文│中國信息安全測評中心 桂暢旎
2021年,新冠肺炎疫情肆虐全球,仍是人類面臨的重大安全威脅,波及網絡空間,直接導致大量人類活動紛紛上網、在線,給網絡空間的安全態勢帶來了更多的複雜性和不確定性。太陽風(SolarWinds)事件影響未止,惡意勒索軟件又大行其道;各國政府加強互聯網企業管控力度,政企合作又呈現新的特點;人工智能、量子計算等技術深入發展,零信任、元宇宙等新理念備受追捧;網絡空間大國博弈持續演化,國際網絡治理徘徊前進。複雜現象中隱藏共性規律,交織博弈中顯現發展機理,共同塑造 2021年世界大勢、網空形勢。
一、三大影響因素
從宏觀上看,新冠肺炎疫情、大國博弈、重大網絡安全事件是影響 2021 年全球網絡空間安全形勢的基本因素。
(一)新冠肺炎疫情持續塑造網絡空間基本態勢
新冠肺炎疫情爆發以來,各國民衆已逐漸適應遠程辦公、在線醫療、網上教育等“新常態”,人類生活對網絡空間依賴度的快速增強對網絡空間安全所帶來的深遠變革正在慢慢顯現。
疫情所觸發的網絡攻擊急劇上升。疫情導致全球規模的大面積、廣範圍的線下活動線上化、雲上化遷移,直接擴大了網絡攻擊的暴露面,而許多行爲體對互聯網的高依賴度並沒有做好准備,成爲網絡攻擊的主要對象。澳大利亞網絡安全中心(ACSC)的《2020-2021 年度網絡威脅報告》稱,2020 年 7月 1 日至 2021 年 6 月 30 日,ACSC 共收到 1500 多份與新冠肺炎疫情有關的惡意網絡活動的網絡犯罪報告,約每天 4 份。歐盟網絡安全局(ENISA)發布的《2021 年威脅態勢報告》稱, 2020 年,因疫情所發生的 DDoS 攻擊大幅增加,攻擊次數超過 1000 萬次,攻擊頻率在 2020 年最後 6 個月增加了 22%。網絡攻擊與社會危機交叉結合,共同塑造後疫情時期的網絡攻防形勢。
疫情還帶來了全球範圍的供應鏈危機。疫情反複造成大量工廠關閉、能源短缺以及港口處理能力下降,多國從日用品到芯片等産業都出現了不同程度斷貨情況,在 2021 年演變成一場席卷全球的供應鏈危機,直接影響到社會正常運行和民衆基本生活,也促使各國開始審視自身供應鏈的脆弱性問題,將對單一來源或單一地區的過度依賴視爲國家安全威脅。各國普遍從國家層面應對供應鏈安全問題。
後疫情時代也促進了各國修訂網絡安全戰略與政策。在某種程度上,疫情給予政策制定者重新思考網絡空間安全與發展的時機,如何適應後疫情時代的數字經濟發展與網絡安全成爲戰略更新升級的重要推動因素。在日本、新加坡新發布的國家網絡戰略中,均將應對疫情帶來的機遇和挑戰作爲重要內容,意圖在後疫情時代搶占發展先機。
(二)大國博弈加劇網絡空間地緣政治化
地緣政治原本是大國博弈的內在邏輯,但隨著大國競爭逐漸延伸至虛擬空間,國際網絡空間戰略競爭與博弈日趨激烈。
網絡事務成爲大國外交的新前沿。打著“美國歸來”旗號的拜登政府要求迅速恢複特朗普丟失的國際陣地,高度重視通過網絡外交實現美國利益,包括在國務院成立網絡安全和數字政策局,任命關鍵和新興技術特使,專門負責解決網絡和新興技術外交問題,協調網絡威懾、新技術方面的國際政策。美國此輪推動網絡外交的部門不再限于傳統的國務院、國防部,包括網絡安全與關鍵基礎設施局(CISA)、聯邦調查局(FBI)等內務部門也積極發布國際合作戰略,加強在網絡議題上的國際合作。脫歐後的英國也在通過網絡外交極力塑造自己爲“負責任的網絡大國”形象,在《競爭時代的全球英國:安全、國防、發展與外交政策綜合評估》中要求加強網絡外交,促進自由、開放、和平與安全的網絡空間。
網絡博弈成爲地緣布局的新考量。隨著中國相繼加入《區域全面經濟夥伴關系協定》(RCEP)以及申請加入《全面與進步跨太平洋夥伴關系協定》(CPTPP),美國加快在網絡事務上重返印太的步調,與新加坡、日本、韓國、越南等中國鄰國加強網絡安全合作,實施極具針對性的威脅情報收集和共享;與東盟發布關于數字發展的聯合聲明,以期在不參加區域經貿協定的條件下影響區域數字經濟規則的發展;成立美英澳三方安全倡議(AUKUS)、美日印澳(QUAD)高級網絡小組、美歐貿易和技術理事會 (U.S./EU Trade and Technology Council),布局亞太、印太、跨大西洋地域的網絡事務。英國也加快在非洲和印太地區的布局,以扶持網絡安全脆弱國家建立網絡防禦體系爲由,防範來自中國、俄羅斯及其他國家的網絡威脅。地緣與網緣相互交織,形成當代國際關系新圖景。
技術競爭零和化成爲國際對抗的新趨勢。拜登政府延續特朗普對華“脫鈎斷鏈”的做法,堅持零和思維將對手的技術發展看作是自身的落後,持續使用實體清單、出口管制等政策工具打壓中國技術企業,美國國會力推的《創新與競爭法案》(USICA)就是主要圍繞提高美國與中國展開技術競爭的能力,對抗中國科技崛起。在國際合作上傾注心力的拜登政府也獲得了更多盟友的附庸,英國、法國、德國、日本等國改變了特朗普時期對中美科技戰的觀望狀態,加大向美國的傾斜,在打壓中國技術發展上展現出更積極的姿態,澳大利亞、日本等國甚至走到技術遏華的第一線。
(三)重大網絡安全事件牽引各國改革網絡防禦舉措
由于網絡空間的虛擬特性,目前公衆對網絡安全的關注遠遠低于對其所創造的價值,雖然各類安全警告一直不絕于耳,但是真正讓決策者重視並采取切實行動的仍然還需重大網絡安全事件的刺激和推動。2021 年的“太陽風”事件、科洛尼爾輸油管道攻擊事件的攻擊範圍之廣、影響之大,使得相關國家政府和企業網絡的弱點暴露無遺,也讓世界各國開始認真審視自身網絡防禦舉措。爲改變斯諾登事件中的“作惡者”形象,美國在此輪事件中積極將自身包裝爲“受害者”,宣稱網絡攻擊事件是對美國國家安全構成的嚴重威脅,以此推動其國內網絡安全防禦體系的升級。
一是網絡安全防護策略的轉型與升級。太陽風事件使得美國國內意識到傳統的基于已知威脅的防禦系統已不能適應威脅形勢的變化,變革當前的防禦體系成爲當務之急。一方面,加快從技術層面升級國家網絡防禦系統,包括部署多因素身份認證、加密和端點檢測等技術手段,加快推進聯邦信息系統向雲上遷移;另一方面,全力推行零信任防護理念,實施“以數據爲中心”的網絡安全策略。美國國防部已率先在信息網絡中部署“零信任”架構,隨著管理與預算辦公室(OMB)、網絡安全與關鍵基礎設施局(CISA)發布《聯邦零信任戰略》《零信任成熟度模型》等具體指引,美國聯邦民事機構也開啓向零信任安全模式的轉變,零信任安全模式在美已從概念過渡到具體落地階段。
二是網絡事件應對的標准與規範。一直以來,全國性的網絡安全事件報告在美國面臨著較大的阻力,美國政府一直希望對網絡事件通報設定時間要求,但私營企業基于保護商業機密以及擔憂社會聲譽受影響不願意公開所遭受的網絡攻擊,這種矛盾在太陽風事件後加劇,美國國會想知道影響範圍的“急切性”與行政部門難以在第一時間給出確切答案再次將實施網絡事件強制報告制度提上日程。基于《改善國家網絡安全行政令》提出的網絡安全風險、事件識別、應對標准化要求,《2021 年網絡響應與恢複法案》規定將投入 1 億美元提升美國政府網絡安全事件應急響應能力;美國國會兩院均在審議中的 2022 年“國防授權法案”也在推行關鍵基礎設施運營商和承包商必須 72 小時內向 CISA 報告的強制性規定。CISA 在 11 月發布的《網絡安全事件和漏洞響應手冊》再次將網絡事件應對標准化的進程向前推進,爲美國打造整體性網絡防禦奠定基礎。
三是政府網絡安全指導的精准與細化。在應對重大網絡安全事件中,美國涉網職能部門不再僅限于發布大而化之的政策標准,而更偏向于“一事一議”發布事件應對指引。正如“9·11”事件成就了美國國土安全部,太陽風事件使得 CISA 正式成爲美國網絡安全的核心部門,在 2021 年或獨自或聯合其他部門發布數十項操作指南和解決方案,既有面向5G 雲基礎設施安全、勒索軟件防禦發布具體指南,也有爲水務和化學等安全防護水平較弱的關鍵基礎設施行業制定安全指令,還有發布促進公共安全機構信息共享的具體方法。CISA 之所以能夠發布更傾精細化和實操化的指引,離不開來自社會各界各部門的智力支持,包括專門成立網絡安全咨詢委員會,納入各界專家;同時不斷強化其作爲民事網絡防禦樞紐的職能定位,加快打造集政府、私營部門、各州和地方政府等在內的“聯合網絡防禦協作中心”(JCDC)。
二、四個觀察角度
2021 年對于國際網絡空間是承上啓下的一年。威脅演化與防護升級、政府與企業互動融合、議題聯盟與國際治理交織,以及技術發展與理念變革,可作爲觀察 2021 年網絡空間形勢的四個重要角度。
(一)從打擊勒索軟件看網絡空間威脅演化與防護升級
2021 年,網絡空間並未“橫空出世”足以引起各國關注的威脅形式,而是已知威脅在範圍、程度以及烈度上的變化,勒索軟件攻擊的發展及應對即是典型。2021 年,勒索軟件攻擊數量急劇攀升。根據威瑞森《2021 年數據泄露調查報告》,勒索軟件攻擊頻率在今年翻了一番,占全部網絡安全事件的10%,特別是“勒索軟件即服務”(RaaS)市場的發展,高級黑客將自己的專業知識售賣給犯罪分子,使得勒索攻擊的門檻越來越低。勒索攻擊造成的經濟損失和社會影響越來越嚴重,美國財政部金融犯罪執法網絡(FinCEN)的數據顯示,2021 年前六個月,與勒索軟件攻擊相關的金額達到 5.9 億美元;網絡安全公司 Coveware 調查發現,2021 年第一季每宗事故的受害者平均遭勒索支付比 2020 年第四季度增加 43%。攻擊動機也開始從單純追求經濟利潤到針對重要關鍵基礎設施以及供應鏈以期造成重大社會影響,如美國科洛尼爾管道的攻擊導致美國東海岸近 45% 供油量的輸油幹線被迫關閉、美國 JBS 食品公司遭攻擊引發全球肉類短缺恐慌,以及美國軟件開發公司卡西亞(Kaseya)被入侵殃及整個下遊客戶群體。
拜登政府將勒索軟件攻擊稱爲“國家安全頭號威脅”,並調動司法部、國務院、財政部、國土安全部甚至網絡司令部等多部門力量,綜合利用執法、外交、經濟和軍事能力予以強力打擊。美國司法部成立了勒索軟件和數字勒索專責小組,並通過“民事網絡欺詐專項”追究瞞報網絡攻擊或數據泄露事件的聯邦承包商,組建國家加密貨幣執法團隊(NCET),打擊非法使用加密貨幣的犯罪行爲;財政部的金融犯罪執法網絡和外國資産控制辦公室(OFAC)通過發布虛擬貨幣相關監管要求以及直接關停虛擬貨幣交易所進行打擊;CISA 通過發布勒索軟件應對最佳實踐以及攻擊清單,幫助應對勒索軟件攻擊的受害者組織;聯邦調查局則負責追回贖金,並聯合30個國家構建反勒索國家聯盟。
(二)從政府對企業的管與控看網絡空間行爲體互動發展
政府與企業在網絡空間的關系是觀察網絡空間的另一個重要切入口。年初,臉書、推特等大型科技公司關閉了制造美國會騷亂的特朗普支持者的賬號,讓各國政府意識到互聯網巨頭已能夠執行部分曾被國家所壟斷的安全職能,引發了對互聯網巨頭權力壯大的擔憂。正如歐亞集團總裁伊恩·布雷默在《數字力量將如何重塑全球秩序》中所述,“是時候將大型科技企業與國家等量齊觀了”,科技巨頭不再僅僅是大公司,而已控制了社會、經濟和國家安全的方方面面,並日益塑造政府運作的全球環境,決定國家如何投射經濟和軍事實力。從歐美政府相繼要求科技巨頭負責人列席網絡安全聽證會到頻頻邀請企業家在網絡安全上“出招”,都可以看到在各國在處理網絡空間政企關系時的“糾結與彷徨”。
一方面,美國政府需要尋求資源豐富、技術先進、實力雄厚的企業在技術研發、關鍵基礎設施防護、國際規則競爭上的幫助,甚至擔當主要角色。拜登政府上台後重新拉攏私營部門,在《改善國家網絡安全行政令》《改善關鍵基礎設施控制系統網絡安全的國家安全備忘錄》等國家層面的文件中均明確公私協作的重要性,並親自召集蘋果、谷歌、微軟等科技企業負責人開會,要求提供網絡安全協助。另一方面,美國政府也對超級企業發展所帶來的壟斷、內容操縱以及在政治議題上不斷增長的權力加強管控。在反壟斷上,2021 年以來,包括美國、英國、日本、印度、歐盟等國和地區均針對科技巨頭展開反壟斷調查。拜登在 7 月簽署的《促進美國經濟競爭的行政命令》明確要求建立支持競爭的反壟斷規則,恢複“網絡中立”原則,加強關于監控和大型科技公司搜集個人數據的相關規定。歐洲法院更下放權力,裁定歐盟任何成員國的國家數據保護機構都可以在特殊情況下對美國科技巨頭的違規行爲采取行動。在內容監管上,圍繞是否廢除《通信規範法》第 230 條的爭議在美國一直未止,而歐盟各國正加快協商敲定《數字服務法》《數字市場法》的細節,平台將在內容監管上承擔多大責任將在長時間內成爲西方國家治網重點。當然,企業也在“抱團”調試與政府的關系,IBM、萬事達、軟銀、豐田和其他21 家公司呼籲七國集團成立政府間機構,以協調各國新興技術、網絡安全、數據隱私等合規問題。蘋果、微軟、谷歌、亞馬遜等與英特爾等芯片制造商也在聯合組建半導體聯盟,以期向美國政府申請芯片制造補貼。
(三)從議題聯盟的崛起看國際網絡治理的曲折前進
2021 年,國際網絡治理在經曆新冠肺炎疫情初期的低迷後出現進展。聯合國信息安全開放式工作組(OEWG)和政府專家組(GGE)在上半年協商一致達成報告;法國牽頭的《巴黎網絡空間信任和安全倡議》也成功吸納美國、歐盟,影響力不斷提升;七國集團、東盟等區域性國際組織發布了網絡安全立場聲明。但相關進展仍然掩蓋不了大國在國際網絡治理問題上存在的根本分歧,與中俄堅持發揮聯合國在網絡空間國際治理中的主渠道作用、實施共享共治不同,回歸聯合國的拜登在大會演講中呼籲對新興技術和網絡戰進行陣營分明的“聯合反應”。拜登認爲,特朗普時期所組建的 5G 聯盟在實現美國利益打壓對手國家上收效明顯,開始花大力氣“另起爐竈”推行以具體議題爲導向的特定聯盟,加快推進與“志同道合”者在具體議題上構建臨時性聯盟:如在技術發展問題上,與英國簽署《大西洋憲章》打造新興技術研發夥伴關系;在打擊勒索攻擊問題上,鼓動盟友加入美國打擊勒索軟件的執法行動,推行反勒索國際聯盟;在半導體管控問題上,聯合歐盟、日本等提出共同保障芯片及供應鏈的聯合倡議,探索多邊半導體出口管制體系;在供應鏈安全問題上,聯合 14 個國家召開全球供應鏈彈性峰會等。區別于傳統具有明確條約義務的聯盟,這類議題聯盟運轉較爲靈活,可以較低成本實現美國的國家利益。這也驗證了《費加羅報》將拜登稱作是“微笑著的保護主義和孤立主義者”的比喻,雖然與前任風格大相徑庭,但在外交政策上並沒有本質的區別,在國際網絡治理上仍然堅持冷戰思維,推行意識形態劃線。
(四)從倫理標准與理念變革看技術發展的深化與升級
2021 年,美國技術發展呈現出自上而下統籌布局以及自下而上倒逼推進的特征。在自上而下方面,各國持續投入大量資源專注于人工智能、半導體、5G、量子計算等核心技術的發展。以人工智能爲例,美國聯合産學研專家成立“國家人工智能研究資源工作組”,致力于爲人工智能發展提供所需的計算資源、高質量數據集、教育工具等一系列基礎研究設施。英國 9 月發布的《國家人工智能戰略》要求啓動“國家人工智能研究與創新計劃”,實行人工智能版權和專利磋商等舉措。除技術資源部署之外,各國對技術的規則、倫理和標准極爲重視,英國將參與人工智能全球規則制定視爲成爲人工智能領域全球超級大國的必要舉措;歐盟在《人工智能法案》提案中要求按照歐盟價值觀、基本權利和原則引導人工智能發展。聯合國教科文組織 11 月通過首份人工智能倫理全球協議《人工智能倫理問題建議書》,爲制定規範人工智能發展的國際法規和技術標准奠定了基礎。
在自下而上方面,美國業界持續推動零信任、元宇宙相關概念進入決策者視野。由于美國政府在國家層面的布局,以及《聯邦零信任戰略》《零信任成熟度模型》《雲安全技術參考架構》等部門政策文件的出台,熱炒多年的零信任安全理念在 2021年“落地生根”,正式成爲美國國家網絡安全架構,開啓了美國升級網絡安全防禦體系的進程。元宇宙在 2021 年進入大衆視野,因臉書公司的改名而聲名大噪,這個充斥著科幻色彩的概念一時間受到業界的廣泛追捧,甚至被視爲是下一代互聯網生態的潛在模式。零信任也好,元宇宙也罷,仍然是對現有技術或理念的重新組合,目前還未有實質性的技術突破作爲支撐,概念先于技術本身的發展已成爲網絡空間的常態,反映了在快速變化的網絡空間,企業、國家甚至是個人對安全、技術理念的探索和升級,最終是否能夠給網絡空間帶來真正變革性的影響,仍需“讓子彈飛一會兒”。
三、五點發展趨勢
從微觀看,拜登政府延續對華遏制政策,並逐漸形成五點趨勢,推動網絡空間地緣政治化,這將在一定時間內成爲網絡空間的底色,也是我國網絡安全領域應高度關注的風險點。
(一)“小院高牆”逐漸成型
相對于特朗普在對華科技管控上的“全面脫鈎”,拜登政府采取了一種“小院高牆”式的做法,在限制範圍以及方式方法上均進行了調整。“小院”是從可操作性的角度來講縮小限制範圍,聚焦核心産業和技術,在汽車芯片和 4G 等低端非關鍵技術上則出現了松動。從拜登政府上台後所頒布的限制措施來看,“小院”的邊界也開始清晰,逐漸聚焦到超級計算機、量子計算、半導體、國防科技等先進技術以及涉及重要數據、核心設備以及關鍵産業鏈等領域。築起“高牆”的則是美國已有的系列政策工具,包括安全審查和技術出口管制等,如通過簽署《2021年安全設備法案》,要求美國聯邦通信委員會(FCC)不再審查或批准任何對國家安全構成不可接受風險的設備的授權申請,禁止華爲、中興公司接入美國的通信網絡。盟友的配合則是壓實高牆的“房頂”,包括美國國家安全顧問沙利文在內的官員走訪遊說多國,獲得英國、瑞士、巴西、加拿大等國的響應,相繼對中國技術産品開展安全審查並禁止核心技術出口。此外,美國在核心技術、人才交流以及網絡安全等議題上的遏華行動加速下沉到具體部門,各部門成爲中美對抗的前沿,如繼美國土安全部 2020年成立中國工作組後,美國中情局也在內部設立了“中國任務中心”,專項開展針對中國的情報收集。
(二)“民主科技聯盟”蓄勢待發
美國務卿安東尼·布林肯將重新推行網絡自由以及“民主科技聯盟”作爲重振美國網絡外交的重要抓手,突出所謂“技術民主國家”和“技術威權國家”之間的對立,並將技術規則和標准的設置視爲影響世界未來數十年走向的關鍵。美國打造的“民主科技聯盟”主要以西方價值觀爲基礎,以美歐貿易和技術理事會、美日印澳四國安全對話機制、“五眼聯盟”爲支柱,加強在情報、執法、 出口管制、投資審查、風險防範等方面的國際協同,進一步推動圍繞先進技術的聯合研發,以提供可以替代中國技術和産品的選擇,提升針對中國的所謂 “集體韌性”。拜登目前正在糾集部分國家醞釀構建的“互聯網未來聯盟”正是美國“民主科技聯盟”的重要舉措,其實質是完全以美國的意識行爲和國家利益爲准則塑造未來網絡空間的發展,甚至不惜以割裂全球互聯網爲代價。
(三)供應鏈博弈日趨激烈
由于太陽風事件是一次典型的供應鏈安全事件,再加上疫情帶來的“芯片荒”促使美國加快供應鏈重組。拜登上台後即在全國開展供應鏈安全大排查,在2 月簽署的“美國供應鏈”行政命令中,要求對四個關鍵領域以及六個行業的供應鏈進行審查,並啓動應對美國電力系統網絡安全風險的百日行動,意圖通過大排查明確短板。隨著各項審查結果均指向對中國高依賴性帶來的威脅時,拜登將構建“去中國化”的供應鏈重組作爲執政優先項。一方面,美國從國家層面通過財政激勵舉措強化技術發展,以行政手段幹預企業市場行爲,推動大型制造商遷回本國,阻止科技企業在對手國家設廠。另一方面,利用自身在半導體等高端産業供應鏈的主導地位,美國政府近年來以調查供應鏈短缺爲名相繼要求各企業提供相關數據,如美國商務部已要求全球超過 150 家企業提交芯片市場數據,其背後目的是加強對全球芯片市場的掌控力,重新構建以美國爲中心的全球供應鏈生態。
(四)標准競爭開始顯現
隨著中美競爭的發展,美國內智庫、官員以及七國集團等國際組織都將注意力轉向技術標准的爭奪,將其作爲地緣政治競爭的關鍵因素。美國內形成這樣一種認知,即標准不僅能夠促進創新,提供經濟利益,使標准提出者獲得長遠收益;同時標准還內含極大的政治利益,其所承載的價值將決定哪些技術特性能夠成爲國際規範。隨著中美技術競爭從全面的“脫鈎斷供”進入“小院高牆”式的精准封堵,標准成爲築起這類“高牆”的“磚石”。拜登政府希望在堆砌遏制對手國家的每塊磚石上都刻畫著“美國制造”,即通過掌握標准制定權來引導新技術發展前景符合美國國家利益。在《創新與競爭法案》中,與中國開展標准競爭就是重要主題。基于此,美國政府一方面推進國內標准化工作,撥付大量資金確保美國國家標准與技術研究院(NIST)擴大其標准協調以及在國際標准開發組織中的影響力,推動包括成熟度模型認證、網絡安全框架等國內標准成爲國際性標准;另一方面將技術標准作爲國際合作的重要內容,利用盟友力量來推進標准優勢,在美澳、美日等雙邊合作以及五眼聯盟、美日印澳四國安全對話機制中加強標准協調合作。同時高度警惕中國在國際標准上的影響力增長,要求摸清並打壓中國在國際技術標准制定上的影響力。
(五)網絡威懾全面展開
近年來,以美國爲首的西方國家全面推行網絡威懾,持續深化頂層戰略宣示、進攻能力建設以及國際輿論上的點名與羞辱(Naming and Shaming)。一是持續進行政策宣示。除拜登持續渲染網絡攻擊將引發大國戰爭的論調外,特朗普時期所開啓的在國家安全戰略、國家網絡戰略中直接點名對手國家的做法開始得到日本、澳大利亞、歐盟的效仿。日本政府在 9 月發布的新版《網絡安全戰略》(草案)中即首次明確強調來自所謂中國、俄羅斯和朝鮮的網絡安全威脅,並宣稱將采用政治、經濟、法律、外交等手段應對網絡威脅,這種做法頗具美式戰略風格。二是持續推進進攻性網絡行動。美國將發展進攻性網絡能力作爲網絡威懾的重要組成,其網絡司令部自 2018 年以來已經在 14 個國家開展至少 24次“靠前狩獵”行動,這類進攻性行動爲拜登政府奠定持續靠前的基礎。新任國防部長勞埃德·奧斯汀在上任後即表示對特朗普任期內推行的“靠前防禦”網絡戰略的認可,並在未來三年內將增加 14個網絡任務部隊執行進攻和防禦行動。在美國推動下,北約在新發布的《網絡防禦政策》中明確開展積極防禦舉措,且不排除就網絡攻擊采取軍事行動;英國政府也在積極打造國家網絡部隊,向外宣示英國的進攻性網絡能力。三是頻繁使用“點名和羞辱”的方式調動國際輿論。近年來,美國頻繁在國際輿論上公開點名和羞辱所謂網絡攻擊者,其基本邏輯是“通過揭露攻擊並將其歸咎于特定的攻擊者,給攻擊者公開貼上違反國際准則甚至國際法的標簽,推動各國在國際舞台上形成可接受的行爲規則,並幫助受害者與其盟友聯合起來”。對此,拜登政府上台後聯合多國對俄羅斯和中國所謂網絡攻擊行爲進行多次的點名和羞辱,輔以司法起訴與財政制裁。包括德國、法國、英國在內的國家開始獨自對所謂網絡攻擊者公開“點名”,如德國政府公開宣稱選舉活動受到俄羅斯非法網絡活動的影響,法國網絡安全機構也表示遭受俄羅斯黑客組織襲擊。網絡空間的政治化與安全化日益凸顯,預計圍繞網絡攻擊的國際輿論博弈將持續加劇。
在充滿不確定性的網絡空間,除了上述觀察外,仍有一些確定性的趨勢在推動網絡空間發展。首先,雖然網絡空間沖突不斷,但是主要大國對維護網絡空間戰略穩定的共識正在增加,管控分歧仍是大國網絡空間博弈的底線與紅線。其次,發揮企業內生動力推行科技向善來應對技術發展可能帶來的“惡”,開始成爲各國在網絡治理問題上討論的熱點,也在一定程度上有利于緩解政策法規落後于技術發展的負面影響。再次,網絡空間各行爲體力量對比的演化將繼續,國與國之間、政府與企業之間的博弈將通過各種方式在國際和全球事務上反映出來,如何處理這些不確定性正在刺激一些新的方案和實踐出現。尤爲值得一提的是,亂象或難題的出現,既有對現有政策的挑戰,也是政策創新的絕佳時機。
(本文刊登于《中國信息安全》雜志2021年第12期)