文/许晔(中国科学技术发展战略研究院)
美国一直将中国视为对其网络安全威胁最大的国家之一,近两年,美国相继发布的《国家安全战略》和《国家网络战略》,在防范和遏制中国网络安全威胁问题上都是浓墨重彩。当前我们必须高度重视这一严峻形势,并积极研究应对策略。
一、美国《国家安全战略》和《国家网络战略》
(一)美国《国家安全战略》的重要任务就是保障网络安全
2017年12月,美国白宫发布了新版美国《国家安全战略》,这是特朗普任期内第一份系统的阐述美国国家安全战略的正式报告。战略从保护国土安全、促进美国繁荣、以实力维护和平和彰显美国影响力四个方面,阐述了特朗普“美国优先”的理念。在新版美国《国家安全战略》报告中,网络安全一直贯穿其中,具体内容包括:
明确网络空间四大威胁,将中俄列为网络空间中的“修正主义者”,直言中国和俄罗斯试图改变现存的国际秩序,持续挑战美国的地缘政治优势;同时指责朝鲜和伊朗等国家加速网络武器的开发和利用,威胁美国关键基础设施。
提出网络安全建设优先行动:主要包括识别和优先处理风险,建立有防御力的政府网络,威慑和打击恶意网络行为者,改善信息共享和传感。
提出应对挑战的改进手段。明确指出,美国将威慑、捍卫并在必要时击败利用网络空间对付美国的恶意行为者。为此,战略提出了三点优先行动:提高溯源、问责和回应能力;改进网络工具,增强专业技能;提高整合性和敏捷性。
(二)美国《国家网络战略》是贯彻美国《国家安全战略》的具体体现
2018年9月20日,美国总统特朗普发布《国家网络战略》,这是其上任后的首份国家网络战略,概述了美国网络安全的四项支柱,十项目标与42项优先行动。战略主要是建立在“保护联邦政府与关键基础设施网络安全”的第13800总统令基础上,并回应了2017年底颁布的“国家安全战略”,凸显了网络安全在美国国家安全的重要地位,具体包括:
保护美国人民、国土及美国人的生活方式,主要目标是管控网络安全风险,提升国家信息与信息系统的安全与韧性。
促进美国的繁荣,主要目标是维护美国在科技生态系统和网络空间发展中的影响力。
以实力求和平,主要目标是识别、反击、破坏、降级和制止网络空间中破坏稳定和违背国家利益的行为,同时保持美国在网络空间中的优势。
扩大美国影响力,主要目标是保持互联网的长期开放性、互操作性、安全性和可靠性。
二、美国《国家网络战略》对我国的防范与遏制
在美国《国家安全战略》和《国家网络战略》报告中,都公开点名中国、俄罗斯、伊朗和朝鲜等国家对美国存在着网络威胁,尤其是对我国的警惕之意更为明显,明确提出了遏制我国网络安全威胁的具体措施。
(一)美国《国家网络战略》对我国的防范
美国认为中国在控制网络信息和数据:认为中国在挑战美国的实力、影响和利益,企图侵蚀美国的安全和繁荣;中国通过控制网络信息和数据来压制社会和扩大影响力;中国大量收集和利用数据,四处扩张威权网络,包括腐败和监视。
美国认为中国侵犯了其知识产权:指责中国等竞争对手每年都在窃取价值数千亿美元的美国知识产权;指责中国窃取专有技术和早期创意,从而可以不公平地进行自由社会的创新;认为多年来中国已经在网络经济战争和其他恶意活动中,使用复杂的手段来削弱美国的商业和经济;认为中国使用基本合法或合法的转让和关系,侵犯美国的知识产权。
美国认为中国在使用网络攻击美国,并在开发网络武器:认为中国不断开发新的、更有效的网络武器,导致对美国进行网络攻击的风险正在加大;中国利用网络工具,使用网络攻击来敲诈勒索、开展信息战、传播虚假信息等;中国等许多国家都把网络能力视为映射影响力的工具。
美国认为中国正在全球与美国竞争:认为中国将数十亿美元的资金投入全球各地的基础设施建设中,在印太地区,中国的基础设施投资和贸易战略强化了其地缘政治愿望;在欧洲,中国通过扩大不公平的贸易往来和在关键行业、敏感技术领域和基础设施建设的投资等手段在欧洲获得战略立足点;在西半球,中国试图通过国家主导的投资和贷款将该地区拉入自己的阵营;在非洲,中国已经从20年前该地区的一个小型投资者成长为今天非洲最大的贸易伙伴,并破坏非洲的长期发展。
(二)美国《国家网络战略》对我国的遏制
美国以公共外交手段与我国开展网络安全竞争。一是,优先考虑竞争:美国将提高对对手如何在所有政策中获得信息和心理优势的理解,打造公共外交和竞争能力;二是,开展有效交流:美国将精心设计和指导连续一致的沟通活动,以推动信息传播,并应对来自竞争对手的意识形态威胁,所有活动将坚持美国的价值观;三是,利用新技术:将在外交和发展项目中融入创新技术。例如,数字技术使数以百万计的人口能够通过手机获得金融服务,使农民与市场直接对接等。
美国将通过研发先进网络技术打击网络攻击行动。一是,保护数据和底层基础设施:美国将把重点从保护网络扩大到保护这些网络上的数据,确保数据安全——无论在静止还是传输中,为此,美国政府将鼓励公司和大学开展打击间谍和盗窃的行动;二是,改进网络工具,增强专业技能:将改进美国在各种冲突中使用的网络工具,以保护政府的资产和国家的关键基础设施,并保护数据和信息的完整性,同时,政府部门和机构还将招募、培养和维持一支人才队伍来开展相关活动。
提高美国网络防护和应对能力。一是,提高溯源、问责和回应能力:美国将投资相应的能力建设,以支持和改进网络攻击的识别能力,从而进行快速响应;二是,提高整合性和敏捷性:加强美国政府部门和程序的整合,以便根据需要进行针对对手的网络行动。同时,将与国会共同努力,应对继续阻碍情报和信息及时共享、规划和运营以及必要网络工具开发的挑战。
进一步加大网络知识产权保护力度。美国声称,将减少恶意外国竞争者非法侵占美国公私部门的技术和技能知识。在维护良好投资环境的同时,将强化美国外国投资委员会(CFIUS)的职能,确保其处理当前和未来的国家安全风险。美国还将优先开展反间谍和执法行动,以减少各种途径的知识产权盗窃,并将探索新的法律和监管机制来预防和起诉侵权行为。
对来自中国等国家的学生和人才实施更加严格的签证审查程序。将进一步收紧签证程序,美国将审查签证程序,以减少非传统情报收集者的经济盗窃行为。为了确保美国的知识产权不被转让给中国等竞争对手,美国将考虑对来自中国等国家的STEM(科学、技术、工程、数学)学生进行限制。
三、对策建议
面对当前严峻的网络安全竞争形势,尤其是美国等网络强国对我国的打压,我们应及时制定有针对性的应对策略。
(一)认真研究美国《国家网络战略》,寻找解决中美网络安全矛盾突破口
美国《网络安全战略》是美国最新的国家网络安全行动纲领,我们要全面系统地跟踪研究。当前,网络安全问题已经成为美国政府工作的重中之重,特朗普政府已明确将中国视做网络安全方面的防范对象和竞争对手。美国及其智库声称,未来的战争形式,无论是“混合战争”还是“政治战”,网络都扮演着举足轻重的作用。因此,应认真研究美国《网络安全战略》,尤其是重视其针对中国问题的相关表述,寻找当前中美网络安全竞争的解决之道,从而为我国网络空间战略的整体部署和适时调整,提供战略决策支撑。
(二)加强我国网络安全的有针对性部署,不断提升网络安全防御能力
首先,应从战略层面进一步强化我国网络安全战略的有效实施,建立和完善网络安全技术支撑体系,在国家关键信息基础设施保护、网络反恐和网络反窃密等方面,注重发挥好科技对保障网络安全的引领作用。其次,应高度重视网络安全关键技术的研发,从国家层面注重推动具有自主知识产权的、网络安全防御技术的研发与应用,更要重视网络安全生态的构建。第三,应加强对我国更长远网络安全技术的前瞻部署,构建国家网络空间安全技术体系,培育我国具国际竞争力的网络安全企业,为抵御未来网络安全的长期威胁,尤其是来自于美国的网络安全威胁,积极做好安全能力储备。
(三)继续做好网络安全高端人才的培养和引进
当前,我国网络安全人才无论是数量还是质量,与美国等网络安全大国相比存在较大差距。权威数据显示,我国对网络安全人才的需求在2017年上半年提升了232%,网络安全人才数量缺口高达70万,预计到2020年缺口将超过140万。目前,我国高校作为未来安全人才培养的主渠道,仅有160多所院校开设了网络安全专业,每年培养规模最多也只有两万左右,根本不足以支撑我国百万级的人才需求。同时,我国网络安全人才培养模式不成熟、体系不完善等矛盾也较为突出。因此,我国应从国家和社会层面,进一步加大人才体制机制改革力度,创新网络安全高端人才培养和引进方式,改革和完善人才引进配套制度,同时还要注重培育具有国际竞争力的网络安全企业,为抵御未来网络安全的长期威胁做好能力和人才储备。
(四)加强网络安全国际合作,倡导遵守共同制定的国际网络安全准则
从世界范围看,网络安全问题正在向政治、经济和国防等方面渗透,跨国性犯罪等问题也呈现蔓延趋势,传统的网络安全防御体系已经不足以应对日益增长和变化的网络威胁。因此,我国应推动建立多边民主透明的国际互联网治理体系,制定共同遵守的国际规则,构造起共同的网络安全信息沟通和治理渠道。同时,推动在联合国框架下,各国普遍能接受的国际网络空间秩序、规则和规范,共同推动网络空间互联互通、共享共治,共建网络空间命运共同体。
地址:中国 北京市海淀区玉渊潭南路8号 邮编(ZIP):100038
电话(Tel):86-10-58884543 咨询:webmaster@casted.org.cn 新闻与信息:xxxz@casted.org.cn
版权所有 中国科学技术发展战略研究院 备案号/经营许可证备号:京ICP备10036465号-11 技术支持:中研网