2019年网络空间安全形势

　　作者：赵子鹏、许蔓舒

　　有人形象地比喻：“网络空间既像城市广场，可以辩论政治、发表演说；又像商业大街，可以逛街购物、消遣娱乐；也像阴暗小巷，滋生罪恶、潜伏危机；还像秘密地道，间谍钻地遁行、窃取情报；更像无形战场，充满攻防对垒、生死搏杀。”网络空间深刻影响政治、经济、文化、社会、军事等各领域，网络空间安全对国家安全牵一发而动全身。2019年，随着国际战略格局深刻调整，地区安全形势更趋复杂严峻，网络空间安全形势也呈现出一些新特点。

　　大国博弈向网络空间延伸

　　随着大国博弈升级，网络空间不可避免受到影响。从整体看，世界主要国家网络领域军备竞赛呈增长趋势，国际规则主导权和话语权争夺更加激烈，以美国实行网络空间“靠前防御”、俄罗斯组织断网演习为标志，网络空间始终保持大国之间低烈度的对抗状态。

　　美国推行网络空间攻势战略。自《国家网络战略》将大国竞争视为网络空间主要威胁以来，美国先后提出网络空间“靠前防御（defendforward）”和“持续作战（persistent operation）”概念，并在2019年进行实践完善，强调“获得和维持网络优势”，侵略性进一步增强。去年6月，《纽约时报》披露美国政府预加强对俄电网数字入侵。同时，美国运用所谓“全政府方法（whole-of-government approach）”，综合利用法律、金融、安全等政策工具对可能的网络空间挑战者进行打压，以维护其领先地位。代表性的就是美国围绕华为和5G而与中国展开的持续博弈，美国以损害国家安全为由对华为产品和中国5G技术进行持续抹黑，并鼓动所谓“志同道合”国家共同围堵，甚至利用出口管制法迫使电气与电子工程师协会禁止华为员工参加审稿等学术活动。在美国“榜样”的溢出效应影响下，部分同盟国家追随效仿。

　　北约强化网络空间的联盟行动能力。继2018年在联盟指挥架构中建立新的网络空间作战/行动中心之后，北约在2019年2月的国防部长会议上又批准了“北约指南（NATO guide）”，详细列出了多类网络工具，以进一步加强北约应对重大恶意网络活动的联合行动能力。“锁定盾牌-2019”“网络联盟-2019”演习先后举行，通过密切互相配合防止假想敌通过网络攻击瘫痪重要系统，检验了参演国家应对网络攻击的技术能力，提高了成员国之间的协调应对水平。

　　俄罗斯高举网络空间主权大旗。为反制美国利用所谓“全球公域”概念单向度扩展网络空间的势力范围并挤压其他国家在网络空间的主权实践，2019年，俄罗斯一方面颁布《主权互联网法》，旗帜鲜明地反对“美国国家网络安全战略的侵略特性”，抵制通过互联网开展的意识形态输出和攻击破坏行动；另一方面实践“闭网御敌”策略，研发自主可控的国产Astra Linux操作系统以替换Windows，建立“国家主权网络”RuNet并实施断网演习，以确保未来一旦面临高危网络威胁，能够保护网络空间主权不被侵害。

　　网络安全事件与传统领域冲突伴生

　　2019年，网络安全事件往往伴随着现实世界重大政治、外交或军事冲突，网络攻击不是孤立、偶发事件，而是国家间传统领域的矛盾问题在网络空间的映射和激化，呈现网络对抗与现实博弈相伴相生的特点。这种横跨传统领域和网络空间的伴生关系趋于常态，反映出网络手段作为国家手段常态化运用的趋势。

　　美国用网络攻击替代军事打击。2019年6月，伊朗击落美军RQ-4型无人机后，美国总统特朗普在最后时刻叫停了对伊朗的军事打击，转而采取效费比更高、不会造成己方伤亡且附带舆论压力更小的网络攻击手段实施报复。据《纽约时报》报道，美国对伊朗计算机系统进行了黑客攻击，摧毁了一个“对德黑兰来说非常重要的数据库”，还破坏了伊朗部分通信系统和计算机网络。

　　中小国家谋求非对称能力。阿曼湾油轮遇袭事件以来，网络空间成为伊朗与美国之间最为活跃的战场，手段涉及黑客攻击、舆论战等。今年1月，美国利用无人机暗杀伊朗圣城旅旅长苏莱曼尼后，网络安全公司Dragos发布报告称伊朗黑客组织针对美国电网基础设施进行了广泛的密码喷射攻击（PasswordSpay），对美国的电力公司以及石油和天然气公司的数千个账户进行密码轮询猜测。兰德公司政治学家ArianeTabatabai指出了伊朗与美国之间冲突的不对称性，认为这意味着伊朗很可能会使用弱者与强者战斗时常用的武器，如网络黑客。随着网络漏洞、工具、技术等核心资源扩散，越来越多综合实力靠后的中小国家将具备网络武器。

　　“混合战争”阴影重现。在委内瑞拉国内危机中，美国支持委反对派取代执政的马杜罗政府。2019年3月，委内瑞拉国内大面积停电，国民生产生活陷入瘫痪，国家接近崩溃边缘。委政府谴责美国策划的网络攻击是大停电的罪魁祸首。去年7月，委内瑞拉再度上演大停电，首都加拉加斯亦未能幸免，上千万普通民众工作生活无法正常运转，导致政府执政能力受到严重质疑。相比于政治、军事、外交目标，针对电力等工业控制系统和关键信息基础设施的网络攻击，因目标系统广泛联通以及连锁故障反应，更易引发全民性的“雪崩效应”，是实施“混合战争”的有效选项。

　　网络犯罪活动高发高危

　　数据泄露事件高发。据网络安全公司Risk Based Security统计，相比去年同期，截至2019年9月的数据泄露事件增长33.3%，被泄露信息量增长112%，泄露事件大量集中在医疗服务、零售、公共管理、金融保险等行业。2019年7月美国银行Capital One遭遇未授权的访问，14万个社保号码和8万个银行账号被黑客窃取。去年11月ElasticSearch搜索服务器12亿用户的账户信息被泄露到“暗网”。

　　网络勒索技术升级。自全球爆发大规模勒索软件感染事件以来，相关黑客技术不断升级，持续制造无差别攻击，对网络安全构成严重威胁。2019年，美国杰克逊县遭勒索软件攻击，所有部门计算机系统均受影响，包括电子邮件、紧急服务在内的各类功能无法使用，当地政府被迫向黑客支付100比特币（约合40万美元）的赎金换取文件解密密钥。

　　APT34的工具包的完整文件目录

　　网络武器扩散隐患严重。2019年4月，在中东地区高度活跃的高级持续性威胁组织APT34网络工具被泄露曝光，公开的代码包、数据包对黑客来说是挖掘网络武器的宝藏，一旦被滥用将进一步催生高危网络攻击的风险，导致高级别网络安全威胁泛在化。特别是，被称为网络空间“军火库”的零日漏洞通过“暗网”售卖扩散，使黑客组织或个人甚至有能力构建针对特定国家或政府的网络攻击能力。

　　各国抢占网络空间技术制高点

　　人工智能技术竞争激烈。2019年2月，特朗普签署行政令启动“美国人工智能倡议”，旨在从国家战略层面调动更多资源用于人工智能开发。美国防部新成立的联合人工智能中心为美军的网络安全数据创新框架，旨在利用人工智能进行网络防御，为将来的智能化网络防御体系奠定基础，并最终实现依靠人工智能监控潜在网络威胁的目的。英国、法国建立人工智能国家实验室或研究院，俄罗斯、西班牙、丹麦、德国纷纷制定人工智能战略，加大资金投入，布局和抢占技术制高点。

　　区块链技术创新网络安全方式。美国防部高级研究计划局试验了基于区块链的网络安全解决方案，利用区块链技术构建一个通信平台，确保未来能够从任何地方安全地传输消息，并允许工作人员通过“分布式账本”的方式进行消息追踪，以实现各部队之间、部队和指挥部之间的安全可靠通信。

　　云计算技术改变网络安全格局。2019年7月美国防部发布《国防部数字现代化战略》，并着手打造“联合体系国防基础设施（JEDI）”等可靠的云计算环境，对国防部信息网络进行大幅瘦身，实现单一、共享、虚拟信息环境的网络态势感知。未来，美军网络安全重点将从关注网络边界防御转向对系统和数据进行有效保护，以应对国家级的网络威胁。

　　回顾2019年，网络空间成为各国激烈角逐的战略疆域，大国博弈对网络空间安全带来新的巨大变数，网络空间技术发展不平衡、国际规则不健全等问题进一步凸显。可以预见，网络空间博弈将成为常态并日趋激烈，但在长期的博弈中，也将孕育多边、开放、合作的网络空间新生态。以中国为代表的国家提出构建网络空间命运共同体的倡议，系统阐述了建立全球网络治理新秩序，凝聚越来越多国家和平利用网络空间的强烈共识，也将是网络空间安全可持续发展的最终走向。

　　来源： 国防大学