2019 年全球网络空间态势分析*
2020-02-18徐婧吴浩唐川
徐 婧 吴 浩 唐 川
(1.中国科学院成都文献情报中心,成都610041;2.中国科学院大学经济与管理学院图书情报与档案管理系,北京100864;3.成都空御科技有限公司,成都610200;4.清华大学电子工程系,北京100084)
随着信息技术的快速发展,网络已经成为国家政治、经济、文化乃至军事等几乎所有社会系统存在与发展的重要基础。 网络空间则成为了继陆海空、太空之后的第五空间,是国家主权延伸的新疆域。 纵观21 世纪,网络空间问题日益凸显,网络威胁层出不穷,网络空间安全已上升到了国家安全的高度。 因此,对网络空间的研究意义深远。2019 年,随着世界大调整大变革加速展开,国际环境更趋复杂多变,网络空间也不可避免地受到了全球现实政治影响,发展态势更趋复杂。
在网络空间态势的演变中,战略政策是趋势的主导,重大事件往往是趋势改变或演变的触发,而技术研发和进展既是网络空间背后的支撑也是反推网络空间演变的动力所在。 本文通过梳理2019 年主要国家网络空间相关战略政策、重要事件,挖掘战略政策和重要事件背后的深意,总结2019 年全球网络空间的新特点和新形势。 与此同时,通过分析2019 年信息技术的研发动向,分析人工智能、5G 和区块链技术发展给网络空间带来的研发新趋势。
1 全球网络空间新特点和新形势
1.1 网络空间已经成为新战场
随着网络空间重要性的不断攀升,各国网络空间战略筹划已经从密集出台向后期调整转变,已有超过30 个国家宣布成立军事网络部门,美、日、欧等国家早已进行了网络空间防御甚至是进攻型的布局。 2019 年6 月,美国官方宣布对伊朗发动网络攻击,这在全球网络战历史上尚属首次。各国尤其是美国已经在积极加强网络战的战略筹划、技术研发和演练积累。 美军率先打造交付“网络航空母舰”,带领美军网络空间作战走向制式化和标准化。 此外,各国都在加大网络演习的广度、深度和强度,以应对未来可能的网络攻击。不得不说,网络空间已经成为了新的战场。
1.1.1 网络空间战略筹划进入后期阶段,应对网络战进行布局
在经过多年的网络空间战略制定热潮之后,各国已经开始进入战略筹划的后期阶段,这其中包括将网络空间作为军事作战领域的一系列规划和部署。
走在前列的是美国。 事实上,特朗普早已通过《2019 年国防授权法案》《国家网络战略》《国防部网络战略2018》等一系列战略和法案实现了美国政府在网络空间问题上从“繁荣”“安全”“开放”向“安全”与“实力”的目标转变,实现了网络空间理念向“先发制人”“向前威慑”“主动进攻”方向的转变。 美国国防部已经将网络攻击视为一种大规模杀伤性武器,并在2019 年开始着手研究网络攻击与传统大规模杀伤性武器的区别。 美国海军在2019 年2 月发布的《海军密码学和网络战机构愿景》[1]文件中阐述了海军未来信息网络战愿景,明确了未来信息战及占据信息战主导地位的重要性。 4 月,美国和日本达成一致,认定针对日本的网络攻击可以被视为武装攻击,美国需要对此采取行动[2]。 9 月,美国空军宣布成立新的信息战司令部,将网络、情报、监视和侦察、电子战和信息战等结合到统一的指挥下[3]。 与此同时,空军斥资3500 万美元开发一系列名为“网络任务部队基础工具”的攻击性网络工具,为网络任务部队人员提供先进的网络战能力[4]。
目前,已有超过30 个国家宣布其设立了军事网络部门[5],积极开展进攻型网络武器的研发。美国、日本、欧洲等国家/地区早已进行了网络空间防御甚至是网络空间进攻型布局。 2019 年1月,法国国防部长宣布法国军方计划开发与部署进攻性网络武器,并强化法国网络应对安全事件的能力。 法国认为网络武器是一种成熟的作战武器,因此法国将为其军事行动采购更多的网络武器[6]。 2019 年5 月,欧盟理事会推出了新的框架,允许对网络攻击实施针对性的限制措施,一旦被认定行为属于“对欧盟及其成员国带来重大影响的外部网络攻击”,欧盟将采取资产冻结措施[7]。 8 月,俄罗斯媒体报道俄罗斯军队正在组建一支特殊部队,用以探索和压制潜在网络威胁[8]。
1.1.2 美国公开对主权国家实施网络战,美军网络作战走向制式化
2019 年6 月,特朗普宣布授权网络司令部对伊朗发动网络攻击。 虽然此前美国曾被认为主导了针对伊朗核设施的“震网”病毒攻击事件,美军也曾宣布对“伊斯兰国”实施网络战攻击,但此次是美国政府公开宣布对一个主权国家实施网络战,这在全球网络战历史上尚属首次[9]。 随后,美国于9 月对伊朗无人机发动了网络攻击;10月,微软称伊朗黑客组织试图破坏美国总统大选。可以说,网络战犹如箭在弦上一般,很可能一触即发。
与此同时,美国正在积极打造“网络航空母舰”。 2019 年4 月,美国空军向网络司令部交付了“统一平台”网络武器系统的初步可运行版本——“增量一号”系统[10],带领美军网络作战走向制式化和标准化。 “统一平台”是一个跨机构、跨领域的通用平台,搭载各军种不同类型网络平台,内含攻防工具,具备指挥控制、态势感知和规划能力。 可以说,“统一平台”是“网络航空母舰”,是网络司令部下一代的大规模网络武器系统同时也是联合部队的下一代战斗平台。 因此,美军网络任务部队具备了全频谱网络空间战术行动和作战行动的能力,可发起网络攻击作战和网络防御作战,还可为情报、监视和侦察等任务提供支援。 “统一平台”推进了网络战系统与传统武器系统的整合,为联合作战体系奠定坚实基础。美军的“网络航空母舰”必将成为美国制控网络空间的利器,进而刺激全球网络武器军备竞赛。
1.1.3 网络演习密集举行,广度深度强度不断增加
2019 年,美欧日等多国密集开展网络演习,这其中有多年延续的系列演习,也有首次开展的演习。 演习的重点仍是保护国家关键基础设施。与此同时,演习的参与者规模也不断扩大,覆盖领域和演习环境也更加广泛和复杂。
2019 年,美国除原有的系列演习之外,还不断联络北约、五眼联盟成员国等国家开展联合演习。 4 月,美国陆军组织了“网络盾2019”网络演习,旨在培养下一代网络战士[11]。 6 月,美国开展了系列演习“Cyber X-Games”[12]和“网络锻造”[13]2019 年的演习。 “Cyber X-Games”2019 年的主题是保护国防部关键资产,对抗高级持续性威胁;“网络锻造”演习联合了军事计划领导者、项目经理、网络部队和产业界,旨在进一步提升网络部队训练能力。 美国还联合日本于9 月共同举行了“网络闪电战-东方盾”网络演习,将网络演习融入到两国年度的“东方盾”军事演习中[14];联合罗马尼亚举行了“军刀卫士19”[15]网络演习;联合北约举行了“网络闪电2019”演习[16];联合五眼联盟国家举行了“网络夺旗”[17]演习,旨在加强网络防御并深化合作。
此外,也有国家和组织为应对新出现的问题,开展了具有针对性目标的网络演习。 例如,欧盟在2019 年4 月特地针对大选中的网络安全问题进行“EU ELEx19”[18]网络演习,意在测试欧盟各国对影响欧盟选举的潜在网络安全事件的响应和危机应对计划。 日本为确保奥运期间网络安全,开展了实网测试[19]。
1.2 网络空间“巴尔干化”初见端倪
面对“动荡不安”的全球网络安全局势,越来越多的国家开始独立制定新监管措施甚至是新的网络边界,网络空间“巴尔干化”已初见端倪。
1.2.1 2019 年断网频繁,俄罗斯主动进行“断网”测试
根据Top10 VPN 网站最新于2020 年1 月公布的报告,2019 年全世界共计有122 次重大网络关闭事件,这还不包括印度90 次区域性断网[20]。在种种断网中,有因某些原因主动断网的,也有被动断网和举行断网演习的。 例如印度政府于2019 年8 月份实施断网以封锁长达150 多天的查谟领土争议,伊拉克、阿尔及利亚和埃塞俄比亚都在全国性重要考试期间断网以避免舞弊,2019 年7 月澳大利亚的最大运营商Telstra 突然发生了故障,造成了全国突然断网。 2019 年全球各国断网时长达到18225 小时,造成全球经济损失达80.5亿美元[21]。 这其中,俄罗斯在2019 年举行的“断网”演习最为值得关注。 有分析认为,俄罗斯的这一行为可能会进一步助长所谓的网络空间的“巴尔干化”,即全球网络空间将进入一个“被主权壁垒分割”的“碎片化”时代[22]。
2019 年12 月23 日,俄罗斯政府公开对外宣布,已完成首次防范“断网”风险的全国网络运行稳定保障演习,成功保证了俄罗斯的国家互联网基础设施,在无法访问全球系统和外部互联网的情况下,依然能正常运转。 此次“断网”测试覆盖全面,涵盖了对通信稳定性、蜂窝通信安全性、个人数据安全性和拦截流量问题,以及使用物联网的安全性等几大重点维度的综合考量。
事实上,俄罗斯早在2014 年就举行过全国互联网断网演习,测试对互联网拥有核心设施控制权的国家是否有能力停止对俄罗斯的互联网连接和服务。 通过演习,俄罗斯证明了自己的计算机网络受控于美国,且面临网络战和断网威胁。2019 年5 月1 日,俄罗斯总统普京签署旨在保护俄罗斯互联网运行稳定性不受境外威胁的法律《 <俄罗斯联邦通信法>及<俄罗斯联邦关于信息、信息技术和信息保护法>修正案》。 根据该法案,俄联邦通信监督局将成立公共通信网络监管中心,用于确保俄境内通信服务能在任何“不寻常”状况下运行。 俄罗斯将建立可接收域名信息的全国系统和自主地址解析系统,以在紧急时刻取代现有域名服务系统。 俄罗斯国家机关和国有企业在互联网上的信息将得到额外加密保护[23]。
1.2.2 数据主权争夺加速网络空间分裂
无国界的数字地球村乌托邦即将结束,各国都在建立自己的区域网络护栏,纷纷出台有关网络与数据保护的相关政策。 2018 年5 月,欧盟《通用数据保护条例》 (General Data Protection Regulation,GDPR)正式实施,全球范围内掀起了数据保护改革浪潮。 欧盟境内成员国纷纷更新个人数据保护法,美国、巴西、印度、越南、马来西亚等国家也开始数据保护立法。 以美国为例,自2018 下半年到2019 年3 月,美国州层面的个人数据相关立法呈现出明显的增长趋势,至少百余项隐私保护提案进入了州议会审议程序。 各州立法提案各具特色,然而也普遍存在交叉影响的现象[24]。
不止美国内部存在这种交叉影响的立法问题,放眼全球,欧洲、美国、中国等国家/地区间在数据保护上也存在着诸多的交叉影响,甚至是数据主权间的争夺。 在欧盟通过了相对平等且极其严苛的GDPR 之后,美国以前所未有的速度迅速通过了《澄清域外合法使用数据法》(Clarifying Lawful Overseas Use of Data Act,CLOUD),依法进入“管得更宽”的时代。 根据该法案,数据只要到了美国的数据控制者手中,美国政府就基本能够直接从全球各地调取。 也就是说,美国企业在全球互联网行业有多大的市场份额,扩展到多少国家,美国的数据主权就能扩展到哪里。 欧盟对此不甘示弱,也推出了相对应的法案来应对CLOUD法案。 由此可见,对数据主权的争夺正在导致各国之间展开“逐底竞争”,加速了网络空间的分裂。
数据主权的争夺不仅体现在法律方面,也发生在基础设施建设上。 例如,为了抗衡美国在市场上的领先地位,保障欧盟的数据主权,德国于2019 年10 月正式建议欧洲建设自己的网络云设施Gaia-X,加强欧洲的数字主权。
1.3 信息操纵时代已然到来
伴随着深度造假、生成对抗网络等人工智能先进技术的诞生和成熟,信息操纵的新时代到来了。 对于“深度造假”等技术带来的信息操纵影响,领域专家、产业界专家、智库等纷纷发声,指出要加强对信息操纵问题的治理。
1.3.1 “深度造假”等技术将引发重大信息操纵事件
深度造假是指看似真实,实则被人工智能操纵的音频、视频或图片。 深度造假相关技术可替代人脸、控制面部表情,甚至合成人脸及语音等。其中,生成对抗性网络技术可使深度造假得到更加逼真的数据和效果,可以创造全新的面孔、身体、角色和可靠的身份。
这些技术可能会被别有用心地用于发布包含公众人物的煽动性言论或不当行为内容的虚假视频,以破坏公众信任,对舆论造成消极影响,甚至干扰政治选举;还有可能被用于胁迫或敲诈掌握机密信息的官员或其他人员。 例如,“深度造假”技术已经开始用于制作各国领导人的视频图像,包括美国总统特朗普和俄罗斯总统普京的图像。领英平台上的“数字间谍”Katie Jones 就是使用人工智能技术合成的虚拟形象,收集政府官员信息。
与此同时,信息操纵门槛变低,检测难度变大。 随着人工智能技术的发展,“深度造假”这一原本门槛较高的技术已经可以被毫无技术专长的人使用。 不少平台为用户提供了友好的操作界面,可以实现一键操作。 2019 年,ZAO 软件风靡国内社交媒体,用户将个人照片录入系统后,即可将自己的面部与影视剧中的明星替换,“出演”影视片段。 与此同时,“深度造假”由于有了人工智能技术的加持,其检测难度变得更大,目前深度检测技术在应对“深度造假”中仍存在局限。 媒体取证专家有时必须依赖难以模仿的细微迹象,包括受试者呼吸、脉搏或眨眼的异常行为等才能得以鉴别。 国际咨询公司Gartner 曾预测:到2020年,互联网虚假信息或产生更大危害,基于人工智能技术的造假能力或将远超虚假检测的能力。
1.3.2 各国强化信息操纵治理成为总体趋势
面对“深度造假”等技术带来的信息操纵影响,各国政府也正采取相关措施以防范深度造假可能造成的损害。 早在2018 年,欧盟委员会就官方发布《解决网络虚假信息:欧洲的方式》通报[25],阐述了解决网络虚假信息的关键总体原则和目标。 2018 年9 月,欧盟发布其历史上首份《反虚假信息行为准则》,旨在从源头打击网络虚假内容。 2019 年,美国弗吉尼亚州、得克萨斯州将“深度造假”定为刑事犯罪,马萨诸塞州和加利福尼亚州等地也曾考虑过类似法案,但最终因担心监管过度而未能通过。 美国联邦层面,2019 年6 月,意在阻止“选举干扰”的《深度伪造责任法案》(Deep Fakes Accountability Act)被提出。 2019年5 月,新加坡通过了《防止网络虚假信息和网络操纵法案》[26],提高在线政治广告和相关事项的透明度。 2019 年3 月,俄罗斯国家杜马通过打击假新闻和阻止亵渎国家标志的两项法案,授权对发布有关政府虚假信息的公民处以监禁或罚款。2019 年11 月,国家互联网信息办公室发布《网络音视频信息服务管理规定》[27],要求“网络音视频信息服务提供者应当加强对网络音视频信息服务使用者发布的音视频信息的管理,部署应用违法违规音视频以及非真实音视频鉴别技术”。 可见,世界范围内强化对有组织的虚假信息宣传操纵活动的治理已成为总体趋势。
2 网络安全研发新态势
网络空间是以技术为基础的空间。 随着信息技术的升级,网络空间也在动态变化[28]。 近年来,信息技术的飞速发展,特别是一批新兴信息技术的发展给网络空间带来了新的安全隐患,也带来了新的机遇。 人工智能、5G 和区块链是其中最为值得关注的技术。
2.1 人工智能双刃剑效应显著
得益于大数据技术的发展和计算机计算能力的提升,人工智能近年来发展蒸蒸日上,其应用也呈现出“双刃剑”效应。 一方面,网络攻击智能化给网络安全保护提出了更高的要求;另一方面,人工智能技术也可增强网络安全人员能力,提升网络防御效果。
2.1.1 人工智能对网络安全威胁引发关注
人工智能技术提升网络攻击的效率和效果。由此,网络攻击将更加难以预警和防范,关键信息基础设施面临新的风险[29]。 全球多个国家的人工智能战略已将基于人工智能的网络攻击性武器作为关注重点[30]。
具体来说,人工智能的网络安全风险存在于两个方面:一是人工智能自身存在的安全问题;二是人工智能滥用引发的安全隐患。 在自身安全问题方面,人工智能的学习框架和组件存在安全漏洞风险,研究人员已发现TensorFlow、Caffe 等软件框架及其依赖库存在安全漏洞;人工智能还存在可靠性问题,开发和训练造成的错误可能会导致人工智能决策失误或意外故障;人工智能还会加大隐私泄露风险,臭名昭著的剑桥分析公司事件也证明了此点。 2018 年,剑桥分析公司被爆出利用Facebook 上8700 万用户隐私数据,利用人工智能技术分析个人特质,为政客选举提供帮助。 在人工智能滥用方面,“深度造假”可能扰乱社会秩序,人工智能技术被武器化则会加强和升级网络攻击,人工智能技术还能帮助黑客更方便地绕过安全工具、开展网络犯罪活动。
2.1.2 人工智能是当前网络攻防发展的核心要素
网络安全监测已经被证明是人工智能在网络安全领域的最有效应用,利用机器学习算法可以提升网络威胁检测能力。 此外,人工智能还促进了自主、智能安全系统的发展,使得系统能够通过机器学习,在无人工干预的情况下通过自行学习,不断自我改进,完善自身安全系统[31]。
人工智能在网络安全方面的应用在不断得到重视,网络安全防护应用已经成为其中的重点方向。 根据 MarketsandMarkets 公司的人工智能网络安全预测报告,到2026 年,人工智能网络安全市场规模预计将从2019 年的88 亿美元增长到382 亿美元,年复合增长率高达23.3%[32]。 2019年7 月,美国联合人工智能中心招标寻求用于网络和信息战的人工智能技术工具,资助自主网络防御、用户活动监控和归因、社交媒体和暗网分析、网络映射、自主软件开发,以及数据工程6 类技术[33]。 美国国防高级研究计划局也宣布发展第三代人工智能技术,计划在2018—2022 年共计投入20 亿美元,包括研发应用于网络安全的人工智能技术。 例如社会工程主动防御项目利用机器学习技术训练智能机器人,从而自动识别攻击者并对其进行主动攻击。 人机探索软件安全项目将人类专家的经验与计算机的高效优势结合起来,开发人机协同的推理软件,从而更加高效地发现漏洞等[34]。
2.2 5G 安全备受关注
5G 有望成为对实现下一次工业革命起到关键作用的革新性技术,因而毋庸置疑成为了大国博弈的重要筹码。 与此同时,5G 的安全问题得到了越来越多的关注。
2.2.1 5G 成为大国博弈的重要筹码
5G 技术有望为经济发展和国家竞争力带来巨大助力,甚至5G 技术生态可以对国家安全产生重要影响。 正因为如此,2018 年中美贸易摩擦以来,美国政府一直不遗余力地打击包括华为在内的中国高科技企业。 寄希望于对华为公司的制裁,谋求赢得5G 竞争优势。
2019 年,美国开始了全球的“反华为”大巡游,试图拉拢和胁迫其盟国和伙伴国禁止中国制造商进入市场。 2019 年4 月,美国国防创新委员会发布报告《5G 生态系统:对美国国防部的风险与机遇》强调,如果中国在5G 基础设施和系统领域处于领先地位,中国制造的网络设备将会嵌入到国防部网络中,给美国带来严重的潜在风险[35]。 德国、英国等国家纷纷开展听证、调研等,对5G 与国家安全,尤其是5G 供应链安全进行了研究。 由此可见,5G 的竞争已经超出了技术竞争的范畴,而是逐渐演变成了一场大国博弈,是受到地缘政治压力的博弈。
2.2.2 5G 面临严峻的安全风险
截至2019 年6 月,全球已有31 个国家宣布部署了5G 商用网络。 在5G 计划抢先实现的欣喜之余,5G 的安全风险也得到了越来越多的关注。 政府机构、安全公司、5G 厂商、学术智库等纷纷发表了诸多对5G 安全问题的看法。 2019 年7月,欧盟已有24 个成员国根据欧盟委员会的建议完成了5G 网络安全国家风险评估。 11 月,欧盟网络信息安全局发布5G 威胁图景报告,评估了与5G 网络相关的威胁[36]。
总体来说,5G 面临着新的安全挑战,需要新的网络安全方法。 首先,从自身架构方面来说,5G 采用的是基于分布式的软件定义网络,而非传统的集中式、基于硬件的网络架构,这就使得网络漏洞变得更加复杂。 其次,5G 还面临更庞大、复杂的应用场景,5G 带宽的急剧扩张为黑客创造了额外的攻击途径,连接到5G 网络中的大量物联网设备很可能带来安全漏洞[37]。 最后,5G 安全标准化尚未完全完成,这也给5G 安全带来了诸多不确定因素。
2.3 区块链潜力与风险并存
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链具备高度安全性,在网络安全保障领域有着广阔的应用前景。 不过,区块链研究目前仍处于初期阶段,存在着不少机制上的缺陷,在面临各种新兴复杂应用场景时很容易出现安全风险。
2.3.1 区块链在网络安全保障领域应用前景广阔
区块链具有去中心化、匿名性、数据不可篡改等特性,使其在网络安全保障方面有着广阔的应用前景。 美国早在2017 年就在《2018 年国防授权法案》中专门责令国防部牵头研究区块链技术在网络空间应用上的问题,包括区块链技术潜在的网络攻防应用,评估应用此类技术的进展,评估区块链应用于联邦政府和关键基础设施,评估关键基础设施受网络攻击的脆弱性及区块链的作用。
区块链可以保障国家关键基础设施的网络安全。 首先,区块链的去中心化特点使得数据篡改难度变高,即使某个数据中心遭到打击,其余部分也不受影响;其次,区块链会永久记录系统/平台的动态,任何非法更改几乎可以被系统立即检测到,因而可以有效防止黑客入侵,也便于对网络攻击进行归因分析。
区块链能够助力社会诚信体系建设。 区块链的高度安全特性,能够实现机器代替第三方机构授信,从而助力社会诚信体系的建设。 欧洲委员会一直致力于对区块链相关的概念证明、试点研究等,并于2019 年8 月宣布投入1.8 亿欧元用于支持区块链的研究和创新,其中不乏将区块链技术应用于健康医疗、教育、电子身份认证等领域保障其数据安全性的项目。 美国国土安全部也于2019 年9 月宣布投资14.3 万美元开发区块链安全技术,以打击伪造和假冒产品[38]。
区块链能够保障安全可靠通信。 区块链的分布式特性可以构建广域覆盖、容灾性强、安全性高的通信系统,实现任意时刻、任意地点的安全通信。 这一技术不仅能够保障重要政府机构内部通信,还可以应用于战场。 2019 年5 月,美国陆军空间与地面通信局发布招标,寻求利用机器学习和区块链技术确保地面和卫星网络信息传输安全性[39]。
2.3.2 区块链安全风险不容忽视
2019 年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加,数字货币犯罪五花八门,洗钱、诈骗、盗窃、贩毒、挖矿犯罪等案件频发。
区块链的安全性包括系统安全和信息安全两个方面。 区块链的系统安全与其整体架构密切相关。 区块链架构由下而上可分为六层:数据层、网络层、共识层、激励层、合约层和应用层。 对区块链系统的攻击往往集中在成本相对较低的合约层和应用层。 智能合约是合约层的核心,由于缺乏统一的编写规范,极易成为被攻击的对象。 应用层为用户提供各类应用服务,涉及数字钱包、业务平台和管理平台等方面的安全,容易因私钥管理不当、逻辑漏洞、病毒植入、权限管理等带来重大安全威胁。 区块链的信息安全的核心是确保系统中用户的各种隐私得到有效保护。 现有的公有链系统中,隐私问题是一个重要挑战,以比特币为例,尽管地址是匿名的,但是在与其他实体的交互过程中容易被反匿名,从而导致用户交易记录的隐私泄露[40]。 因此,应加快密码算法、安全协议、可信身份协同管理、数字隐私保护等关键技术的研发,确保区块链能够更好更安全的发展。
3 总结
不同于其他技术领域,网络空间领域的态势一方面受到政策和事件的驱动和反馈,另一方面受到技术发展的促进和牵制。 因此,本文从宏观政策层面和技术研发层面两个层面总结了2019年的网络空间态势。
从政策和事件层面来看,2019 年网络空间对抗态势持续升级,具体表现为三点。 一是,网络空间已经成为了新的战场:已有超过30 个国家宣布成立军事网络部门,并不断加强网络空间的进攻型布局和技术演练积累;美国更是宣布对主权国家发动网络攻击,并率先打造交付“网络航空母舰”。 二是,网络空间的“巴尔干化”初见端倪:2019 年,俄罗斯主动进行“断网”测试试图摆脱美国的网络霸权,各国也在欧盟GDPR 颁布后纷纷建立数据护栏,全球数据保护进入“管得更宽”的时代。 三是,深度造假等技术在获得了人工智能技术的助力后不断发酵,信息操纵时代已成必然:信息操纵带来的影响正在逐步扩大,也受到了各国政府、领域专家等的密切关注。
从技术研发层面来看,人工智能、5G 和区块链技术迅猛发展,所带来的网络安全风险也日益凸显,网络安全领域的研发也呈现出新的趋势,具体表现为三点。 一是,人工智能成为网信安全新前沿,成为了国家安全战略的要点;二是,5G 发展迅速,成为大国博弈的重要筹码,其网络安全风险也受到了各方的关注;三是,区块链发展还处于初期阶段,但已经显现出在网络安全保障上的巨大潜力,不过区块链安全性还面临诸多挑战,近年来安全事件频发,亟待解决其中的关键技术问题。
总体来说,网络空间的乌托邦时代已经结束,未来网络空间的竞争只会更加激烈,其辐射的范围、影响的领域也会愈加广泛和深入,全球正处于大变局之时,而网络空间崛起是全球大变局的重要驱动力。 因此,中国必须抓住这一历史机遇,加强网络强国建设。 为了实现网络强国的建设目标,首先需要坚定不移地以技术立根本,开展战略性、新兴信息技术的研发,掌握核心技术,汇聚网络人才;其次,力争主导和推动关键技术的研发和国际标准制定工作,抢占技术制高点;再次,积极倡导和推动网络空间国际共识的建立,向世界各国贡献互联网治理的中国理念、中国方案、中国智慧;最后,加强网络空间文化建设,晴朗网络空间,以文化自信推动网络文化生态建设。