全球网络信息安全面临新形势
——《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》指出
2016年11月28日,由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社主办的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》发布会在京举行。《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》从社会科学的视角,以年度报告的形式,跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势,为广大读者提供较为全面的网络空间安全立体图景,为推动我国网络强国建设提供决策支持。
蓝皮书指出,2015年以来全球在网络信息安全方面面临新形势。
第一,国家/区域间网络安全合作不断加强。2015年以来,继中美达成网络安全合作协议之后,中英、美韩、中俄、中德先后签署了合作协议。美英宣布建立网络联合作战部队,美日借《日美防卫合作指针》推进网络空间领域合作。各国对于网络安全的重要性认识在提升,对开展合作对话,共同应对网络安全威胁更加重视。各种双边层面的网络安全合作纷纷开展,各种区域性和国际性组织越来越成为网络安全对话的主要阵地。东盟地区论坛、OECD、G20、非洲、美国国家峰会等等在网络安全上的对话越来越多。
第二,网络空间战略和政策升级调整。美国发布2015版《国家安全战略》,奥巴马要求回击针对美国的网络攻击。美国设立“网络威胁情报整合中心”,并扩大国务院“反恐战略信息中心”的规模。中情局设立“数字革新部”,加强网络情报搜集能力。除美国外,日本新的《网络安全战略》,欧盟五年《欧盟安全议程》,新加坡《国家网络安全总体战略》,澳大利亚《网络安全战略》,体现出各国都试图通过网络安全战略的更新迭代,更好地规制网络空间安全。
第三,网络冲突和攻击成为国家间对抗的主要形式。2015年以来,国家行为体实施的大规模网络监控和网络攻击造成了国家间的严重不信任情绪,对国际局势的稳定带来不良影响。比如,俄罗斯卡巴斯基公司指责美国“方程式小组”通过植入间谍软件,感染伊朗、俄罗斯、中国等30多个国家的军事、金融、能源等关键部门的上万台电脑。伊朗称挫败了美国对其石油部门的网络攻击。意大利“Hacking Team”公司逾400G的数据被公开后发现,美国、摩洛哥、埃塞俄比亚等20多个国家的机构向其购买了网络间谍和漏洞工具。美国火眼公司指责俄罗斯“APT28”组织利用零日漏洞,攻击北约和美国国防机构。
第四,注重安全保障与攻击能力双向提升。各国注重网络攻防与软硬实力建设,力求安全保障与攻击能力双向提升。以色列国防部启动网络安全孵化器计划,英国政府拓展其网络安全研究能力,美国海军筹备攻击性网络行动,北约宣布进行网络混合战准备,等等。同时,各国纷纷打造政企协同创新和联动护网平台,如,英国情报机构欲与互联网公司签订新的数据共享协议,美国陆军招募网络攻击工具供应商,等等。
第五,加强对数据资源跨境传输的管控。各国加强对数据资源跨境传输的管控。美欧废除了安全港协议,并在新的隐私盾协议框架下重新监管数据跨境传输。俄罗斯立法要求数据本地化存储,澳大利亚继续推行特定类别数据强制性本地留存。
本文转自d1net(转载)
