◆李盛葆 向媛媛 赵煜 韩旭东

全球视野下网络空间安全形势与战略研究

◆李盛葆1向媛媛1赵煜通讯作者韩旭东2

（1.国家计算机网络应急技术处理协调中心山东分中心 山东 250002；2.中共山东省委网络安全和信息化委员会办公室 山东 250002）

网络空间已经是与陆、海、空、天等同等重要的“第五空间”，网络空间面临着日益增长的安全威胁和风险，并且深刻影响到了政治、经济、文化、生态、社会、国防等传统领域，网络安全牵一发而动全身，影响着社会稳定和人民正常工作生活。面对当前网络空间安全形势，本文立足全球视野，深入分析理解网络空间安全形势和对抗方式，为应对网络空间安全挑战、捍卫网络空间主权提供参考。

网络空间安全；安全形势；网络安全战略

当今世界，网络空间已经是与陆、海、空、天等同等重要的“第五空间”，是国家主权向外延申的新的疆域。全球各国围绕网络空间开展了纷争，大国间的网络博弈成为左右世界政治的新常态。习近平指出，没有网络安全就没有国家安全，没有信息化就没有现代化。蔓延至网络空间的安全威胁和风险日益突出，并向政治、经济、文化、社会、生态、国防等领域传导渗透，网络安全牵一发而动全身，日益影响着社会稳定和人民正常工作生活。在这一趋势下，需要立足在全球视野下，深入分析理解网络空间安全形势和对抗方式，提出网络空间安全体系化战略方向，才能稳妥应对网络空间安全挑战，积极捍卫网络空间主权[1-2]。

1 网络空间安全的内涵

随着信息技术的快速发展和互联网的深入应用，网络虚拟世界对现实生活影响逐渐凸显。网络安全的内涵也在变化中，从最初的网络、系统或设备安全，演绎到国家、社会、个体在网络空间中的安全状况。

1.1 何为网络空间

方滨兴在《定义网络空间安全》一文中指出，面向不同的实际应用及学科领域，网络空间可以被赋予不同的内涵或概念外延[3]。从抽象角度来讲，网络空间所涉及的运行体系大概可分为4种类型：载体、资源、主体以及操作[3]。于是，我们可以定义网络空间为“构建在信息通信技术基础设施之上的人造空间，用以支撑人们在该空间中开展各类与信息通信技术相关的活动”[3]。

2.2 何为网络空间安全

基于上述对网络空间的定义，一种网络空间安全的定义如下：基于传统网络和系统的经典安全架构和应用的多样性，从载体、资源、主体和操作的角度，网络空间安全可以涵盖网络空间中的电磁设备、信通系统、运行数据等方面所存在的全部安全性问题[3]。

2 全球网络空间安全形势和战略分析

随着互联网、大数据等技术的不断发展，网络经济和信息应用水平不断提高，为经济社会发展提供了强劲的动力。与此同时，网络安全问题愈发突出，形势异常严峻复杂。主要包括以下方面：

2.1 网络安全已经上升到国家安全的高度

国家安全已不仅仅局限于地理范畴，其进一步向网络空间蔓延，网络安全成为事关国家安全的必要性问题。当前，世界各国竞相将网络安全问题统筹纳入国家安全整体战略，紧锣密鼓地制定和出台网络空间安全战略规划、政策标准等。近年来，作为超级大国，美国成立独立网络司令部，接连出台《国防部网络战略》、《国家网络战略》等，积极谋求网络空间霸权，并竭力推动网络空间军事化；加拿大、澳大利亚、新西兰等西方国家也在相继出台国家网络空间战略，日本政府制定了面向未来三年的网络安全战略。在网络空间机遇和挑战并存的时代，为积极应对复杂多变的网络空间安全形势，有力维护国家安全和国家主权，我国也制定出台了《网络安全法》、《国家网络空间安全战略》等一系列的网络安全政策法规，明确了今后一段时间我国在网络空间安全方面的基本方略和行动指南，并为全球互联网治理提出了“中国方案”[4-10]。

2.2 国家间网络空间博弈日趋激烈，网络安全对抗与对话渐成常态

近年来，随着“棱镜门”、“邮件门”等多起带有政治背景的网络安全事件的发生，以及国家有组织的网络攻击活动的出现，不但加剧了网络安全对抗，加快了国际网络空间安全战略布局，也催生了双边对话与合作。主要表现在：（1）带有国家背景的大规模网络监控和网络攻击不断升级。俄罗斯卡巴斯基公司揭露美国国家安全局控制的“方程式小组”使用多款木马间谍程序，潜入伊朗、俄罗斯、中国等国军事、金融、能源等关键部门的上万台计算机；意大利黑客组织“Hacking Team”公司逾400G的数据被披露公开，并直接证明美国、摩洛哥、埃塞俄比亚等20多个国家的军事或安全机构向其购买了网络间谍和漏洞工具。（2）各国加大构建国家网络空间对抗力量。2017年，美国在网络空间安全组织机构和特种部队建设方面继续发力，新型网络部队与指挥机构基本成型。随后，美国总统特朗普宣布，升格网络司令部为第十个作战司令部。俄罗斯、德国等国也加紧网络作战能力部署。（3）推动网络空间漏洞的国家战略储备。从网络武器库泄露的情况看，美国军方已经成规模地研制、储备了大量的网络武器，而这些网络武器都以漏洞利用为基础。西方国家一直致力建设网络安全漏洞库，建成了一批很有影响力的漏洞库，如美国的NVD。中国自2009年以来开始建设国家级漏洞库，目前主要有CNVD和CNNVD。（4）积极谋求网络安全对话和合作。对当前中美关系而言，网络安全已成为无法回避的重要议题，从中美两国元首就网络安全合作达成共识、美国网络安全执法跨部门代表团访华，到中美举办高级别联合对话，双方在网络安全领域的合作呈积极发展势头，取得了一系列合作成果。各国国家级网络安全机构建立良性协作机制，国家互联网应急中心（CNCERT）代表中国与数十个国家级CERT组织建立工作机制[4-10]。

2.3 新型网络攻击活动愈演愈烈，关键信息基础设施隐患重重

关键信息基础设施是关系到国计民生的重要信息系统，是网络安全工作的核心。针对关键信息基础设施的有组织、高强度的新型网络安全攻击愈演愈烈，关键信息基础设施安全运行面临着巨大挑战。2010年，伊朗核设施遭“震网”蠕虫病毒破坏，导致分解同位素的离心机出现故障，使得伊朗核计划至少倒退至2年。2015年，乌克兰国内某区域电力系统遭到大面积网络攻击，电站控制系统遭到严重破坏，造成全国大面积停电，影响了约140万人的正常用电。2016年，由物联网僵尸网络引发的大规模DDoS攻击直接导致大半个美国互联网瘫痪，Twitter、Netflix、Github、Reddit等主要网站均受到不同程度的影响[11-12]。

2.4 传统网络安全威胁向工业互联网等新兴领域加速蔓延渗透

随着互联网技术的快速发展，工业互联网、云计算、物联网、车联网等新兴领域和应用不断涌现，传统网络安全威胁也在加速蔓延泛化。据《我国互联网网络安全态势综述》分析，面向工业控制系统的网络攻击行为持续增多，并结合了传统和新型攻击手法，更多的攻击者以国家工业控制系统为定向攻击目标。一款名为Trisis的恶意软件挖掘利用了施耐德仪表控制系统零日漏洞，攻击了中东某石油公司，迫使其工厂停产。分析发现，该程序由多重技术构建，能够定向对某款工业设备发起攻击。恶意软件GreyEnergy同样是一款定向攻击工业设备的恶意程序，还具有模块化架构，可以方便地扩展程序功能，可进行后门访问、远程窃密、远程截图等多重操作[13]。

2.5 数据安全问题引起前所未有的关注

近年，全球范围内，Facebook等常用网站接连被爆出大规模数据泄露时间，而且泄露的数据被不法分子恶意利用，引起国内外普遍关注。我国多次发生了包括数十亿著名快递公司用户个人信息、上亿条某著名酒店房客入住信息、百万条某门户网站用户注册信息、某大型招聘网站求职简历等大规模数据泄露事件，这些泄露数据往往包含了大量的公民个人敏感信息，如姓名、职业、地址、邮箱、银行卡号、驾驶证、身份证号、健康状况、联系电话等，群众人身财产安全和个人隐私面临着巨大安全隐患。2018年5月，欧盟重拳出击，颁布了号称史上最严的个人数据保护政策《通用数据保护条例》（GDPR），引起了国内外行业的广泛讨论。该条例仅施行三天，Facebook和谷歌等美国企业便成了第一批被告，给业界敲响了警钟，也督促行业能够重视重要数据和个人信息安全问题[14]。

3 新形势下的网络安全观和国家战略

网络空间安全呈现日益严峻的趋势，逐渐成了决定国家安全的重要因素和关键环节。党的十八大以来，习近平总书记对网络安全和信息化工作高度重视，围绕如何做该项工作做出了一系列重要讲话和工作部署，高瞻远瞩，提出了推动我国网络安全治理的新理念新思想新论断，体系化构成了习近平网络强国的重要思想。以维护网络安全为重点，习近平从党和国家全局的高度，高屋建瓴，对目前我们网络安全的新状况进行了深入和全面的分析，归纳提出了新形势下的网络安全观。

总体国家安全观是习近平在国安委会议上提出的一项重要思想理论。总体国家安全观包含了网络安全，是习近平关于网络安全的总体视角。从习近平总书记的讲话中可以得出，网络安全已经不仅是简单的技术问题，而是上升到涉及国家安全的高度。习近平在主持网信领导小组第一次会议的时候，就明确提出了“没有网络安全就没有国家安全”的这一重要论断，这标志着网络安全成为国家安全的关键部分。习近平还指出，网络安全和信息化是事关国家安全和国家发展，事关广大人民群众工作生活的重大战略问题。习近平“两个事关”重要论述，体现了新时代网络安全工作的重要性和紧迫性，阐明了对网络安全本质特征和规律性的深入认识，为做好网络安全和信息工作指明了方向[15-16]。

4 结束语

习近平指出：“要理直气壮维护我国网络空间主权”。未来世界，网络空间安全威胁和风险将持续存在，网络空间大国之间的博弈和对抗将不断升级，中国作为互联网大国，将面临更多的挑战。总书记 “六个加快”的要求指引我们网络安全和信息化工作不断向前，我们需要充分把握好国际形势和中国实际，重点加快推进网络信息技术自主创新、加快数字经济对经济发展的推动、加快提高网络管理水平等，为实现我国建设成网络强国的目标持续奋斗。

[1]周宏仁.网络空间的崛起与战略稳定[J].国际展望，2019，11（03）：21-34+156-157.

[2]王守都.关于中美网络空间战略稳定的讨论——基于特朗普时期美国国内网络安全与治理领域政治因素变量分析[J].信息安全与通信保密，2019（11）：46-59.

[3]方滨兴. 定义网络空间安全[J]. 网络与信息安全学报， 2018，004（001）：1-5.

[4]鲁传颖. 奥巴马政府网络空间战略面临的挑战及其调整[J]. 现代国际关系，2014，000（005）：54-60.

[5]任琳. 网络空间战略互动与决策逻辑[J]. 世界经济与政治，2014，000（011）：73-90.

[6]惠志斌. 我国国家网络空间安全战略的理论构建与实现路径[J]. 中国软科学，2012（05）：22-27.

[7]王明国. 全球互联网治理的模式变迁制度逻辑与重构路径[J]. 世界经济与政治，2015，000（003）：47-73.

[8]马杰. 全球互联网的发展及其对国家安全的影响[J]. 世界经济与政治，1999（10）：48-52.

[9]方兴东，张笑容，胡怀亮. 棱镜门事件与全球网络空间安全战略研究[J]. 现代传播：中国传媒大学学报，2014.

[10]钟思雨. 中美网络空间博弈：网络治理VS网络自由制衡机制探寻[J]. 宜宾学院学报，2018，018（005）：21-29.

[11]顾伟. 关键信息基础设施保护制度的国际接轨与中国特色——《网络安全法》亮点解读[J]. 信息安全与通信保密， 2016（11）.

[12]沈玲. 国际关键信息基础设施安全保护之新趋势[J]. 现代电信科技，2014，000（010）：1-5.

[13]王小群，韩志辉，徐剑，等. 2018年我国互联网网络安全态势综述[J]. 保密科学技术，2019.

[14]李洪洋. 大数据环境下的数据安全研究[J]. 电子技术与软件工程，2013（20）：250-250.

[15]赵泽良. 依法治网，全面践行习近平总书记网络安全观[J]. 中国信息安全，2014，000（010）：29-31.

[16]谢永江. 习近平总书记的网络安全观[J]. 中国信息安全，2016.