文 | 中国信息安全测评中心 张舒
2023 年,伴随中美战略博弈烈度升级,两国关系走向深刻影响全球网络空间攻防态势,加剧了国家级网络空间威慑与对抗。美国不断从网络域、认知域等方面向中国发起系列攻势,裹胁各方构建“排华联盟”,全面封杀、围剿中国互联网产业,持续推进遏制与打压中国科技企业,力图在网络空间问题上维系先机和主动。
一、2023 年全球网络空间安全领域新情况与新特征
2023 年,全球网络空间安全形势错综复杂。基于不同的利益诉求,全球网络空间治理模式的分化趋势愈发明朗;美国等西方国家不断限制其他国家未来网络技术发展空间,阻碍全球科技进步;网络空间摩擦不断,不同国家间针对关键基础设施的高烈度网络攻击事件频发,网络空间作为大国博弈重要战场的战略地位日渐深化。
(一)全球网络空间治理趋于阵营化,国际规则多领域角逐与塑造持续加剧
随着网络空间的发展与变革,世界主要国家加强网络空间国际合作,争相建立多边和双边国际合作机制,提升国际规则领导力和国际竞争力。以美国为代表的西方国家联合“打造圈子”,巩固固有利益,制造国际平台影响力,企图牵制主导下一代网络发展国际标准与规则,联合组建“数据流通圈”、技术研发伙伴关系、多边半导体出口管制体系等,旨在增强新技术竞争力,联手制华。以中国为代表的新兴国家则主张构建“命运共同体”,倡议建设“一带一路”国家共享互信的网络空间命运共同体,积极向国际平台贡献方案。基于不同的利益诉求,各国在网络安全与网络治理等问题上的竞争与冲突长期存在,进一步加大了国际网络空间秩序的复杂性及治理难度。而且,美国刻意将网络治理中倡导“多方”与“多边”的主体划分为“民主国家”与“威权国家”阵营,不断煽动网络空间分裂与对抗,致使全球网络空间治理模式的阵营化趋势愈发明显。
(二)网络信息技术博弈呈现全域化,科技领域沦为网络对抗“重灾区”
随着全球网络空间对抗不断升级,互联网新技术新应用成为“核心动能”,冲击全球网络空间秩序,导致大国间网络信息技术博弈升级。以中美为例,美国以网络威慑为关键核心,持续发动“科技冷战”、强推“数字铁幕”、胁迫“选边站队”、主导“定向脱钩”,全面升级对华网络科技的极限施压行为,立体式构建美式霸凌、网络霸权的“全景图”。这主要体现在两个方面:一方面,强化对华高新技术出口控制和供应链网络安全审查,不断升级对华技术出口禁令,统一监管“涉美技术”产品,强化全球技术垄断地位。另一方面,加大对华 5G 通信、人工智能、量子计算等领域审查,同时胁迫盟友禁用中国技术,强制建立类似机构,重点审查涉华投资,抢占新技术标准制定权,限制其他国家未来网络技术发展空间。
(三)网络空间攻防对抗日渐实战化,网络军事化引发战略资源争夺加剧
随着地缘政治冲突在网络空间投射,网络空间成为国家政治军事行动重要场域。美国等西方国家推行更具进攻性的网络战略转型,网络空间摩擦不断。不同国家间针对关键基础设施的网络攻击接连“擦枪走火”,导致断电、停航、停运,甚至破坏致瘫等严重后果的高烈度网络行动频发,网络战真正从“纸上谈兵”步入“实战对抗”阶段。在这种态势下,国际网络空间权力格局“分化重组”,各国不断加强攻防建设,持续固化传统同盟关系中的网络安全合作,将网络攻击防御纳入联合条约,加强与盟友的针对性网络军事演练,配合执法施压科技企业。以美国为首的西方国家谋求“先发制人”优势,将网络空间战场边界直接推进到对手国家网络,加强情报搜集和威胁情报共享,削弱对手主动攻击能力,拓展战略纵深,达成最终战略目标。例如,美国网络司令部通过名为“咨询建议”的项目,在2023 年将威胁情报共享领域的私营部门伙伴数量增加一倍。以俄罗斯为代表的国家则采取加快“断网”演练与保障、躲避西方网络制裁等一系列措施,在俄乌冲突不断升级的背景下积极应对美国等西方国家进攻型网络行动带来的网络威胁。
二、2023 年我国网络空间面临的新风险与新挑战
2023 年,中美战略博弈烈度升级。美国大肆扩散“中国威胁”认知,营造仇华氛围,联合盟友重组信息与通信技术(ICT)供应链,不断促进形成统一的遏华网络行动。网络安全重大事件频发,促使我国政治、经济、社会等领域安全风险激增,特别是具备国家背景的网络攻击大量使用零日漏洞等网络武器,引发网络攻防态势新变化。
(一)美国等西方国家认知域作战恶化国际舆论环境
2023 年,以美国为首的境外政府机构、网络安全公司、智库、媒体等组织通过不断炒作中国“政府背景黑客”“数字威权主义”和“虚假信息行动”,加强对华认知域作战。以记录未来(Recorded Future)、曼迪昂特(Mandiant)等为代表的美国网络安全企业密集披露涉华网络攻击事件,公开声称有中国背景的网络间谍组织已完成攻击方式的重大转变和创新,针对全球更多国家或地区实施网络情报搜集。以美国情报界为代表的政府机构不断在公开场合强调中国是“数字压制的全球领先者”,正通过将“压制技术”输出国外推动实现“跨国镇压”。以美国智库、媒体为代表的非政府机构充分利用各种场合,向美国战略界及其盟友“吹风”,极力污蔑中国开展“虚假信息宣传”,试图在认知域协调盟友政策立场。美国开展的一系列对华认知域行动,导致中国身处的国际舆论环境面临加速恶化风险。
(二)美国等西方国家重组 ICT 供应链赢取非对称战略优势
美国联合盟友重组 ICT 供应链,对中国科技企业围追堵截。供应链的重组意味着技术和市场的重组,ICT 供应链安全问题一直受美国政府高度关注。美国认为,ICT 供应链安全风险直接影响美国的经济安全乃至国家安全。美国,一方面,通过 ICT 生产线回迁美国,重振 ICT 供应链制造根基,同时强化与国际盟友合作关系,重建其国内 ICT 软硬件的供应链,强化其供应链韧性;另一方面,对中国实施脱钩断链,通过威逼利诱联合盟友对高科技产品和服务跨境贸易与投资进行阻断,以期实现迟滞中国科技发展的战略目标。以芯片产业为例,拜登政府组建高端芯片排华供应链联盟及出口管制联盟,将科技问题“安全化”、相互依赖“武器化”,干扰全球科技产业的市场化分工,阻碍全球科技进步,加剧中美关系紧张。
(三)美国政府机构掌握网络战略武器带来新型风险
2023 年以来,安全漏洞增长数量持续创下新高,漏洞武器化实战化态势明显。美国政府机构大量囤积主流操作系统及应用软件中的零日漏洞,利用漏洞武器库进行全球间谍和网络攻击活动,导致国家级黑客组织利用零日漏洞进行攻击的事件越来越复杂。随着新技术的不断发展,物联网漏洞成为网络基础设施安全新挑战。物联网领域暴露出的系统漏洞,成为中国关键基础设施和核心要害部门面临的重要威胁。2023 年,中国党政军等部门、多个重要行业领域及国家关键信息基础设施均遭到多层级、多频次、多手段的网络攻击,而这些网络攻击背后的焦点基本集中在零日漏洞的深层较量上。俄罗斯卡巴斯基公司于 2023 年 6 月披露的具有国家情报部门背景的网络攻击活动“三角行动”(Operation Triangulation),就是利用苹果零日漏洞针对中国、俄罗斯等国家的政府官员实施定向攻击。由此来看,漏洞的杀手锏作用和威力显露无疑。
(四)美国等西方国家技术升级加大核心数据管控难度
2023 年,数据泄露事件数量居高不下。在当前快速推进的产业数字化转型过程中,业务上云、数据上云成为趋势,大数据平台和云服务平台保存的核心敏感数据成为被重点攻击和窃取的内容。同时,黑客攻击手段不断优化,手法持续迭代,除大型勒索攻击事件导致数据泄露风险之外,美国等西方国家的网络黑客攻击者利用大数据威胁情报生成具有自学习能力的人工智能木马,批量、隐蔽地入侵我国党政机关、企事业单位等要害核心部门的网络系统,进行网络窃密等破坏活动,成为不可忽视的新型风险。国家对核心敏感数据资源的管控难度面临前所未有的严峻挑战。
三、未来展望及应对思考展望
2024 年,网络空间形势逐渐走向复杂化和零和化。从全球范围看,国家元素对网络空间安全的影响越来越大,组织化、规模化、集团化的网络安全事件是导致全球网络安全风险的首要因素,大国网络空间博弈将更趋激烈;认知领域成为美国开展意识形态渗透、扩大反华联盟的主要战场,美国将加大针对“目标中国”的网络虚假信息内容生产与传播,同时将持续通过制造舆论抹黑中国形象。在国内,制约我国由网络大国向网络强国迈进的阻挠因素仍然存在;核心技术受制于人导致我国内供应链面临较高风险的根本困境仍然凸显;美国等西方国家肆意发展网络武器导致我国遭受全球最多数量网络攻击的整体态势仍将持续,我国网络安全面临的风险和挑战将更加严峻。
鉴于美国已将网络空间打造为中美战略竞争的核心领域,中国需站在贯彻落实总体国家安全观的高度,加快构建国家网络安全工作新格局,有效维护国家主权、安全和发展利益。一方面,统一协调应对美国进攻性网络政策,向世界统一展示“多合作、反对抗”的决心,发挥民间组织沟通交流作用,倡导深度合作与协同互动,依托学术联盟、联合办学等,深化各地方、多领域科技交流,更好地实践、阐释我国高科技发展政策,向国际社会传递我国高科技发展的积极信号。另一方面,强化网络安全综合保障能力,全面梳理我国供应链安全风险,加强关键设备安全检测,加强网络安全风险预警,及时发现自身网络漏洞和隐患,进一步强化网络应急响应和灾备恢复演练,完善网络安全防护、应对、应急、控损之策,提升网络安全综合保障能力。
|(本文刊登于《中国信息安全》杂志2024年第1期)