“网络安全@@”概念解读及美国@@的相关实践@@

 

 

　　目前@@，网络安全@@概念的界定尚有一@@定的分歧@@。由于研究领域@@、观察角度和追求目标的不同@@，对于网络安全@@的含义会有不同理解@@。国际电信联盟曾推荐了一@@个工作定义@@，“网络安全@@是用以保护网络环境和机构及用户资产@@的各种工具@@、政策@@、安全理念@@、安全保障@@、指导原则@@、风险管理方式@@、行动@@、最佳做法@@、保证和技术的总和@@”。这一@@表述侧重技术和管理需求@@，其目标主体@@是网络整体环境@@，包括各类信息基础设施@@、机构及用户资产@@。

 

　　1999年@@，美国@@在国家安全战略报告中首次@@使用@@“网络安全@@”一@@词@@，之后陆续发布多份关于或包含网络安全@@的战略和政策@@文件@@，但都没有明确界定这一@@概念@@。这表明美国@@决策层对网络安全@@的认识仍不统一@@@@，或者有意保持战略模糊@@，以便在具体政策@@上采取有利的解释@@。网络空间@@迅速发展带来的一@@个直接挑战即如何维持其有效运转@@。这种有效性既包括整个网络环境的连通@@、稳定和安全@@，也包括数据处理@@、存储和传递的完整@@、保密和安全@@。

 

　　这个意义上的网络安全@@重点是降低网络环境存在的各种风险@@、防范网络活动面临的各种威胁@@，其目标一@@般被归纳为信息系统安全三@@原则@@:保密性@@、完整性和可用性@@。网络环境和网络活动面临的各种风险或威胁都可划分为对应类别@@，如保密性@@涉及国家机密@@、知识产权@@、商业机密@@、账户信息等@@。而可用性威胁既有如地震@@@@、海啸等自然灾害对通讯电缆的破坏@@，也有分布式拒绝服务等人为攻击@@，一@@些国家设置的网络防火墙有时也被视为可用性威胁@@。

 

　　一@@般而言@@，对于技术层面共同面临的风险或威胁@@，各国政府@@@@、互联网@@企业@@、国际和非政府@@组织等利益攸关方较易达成共识@@，形成共同遵守的规则@@，采取一@@致的应对措施@@，各种政策@@协调也比较容易展开@@。而各国政府@@@@更关注@@技术变革在政治@@层面的影响@@，网络空间@@的发展及其与各领域的融合为国家安全增加了新的不确定因素@@。

 

　　网络环境的可信性@@、安全与稳定@@，网络活动的合法@@、有序与可控@@，成为国家安全的关注@@对象@@。防止源于网络空间@@的安全威胁或通过网络空间@@发起的攻击影响经济@@、政治@@、军事等其他领域的稳定@@，也成为国家安全的重要关注@@@@。因此@@，各国政府@@@@运用各种国家资源@@，维护有利于经济发展繁荣@@、社会政治@@稳定和军事国防安全的网络环境@@，防止国内和跨国网络活动对国家安全造成威胁@@，便构成了国家网络安全@@的主要内容@@。

 

 

　　互联网@@发端于冷战时期美国@@应对前苏联核威慑的军事指挥和控制系统@@，兴起于@@20世纪@@90年@@代美国@@推动的互联网@@商业应用@@，如今基于互联网@@的网络空间@@连接着世界几乎每一@@个角落@@、运行着亿万个应用@@，成为世界经济社会运行的基础平台@@@@，成为大国博弈和争夺国际事务主导权的重要领域@@，也成为高价值的攻击目标和各国的防御重点@@。网络安全@@问题源于网络空间@@的迅速成长及其对社会各领域的全面渗透@@，网络空间@@不断增长的财富价值@@、世界经济社会运行与网络空间@@的相互依赖@@、网络空间@@整体安全的防护需求是网络安全@@问题产生的主要根源@@。

 

　　究其实质@@，导致网络安全@@问题的主要因素@@可分为内外两个层面@@：

 

　　（一@@）内在因素是多方面的@@，主要是基于系统本身而言@@。从系统理论来看@@，程序和数据都存在着失误的可能性@@，即不确定性@@。在任何一@@个软件的编制@@，即信息系统或电脑做设计时@@，都会优先考虑的是怎么好用@@，如何满足用户的需求@@，而把安全往往放在后面@@，因为安全必然会带来应用的复杂@@。所以@@，这是我们天生的弱点@@，人为的降低了网络安全@@在我们心目中的地位@@。另外@@，维护工作也会不及时@@，就个人而言@@，我们可以回忆一@@下网银帐号是否经常更改@@，口令是否经常重置@@，我们往往做不到@@。再者@@，现在的信息系统做得越来越大@@、越来越复杂@@，结构越复杂@@，出错的可能性就越大@@，而且现在网络环境也越来越复杂@@@@，而我们要处理的事情越来越多@@，在使用上也要求既快又好@@，对安全有疏忽@@。

 

　　（二@@）外部因素更多@@@@，主要来自于人为的威胁@@。首先是在国家层面上就有很多的安全威胁@@，国家之间利益的根本对抗是影响网络安全@@的深层次@@原因@@。第二@@个是共同面对的危险@@，如犯罪分子@@、恐怖分子@@，像现在恐怖分子@@利用网络宣传制暴@@，如何制造暴力事件@@，包括在网上教人如何做炸弹@@。第三@@@@，现在还有很多企业的商业间谍活动以及犯罪团伙@@，故意盗取资金@@。此外@@，还有一@@些局部的安全@@，有些人取了黑客的东西@@，卖弄自己的才能@@，要是显摆自己@@，以此为乐制造网络事端@@。最后@@，外因也包括自然的危险@@，如地震@@、洪水@@、断电@@，这给电脑以及整个系统和网络都会带来瘫痪和中断的危险@@。

 

 

　　(一@@)抢占网络规则的国际话语权@@。2010年@@以来@@，国际社会在运用国际法规范网络空间@@秩序方面逐步形成共识@@。2012年@@9月@@，美国@@国务院法律顾问高洪柱在网络空间@@司令部发表关于@@“网络空间@@的国际法@@”的演讲@@，强调武装冲突法在网络空间@@适用的必要性和重要性@@，并就适用原则进行了具体阐释@@。2015年@@，美国@@国防部@@推出@@“美国@@国防部@@《战争法手册@@》网络作战篇@@”。2016年@@11月@@，美国@@国务院法律顾问布莱恩@@ 依根在伯克利大学发表了关于@@“国际法与网络空间@@的稳定@@”的演讲@@，就和平时期现有国际法在网络空间@@的适用原则进行了阐述@@。随后@@，2017年@@2月@@，北约网络防御合作卓越中心又推出@@“塔林手册@@2.0版@@”。与此同时@@，西方国际法学界也相应推出@@“反措施@@”、“国家责任@@”等国际规则在网络空间@@适用的议题@@。其核心意图在于@@，一@@旦恶意攻击代码流经一@@国领土@@，不管该国政府@@是否知情@@，都应承担相应的责任@@。

 

　　(二@@)发展军队进攻性网络力量@@。最突出的表现是@@，美军将@@“保卫美国@@国土与美国@@国家利益免于遭受具有严重后果的网络空间@@攻击@@”作为职责使命和战略目标@@，并提出@@“以创新的方式保卫美国@@关键基础设施@@”。2015年@@，美国@@网络空间@@司令部司令罗杰斯曾言@@，网络空间@@司令部将集中力量研究并执行网络攻击战略@@，进一@@步提高美遂行网络全谱作战能力@@。2016年@@10月@@，网络空间@@司令部宣布下属@@133支网络任务部队已全部具备初始作战能力@@，可随时遂行初始性网络任务@@。同年@@@@12月@@，美国@@国会参众两院通过了@@“2017年@@国防授权法案@@”。该法案提出@@，网络空间@@司令部将升级为一@@级联合司令部@@。这将使美军网络作战指挥体制更加扁平高效@@，也使网络部队的作战地位得到进一@@步提升@@。

 

　　(三@@)保护网络空间@@关键基础设施@@。在美国@@@@，90%的网络空间@@基础设施归私营部门所有和控制@@。为此@@，美国@@政府@@强调与私营企业加强合作@@，共同维护关键基础设施的安全@@。从近年@@美国@@出台的有关网络安全@@的政策@@文件看@@，政府@@在其中的主导作用不断加强@@。首先是确立统一@@的安全标准@@。美国@@白宫@@2015年@@发布的@@《网络威慑政策@@@@》指出@@，政府@@的政策@@和资源将向关键基础设施@@“倾斜@@”，确保它们不断提高网络防御的能力@@。同时规定@@，相关企业要执行由美国@@标准和技术研究院牵头开发的网络安全@@标准@@，以便于各方对网络风险进行管控@@。其次@@是加强危机的综合应对@@。为避免令出多门@@，提高政府@@应对重大网络事件的能力@@，美国@@于@@2016年@@8月@@发布总统令@@《网络事件协调@@》，明确了涉及安全领域的各政府@@部门@@、机构在应对重大网络事件时的职责@@。2017年@@1月@@，特朗普上台后@@，即提出将建立由军方@@、执法机构和私营部门组成的网络审查小组@@。该小组将审查包括关键基础设施在内的美国@@网络防御的状况@@。为保护重要的关键基础设施@@，政府@@将公开所有网络漏洞@@，并建立先进的网络攻防系统@@。