪全球性法律标准,并反对谈判制定新的全球性打击网络犯罪公约。该公约2001 年参与谈判的包括27 个欧委会成员国和4 个域外国家(美、日、加拿大、南非,但南非近年来明确表示不会批准该公约),15 年后,公约缔约国包括41 个欧委会成员国和10 个域外成员国,增幅十分有限,离全球公约的标准相差甚远。
包括中国在内的多数发展中国家则认为,《布达佩斯公约》系少数国家制定的区域性公约,不具备全球性公约的真正开放性和广泛代表性,不能反映各国特别是发展中国家的普遍关切。例如,该公约内容范围较窄,重点针对涉及计算机硬件和系统的犯罪,对于网络恐怖主义以及其他各种利用互联网实施的传统犯罪等均无涉及;加入该公约需要现有缔约国全部同意,可能增加新成员的入约成本;该公约对网络犯罪调查程序的要求和标准较高,其有关可不经领土所属国同意即可跨境调查取证的规定对国家司法主权构成冲击,这些均难以为发展中国家所普遍接受和实施。所以,中俄等发展中国家推动在联合国框架下制订打击网络犯罪全球性公约,并推动联合国预防犯罪和刑事司法委员会在2010 年设立联合国网络犯罪问题政府专家组 ,研究网络犯罪问题并提出应对建议;专家组于2011 年和2013 年召开两次会议,主持起草了300 多页的《网络犯罪问题综合研究报告(草案)》,涉及网络犯罪在全球的趋势、特点、危害程度、当前国际应对的状况和局限等,并提出包括制定综合性全球法律文书、国际示范条款等应对方案,得到多数国家支持。值得一提的是,金砖五国为推动专家组进程作出了积极努力:在2013 年预防犯罪和刑事司法会议上五国联合推出加强打击网络犯罪的国际合作决议草案并最终获会议通过,明确授权专家组继续开展后续工作;2015 年联合国预防犯罪和刑事司法大会重申专家组授权;2014 年、2015 年金砖国家领导人峰会的宣言均强调在联合国框架下制订打击网络犯罪的具有约束力的普遍性法律文书,2016 年果阿宣言重申上述方针,并强调要共同努力打击网络犯罪和恐怖活动。
我国在2014-2016 年连续为专家组捐款共计50 万美元,用于支持专家组秘书处翻译上述报告、筹备召开第三次会议及其他推动专家组尽快完成其授权的工作;我国还推动亚非法协设立网络空间国际法工作组,讨论打击网络犯罪国际合作问题,并资助亚非法协在今年5 月联合国预防犯罪和刑事司法会议期间举办网络犯罪边会;此外,我国还通过与主要西方国家的安全或执法合作对话、外交部法律顾问磋商等就推动制订打击网络犯罪国际公约做对方工作。
目前,专家组秘书处正就筹备召开第三次专家组会议开展工作。能否打破目前的僵局,推动专家组召开第三次会议并尽快形成成果,将是联合国制订打击网络犯罪国际公约能否取得突破的关键。
4 中国在网络空间国际法领域近期实践
外交部条约法律司作为我国网络国际法领域的主管部门,近年来积极开展网络空间国际法问题实务和调研,包括牵头网络空间全球大会即伦敦进程(The LondonProcess)、中国欧盟网络工作小组、亚洲非洲法律协商组织网络空间国际法工作组、联合国网络犯罪政府专家组等重要平台,同时参与其他部门涉网络外交和法律事务。近期主要开展以下方面的工作:
(1)积极跟踪和深入研究网络空间国际法前沿问题。包括网络空间国家主权、数字时代的隐私权、数据跨境流动国际规则、云时代的数据长臂管辖问题、网络恐怖主义问题、制定网络犯罪国际公约等问题,为总体网络外交及国内相关工作提供法律支持。
全球网络安全篇10
互联网基础设施建设成就显著。各国加快互联网基础设施建设,移动蜂窝网络已覆盖95%的人口。预计2016年底,全球固定宽带用户数将达到8.84亿,移动宽带用户数将达到36亿。发达国家和发展中国家分别有75%和50%的用户带宽达到10Mbps。截至2015年底,全球大多数发达国家、83个发展中国家和5个最不发达国家都已实现宽带委员会提出的价格可承受性目标。过去一年,全球IPv6增长翻番,有力支持未来基础设施的发展。
信息通信技术领域保持创新活力。信息通信技术继续成为全球研发投入最集中、创新最活跃、应用最广泛、辐射带动最大的技术创新领域。2015年,在世界知识产权组织专利合作条约(PCT)框架内,计算机技术类、数字通信类和电子机械类专利申请数量位列前三。2016年美国麻省理工学院(MIT)的全球十大科技突破性技术中,涉及信息通信技术领域的占6项。
云计算、大数据、物联网等产业规模高速扩张。全球云计算市场规模预计2016年至2020年复合年增长率达22%,大数据市场规模预计从2015年的0.14万亿美元将增长到2020年的1.03万亿美元。随着“工业4.0”、“工业互联网”等概念的出现,对海量数据深度挖掘和专业分析、庞大计算能力等的需求,培育了新的市场,云计算、大数据、物联网技术三者结合,成为向各行业渗透的重要切入点。智慧城市项目全面启动,中国、印度、韩国、新加坡、美国等国均推出了智慧城市建设计划和项目。
弥合数字鸿沟取得实质性进展。全球互联网用户保持增长,从2015年32亿提升至2016年35亿,互联网普及率达到47.1%,但仍有半数以上人口未使用过互联网。发达国家互联网用户普及率超过80%,而最不发达国家和地区网民数量(2.7亿)普及率仅为23.5%。金砖国家果阿峰会认为应采取多维度、包容性措施,致力于消除发达国家和发展中国家之间的数字和技术鸿沟。
网络文化繁荣发展,交流互鉴不断深化
国际组织积极推动网络文化多样性。联合国通过的《2030年可持续发展议程》明确提出信息通信技术对保护文化创意和文化多样性的重要作用。WSIS十年审议决议提出要用数字技术保护和记录文化遗产。G20杭州峰会《数字经济发展与合作倡议》主张要通过网络空间繁荣文化,认可多语言原则的重要性。经济合作和发展组织(OECD)提出,将年轻人对全球性问题的理解以及对文化多元性和文化宽容的态度纳入“国际学生评估项目(PISA)”。
互联W对多语种的支持让更多文化内容得以展现。人类文化以数字化形式在网络空间持续繁荣,呈现多样化发展态势。2016年7月,联合国教科文组织启动“世界语言地图”项目,促进世界语言在互联网上的发展。互联网应用所能支持的语言种类已超过300种,网络的包容性让更多文化成果得以传承。多语种域名发展取得明显进展,包含保加利亚、印度等39个国家和地区提交申请的53个多语种国家和地区顶级域字符串通过ICANN评估流程,其中43个已入根。
移动社交平台为不同文化群体的交流提供便利。移动社交平台对文化多样性的促进作用日益显现,2016年移动社交用户达24.4亿人,成为人们网络社交应用的主流。得益于人工智能技术,语音识别、翻译软件等应用取得显著发展,进一步便利了不同语言间的文化交流。
数字经济持续发展,各方共享数字红利
各国和地区加快发展数字经济。世界经济加速向以网络信息技术产业为重要内容的经济活动转变。在电子商务、金融科技、互联网媒体和数字物流等领域,创新型ICT企业和互联网初创企业正在创造新的商业模式。2015年以来,欧盟推动数字化单一市场建设。2016年,G20杭州峰会宣布将数字经济作为全球经济增长日益重要的驱动力;OECD召开的数字经济部长会议确认了数字化议程的四个关键政策领域。
电子商务快速发展。互联网推动更多跨境货物、服务贸易,使更多消费者和企业摆脱国家边界限制。据预测,2016年,全球电子商务零售市场规模将达1.9万亿美元,其中欧洲电商市场规模将达0.51万亿欧元,中国网络零售额将达0.8万亿美元。
数字红利有力支撑全球可持续发展。互联网通过消除信息障碍、优化要素配置等,降低了全社会的信息、交易成本,为实现联合国《2030年可持续发展议程》的目标提供有力支撑,使得边远地区、贫困家庭以及各类弱势群体的人们都有机会享受数字红利。
网络安全问题凸显,国际社会积极应对
多国和地区加强网络安全顶层设计。2016年,全球多个国家和地区出台或完善网络安全战略规划,颁布法律法规,设立专职机构,完善机制建设,开展宣传教育,提升全民网络安全意识,培育网络安全文化,加强能力建设和国际合作。
关键基础设施和数据保护成为全球关注重点。各国政府纷纷将关键基础设施保护提升到国家安全层面,政策和标准,开展专项行动,着力提升防护能力。各方高度重视数据保护的标准建设,积极探索跨境数据流动的规则,探讨分享最佳实践。
各方积极应对网络犯罪与网络恐怖主义威胁。网络犯罪与网络恐怖主义严重危及全世界的和平安全。各国致力于通过跨国司法与安全合作,有效打击网络犯罪与网络恐怖主义,防止将技术、通信和资源用于犯罪或恐怖主义目的,根除恐怖主义和极端思潮在网络空间传播的基础与土壤。打击网络犯罪的双、多边合作机制相继建立。
网络空间国际治理进展积极,新成果令人期待
网络空间国际规则对话积极活跃。第五届联合国信息安全政府专家组会议聚焦网络空间国家行为规范及国际法在信息通信技术领域的适用、信任措施等问题,取得良好开端。上合组织元首理事会会议发表《塔什干宣言》,支持在联合国框架内制定网络空间负责任国家行为的普遍规范、原则和准则。G20、OECD、金砖国家、东盟等均积极开展合作,共同应对网络空间的威胁与挑战。
国际社会积极推动互联网治理体系构建与完善。更多国家强调尊重各国平等参与全球网络空间治理的权利,认为应在尊重和不干涉他国内政原则基础上加强合作,构建和平、安全、开放、合作的网络空间治理新秩序。2016年WSIS与IGF启动新的十年进程,支持包容性与可持续发展成为治理主题。G20杭州峰会一致认为互联网治理应继续遵循WSIS成果,强调政府、私营部门、民间社会、技术团体和国际组织等各方应根据其各自的角色和责任充分、积极参与互联网治理。国际电信联盟(ITU)、世界经济论坛(WEF)等国际机构持续讨论网络空间发展治理问题。IANA职能管理权移交完成,各方期待ICANN进一步国际化。
国际社会持续致力于儿童在线保护。国际社会高度重视有害信息对未成年人的影响,制定行动计划,推动各方参与,开通投诉热线,开展国际合作,有效打击网上儿童色情,治理网络欺凌等。第二届“儿童在线保护”(We Protect)全球论坛上,41个参会国共同签署联合行动声明。
展望未来
世界互联网大会高级别专家咨询委员会委员认为,今后一段时间,全球互联网发展和治理将呈现如下趋荩
1、发展中国家将继续在全球互联网发展中保持令人瞩目的势头,数字鸿沟问题仍然备受关注,数字红利逐渐惠及全人类,以促进联合国《2030年可持续发展议程》目标的实现。
2、网络空间文化交流将更加频繁,网络文化日益繁荣,文化多样性获得更多的理解与尊重。
3、各国将继续保持对网络安全问题的高度重视,在尊重网络、尊重《联合国》等国际法和国际关系准则基础上,制定各方普遍接受的网络空间国际规则成为国际社会的共同愿望。
全球网络安全篇11
2013年6月,美国一项代号为“棱镜”的秘密监视项目遭曝光。“镜镜”主要是针对美国以外地区用户,允许美国国家安全局直接进入谷歌、苹果,、软等9家企业的中心服务器,获取用户的电子邮件,聊天记录等信息。“棱镜”使全球网络活动变的“透明”。在美国的严密监控下,各国面临重要信息被窃取,网络设施被攻击等威胁。中国是美国网络监控的重要对象,过去15年以来,美国已获得了有关中国“最好的、最可靠的情报”。对我国而言,分析美国在信息安全产业发展的优势,反思自身存在的问题,进而不断改进,以扭转我国信息安全被动局面已是刻不容缓。
一、“棱镜”门发生的产业基础
从根本上讲,美国之所以能长期实施“棱镜”等监视计划,主要依托的就是其在信息技术和信息安全产业方面的巨大优势。
(一)具备了国际产业市场的绝对统治力
美国凭借其在信息技术上的巨大优势,在操作信筒、数据库、网络设施等信息安全基础领域占据了全球大部分市场份额。在芯片方面,国际知名厂商中大部分都是美国企业,如英特尔、AMD、高通等。据IC Insights的研究报告,今年一季英特尔芯片销售额为115.6亿美元,占全球芯片销售额的21.6%。在桌面操作系统方面,微软的统治地位至今无人可以撼动,市场份额超过96%。在移动操作系统方面,则有谷歌安卓系统把控,市场份额已超过85%。在浏览器方面,来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位,份额超过98%。在数据库方面,甲骨文、IBM和微软三家企业的产品占据着85%左右的市场氛围。
(二)掌握了国际网络空间的实际控制权
美国目前依然实际掌握着国际网络空间的控制权和管理权。全球13台根域服务器中的10台在美国,其大型数据库占到全球的70%。虽然越来越多的国家开始质疑美国对互联网的控制权,但美国一直以可能伤害互联网自由为名,拒绝让出控制权。但事实上,在美国的掌控下,信息网络充满风险。一方面,美国控制和拥有全世界的网络空间,其他国家只能租借互联网地址和域名,这实际上形成了美国独家垄断全球互联的霸权格局。美国可以随意让任何一个国家从互联网上消失。例如:“2003年伊拉克战争期间,美国政府曾授意ICANN终止对伊拉克国家顶级域名‘.iq’的解析。”另一方面,虽然美国一直宣称‘保护互联网自由’,但依据美国法律,政府可以以国家安全为由对互联网进行监视,这时其监视的就是整个互联网。“棱镜门”时间揭露的正是美国对全世界网络空间进行监视这一事件。
(三)实现了新兴信息技术的快速发展
近年来,美国政府持续采取多种政策措施对云计算和大数据等新兴信息技术进行支持。在云计算方面,美国政府将云计算技术和产业定位为维持国家核心竞争力的重要手段之一。美国政府深入介入云计算技术进步和产业发展。美国于2012年3月了大数据研发计划,同时组建了“大数据高级知道小组”,将其提高到国家战略的层面,形成了全体动员格局。此外,美国的投入也获得丰厚回报。2012年12月,美国中央情报局首席系数官格斯.汉特透漏了云计算和大数据技术对追踪和监控社会情绪所起的作用。由此可见,在“棱镜”等监视项目中,云计算和大数据等新兴信息技术起到了十分重要的作用,为其从监视数据中获取情报提供了有效支撑。
(四)建立了密切的政企合作机制
美国政府与各大IT企业之间建立了广泛而深入的合作关系。美国的信息技术和贺联望管理职能大部分有私营机构掌控,为了加强对网络空间的管理和控制,美国政府不断加强和深化与IT企业之间的合作。美国的《网络空间行动战略》和《网络空间可信身份国家战略》等相关晚间都明确提出,要加强政府部门与私营机构之间的合作。“棱镜门”事件暴露出的信息表明,美国政府与相关企业的合作已十分深入。例如:“NSA和FBI可直接接入微软、谷歌、Facebiik、苹果等9家美国IT企业中心服务器,挖掘数据,搜集情报,全面监控民众的网络行为”。
二、“棱镜”项目对全球互联网安全构成严重威胁
9.11事件后,美国以“反恐”为名,大幅扩充政府在境内外搜集情报的权利,启动了“棱镜”、“核子”等系列监控计划。依托强大的信息技术优势,美国对全球的网络监控愈演愈烈,监控范围远超“反恐”工作需要。对全球互联网安全影响重大。
(一)“棱镜”严重侵犯了全球网民的隐私权等个人权益
在“棱镜”项目中,美国政府大规模监控全球网民,获得包括电子邮件、搜索记录、视频和语音交谈、照片、volp通话、文件传输、社交网站信息等海量数。这些数据经由“大数据”分解环节,通过数据检索、对比和分解,可以几近真实地还原网民的实际状况。“棱镜”主要针对非美国公民,但很多情况下也会保留大量美国公民的邮件记录等信息。在“棱镜”项目中,全球网络民信息被美国完全操控,相当于网民每天都在向美国政府报告其一举一动。当网民使用谷歌、苹果等公司网络产品进行社交、办公或储存信息时,其背后却正隐藏着美国情报机构的身影,这对网民的社交自由和隐私权利构成了严重的侵犯。
(二)“棱镜”加大了各国重要信息失窃的风险
美国在信息技术领域具有强大优势,作为全球互联网的中转中心,美国一直都在谋求互联网信息霸权。在“棱镜”项目中。美国政府通过与国内上千企业合作,控制了网络上传的海量数据,并通过大数据分析,获取他国政府敏感信息、企业商业机密等有价值的情报。据统计,仅2013年2-3月,美国就从全球互联网上收集到970亿条数据。此外,美国还一直实施针对其他国家及重要机构的网络攻击活动,入侵他国网络和计算机信息系统进行网络窃密。美国的网络监控和窃密活动,加大了各国重要信息失窃的风险,对各国经济安全、政治安全和国家安全构成了严重威胁。
(三)、“棱镜”危及他国网络和重要信息系统安全
“棱镜门”时间透露出美国多年来一直在全球范围从事大规模的网络攻击,攻击行动超过1.6万项,主要攻击大型互联网路由器等网络中枢,针对中国等特定国家,美国更是实施长期的攻击活动。据报道,美国一个名为“定制入口行动办公室(TAO)”的秘密组织入侵中国的计算机和电信系统已近15年。目前美国针对他国网络攻击的主要目的是信息窃取,但不排除未来利用所窃取的信息对网络实施破坏的可能性。2010年的伊朗“震网”病毒事件表明,美国已经具备了针对他国实施网络攻击的能力,足以造成他国民用设施毁坏、瘫痪等严重后果。当前国家间的网络对抗形势正日趋严峻,美国一旦利用窃取的信息对他国网络和信息系统实施破坏活动,将给当事国造成十分严重的后果。
三、“棱镜门”时间引发互联网安全监管的思考
“棱镜门”事件揭露了美国利用技术优势长期实施网络监控的事实,这不能不引发我们对互联网安全监管的思考,对于美国滥用信息技术优势的行为,国际社会是否进行规制?在全球信息技术高度依赖美国的背景下,各国应如何从监管角度加强网络信息保护,确保国家信息安全?
(一)国际社会应当制定规则约束滥用技术优势等行为
作为互联网的发源地和技术大国,美国在网络信息技术领域具有绝对优势,并掌控着全球互联网的战略资源。近年来,美国利用其技术优势及其对互联网的管理权,不断扩展自己权利,加紧实施网络霸权。由于没有严格的监督机制,美国不受节制地实施大范围网络监控,给各国互联网安全和国家安全构成极大地挑战。“棱镜门”事件后,美国不是对其滥用技术优势的行为进行反思,而是急于为“棱镜”项目辩护。美国提出“棱镜”是经美国法律授权的,合乎法律程序,而且该项目仅限于“反恐”和保障美国人安全的目的:它曾帮助政府识破并挫败了“数十起恐怖袭击阴谋”。但是,对于网络监控行为是否符合国际法等,却避而不谈。“棱镜门”事件充分暴露了美过独自掌控互联网的严重缺陷。为了避免美国对网络的私用和滥用,有必要推动建立多方、透明和民主的互联网治理机制,并加快制定网络空间行为规则,规范各类主体行为,尤其是明确美国等信息技术强国应承担的责任和义务,加快建立网络空间新秩序。
(二)在“棱镜”项目中,美国利用网络企业控制互联网海量数据,并通过数据挖掘、关联分析等手段获取有价值的情报。这种对全球湖量望信息的万决和利用,给各国网络信息保护敲响了警钟,突显了网络信息保护法律和制度建设的紧迫性。“棱镜门”事件发生后,欧盟表示要尽快通过新法律保护个人数据,新法律将适用于所有在欧盟境内运营的公司。其实欧盟早在1995年就出台了《数据保护指令》,2012年又推出《个人数据处理和自由流动的保护建议》。对网络企业和社交网站收集、使用和转移永和用户个人信息的行为进行了明确的规范和限制。此次“棱镜门”事件使欧盟进一步认识到,不仅要规范境内企业和社交网站收集、使用和处理用户数据的行为,更要对企业能否将用户数据供给外国情报机构予以规范和限制。当今世界正进入大数据时代,网络上信息越来越多、越来越可获得,很有必要从法律角度对数据的收集和使用、跨境数据流动、外国情报机构获得境内个人信息等做出规定,同时必须加强对网络企业、信息保护的监督管理。
(三)在“棱镜”项目中,美国政府和企业形成了可信合作伙伴关系,企业向政府提供全球互联网上的海量数据,而回报则是可从政府获得其有利的商业情报。这表明,美国政府和企业正在结成网络空间国家利益综合体,企业是政府实施网络监控行动的帮凶。我国属于信息技术弱势国家,重要信息系统使用的操作和芯片、数据库、路由器等核心技术,以及互联网领域的核心基础服务等都高度依赖美国,美国斯科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等公司在我国占据着很高的市场份额,而且这种情况在短期内难以改变。对我国而言,在加快构件自主可空信息安全审查的机制,审查技术产品是否满足信息安全技术要求、是否存在漏洞等安全隐患,审查服务是否可信、能否满足政府等部门的信息安全需求,以确保国家信息安全。
四、“棱镜门”折射出我国信息安全产业存在的问题
“棱镜门”事件展示了了强大的信息安全产业基础对国家安全的重要作用,也揭示了我国信息安全产业发展的诸多问题。
产业发展基础还需夯实
目前,我国信息安全产业发展还有不少问题亟待解决,集中表现在以下两个方面。
其一,对信息安全基础技术发展重视不够。产业界只重视经济效益,忽视了基础技术的发展。事实证明,缺乏独立自主的基础信息技术,整体信息安全则无法实现。其二,信息安全企业整体实力相对较弱,产品和技术研发能力不强,缺少经济实力雄厚、研发能力强大的龙头企业,对信息安全支撑不足,在国家信息安全保障中没有起到应有的作用。
自主创新能力严重不足
我国信息安全产业最大的问题是缺乏核心技术的自主创新能力,整体自主创新环境有待优化。由于我国信息技术起步晚,技术实力与西方国家存在代差,在安全操作系统、安全芯片等信息安全基础技术上,一直没能实现突破。另在云计算、大数据等新兴信息方面,我国与国外几乎同时起步,但是信息安全保障方面却已远远落后。还有国内学术界和产业界自主创新积极性不足,学术造假现象时有发生,知识产权保护有待加强。
(三)国内市场受制于人
我国在金融、化工等关键领域的信息系统严重依赖国外技术产品,网络空间控制权难以掌控。被称为美国“金刚”的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等占有我国大量的市场份额。以思科为例,在基础网络方面,它占据了我国骨干网络超过70%的份额。
(四)信息安全支撑能力较弱
全球网络安全篇12
信息领域的技术失衡正在加剧
目前,在信息网络飞速发展的同时,也必须看到,信息领域的技术失衡正在加剧。根据联合国的资料,全球收入最高的人口占全世界总人口的20%,但他们却拥有全球国内生产总值的86%,其互联网用户总数占世界互联网用户总数的93%;而在收入最低国家中生活的同样数量的人口仅拥有全球国内生产总值的1%,其互联网用户总数仅占全球互联网用户总数的0.2%。
目前网络上的经济、政治失衡现象已经非常严重。美国作为因特网的诞生地,也是目前因特网运用最深入、最广泛的国家。目前在全球信息产业中,CPU的产量美国占到92%,系统软件的产量占86%,微软的WINDOWS系统占全球操作系统份额的95%以上。美国的电子商务占全球总量的3/4,商业网站占全球总数的90%。世界性的大型数据库有3000个,70%设在美国;全球13台顶极域名服务器,10台设在美国,仅有3台分别设在伦敦、斯德哥尔摩和东京。这些数据,均大大超过美国GDP占世界总量的份额。
目前,美国信息产业对经济增长的贡献率为33%以上,比钢铁、汽车、建筑三大支柱产业的总和还要多。从事科研管理、金融、流通和服务等非物质生产的人数,已大大超过从事物质生产的人数,约占社会总劳力的4/5。由于在CPU、网络和应用软件的垄断地位,美国能够主导有利于美国的因特网产业技术标准,并可以较自由地通过网络进行高技术管制,通过网络进行全球谍报监控。
同时,为了迟滞其他国家的发展步伐,西方国家还有一个“反跨越机制”。所谓反跨越机制是指西方军事强国为了最大限度地拉开与落后者的差距,采取技术封锁、控制技术转让、全面垄断最新军事科技和武器装备等措施,使落后者减缓跨越步伐和降低跨越幅度。美国国防部颁布的《2020年联合构想》明确提出:“美国在军事技术关键领域要与中小国家保持1-2个时代的差距;与其他西方大国也要保、持1个时代内的1-2代的武器装备差距。”
为此,发展中国家如果想要在信息安全领域有所作为的话,必须发展自己的信息产业。
应对网络安全的思考
网络攻击,作为一种具有威慑力的全新的作战手段,它在一定程度上改变了弱守强攻的传统的作战法则,为劣势一方开辟了一条进攻的新途径。所以,从一定意义上说,越是信息网络发达的国家,越惧怕网络攻击。网络技术是一把双刃剑,它要求人们研究网络进攻手段战法,提高己方的网络攻击能力的同时,还要着力增强己方信息系统的安全防御能力,也就是信息防御。
