陳根：網絡安全，數智時代的“內需”與“剛需”_風聞

文/陳根

網絡安全已成為數字時代老生常談的話題。

雖然網絡安全在互聯網誕生的最初就已有概念，但是從過去的Network Security到今天的Cybe rSecurity，網絡安全的內涵和外延早已不可同日而語。信息化、數字化在近年來呈現出新的發展趨勢，步入更高階的數智化轉型期，數字安全創新也將上升為數智時代的“內需”與“剛需”。

**在這樣的背景下，**網絡安全不僅關係到企業自身的生存和發展，更上升為國家戰略，是社會和經濟發展的重要保障。當前，網絡安全態勢正變得愈發複雜：國內外網絡安全事件頻發，造成巨大損失；歐洲和美國一系列網絡主權的宣言和行動，也凸顯了網絡安全挑戰在全球範圍內正在發生的深刻變化。

因而，全面認識網絡安全在國家生存與發展的作用，在此基礎上提出改進網絡安全治理的對策建議，有效應對網絡安全的挑戰，也成為提升國家競爭力的一個不容迴避的迫切問題。

網絡安全關乎國家發展

當前，網絡已成為繼海、陸、空、天之外的“第五空間”。**網絡技術的發展及廣泛應用也推動全球經濟進入數字化時代，促使萬物鏈接成為可能。**數字產業成為第一大產業，而數據更像水、電、石油一樣，與所有行業和所有人都相關，成為一種基礎資源。傳統產業數字化轉型，在線新經濟迅速發展。

與此同時，網絡安全成為網絡的影子**。哪裏有網絡，哪裏就存在網絡安全問題，**快速發展的數字化進程也成為了數字化時代最大的挑戰之一。當前，網絡安全態勢正變得愈發複雜，網絡安全不僅關係到企業自身的生存和發展，更上升為國家戰略，是社會和經濟發展的重要保障。

網絡安全的“不安全”最直接表現在數據泄露和各類網絡攻擊上。在網絡時代，確保國家信息安全，對於國家政治安全的重要性空前增強。信息安全一旦失守，將會對國家政治安全等帶來嚴重威脅。然而，近年來，隨着信息技術的快速演進，全球數據泄露以及網絡攻擊等網絡安全事件頻繁發生，造成重大損失。

根據CCID發佈《2019年網絡安全發展白皮書》，以2018年為例，全球安全漏洞數量和嚴重性創下歷史新高，國內重大網安事件也幾乎每月必現。據Cybersecurity****Ventures預測，到2021年全球因網絡安全事件導致的損失將高達6萬億美元/年。

**事實上，****通過互聯網進行的信息竊取和信息破壞活動，已成為網絡時代國家政治安全面臨的一個新威脅。**發動網絡攻擊的主體，一是從屬於國家的間諜機構，二是與政府無關的黑客個人或組織。網絡攻擊的對象，則包括政府部門、軍事單位等權力要害部門，重要企業、科研機構、社會組織等民間性質的單位。

據美國媒體報道，美國國會、政府大多數部門、企業和大學等，是黑客攻擊的主要目標。事實上，任何與互聯網有聯繫、有值得破壞和竊取的信息的組織，都可能成為黑客攻擊的對象，而這將給國家政治安全帶來嚴重威脅。

此外，歐洲和美國一系列網絡主權的宣言和行動，也凸顯了網絡安全挑戰在全球範圍內正在發生的****深刻變化。2013年，聯合國首次明確了《聯合國憲章》下的主權平等原則適用於網絡空間的立場。然而，信息化、數字化在近年來呈現出新的發展趨勢，各國對於網絡主權的守護與爭奪也日益激烈。

**在美國，在特朗普政府“美國優先”的路線下，“政策走向保守、戰略轉向收縮”的態勢已然成型。**從《出口管理條例》和《澄清域外合法使用數據法案》對數據流動的政府管制，到以網絡安全、數據安全和意識形態潛在威脅為由，對華為、抖音和微信的制裁和禁令，均展現出美國在網絡空間的重大政策轉向。

2020年8月5日，美國國務卿蓬佩奧發起“清潔網絡”計劃，以期將中國的運營商、應用商店、應用程序、網絡雲和網絡電纜排除在美國和其他國家使用的互聯網基礎設施之外。

**在歐盟，2020年2月的《歐洲數據戰略》、《塑造歐洲的數字未來》和《人工智能白皮書》集中提出了“技術主權”，**在科技、規則和價值三方面強化了歐盟對網絡空間的控制力和主導權，強調在網絡關鍵技術、基礎設施領域、規則制定和價值觀上確保歐盟的自主性和選擇的能力。

在新冠疫情的背景下，歐盟單一市場、供應鏈安全以及對歐盟外數字企業的依存度等問題越發突出，“歐洲數字主權”成為繼“技術主權”之後的又一強力主張。

可以看見，互聯網將世界聯為一體，網絡不分國界，全球性是互聯網的首要特性。在這樣的情況下，網絡主權也成為網絡安全的重要表現，是網絡實力的組成部分之一。 

網絡安全****是一種能力

數字時代下，儘管網絡安全對於國家生存與發展具有重要作用，但**根據****國際戰略研究所報告，中國網絡實力被“誇大”，薄弱的網絡安全和情報分析拖累其網絡實力。**改進網絡安全治理，有效應對網絡安全的挑戰，已成為提升國家競爭力的一個不容迴避的迫切問題。

具體來講，2020年12月，美國官員發現，俄羅斯對外情報局（SVR）攻擊了太陽風（Solar Winds）軟件，以入侵華盛頓方面的政府目標，包括美國商務部和財政部。在這樣的背景下，國際戰略研究所（IISS）研究員嘗試將各國按照網絡能力進行排名。

排名指標涵蓋數字經濟強大程度、情報和安全職能成熟度、網絡設施與軍事行動的整合程度。其結果是，只有美國被該智庫列為“第一梯隊”網絡強國，而中國、俄羅斯、英國、澳大利亞、加拿大、法國和以色列是第二梯隊。第三梯隊包括印度、印度尼西亞、日本、馬來西亞、朝鮮、伊朗和越南。

據IISS，美國獨自位列第一梯隊的原因在於它無與倫比的數字產業基礎，它的加密技術能力，以及對敵人實施“複雜、外科手術式”網絡攻擊的能力。與中國和俄羅斯等對手不同，美國還受益於和其他網絡強國的緊密聯盟關係，包括它的五眼聯盟（美國、英國、加拿大、澳大利亞和新西蘭）夥伴。

IISS網絡、太空和未來衝突專家格雷格•奧斯汀表示，媒體報道往往只關注了中國數字進步的積極面——例如中國成為人工智能全球領導者的抱負。根據該報告，中國聚焦於“內容安全”，即限制國內互聯網上的政治顛覆性信息，這也許削弱了其對監管傳輸信息的實體網絡設施的關注。

顯然，安全的本質是一種能力，而不是一個產品，也不是一個過程。要提升網絡安全能力，就需要把網絡安全視為一個複雜巨系統問題進行統籌應對。從國家角度考慮，更應從增強能力、政府與社會共同參與協作以及完善國際治理三個方面尋找應對新挑戰****的支撐力量。

**首先，****強化能力建設。**進入新發展階段後的中國全面提速開展新型基礎設施、工業互聯網、智能城市等的建設，網絡安全問題將愈發突出，尤其在互聯網核心技術、核心元器件嚴重依賴外國和供應鏈的“命門”受制於人的最大隱患之下，而只有技術實力與創新能力技高一籌，才不會陷入被動。同時，還要在機制、政策、法律、人才、產業、資源、國際話語等的較量中力爭上游，形成立體防禦和以體系對抗體系的全面反制。

其次**，全社會參與和協作**。隨着信息技術的創新發展，互聯網已經從簡單的娛樂、消費與信息交換工具，轉向具有更復雜的思想表達與政治參與功能。網絡已經滲入社會和生產的方方面面，而網絡安全自然也涉及到社會生活和生產的方方面面。

“網絡安全人人有責”並非一句口號，而是應對網絡安全防線過長、網絡安全威脅主體多樣化的有力保障。政府、企業、技術社羣、公民、組織等既擔負應盡的責任，更要形成合力，相互配合。

最後**，完善國際治理**。面對網絡安全這一複雜的全球性挑戰，國際社會既要堅持聯合國框架下基於規則的國際治理體系，秉承尊重主權、和平解決爭端等《聯合國憲章》的精神，通過共商實現共治。同時，還要積極創新，通過協商處置一些新出現的具體事件，探索國際法原則在網絡空間的落地實施，探索真正適應技術發展、利於享受技術紅利的新國際治理框架。

網絡信息時代，網絡安全與個人、企業乃至國家都休慼相關，隨着信息技術的持續進化，網絡安全挑戰也在不斷變化和增加。因此，網絡安全治理也必須更快地進化和完善，只有這樣才能經受得住實戰的考驗。