当前位置:首页 > 行业资讯

专题 | 2017年国际信息安全总体态势

 时间:2018-02-13       大    中    小      来源:中国信息安全测评中心 作者:刘洪梅 张舒 磨惟伟

2017年,网络攻击威胁纷繁复杂,敲诈勒索软件危害波及全球;面对网络安全领域的各类新风险和新挑战,世界各主要国家纷纷开启网络治理升级模式,不断优化顶层设计、突出核心职能,强调精兵简政、注重多点发力;在国际网络空间竞合博弈继续呈现高热的态势下,积极施展组合拳、认真下好治理牌,不断谋求攻防能力的对位建设,力图在网络空间治理问题上赢得先机和主动。

一、网络空间顶层设计开启升级模式,各国推动网络空间立法向细分领域纵深推进,注重系统性布局

经过多年的统筹规划和系统布局,世界各国的网络安全顶层立法工作已由初期的“摸着石头过河”逐步向“重点化、细分化”方向优化升级。1月,欧盟在布鲁塞尔提出新的隐私法草案,进一步规范企业运营商的主体义务,进而实现保护公民隐私权利和加强企业监管的双重目的。同月,韩国政府向国会正式提交《国家网络安全法案》,新法案的确立为韩国及时建立起国家网络安全推进、预防和应对的立体机制,提升了网络安全管理机构层级,拓展了政府对民间各行为体权责行为的监管范畴与约束力度,实现了网络安全治理水平的稳步提升。5月,特朗普总统签署名为“增强联邦政府网络与关键性基础设施网络安全”的行政令,通过对原有战略政策的调整,优化升级美国网络空间安全的顶层设计。7月,新加坡公布了一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施并授权当局履行必要监管职责。通过上述立法举措的优化升级可以看出,各国网络安全顶层设计已由过去的慢车道步入快车道,由粗条框转向细致化,未来推动网络安全治理体系的现代化设计将是世界各国的主流趋势与发展所需。

全球各主要国家注重对新趋势、新动态的未雨绸缪、系统布局,不约而同地希望以网络安全战略的颁布实施为切入点,进而带动国家整体安全治理能力的全局联动。3月,中国发布《网络空间国际合作战略》,该战略以和平发展、合作共赢为主题,以构建“网络空间命运共同体”为目标,就推动网络空间国际交流合作首次全面系统地提出中国主张。9月,土耳其政府称正在着手制定国家网络安全战略与行动计划,力图以战略的方式引导国内社会做好先知先觉和未雨绸缪工作。10月,哈萨克斯坦政府正式批复执行“国家网络安全战略”,旨在强化其在国防与安全领域的网络安全综合保障能力。12月,特朗普发布任内首份《国家安全战略报告》,报告反映了特朗普政府对世界总体形势的判断,强调了应对网络威胁的重要性,评估了美国面临的网络威胁,并将特朗普坚持的“美国优先”、“实用主义”等理念运用到网络空间。

各国还不断推动管理机构精兵简政、突出核心优势职能。2月,英国国家网络安全中心(NCSC)正式启动,主要职能是简化英国各政府部门在网络安全治理领域的重叠分工,高效提升政府网络安全应急处置工作效率。8月,美国务院宣布关闭“网际事务协调员办公室”(简称S/CCI),并将其与5月新成立的“网络与技术安全理事会”(简称CTS)重组合并;S/CCI原隶属于美国务院,其主要职能是协调美政府部门解决各种网络事务,在全球网络外交中捍卫美国的网络安全利益。但“网际事务协调员办公室”与“网络与技术安全理事会”在职能上有多项重合,“网络与技术安全理事会”相较于“网际事务协调员办公室”更偏向于网络安全技术,通过提供跨部门的网络安全技术,为网络威胁分析提供支撑,从而促进美国外交的开展。因此,“网络与技术安全理事会”的建立与重组说明特朗普的执政风格更偏向于实战技术与务实作风,而非单纯的意识形态博弈;“网际事务协调员办公室”被关闭后,该新机构的职能作用将进一步凸显,“网络与技术安全理事会”将大大提高美国外交部门应对网络安全威胁的工作效率,其职能升级强调实用主义,将为美国的网络外交工作打开新格局。

二、国际网络空间竞合博弈高热,各国着力打造网络攻防博弈的“矛”与“盾”,网络空间国际合作多点开花

发达国家加紧对新兴网络大国威胁渲染和舆论攻势。5月,美国外交政策全国委员会(NCAFP)发布题为《防御新前沿:网络空间与美国外交政策》研究报告,认为当前的美国网络安全可分解为中国、朝鲜、伊朗和俄罗斯四大问题板块,即中国(竞争者)、朝鲜(煽动者)、伊朗(挑战者)和俄罗斯(主要对手)是美国网络空间领域的主要敌人。报告建议,美国应打破以防御为主的固有思维模式,呼吁采用网络威慑、网络攻击等更主动的方式应对网络安全问题。12月,德国联邦宪法保卫局发布报告,诬指中国情报人员利用领英、脸谱等社交媒体加强对德网络渗透,并将中国视为“网络攻击威胁国”;德联邦宪法保卫局每年都会以“中国和俄罗斯间谍活动”为由进行舆论渲染和歪曲炒作,目的是遏制中俄等新兴网络大国的崛起,利用制造舆论恐慌的方式进而获得政府更多的财政预算。

发达国家网络联盟趋势愈发紧密,网络部队的战略地位获得进一步巩固和提升。在网络攻防“利剑”建设方面,4月,德国政府宣布成立“网络与信息空间司令部”,重点发展网络攻击能力建设,是首个拥有“独立”网络战司令部的北约组织成员。8月,美国总统特朗普宣布升级美军网络司令部,成为美军第十个联合作战司令部,其目标是在2018年9月30日前建成133支具有全面作战能力的网络部队。在网络攻防“利盾”建设方面,6月,欧盟理事会宣布推出“网络外交工具箱”联合框架,标志着欧盟28国就联合对抗国家支持型黑客行动达成协议,网络空间阵营已逐渐成形。11月,北约在爱沙尼亚举行代号为“网络联盟”的全球最大规模网络防御演习,未来其网络战应对策略将由防御转向反击,确保北约在未来网络攻防博弈战中立于不败之地。

此外,在网络空间技术创新、执法与打击网络犯罪等方面,世界各主要国家出于共同利益考量,深化合作。3月,德国和日本政府通过了《汉诺威宣言》,表示双方将共同推进在物联网(IoT)和人工智能(AI)等尖端技术领域的标准制定与科研攻关,确保两国在未来网络技术创新潮流中能继续保持国际领先优势。6月,美国和以色列宣布建立新型网络安全合作关系,就彼此共同关心的关键基础设施保护、前沿技术研发等议题深化合作。10月,首届中美执法及网络安全高级别对话在美国举行,中美双方表示未来将进一步改进与对方的协同配合,及时分享对网络诈骗、黑客犯罪、网络暴恐和网络色情等违法犯罪行为的相关线索和信息,对涉及网络违法事件的刑事司法协助请求及时做出回应。同时,中美还明确了要围绕网络空间国际规则的修改与制定,构建更高层次、更加聚焦的对话机制,以推动中美两国构建新型网络大国关系。

三、国家级网络黑客力量频频曝光,网络安全威胁挑战肆虐全球,关键信息基础设施成为网络攻击的重点目标

近年来,具有国家背景或获得政府暗地支持的网络黑客与网络间谍行径开始逐年攀升。5月,路透社报道称,“180单位”是朝鲜主要海外情报机构侦查总局所属数个网络战精英团队之一,经常以中国、马来西亚等为跳板,对美、韩等国实施网络攻击。9月,美国网络安全公司“火眼”曝光伊朗国家黑客组织APT33,“火眼”公司认为,APT33与伊朗国家“网络部队”纳斯尔研究所有密切关系。12月,美国三家网络安全公司技术专家及多名前美国情报官员先后发声,指责2017年以来与伊朗相关的网络攻击事件威胁性日趋增强,多次攻击中东多个能源、科技公司及政府官方网络系统,美国多家国防承包商网络,以及包括英国首相及30名国会议员在内的共计9000多个邮件账号,导致部分重要敏感信息被窃被泄。

物联网、人工智能等互联网新技术新应用给各国政府的安全治理工作带来前所未有的新隐患和新风险。2017年以来,物联网恶意软件对物联网设备发起的攻击比去年同期相比增长了280%,物联网僵尸网络规模不断扩大,并加速进入威胁扩张期,未来必将给全球的网络安全发展埋下巨大的“未爆弹”。同时,随着人工智能和机器学习技术的不断成熟,智能恶意软件开始逐渐成为网络空间国家安全治理的新风险点。从威胁影响来看,融合机器学习的智能恶意软件具有更强的危害性,一方面能对目标实施精准攻击,成功率更高。另一方面系统化布局攻击行动,破坏力更大。机器学习技术能够赋予恶意软件自组织的能力,通过系统化的感染核心设备,进而实现系统完全瘫痪、甚至难以修复的攻击目标。

网络武器的泄露扩散使关键基础设施成为网络攻击的侵害重点。5月,勒索软件WannaCry在全球范围内大规模爆发,150多个国家或地区超过30万台电脑感染此病毒,教育、医疗、电力、能源、银行、交通等多个行业受到攻击;WannaCry主要利用了美国国家安全局漏洞利用程序“永恒之蓝”,它是美国军用级别的“网络武器”,可将恶意程序高效扩散至互联网,危害性极高。6月,Petya勒索病毒在乌克兰爆发,该病毒最早攻击了乌克兰政府,后蔓延至乌克兰银行、国有能源公司、邮政系统、地铁系统、航空机场和最大的电信公司,美、英、俄、德、荷等国的敏感行业设施也遭受不同程度的网络攻击,其负面影响毒害全球。

四、网络空间发展的新问题层出不穷,各类新风险新挑战的集中爆发锤炼各国政府监管智慧

信息安全漏洞成为引发全球网络安全威胁和风险的核心要素,网络软硬件漏洞越来越成为各方利用的杀手锏武器和战略性资源。今年,针对黑客组织“影