“棱镜门”事件引爆了全球网络空间的连锁反应,国际社会对信息安全的重视程度陡然上升,越来越多的国家将信息安全列为国家安全的重要组成部分,纷纷采取各种措施,强化网络空间信息安全。
1.网络空间博弈加剧,呈现政治化、军事化趋势
目前互联网已经覆盖了五大洲224个国家和地区,全世界网民数量已经超过了25亿,部分发达国家网络普及率已接近百分之百,移动互联网络覆盖全球人口的90%。仅从人口数量上统计,全球物理空间和虚拟空间中人口排名前七位的分别是:中国(13.54亿)、印度(12.1亿)、美国(3.15亿)、印尼(2.37亿)、巴西(1.93亿)、巴基斯坦(1.82亿)、尼日利亚(1.6亿);脸谱网(10亿)、QQ(7.21亿)、腾讯微博(5.4亿)、推特(5亿)、微信(4亿)、Google+(3.6亿)、新浪微博(3亿)。
从中可以看出,虚拟空间中的人口已经超过物理空间的人口。网络化生活已经变成了人们生活中的常态。互联网正悄无声息地穿越传统边界,轻而易举地潜入他国,影响和改变着人们的生产生活和思想观念。网络新边疆的形成,显著扩大了各国国家安全的视野,使之从单纯的物理疆域扩展到数字化空间,成为国家安全的新领域。与此同时,传统地缘政治中的战略要地概念发生了颠覆性变化,骨干网络、重要系统、门户网站、虚拟社区、数据中心、关键节点和核心技术成为新的“战略要地”。任何一个国家都难以独自确保网络安全。国家管辖权延伸至网络,网络主权面临着前所未有的挑战。网络空间呈现政治化、军事化、情报化的趋势,网络空间的“控制”与“反控制”斗争日益加剧。
2.信息安全成关注重点,关系国家核心安全利益
各国对网络空间和信息安全的关注度明显上了一个台阶,把网络安全战略政策的制定落实和网络组织机构的建设完善列为国家重要任务。芬兰发布《网络安全战略》,提出网络安全管理基本原则和指导方针;俄联邦委员提交《俄罗斯网络空间安全战略(草案)》,提出建立国家数字化主权,确立国家网络空间安全战略立场;印度拟定《国家网络安全策略(草案)》,明确政府制定发布计算机安全政策、标准和行为规范,定期通报安全隐患;欧盟发布《欧盟网络安全战略》,明确欧盟未来网络空间优先发展领域、具体行动计划以及各成员国在网络信息安全领域的职责;日本发布《网络安全战略(最终草案)》,提出多项网络安全工作强化措施;韩国公布《国家网络安保综合对策》,加强国家信息安全领导协调;新加坡出台《国家网络安全总体5年规划》,计划到2018年把新加坡打造成一个可信的信息中枢。
上述政策文件均从战略和政治的高度,对网络空间及安全发展进行全方位谋划和总体布局。目前,全球已经有56个国家发布了网络空间安全战略。与此同时,各国在本国政治体系下继续组建完善网络领导和高层协调体制,实现对信息安全的统筹。美国白宫设立网络安全协调员,负责推动制定网络安全政策与战略,统筹指导政府各部门相关工作,协调情报部门及军方的网络安全政策。并计划将网络司令部与国家安全局相剥离并赋予其独立的政治属性。英国内阁设立“网络安全与信息保障办公室”,从战略层面指导并协调各部门开展网络安全与信息保障工作。俄总统签署命令,由俄联邦安全局负责组建国家网络安全机制。日本建立“信息安全政策会议”等机制,新设“内阁信息政策专员”,负责统筹网络安全事宜。韩国在总统府新设网络安全秘书,直接向总统负责,统筹协调国家网络安全事务。印度在国家安全委员会内设立国家网络安全协调员,统筹各部门应对网络空间的威胁与挑战。南非成立国家网络安全顾问委员会,加强跨部门合作。
3.网络对抗形势趋紧,网络备战加紧进行
面对网络空间的严峻形势,世界各国未雨绸缪纷纷增加编制、经费和武器储备,为网络战做战争动员和军力部署。美国计划在各财年国防预算中用于网络行动的经费逐步增加,预计2018年将达到230亿美元。英最新版《网络安全战略》提出,增强侦测和反击网络攻击的核心能力,并在国防部成立“网络防御行动小组”,研究网络战模式。法国《国防和国家安全白皮书》明确将大规模网络攻击视为战争,将在总参谋部成立有关机构加紧研发进攻性网络武器和技术。北约出台《网络战适用国际法塔林手册》,列出了95条“硬性规则”,详细说明了如何将目前的国际法适用于网络空间及任何潜在的网络冲突,涉及网络战中的国家权力、国家义务、武力使用和武力冲突等问题,凸显出美国等西方国家欲尝试打造适用于网络攻击的国际法典、进而引导国际网络空间军事规则制定进程,掌握主动权。英国国防大臣表示拟投资5亿英镑并招募数百名现役、退役或预备役计算机专家甚至有“前科”的黑客,组建“联合网络预备队”,必要时发动网络攻击。以色列总理则宣布投入3.2亿美元发展网络军力。韩国防部和国情院举办首届“白客大赛”,为韩国军队招募网络作战人才。俄罗斯国防部长命令总参所属的作战总局、组织动员局等部门加紧制定网络司令部组建方案。法国国防部决定牵头成立“网络攻防行动小组”统筹全国网络攻防行动。日本决定设立“内阁信息政策监”,调整以往各部门应对网络攻击“单兵作战”“单打独斗”的分散体制,转而由内阁主导联合应对,计划在自卫队设立“网络安全卫队”。韩国军队新设“网络政策总管科”,计划建立网络战职能部门“联合网络中心”。
4.网络攻击事件和数据泄露事件频发
针对金融机构和电信网络的隐性攻击以及针对普通民众的网络诈骗越来越严重。近年来,美国、荷兰等十余个国家的银行系统遭受攻击。2013年5月9日,美国宣布破获一起跨国黑客犯罪集团通过“黑”进银行预付借记卡系统,在ATM自动取款机上盗取了总计高达4500万美元的巨款。据统计,一年中全球网络经济犯罪造成约5000亿美元的损失。
在黑客攻击方面,DDoS、APT等大规模、高级可持续性网络攻击急剧增多。能源、金融、交通、电信等重要领域成网络攻击的多发地带。美国金融机构包括美国最大的20家银行网站曾经遭到大规模网络袭击。澳大利亚储备银行、美国摩根大通银行、加拿大道明银行、捷克多家银行先后遭遇黑客攻击,交易受到严重影响。荷兰银行系统遭受网络攻击,荷兰银行、荷兰合作银行等在荷境内的所有大银行网上交易系统故障,网络支付服务中端。俄罗斯央行网络遭攻击并一度中断。
这几年还发生多起针对能源系统的网络攻击的事件:美国国家电力公司的电力两大工业控制系统被恶意软件感染,全国水坝数据库遭到入侵。伊朗南部霍尔木兹甘省的电力公司及多个制造企业电脑遭“病毒”感染,数据被毁。沙特、卡塔尔、科威特等国石油公司都曾遭受大规模网络入侵。荷兰国家数字身份认证系统遭受DDoS网络攻击瘫痪,导致荷兰公民无法使用官方数字身份证明支付账单或纳税。土耳其伊斯坦布尔机场护照控制系统遭网络攻击,系统终端关机,航空秩序受到严重影响。捷克在网络攻击中,银行网站大面积瘫痪,媒体、移动电话运营商等均受影响。日韩两国军事领域、船舶制造业、IT行业、科研机构、电信运营商和广播电视业等相关机构和企业等关键目标遭受黑客组织“冰雾”的APT攻击。以色列海法市一条主干道卡梅尔隧道系统遭受攻击。
针对数据资源的网络攻击明显增多,数据被窃被泄事件层出不穷,数据泄露量越来越大。4000多位美国银行高管的登录账户和个人信息、纳斯达克股票交易信息、美国国会网站1800名用户的电邮地址及密码先后被“匿名者”窃取并公布;雅虎日本管理系统遭入侵,2200万用户身份信息遭窃取;提供全球电话目录资料的瑞典公司“TrueCaller”服务器被入侵,造成多个数据库的用户名和密码泄露;美国移动通信服务商Tango系统被攻,数百万用户个人信息在内的大量数据被窃;德国第二大电信运营商沃达丰2000万客户账号信息被窃;脸谱网600万用户账户个人信息外泄;赛门铁克发现的一起数据泄露事件,造成1.5亿用户个人资料外泄;美国Adobe公司网络系统遭受黑客入侵,3800万用户资料被盗,超预计损失10倍以上。亚美尼亚国家安全局等政府网站被攻,1191份绝密文件丢失。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。