2022中國(guó)(福建)數(shù)字安防產(chǎn)業(yè)博覽會(huì)在福州舉辦,展會(huì)專門設(shè)置了網(wǎng)絡(luò)安全展示區(qū),集中展示我國(guó)網(wǎng)絡(luò)信息化安全產(chǎn)品。圖為市民在網(wǎng)絡(luò)安全展區(qū)參觀。
近日,媒體深度披露了美國(guó)國(guó)家安全局下屬的網(wǎng)絡(luò)戰(zhàn)情報(bào)搜集部門接入技術(shù)行動(dòng)處(TAO)的“黑手行動(dòng)”。美國(guó)軍方和政府網(wǎng)絡(luò)部門在最近30天內(nèi)遠(yuǎn)程竊取了
?過(guò)970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄,涉及世界各國(guó)的大量公民個(gè)人隱私,這些數(shù)據(jù)正在成為美國(guó)以及其他“五眼聯(lián)盟”國(guó)家的情報(bào)來(lái)源。此前針對(duì)中國(guó)境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器“量子”攻擊平臺(tái)的操盤手就是TAO,該平臺(tái)可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁(yè)瀏覽流量,實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。
今年4月,我國(guó)國(guó)家安全機(jī)關(guān)公布了一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件,這是《中華人民共和國(guó)數(shù)據(jù)安全法》實(shí)施以來(lái)首例涉案數(shù)據(jù)被鑒定為情報(bào)的案件。從航空數(shù)據(jù)到航運(yùn)數(shù)據(jù),從氣象數(shù)據(jù)到高鐵數(shù)據(jù),近年來(lái),境外間諜情報(bào)機(jī)關(guān)運(yùn)用人力、技術(shù)等方式,“公開(kāi)掩護(hù)秘密、合法掩護(hù)非法”搜集竊取我國(guó)重要數(shù)據(jù)的行為屢見(jiàn)不鮮。
全球網(wǎng)絡(luò)空間,已成為繼陸、海、空、天后,人類活動(dòng)的第五疆域。數(shù)據(jù)作為一種要素,已滲透到一個(gè)國(guó)家政治、經(jīng)濟(jì)、社會(huì)等諸多方面。對(duì)一個(gè)國(guó)家而言,如果數(shù)據(jù)被對(duì)手惡意利用,將在政治、經(jīng)濟(jì)、軍事、文化等諸多方面對(duì)國(guó)家安全構(gòu)成威脅和挑戰(zhàn)??梢哉f(shuō),數(shù)據(jù)安全已成為國(guó)家安全領(lǐng)域的重要議題。網(wǎng)絡(luò)間諜活動(dòng)有哪些主要類型?如何提升防御能力?面向未來(lái),我們?nèi)绾螛?gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體?記者采訪了復(fù)旦大學(xué)網(wǎng)絡(luò)空間國(guó)際治理研究基地主任、教授沈逸。
國(guó)際體系力量對(duì)比正經(jīng)歷深刻變化,個(gè)別國(guó)家全方位強(qiáng)化指向中國(guó)的新型網(wǎng)絡(luò)行動(dòng)
記者:當(dāng)前我們面臨的網(wǎng)絡(luò)間諜活動(dòng)主要有哪些類型?
沈逸:當(dāng)前,國(guó)際體系力量對(duì)比正經(jīng)歷深刻變化,個(gè)別國(guó)家將中國(guó)定義為最主要的戰(zhàn)略競(jìng)爭(zhēng)對(duì)手之一,全方位強(qiáng)化指向中國(guó)的新型網(wǎng)絡(luò)行動(dòng),不僅包括傳統(tǒng)意義上的情報(bào)搜集活動(dòng),還包括具有明顯攻擊性質(zhì)的信息操控等新型行動(dòng)類型,我把它們分為以下幾類。
第一,持續(xù)強(qiáng)化信號(hào)情報(bào)獲取行動(dòng),呈現(xiàn)出“無(wú)節(jié)制、無(wú)底線、無(wú)限制”特征。已解密檔案顯示,1947年美國(guó)《國(guó)家安全法》通過(guò)后不久,美國(guó)軍方與情報(bào)界著手實(shí)施了“三葉草行動(dòng)”,以國(guó)家安全名義,要求三家提供全美90%國(guó)際電報(bào)服務(wù)的企業(yè)提供全部的國(guó)際電報(bào)。2013年,美國(guó)中央情報(bào)局前雇員斯諾登披露的相關(guān)檔案文件顯示,美國(guó)及其核心盟友即所謂“五眼聯(lián)盟”,形成并完善了海底光纜信號(hào)情報(bào)攔截能力,通過(guò)所謂的“上游”工具,實(shí)現(xiàn)了對(duì)海量數(shù)據(jù)的有效攔截。
第二,形成并完善了以“污染供應(yīng)鏈”為特征的行動(dòng)模式。情報(bào)攔截的核心,是圍繞加密與解密能力展開(kāi)的攻防較量。2020年,有媒體披露,二戰(zhàn)后美國(guó)中情局在瑞士公司出售的加密設(shè)備系統(tǒng)中植入漏洞,通過(guò)人為降低加密強(qiáng)度,提升情報(bào)獲取效率。此外,美國(guó)情報(bào)機(jī)構(gòu)在各類硬件防火墻中植入后門,或者通過(guò)物流攔截在特定目標(biāo)采購(gòu)的硬件中“加密”,使得全球化的產(chǎn)業(yè)體系和產(chǎn)業(yè)鏈暴露在風(fēng)險(xiǎn)敞口之下。
第三,用社交媒體上個(gè)體用戶留下的“足跡”提升用戶畫像能力,輔助支撐傳統(tǒng)的招募與策反行動(dòng)。美國(guó)情報(bào)機(jī)構(gòu)通過(guò)組建風(fēng)險(xiǎn)投資公司,系統(tǒng)資助并孵化有潛在情報(bào)效能提升價(jià)值的創(chuàng)新企業(yè),并與之建立了靈活多樣的合作方式。信息時(shí)代,美國(guó)情報(bào)工作通過(guò)社交媒體平臺(tái)進(jìn)行更加精準(zhǔn)高效的開(kāi)源情報(bào)搜集,對(duì)海量數(shù)據(jù)進(jìn)行高效篩選,從而形成更加精準(zhǔn)的用戶畫像,取代此前線人策反與招募程序之間的人力識(shí)別與核查。
第四,通過(guò)網(wǎng)絡(luò)社交媒體實(shí)施非傳統(tǒng)的心理行動(dòng)。美國(guó)前國(guó)務(wù)卿希拉里提出所謂“互聯(lián)網(wǎng)自由”戰(zhàn)略,正式將通過(guò)社交媒體顛覆他國(guó)政權(quán)當(dāng)成美國(guó)的一大策略。
網(wǎng)絡(luò)安全的關(guān)鍵,就在于數(shù)據(jù)主權(quán)
記者:在全球網(wǎng)絡(luò)空間治理中,不同國(guó)家的表現(xiàn)有何區(qū)別?
沈逸:網(wǎng)絡(luò)空間是一個(gè)典型的非領(lǐng)土空間,與之前曾經(jīng)出現(xiàn)過(guò)的海洋、外層空間以及電磁波頻率類似,不同國(guó)家遵循不同的行動(dòng)準(zhǔn)則,在其間展開(kāi)激烈競(jìng)爭(zhēng)。
一種奉行“先占者主權(quán)”,強(qiáng)調(diào)以實(shí)際控制能力為主的硬實(shí)力,認(rèn)為國(guó)家有多強(qiáng)的實(shí)力就可以獲得相應(yīng)的使用份額。堅(jiān)持此項(xiàng)原則的國(guó)家,往往看重“行動(dòng)自由”,認(rèn)為應(yīng)該盡可能少地運(yùn)用規(guī)則或者其他非實(shí)力因素去限制國(guó)家的行動(dòng),或者為國(guó)家的行動(dòng)設(shè)定某種邊界。
另一種倡導(dǎo)“人類共同財(cái)產(chǎn)”,主要是技術(shù)等硬實(shí)力相對(duì)弱勢(shì)的國(guó)家,試圖借助多邊主義以及國(guó)際機(jī)制保護(hù)自身合法利益。奉行該原則的國(guó)家相信,必須讓所有國(guó)家,包括那些暫時(shí)不具備實(shí)際技術(shù)能力開(kāi)發(fā)利用特定資源的國(guó)家,保留一定的資源份額,以便享受到相應(yīng)的利益。
記者:近年來(lái),發(fā)達(dá)國(guó)家不斷強(qiáng)調(diào)“信息自由流動(dòng)”“數(shù)據(jù)自由流動(dòng)”,如何看待“數(shù)據(jù)主權(quán)”問(wèn)題?
沈逸:互聯(lián)網(wǎng)就像道路,路上跑的車相當(dāng)于數(shù)據(jù),車是誰(shuí)家的、歸誰(shuí)管,是可以區(qū)分的。因此,明確“數(shù)據(jù)主權(quán)”概念,就有了抓手,比如,數(shù)據(jù)放在什么地方,放在哪個(gè)設(shè)備上,這個(gè)設(shè)備如何管理,誰(shuí)可以使用。從某種意義上看,網(wǎng)絡(luò)安全的關(guān)鍵,就在于能否管住這些方面。網(wǎng)絡(luò)安全領(lǐng)域的博弈,實(shí)質(zhì)上是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的投影和互動(dòng)。
根據(jù)北約網(wǎng)絡(luò)戰(zhàn)指導(dǎo)文件《塔林網(wǎng)絡(luò)戰(zhàn)國(guó)際法手冊(cè)》的表述,網(wǎng)絡(luò)時(shí)代的“主權(quán)”,就是主權(quán)國(guó)家對(duì)位于本國(guó)領(lǐng)土上的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施有排他性處分的權(quán)力。換言之,這是一種跟著設(shè)備和設(shè)施走的“設(shè)備主權(quán)”,通過(guò)對(duì)“設(shè)備”的主權(quán),國(guó)家獲得了對(duì)存儲(chǔ)在“設(shè)備”中的“數(shù)據(jù)”的處分權(quán)力。但是,由于存在技術(shù)差距,如今發(fā)展中國(guó)家的用戶是數(shù)據(jù)的主要提供者,發(fā)達(dá)國(guó)家的公司則是設(shè)備的主要提供者,而這些存儲(chǔ)著發(fā)展中國(guó)家數(shù)據(jù)的設(shè)備又在客觀上處于發(fā)達(dá)國(guó)家的地理疆界范圍內(nèi)。因此,發(fā)達(dá)國(guó)家強(qiáng)調(diào)“信息自由流動(dòng)”,意味著鼓勵(lì)信息或者蘊(yùn)含著信息的數(shù)據(jù),自由而不受限制地跨越發(fā)展中國(guó)家的邊界,進(jìn)入位于發(fā)達(dá)國(guó)家地理邊界的設(shè)備里被存儲(chǔ)起來(lái)。
應(yīng)對(duì)這樣的挑戰(zhàn),不能簡(jiǎn)單地阻斷數(shù)據(jù)流動(dòng),因?yàn)檫@違反了生產(chǎn)力發(fā)展的客觀規(guī)律和趨勢(shì),并會(huì)失去信息技術(shù)發(fā)展帶來(lái)的巨大收益。我認(rèn)為,相關(guān)主權(quán)國(guó)家應(yīng)當(dāng)從以下三點(diǎn)出發(fā),成為“數(shù)據(jù)主權(quán)”的保護(hù)者。
首先,用戶創(chuàng)造的數(shù)據(jù)進(jìn)入存儲(chǔ)設(shè)備的行為,并不意味著數(shù)據(jù)所有權(quán)無(wú)條件讓渡給設(shè)備擁有方。提供數(shù)據(jù)的合法用戶擁有確保數(shù)據(jù)被妥善使用、不威脅自身利益的權(quán)益,對(duì)數(shù)據(jù)的處分享有最終的主權(quán)。任何對(duì)數(shù)據(jù)的處置應(yīng)該得到用戶的明確授權(quán),特別是在對(duì)數(shù)據(jù)進(jìn)行挖掘的時(shí)候。
其次,各國(guó)尤其是發(fā)展中國(guó)家,追求的目標(biāo)不是阻斷數(shù)據(jù)的自由流動(dòng),或者用主權(quán)壁壘分割全球網(wǎng)絡(luò)空間,而是要保障所有國(guó)家不會(huì)因?yàn)槟芰Φ牟町惗鴮?dǎo)致合法利益受到損害。主權(quán)國(guó)家追求的目標(biāo),是數(shù)據(jù)的使用能夠促進(jìn)數(shù)據(jù)初始提供者的利益,而非成為少數(shù)掌握技術(shù)優(yōu)勢(shì)的行為體過(guò)度追求自身利益的工具。
最后,對(duì)國(guó)際社會(huì)來(lái)說(shuō),對(duì)數(shù)據(jù)的使用和處置,必須遵循人類共同繼承財(cái)產(chǎn)原則,也就是盡可能讓大多數(shù)的行為體都能從中獲益。掌握技術(shù)優(yōu)勢(shì)的先進(jìn)行為體,無(wú)論國(guó)家、公司或某種形式的聯(lián)合體,都不應(yīng)該不加節(jié)制地濫用自身優(yōu)勢(shì),威脅、擠壓乃至剝奪弱勢(shì)行為體的合法權(quán)益。
建設(shè)和完善相應(yīng)的能力體系,有效提升防御能力,保障國(guó)家安全
記者:我國(guó)應(yīng)如何提升網(wǎng)絡(luò)安全防御能力?
沈逸:面對(duì)復(fù)雜形勢(shì),我國(guó)應(yīng)當(dāng)建設(shè)和完善相應(yīng)的能力體系,以有效提升防御能力,保障國(guó)家安全。我認(rèn)為可以從以下四個(gè)方面著力。
系統(tǒng)完善和提升關(guān)鍵技術(shù),適應(yīng)新形勢(shì)下的戰(zhàn)略博弈新態(tài)勢(shì)。2016年4月19日,習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上明確指出,“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。”很顯然,提升和完善網(wǎng)絡(luò)空間的關(guān)鍵技術(shù)能力至關(guān)重要,這不但涵蓋了傳統(tǒng)意義上的網(wǎng)絡(luò)攻擊與防御,還需要將相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)鏈納入其中。
建設(shè)和完善防御新型安全威脅的制度體系和政策工具?!吨腥A人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)反間諜法》《反間諜安全防范工作規(guī)定》等法律規(guī)定,就是完善頂層設(shè)計(jì)、建立健全制度體系的重要行動(dòng)。從全球范圍已有實(shí)踐看,我們還需要形成更具操作性和針對(duì)性、更加完整豐富的政策工具體系,打通不同政府部門之間的壁壘等,最大限度地調(diào)動(dòng)各種資源和有利因素,共同應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)空間的新型威脅。提升和保障網(wǎng)絡(luò)時(shí)代的國(guó)家安全,應(yīng)對(duì)網(wǎng)絡(luò)間諜活動(dòng)的全新沖擊與挑戰(zhàn),關(guān)系國(guó)家利益,需要充分動(dòng)員全體人民,為提升數(shù)字時(shí)代的國(guó)家安全防御能力共同努力。
充分發(fā)揮以聯(lián)合國(guó)為核心的全球多邊主義平臺(tái)作用,推動(dòng)全球網(wǎng)絡(luò)空間安全與治理的良性變革。全球網(wǎng)絡(luò)空間所具有的戰(zhàn)略價(jià)值,決定了絕大多數(shù)國(guó)家都需要一個(gè)良性且開(kāi)放互聯(lián)的全球環(huán)境。我們應(yīng)遵循網(wǎng)絡(luò)空間命運(yùn)共同體的理念與目標(biāo),為全球網(wǎng)絡(luò)空間的安全、繁榮與穩(wěn)定貢獻(xiàn)中國(guó)智慧與中國(guó)方案。
面向未來(lái),系統(tǒng)推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體
記者:面向未來(lái),我們應(yīng)如何構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體?
沈逸:習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,已在實(shí)踐中給出了這個(gè)問(wèn)題的答案。
第一,深化對(duì)網(wǎng)絡(luò)安全和信息化工作的認(rèn)識(shí),堅(jiān)持和加強(qiáng)黨對(duì)網(wǎng)信工作的領(lǐng)導(dǎo)。放眼世界,簡(jiǎn)單復(fù)制和照搬自由主義、新自由主義的發(fā)展模式,將自由置于秩序之上的實(shí)踐,無(wú)論是在線下推進(jìn)國(guó)家現(xiàn)代化的實(shí)驗(yàn),還是在線上推行超過(guò)國(guó)家發(fā)展階段的互聯(lián)網(wǎng)自由實(shí)踐,大多導(dǎo)致了政治顛簸與社會(huì)動(dòng)蕩。中國(guó)對(duì)此有清醒的認(rèn)識(shí),通過(guò)組建中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、將領(lǐng)導(dǎo)小組升格為委員會(huì)等一系列舉措,確立了黨對(duì)網(wǎng)絡(luò)安全和信息化工作的堅(jiān)強(qiáng)領(lǐng)導(dǎo)。通過(guò)一系列機(jī)制和制度的設(shè)計(jì),實(shí)現(xiàn)了對(duì)數(shù)字經(jīng)濟(jì)等活動(dòng)的有效管控,確保信息技術(shù)革命服務(wù)中國(guó)社會(huì)持續(xù)穩(wěn)定發(fā)展。
第二,明確目標(biāo)。究竟是造福人民還是為資本服務(wù),是網(wǎng)絡(luò)安全和信息化發(fā)展必須要回答的問(wèn)題。在歐美發(fā)達(dá)國(guó)家,占據(jù)壓倒性優(yōu)勢(shì)的是讓網(wǎng)絡(luò)安全和信息化為資本獲取最大化的剩余價(jià)值服務(wù)。在中國(guó),則必須造福人民,這是習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想的重要內(nèi)容。這一目標(biāo)的確立,能夠辯證和有機(jī)地處理國(guó)家安全、經(jīng)濟(jì)繁榮和個(gè)人權(quán)益保障三者之間的關(guān)系,為中國(guó)網(wǎng)絡(luò)安全和信息化發(fā)展指明了方向。
第三,明確形成以尊重網(wǎng)絡(luò)主權(quán)平等原則為基礎(chǔ)的全球網(wǎng)絡(luò)空間治理新主張,系統(tǒng)推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。相比人類歷史上曾經(jīng)出現(xiàn)過(guò)的新崛起大國(guó),中國(guó)最大的特點(diǎn)是,在崛起之前以及崛起的整個(gè)過(guò)程中,已經(jīng)與世界緊密聯(lián)系在一起。推進(jìn)全球治理體系的良性變革,已經(jīng)成為中國(guó)國(guó)家利益的自覺(jué)訴求。中國(guó)參與推進(jìn)全球網(wǎng)絡(luò)空間治理良性變革的目標(biāo),就是促進(jìn)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。各國(guó)遵循互聯(lián)互通共享共治的原則,共同制定規(guī)則,共同參與治理,共同解決問(wèn)題,共同分享成果,以一種真正體現(xiàn)國(guó)家不分大小、強(qiáng)弱、貧富一律平等原則的治理結(jié)構(gòu),讓各國(guó)真正從信息技術(shù)革命的高速進(jìn)程中獲利。
文章轉(zhuǎn)載自騰訊新聞客戶端創(chuàng)作者