国际网络空间博弈加剧 现实冲突与网络空间冲突交织
2017年,国家、地区间在网络空间的博弈进一步加剧,博弈焦点主要围绕国际话语权争夺、国家经济利益维护以及网络攻击和泄密行为。随着网络空间的战略地位不断上升,现实世界的物理冲突与网络空间冲突交织在一起,国际局势日趋紧张。去年美国大选期间的“通俄门”导致特朗普政府的合法性遭到质疑,美俄关系陷入低谷;今年5月底,黑客袭击卡塔尔通讯社网站及社交账号并伪造埃米尔讲话内容,成为卡塔尔断交事件的导火索;近日,瑞典因互联网工程服务监管不力导致全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息及警方和军方的车辆信息大规模外泄,成为该国史上最严重数据泄露事件,引发国内政坛动荡。随着网络信息技术的日益发展,其对现实世界的影响不断加深,导致国家与地区关系变得更为复杂而敏感,甚至成为左右国际关系的关键因素。
鉴于此,皮书数据库整理库内世界网络安全相关文献,分析网络信息技术如何搅动国际社会风云变幻,从美俄关系、中东局势及国家网络信息安全角度出发,为您理解当前网络空间安全战略与国家地区关系提供更多思考空间。
赛博战就像核辐射,它不会让你流血,但它会摧毁一切
以互联网和移动互联网为核心的信息技术不仅改变了人们的学习、生活和工作方式,也改变了政府、机构与社会公众之间的交互方式,并对国家安全、军事斗争、政治经济、社会媒体等产生了重大而深远的影响。我们在充分利用和享受诸如微博、微信等社交网站、谷歌搜索引擎、即时通信、智能手机等信息通信技术所带来的各种便利的同时(比如,公众可以更为便捷、快速地发表个人的观点,对某些事件进行评论,及时获得相关的信息,并通过社会网络与大众进行资源共享),不得不面对这些技术给我们带来的各种新的挑战:互联网是脆弱的,极易受到各种攻击;人们可以借助信息通信技术散播各种信息并对公众产生影响;出现了在虚拟赛博空间的恐怖主义,他们所带来的危害可能远远超出传统意义上的恐怖主义;军事斗争领域从物理空间延伸到赛博空间;国家和民族文化在互联网空间极易受到入侵和影响等。与此同时,赛博空间的出现也给我们带来一些全新的问题,如赛博战争、赛博恐怖主义等,这些问题从根本上改变和颠覆了以往人与人之间、国家与国家之间、民族与民族之间的交互模式。从文化安全和冲突角度而言,赛博空间的出现和广泛应用给人们带来了一系列全新的思考:它会对国家和民族的文化产生什么样的影响;如何在赛博空间保护国家和民族文化;赛博空间的文化安全和冲突有哪些表现形式;它们与现实世界中的文化安全和冲突有何差异;如何有效地利用互联网和移动互联网来解决文化冲突和安全问题,等等。
饶岚:国防科学技术大学人文与社会科学学院语言文化研究所副主任,研究方向为运用语言学。
多个国家和地区在网络空间频频“交锋”
2016年,美国、俄罗斯、韩国、朝鲜、土耳其、泰国、缅甸、印度、巴基斯坦等多个国家和地区在网络空间领域存在“摩擦”。
一是多个国家指责他国对其实施网络攻击和窃密等行为。美国多次指责中国、俄罗斯对其实施网络攻击和窃密活动,表示中俄正利用隐秘网络行动窃取其机密。此外,韩国和朝鲜相互指责抨击:韩国政府指控朝鲜加强了对其政府的网络攻击,并对其国防承包商发起网络攻击;朝鲜则称韩国的网络攻击指控纯属捏造。美国除了指责中国、俄罗斯外,还指控伊朗对其银行和纽约大坝进行网络攻击,并对伊朗黑客提起诉讼。
二是国家间、地区间冲突蔓延至网络空间,少数国家甚至爆发网络冲突。全球范围内,土俄、泰缅、韩朝、印巴等多个国家间、地区间的物理冲突也在网络空间得到体现。土耳其工业科学与技术部部长承认,土俄关系紧张致黑客攻击增强。泰国曼谷的多个警局网站遭受黑客攻击,泰警方怀疑网络攻击事件与龟岛判决有关。此外,韩国在朝鲜核爆试验后提高军队网络防御能力,并针对朝鲜网络攻击加强安全防范措施。印度与巴基斯坦的紧张局势也蔓延至网络空间。两岸关系问题引发社交媒体网络大战。这些都是现实世界冲突蔓延至网络空间的真实案例。除了物理冲突蔓延至网络空间外,少数国家间甚至爆发网络冲突。继2015年底乌克兰电网遭受俄罗斯黑客攻击后,2016年1月,乌政府称俄罗斯针对其最大机场发动网络攻击,使其感染黑色能量(Black Energy)病毒。2016年10月,英国军方承认其对控制伊拉克摩苏尔的“伊斯兰国”武装分子发动网络战争,支援伊拉克部队重夺重镇摩苏尔的战役。
刘京娟:硕士,国家工业信息安全发展研究中心工程师,研究方向为网络安全政策法规、大数据网络安全、关键信息基础设施保护。
杨帅锋:硕士,国家工业信息安全发展研究中心助理工程师,研究方向为工业信息安全、网络安全战略规划。
肖俊芳:博士,国家工业信息安全发展研究中心高级工程师,研究方向为网络安全战略规划与情报分析。
俄罗斯干预美国大选的负面影响在持续发酵中
在2016年年终的记者会上,普京公开表示:“一些黑客攻破了美国民主党领导人的邮件账户。一些黑客这样做了。但是,就像美国当选总统强调的,谁知道这些黑客是谁?也许他们来自另一个国家,(但是)不是俄罗斯。也许一些人仅仅是从他们的沙发和床上发起的攻击。”“我认为最重要的事情是,黑客泄露给公众的信息。是否他们编辑或篡改了这些信息?没有,他们没有。黑客泄露的真实信息是不是最好的证据?证据就是,黑客证明了,公众观念如何被民主党内的一些人所操纵,来反对一个特定的候选人,反对桑德斯(美国民主党人,希拉里·克林顿的党内竞选对手),民主党全国委员会主席已经辞职了。这意味着黑客揭露的是事实。这些人不是去向选民道歉,‘原谅我们,我们错了,我们不会再这样干了’,而是开始大喊大叫,谁是这些攻击的幕后策划者。这重要吗?”
2016年12月29日,奥巴马政府在卸任前夕,就俄罗斯黑客干扰美国大选一事对俄罗斯发起制裁。此轮制裁涵盖几个方面,其中包括俄罗斯的五个机构:军事情报总局(GRU)、联邦安全局(FSB),以及为军事情报总局的网络攻击行为提供支持的三家公司;6位俄罗斯人,包括军事情报总局的4位官员以及2个黑客(Mikhailovich Bogachev、Alexey Belan);美国国务院还关闭了位于马里兰州和纽约州的2处俄罗斯外交场所,驱逐35名俄罗斯驻华盛顿大使馆及驻旧金山总领事馆的外交人员,要求他们在72小时内离开美国。12月30日,普京宣布不对奥巴马的新制裁采取报复措施,这一方面是基于对美情报的评估,另一方面也凸显了俄对美新政府的期待。
目前,美国国内还在继续进行相关调查。这些调查由奥巴马政府多个政府部门发起,美国国会两党领导人也关注相关情况。如果发现特朗普或特朗普团队成员和俄罗斯情报人员交往的确凿证据,不排除特朗普被美国国会弹劾的可能,这也有可能影响到其2020年的连任。
韩克敌:中国社会科学院俄罗斯东欧中亚研究所副研究员。
“通俄门”导致特朗普政府合法性受到挑战
从事态的发展来看,特朗普的反对派借特朗普团队与俄罗斯的联系问题不断发力,其目标并不是要向特朗普的对俄政策施加压力,而是直接指向了特朗普及其内阁的合法性问题。众所周知,特朗普虽然在总统大选中获胜,但美国国内围绕特朗普的争议一直很大,特朗普上任后签署的“禁穆令”等也在美国国内引起了广泛的反对。因此在美国政界和舆论界,一直有不少人在谈论弹劾特朗普的问题。值得注意的是,不仅有很多普通美国民众在谈论弹劾特朗普的问题,一些国会议员也发出了弹劾特朗普的呼声。因此,很明显,一旦特朗普及其团队成员被发现有与俄罗斯“勾结”的行为,或有对国会、司法部门及情报机构撒谎的不当行为,那些主张弹劾特朗普的议员就有可能找到对特朗普发起弹劾的口实。尽管在当前共和党在国会两院中都占据多数的情况下,弹劾特朗普的程序即使能够被启动,成功的可能性也不大,但弹劾行动一旦被发起,必将对特朗普政府的政治威望和内外政策的推行造成沉重打击。
种种迹象表明,特朗普与其反对派之间的政治斗争已经趋向白热化。由于这些斗争主要是围绕俄罗斯是否干预过美国大选及特朗普团队是否与俄罗斯有不当关系展开的,因此特朗普的对俄政策必然会受到比较大的影响。为了减轻面临的政治压力,特朗普政府可能会不得不在更多问题上向俄罗斯展示更强硬的立场,并与俄罗斯划清界限或拉开一定的距离。因此,美俄关系的改善很可能会被延缓。
何维保:博士,中国社会科学院美国研究所助理研究员,主要研究领域为美国外交。
卡塔尔“几乎在所有阿拉伯世界的冲突中都扮演了重要角色”
在安全问题上,海湾国家基本将安全事务“外包”给了西方大国,尤其在冷战结束、西方世界在国际体系中一枝独大的背景下,海湾国家在安全问题上更加依靠西方——特别是美国。1990年萨达姆派兵入侵科威特,科威特正是靠美国出兵才得以复国。海湾战争后,阿曼、卡塔尔、巴林、阿联酋、科威特等国先后与美国签署《防务合作协定》,允许美国使用本国的军事基地。目前,美国在海湾小国均有军事存在,如在阿曼有锡卜空军基地,美国中央司令部前沿总部设在卡塔尔,巴林是美国第五舰队的总部及母港。阿联酋还将法国拉入海湾地区。2008年,阿联酋允许法国使用该国军事基地。法国总统萨科齐也投桃报李,曾在访问阿联酋时声称:“当你们的安全受到威胁时,法国将坚定不移地站在你们一边。”近几年,海湾国家由于担心伊朗崛起的威胁,在安全上更加依附西方大国,购买美国军火、部署反导系统、配合“中东版小北约”计划等,都是要通过引入“美国因素”来防范伊朗。美国国务卿希拉里2012年4月1日公开表示,“在海合会国家建立地区导弹防御系统是美国的优先任务”。在当前的中东动荡中,海湾国家帮助西方打压叙利亚,实际上是试图借西方之力抵消、削弱伊朗的地区影响力。
海湾小国不能自行承载政权安全、经济自立、军事自保等对主权国家至关紧要的诸多重任,因此其价值观甚少在“霸权/反霸”“安全/独立”“民族/国家”等宏观层面叙事。卡塔尔的半岛电视台号称阿拉伯世界新锐媒体,标榜自由、宽容和独立报道,西方也不时指责其煽动反美情绪,但该电视台所使用的话语体系基本上是“民主/独裁”“自由/压制”等西方主流媒体惯用的叙事方式。这种话语体系的流行很容易使阿拉伯民众的政治诉求偏离其真相,也容易掩盖西方干涉中东事务的霸权实质。有媒体认为,“半岛新闻节目的目的好像就是为惹恼其他阿拉伯国家”。中东剧变后,半岛电视台抱着一种“站着说话不腰疼”和“看热闹不怕事大”的态度,不断进行鼓动性报道,助推“阿拉伯之春”蔓延。由于它在叙利亚问题报道偏颇,愤怒的叙利亚民众在该台驻叙办事处外墙刷上“谎言,谎言,还是谎言”的标语,以嘲讽它自我标榜的“真相,真相,只有真相”。2012年3月,该台多名记者因不满这种歪曲报道愤而辞职。相反,美国国务卿希拉里却赞赏该台报道的是“真正的新闻”,共和党参议员麦凯恩称对其在“阿拉伯之春”中的表现感到“自豪”。这种反差从侧面说明,半岛电视台日趋成为西方话语霸权的传声筒。
田文林:法学博士,中国现代国际关系研究院副研究员,中国中东学会理事,北京语言大学中东学院兼职教授、阿拉伯研究中心兼职研究员。主要从事中东问题研究。
沙特公开积极介入中东地区事务,谋求发挥领导作用
进入2016年,沙特在地区外交“对抗伊朗”道路上越走越远。其一,外交“组合拳”不断。1月初,沙特处决什叶派知名教士尼米尔,刺激伊朗国内出现大规模反沙游行,并以驻伊朗使馆遭冲击为由与伊朗断交。沙特以此为由施压地区逊尼派国家“表态”“站队”,巴林、苏丹、吉布提等国步沙特后尘与伊朗断交,阿联酋、卡塔尔亦与伊朗降低外交关系。4月初,国王萨勒曼、副王储小萨勒曼同时出访埃及、土耳其、约旦三国。在埃及,萨勒曼慷慨解囊,承诺将加强经援力度,签订合同金额超240亿美元,其中包括:成立总额160亿美元的投资基金,助埃提高能源、电力、教育等基础设施建设;修建“连通亚非”的跨红海大桥;沙提供15亿美元优惠贷款开发西奈半岛等。埃及则投桃报李,给予萨勒曼最高规格礼遇,埃政府宣布将主权归属模糊的蒂朗岛、塞纳菲尔两岛“移交”沙特。在土耳其,萨勒曼与埃尔多安举行首脑会谈,并出席土主办的第13届“伊斯兰合作组织峰会”,峰会最终公报明确谴责伊朗“对巴林、也门、叙利亚、索马里等国内政的干涉”及“支持恐怖主义”。在约旦,小萨勒曼与约旦国王发表联合公报,指责“伊朗破坏地区稳定”。
其二,沙特在军事上也对伊朗“磨刀霍霍”。2月底,沙特集结20国的15万兵力,举行“中东史上最大规模、最重要的军演”。除海湾六国外,埃及、约旦、突尼斯、摩洛哥、苏丹、毛里塔尼亚、吉布提、科摩罗等8个阿盟成员国,以及塞内加尔、马尔代夫、巴基斯坦、乍得等6个伊斯兰国家参与,军演动用诸多美式尖端武器。3月沙特又推动海合会、阿盟将伊朗支持的黎巴嫩真主党定位为“恐怖组织”,中断对黎巴嫩政府的40亿美元军援。同时,沙特2016年继续深陷也门战事,主导多国联军持续对胡塞武装据点猛烈空袭,同时支持哈迪政府军在地面配合攻势。10月9日,沙特对也门目标空袭导致现场140名平民死亡、数百人受伤,为2015年3月沙特介入也门战争以来造成平民伤亡最为严重的一次。在国际社会强烈谴责下,沙特被迫承认系“误炸”。
尽管左冲右突,沙特地区处境一直比较被动。一方面,沙特在与伊朗的地缘竞争中明显力不从心。在叙利亚,巴沙尔政权在俄罗斯、伊朗、黎巴嫩真主党协助下于2016年12月全面收复阿勒颇,沙特支持的叙反对派失去叙境内最重要据点;在也门,伊朗支持的胡塞武装与哈迪形成南北对峙,沙特被迫继续持久战中消耗,骑虎难下;在黎巴嫩,亲伊朗的政治老手米歇尔·奥恩当选总统,真主党势力对黎政坛掌控力有所上升;在伊拉克,伊朗支持的什叶派掌政中央政府,大批什叶派民兵更是打击“伊斯兰国”地面作战主力。另一方面,沙特组建的“逊尼派阵营”貌合神离。参与国家对沙或半信半疑,或心存芥蒂,不愿积极出力。埃及明显有所保留,国内问题丛生,与伊朗没利益纠葛,无意卷入沙伊的冲突,在叙利亚、也门等问题上也与沙立场迥异,对沙特主导的34国反恐联盟亦不冷不热。2016年4月塞西政府原本打算以“还岛”作为大礼,不料引发国内轩然大波。2017年1月,埃及法院终裁判定政府签署的“还岛”协议无效。同时,2016年9月,沙特单方面叫停了国王萨勒曼访埃期间达成的输送石油协议。土耳其“脚踩两只船”,游走在沙特、伊朗间,两面讨好、左右逢源。土更不愿与伊朗撕破脸皮,不断谋求土伊经贸能源合作,伊斯兰峰会期间,土伊签署包括降低关税、能源投资等多项合作协议。此外,约旦、卡塔尔、阿联酋等小国也无意在伊朗问题上为沙特冲锋陷阵。
龚正:中国现代国际关系研究院中东研究所助理研究员,主要研究中东政治、巴以问题。
关键信息基础设施成为国际网络空间博弈的主要目标
当前各国网络对抗加剧,许多国家成立了专门的网络战部队,专门研发网络战武器,而针对敌对国关键信息基础设施攻击,能够影响其金融、能源、交通、通信及政府机构等的正常运转,进而危害其国家安全、经济命脉,同时具备攻击成本小、不易追踪的优势,所以近年来针对国家关键信息基础设施的攻击屡见不鲜,已经从电影情节走进了真实世界。
“棱镜门”披露者斯诺登表示,他之所以披露信息,是为了说明“美国政府宣称自己与敌人不同,不会瞄准民用的基础设施,但这种说法其实是虚伪的”。越来越多、越来越复杂的攻击事件也表明,针对关键信息基础设施的攻击已经从个体行为向政治背景下的有组织攻击转变。在危机时刻,如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪,甚至军队的指挥控制系统被人接管,那将是“国将不国”的局面。
对网络犯罪分子、恐怖分子而言,攻击关键的基础设施,如医院、公共交通系统、警察部门、能源系统、电信以及其他公共配套设施等,所带来的社会后果会进一步加强他们的犯罪动机。2015年12月,ISIS就曾推出名为Kybernetiq的“网络安全”杂志,招募ISIS网络士兵,同时教授其如何以匿名手段攻击网络目标。可以预测,网络攻击技术在未来同样会成为恐怖分子、激进分子的攻击武器,一旦被利用或不顾及后果进行破坏,极有可能引发灾难性后果。
唐旺: 硕士,国家工业信息安全发展研究中心工程师,研究方向为网络安全。
张哲宇:硕士,国家工业信息安全发展研究中心助理工程师,研究方向为网络安全。
2016年重大网络安全事件解析
2016年,网络攻击和黑客入侵给全球政治圈带来了不小的影响。特别是2016年美国总统选举爆发的一系列网络黑客攻击事件,从维基解密曝光“邮件门”事件,到俄罗斯等国被美国指责发动网络袭击,再到网络黑客公开叫嚣干扰总统选举,相关事件受到世界各国政客媒体的持续追踪,背后的深层变局引发关注。
2016年,由物联网设备端发起的DDoS攻击崭露头角。美国大范围网络瘫痪事件引发了全球范围互联网及安全行业的高度关注,使人们直观感受到来自物联网的安全威胁。目前,全球依然有大量物联网设备暴露在互联网中,且数量正在不断增加,物联网安全严重滞后于其发展,安全形势令人担忧。美国大范围网络瘫痪事件发生后仅一个多月时间,美国国土安全部就发布了《物联网安全指导原则》,为物联网设备和系统相关开发商、生产商、管理者及个人提供安全标准和指导。
2016年,接二连三的信息泄露事件让每个人都感到岌岌可危,大规模用户信息泄露及买卖已形成黑色产业链,许多互联网系统及服务在安全防范上存在漏洞,沦为黑客和不法分子盗取用户信息的主要渠道,给网络安全带来重大危害,对此需要加以完善,逐步消除隐患。
安全漏洞是导致各类网络安全事件发生的直接根源。截至2016年9月,CNVD共收录网络安全漏洞7459个,比上年同期增长了25%;其中高危网络安全漏洞2861个,比上年同期增长39%。这些漏洞涉及Web应用服务器、操作系统、第三方软件库、手机操作系统、网络设备等。
近年来,DDoS攻击越来越多地出现在大众的视野中,统计数据显示,2016年以来,DDoS攻击的范围在扩大,频次在快速增长,同时,攻击方法越发多样化,攻击强度也在攀升,攻击成本也越发低廉。
王墨: 工程硕士,国家工业信息安全发展研究中心高级工程师,研究方向为网络安全。
江浩: 硕士,国家工业信息安全发展研究中心工程师,研究方向为网络安全。
刘文胜: 硕士,国家工业信息安全发展研究中心工程师,研究方向为网络安全。