保障網(wǎng)絡時代國家安全

2022中國（福建）數(shù)字安防產(chǎn)業(yè)博覽會在福州舉辦，展會專門設置了網(wǎng)絡安全展示區(qū)，集中展示我國網(wǎng)絡信息化安全產(chǎn)品。圖為市民在網(wǎng)絡安全展區(qū)參觀。

近日，媒體深度披露了美國國家安全局下屬的網(wǎng)絡戰(zhàn)情報搜集部門接入技術行動處（TAO）的“黑手行動”。美國軍方和政府網(wǎng)絡部門在最近30天內遠程竊取了
?過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄，涉及世界各國的大量公民個人隱私，這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。此前針對中國境內目標所使用的代表性網(wǎng)絡武器“量子”攻擊平臺的操盤手就是TAO，該平臺可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，實施漏洞利用、通信操控、情報竊取等一系列復雜網(wǎng)絡攻擊。

今年4月，我國國家安全機關公布了一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件，這是《中華人民共和國數(shù)據(jù)安全法》實施以來首例涉案數(shù)據(jù)被鑒定為情報的案件。從航空數(shù)據(jù)到航運數(shù)據(jù)，從氣象數(shù)據(jù)到高鐵數(shù)據(jù)，近年來，境外間諜情報機關運用人力、技術等方式，“公開掩護秘密、合法掩護非法”搜集竊取我國重要數(shù)據(jù)的行為屢見不鮮。

全球網(wǎng)絡空間，已成為繼陸、海、空、天后，人類活動的第五疆域。數(shù)據(jù)作為一種要素，已滲透到一個國家政治、經(jīng)濟、社會等諸多方面。對一個國家而言，如果數(shù)據(jù)被對手惡意利用，將在政治、經(jīng)濟、軍事、文化等諸多方面對國家安全構成威脅和挑戰(zhàn)?？梢哉f，數(shù)據(jù)安全已成為國家安全領域的重要議題。網(wǎng)絡間諜活動有哪些主要類型？如何提升防御能力？面向未來，我們如何構建網(wǎng)絡空間命運共同體？記者采訪了復旦大學網(wǎng)絡空間國際治理研究基地主任、教授沈逸。

國際體系力量對比正經(jīng)歷深刻變化，個別國家全方位強化指向中國的新型網(wǎng)絡行動

記者：當前我們面臨的網(wǎng)絡間諜活動主要有哪些類型？

沈逸：當前，國際體系力量對比正經(jīng)歷深刻變化，個別國家將中國定義為最主要的戰(zhàn)略競爭對手之一，全方位強化指向中國的新型網(wǎng)絡行動，不僅包括傳統(tǒng)意義上的情報搜集活動，還包括具有明顯攻擊性質的信息操控等新型行動類型，我把它們分為以下幾類。

第一，持續(xù)強化信號情報獲取行動，呈現(xiàn)出“無節(jié)制、無底線、無限制”特征。已解密檔案顯示，1947年美國《國家安全法》通過后不久，美國軍方與情報界著手實施了“三葉草行動”，以國家安全名義，要求三家提供全美90%國際電報服務的企業(yè)提供全部的國際電報。2013年，美國中央情報局前雇員斯諾登披露的相關檔案文件顯示，美國及其核心盟友即所謂“五眼聯(lián)盟”，形成并完善了海底光纜信號情報攔截能力，通過所謂的“上游”工具，實現(xiàn)了對海量數(shù)據(jù)的有效攔截。

第二，形成并完善了以“污染供應鏈”為特征的行動模式。情報攔截的核心，是圍繞加密與解密能力展開的攻防較量。2020年，有媒體披露，二戰(zhàn)后美國中情局在瑞士公司出售的加密設備系統(tǒng)中植入漏洞，通過人為降低加密強度，提升情報獲取效率。此外，美國情報機構在各類硬件防火墻中植入后門，或者通過物流攔截在特定目標采購的硬件中“加密”，使得全球化的產(chǎn)業(yè)體系和產(chǎn)業(yè)鏈暴露在風險敞口之下。

第三，用社交媒體上個體用戶留下的“足跡”提升用戶畫像能力，輔助支撐傳統(tǒng)的招募與策反行動。美國情報機構通過組建風險投資公司，系統(tǒng)資助并孵化有潛在情報效能提升價值的創(chuàng)新企業(yè)，并與之建立了靈活多樣的合作方式。信息時代，美國情報工作通過社交媒體平臺進行更加精準高效的開源情報搜集，對海量數(shù)據(jù)進行高效篩選，從而形成更加精準的用戶畫像，取代此前線人策反與招募程序之間的人力識別與核查。

第四，通過網(wǎng)絡社交媒體實施非傳統(tǒng)的心理行動。美國前國務卿希拉里提出所謂“互聯(lián)網(wǎng)自由”戰(zhàn)略，正式將通過社交媒體顛覆他國政權當成美國的一大策略。

網(wǎng)絡安全的關鍵，就在于數(shù)據(jù)主權

記者：在全球網(wǎng)絡空間治理中，不同國家的表現(xiàn)有何區(qū)別？

沈逸：網(wǎng)絡空間是一個典型的非領土空間，與之前曾經(jīng)出現(xiàn)過的海洋、外層空間以及電磁波頻率類似，不同國家遵循不同的行動準則，在其間展開激烈競爭。

一種奉行“先占者主權”，強調以實際控制能力為主的硬實力，認為國家有多強的實力就可以獲得相應的使用份額。堅持此項原則的國家，往往看重“行動自由”，認為應該盡可能少地運用規(guī)則或者其他非實力因素去限制國家的行動，或者為國家的行動設定某種邊界。

另一種倡導“人類共同財產(chǎn)”，主要是技術等硬實力相對弱勢的國家，試圖借助多邊主義以及國際機制保護自身合法利益。奉行該原則的國家相信，必須讓所有國家，包括那些暫時不具備實際技術能力開發(fā)利用特定資源的國家，保留一定的資源份額，以便享受到相應的利益。

記者：近年來，發(fā)達國家不斷強調“信息自由流動”“數(shù)據(jù)自由流動”，如何看待“數(shù)據(jù)主權”問題？

沈逸：互聯(lián)網(wǎng)就像道路，路上跑的車相當于數(shù)據(jù)，車是誰家的、歸誰管，是可以區(qū)分的。因此，明確“數(shù)據(jù)主權”概念，就有了抓手，比如，數(shù)據(jù)放在什么地方，放在哪個設備上，這個設備如何管理，誰可以使用。從某種意義上看，網(wǎng)絡安全的關鍵，就在于能否管住這些方面。網(wǎng)絡安全領域的博弈，實質上是國家主權在網(wǎng)絡空間的投影和互動。

根據(jù)北約網(wǎng)絡戰(zhàn)指導文件《塔林網(wǎng)絡戰(zhàn)國際法手冊》的表述，網(wǎng)絡時代的“主權”，就是主權國家對位于本國領土上的網(wǎng)絡設備和網(wǎng)絡基礎設施有排他性處分的權力。換言之，這是一種跟著設備和設施走的“設備主權”，通過對“設備”的主權，國家獲得了對存儲在“設備”中的“數(shù)據(jù)”的處分權力。但是，由于存在技術差距，如今發(fā)展中國家的用戶是數(shù)據(jù)的主要提供者，發(fā)達國家的公司則是設備的主要提供者，而這些存儲著發(fā)展中國家數(shù)據(jù)的設備又在客觀上處于發(fā)達國家的地理疆界范圍內。因此，發(fā)達國家強調“信息自由流動”，意味著鼓勵信息或者蘊含著信息的數(shù)據(jù)，自由而不受限制地跨越發(fā)展中國家的邊界，進入位于發(fā)達國家地理邊界的設備里被存儲起來。

應對這樣的挑戰(zhàn)，不能簡單地阻斷數(shù)據(jù)流動，因為這違反了生產(chǎn)力發(fā)展的客觀規(guī)律和趨勢，并會失去信息技術發(fā)展帶來的巨大收益。我認為，相關主權國家應當從以下三點出發(fā)，成為“數(shù)據(jù)主權”的保護者。

首先，用戶創(chuàng)造的數(shù)據(jù)進入存儲設備的行為，并不意味著數(shù)據(jù)所有權無條件讓渡給設備擁有方。提供數(shù)據(jù)的合法用戶擁有確保數(shù)據(jù)被妥善使用、不威脅自身利益的權益，對數(shù)據(jù)的處分享有最終的主權。任何對數(shù)據(jù)的處置應該得到用戶的明確授權，特別是在對數(shù)據(jù)進行挖掘的時候。

其次，各國尤其是發(fā)展中國家，追求的目標不是阻斷數(shù)據(jù)的自由流動，或者用主權壁壘分割全球網(wǎng)絡空間，而是要保障所有國家不會因為能力的差異而導致合法利益受到損害。主權國家追求的目標，是數(shù)據(jù)的使用能夠促進數(shù)據(jù)初始提供者的利益，而非成為少數(shù)掌握技術優(yōu)勢的行為體過度追求自身利益的工具。

最后，對國際社會來說，對數(shù)據(jù)的使用和處置，必須遵循人類共同繼承財產(chǎn)原則，也就是盡可能讓大多數(shù)的行為體都能從中獲益。掌握技術優(yōu)勢的先進行為體，無論國家、公司或某種形式的聯(lián)合體，都不應該不加節(jié)制地濫用自身優(yōu)勢，威脅、擠壓乃至剝奪弱勢行為體的合法權益。

建設和完善相應的能力體系，有效提升防御能力，保障國家安全

記者：我國應如何提升網(wǎng)絡安全防御能力？

沈逸：面對復雜形勢，我國應當建設和完善相應的能力體系，以有效提升防御能力，保障國家安全。我認為可以從以下四個方面著力。

系統(tǒng)完善和提升關鍵技術，適應新形勢下的戰(zhàn)略博弈新態(tài)勢。2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上明確指出，“網(wǎng)絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。”很顯然，提升和完善網(wǎng)絡空間的關鍵技術能力至關重要，這不但涵蓋了傳統(tǒng)意義上的網(wǎng)絡攻擊與防御，還需要將相關的關鍵基礎設施供應鏈納入其中。

建設和完善防御新型安全威脅的制度體系和政策工具?！吨腥A人民共和國國家安全法》《中華人民共和國反間諜法》《反間諜安全防范工作規(guī)定》等法律規(guī)定，就是完善頂層設計、建立健全制度體系的重要行動。從全球范圍已有實踐看，我們還需要形成更具操作性和針對性、更加完整豐富的政策工具體系，打通不同政府部門之間的壁壘等，最大限度地調動各種資源和有利因素，共同應對來自網(wǎng)絡空間的新型威脅。提升和保障網(wǎng)絡時代的國家安全，應對網(wǎng)絡間諜活動的全新沖擊與挑戰(zhàn)，關系國家利益，需要充分動員全體人民，為提升數(shù)字時代的國家安全防御能力共同努力。

充分發(fā)揮以聯(lián)合國為核心的全球多邊主義平臺作用，推動全球網(wǎng)絡空間安全與治理的良性變革。全球網(wǎng)絡空間所具有的戰(zhàn)略價值，決定了絕大多數(shù)國家都需要一個良性且開放互聯(lián)的全球環(huán)境。我們應遵循網(wǎng)絡空間命運共同體的理念與目標，為全球網(wǎng)絡空間的安全、繁榮與穩(wěn)定貢獻中國智慧與中國方案。

面向未來，系統(tǒng)推動構建網(wǎng)絡空間命運共同體

記者：面向未來，我們應如何構建網(wǎng)絡空間命運共同體？

沈逸：習近平總書記關于網(wǎng)絡強國的重要思想，已在實踐中給出了這個問題的答案。

第一，深化對網(wǎng)絡安全和信息化工作的認識，堅持和加強黨對網(wǎng)信工作的領導。放眼世界，簡單復制和照搬自由主義、新自由主義的發(fā)展模式，將自由置于秩序之上的實踐，無論是在線下推進國家現(xiàn)代化的實驗，還是在線上推行超過國家發(fā)展階段的互聯(lián)網(wǎng)自由實踐，大多導致了政治顛簸與社會動蕩。中國對此有清醒的認識，通過組建中央網(wǎng)絡安全和信息化領導小組、將領導小組升格為委員會等一系列舉措，確立了黨對網(wǎng)絡安全和信息化工作的堅強領導。通過一系列機制和制度的設計，實現(xiàn)了對數(shù)字經(jīng)濟等活動的有效管控，確保信息技術革命服務中國社會持續(xù)穩(wěn)定發(fā)展。

第二，明確目標。究竟是造福人民還是為資本服務，是網(wǎng)絡安全和信息化發(fā)展必須要回答的問題。在歐美發(fā)達國家，占據(jù)壓倒性優(yōu)勢的是讓網(wǎng)絡安全和信息化為資本獲取最大化的剩余價值服務。在中國，則必須造福人民，這是習近平總書記關于網(wǎng)絡強國的重要思想的重要內容。這一目標的確立，能夠辯證和有機地處理國家安全、經(jīng)濟繁榮和個人權益保障三者之間的關系，為中國網(wǎng)絡安全和信息化發(fā)展指明了方向。

第三，明確形成以尊重網(wǎng)絡主權平等原則為基礎的全球網(wǎng)絡空間治理新主張，系統(tǒng)推動構建網(wǎng)絡空間命運共同體。相比人類歷史上曾經(jīng)出現(xiàn)過的新崛起大國，中國最大的特點是，在崛起之前以及崛起的整個過程中，已經(jīng)與世界緊密聯(lián)系在一起。推進全球治理體系的良性變革，已經(jīng)成為中國國家利益的自覺訴求。中國參與推進全球網(wǎng)絡空間治理良性變革的目標，就是促進構建網(wǎng)絡空間命運共同體。各國遵循互聯(lián)互通共享共治的原則，共同制定規(guī)則，共同參與治理，共同解決問題，共同分享成果，以一種真正體現(xiàn)國家不分大小、強弱、貧富一律平等原則的治理結構，讓各國真正從信息技術革命的高速進程中獲利。

文章轉載自騰訊新聞客戶端創(chuàng)作者