|
文│ 上海國(guó)際問(wèn)題研究院網(wǎng)絡(luò)空間國(guó)際治理研究中心 孫偉意 2021 年 8 月��,德國(guó)憲保局(BfV) 局長(zhǎng)托馬斯·哈爾登旺(ThomasHaldenwang)表示�,2021 年���,德國(guó)約 90% 的企業(yè)淪為網(wǎng)絡(luò)間諜活動(dòng)和數(shù)據(jù)盜竊的受害者�,導(dǎo)致德國(guó)經(jīng)濟(jì)每年損失 2.5 億歐元�。諸多報(bào)告也顯示,網(wǎng)絡(luò)間諜活動(dòng)日益猖獗����,其主要通過(guò)勒索病毒、釣魚(yú)郵件等網(wǎng)絡(luò)攻擊形式����,對(duì)被攻擊者的設(shè)備實(shí)施數(shù)據(jù)盜竊的活動(dòng),已成為威脅網(wǎng)絡(luò)安全與國(guó)家安全的重要途徑�����。分析和探討如何應(yīng)對(duì)網(wǎng)絡(luò)安全和進(jìn)行反間諜的問(wèn)題,了解美國(guó)在應(yīng)對(duì)問(wèn)題上有哪些實(shí)踐經(jīng)驗(yàn)等�,對(duì)我國(guó)在反間諜問(wèn)題上的應(yīng)對(duì)具有啟示性意義。 一�����、網(wǎng)絡(luò)時(shí)代間諜行為的特點(diǎn) 互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展拉近了人與人之間的距離����,尤其在新冠肺炎疫情后,互聯(lián)網(wǎng)在遠(yuǎn)程辦公��、數(shù)字醫(yī)療��、線上教育等方面發(fā)揮了巨大優(yōu)勢(shì)��。然而��,任何新事物均具有“兩面性”�����,互聯(lián)網(wǎng)也不例外��。間諜活動(dòng)的行為模式已經(jīng)從傳統(tǒng)物理世界轉(zhuǎn)移到網(wǎng)絡(luò)空間�,并且通過(guò)利用網(wǎng)絡(luò)的隱蔽性、歸因難��、溯源難等特點(diǎn)����,實(shí)現(xiàn)傳統(tǒng)間諜行為無(wú)法或很難達(dá)到的目標(biāo)。 1.網(wǎng)絡(luò)空間成為間諜滲透的新平臺(tái) 間諜活動(dòng)是由國(guó)家或組織的間諜情報(bào)機(jī)構(gòu)所派遣的情報(bào)人員通過(guò)采取非法或合法手段����、直接從事或間接收買(mǎi)線人的方式竊取情報(bào)的行為。傳統(tǒng)間諜活動(dòng)都是通過(guò)在現(xiàn)實(shí)世界的實(shí)際接觸中展開(kāi)的���,情報(bào)人員不得不在“面對(duì)面”的情況下收買(mǎi)情報(bào)線人或獲取情報(bào)��,這無(wú)疑存在較高的安全風(fēng)險(xiǎn)����。 網(wǎng)絡(luò)空間提供給間諜人員一個(gè)更為隱蔽�����、便捷的平臺(tái)����,從而加大了活動(dòng)開(kāi)展的有效性�。官方媒體曾披露���,境外間諜通過(guò)網(wǎng)絡(luò)對(duì)我國(guó)科研機(jī)構(gòu)��、高校等部門(mén)相關(guān)人員進(jìn)行滲透�����,利用互聯(lián)網(wǎng)平臺(tái)的便利優(yōu)勢(shì)���,將自己的身份進(jìn)行偽裝,并發(fā)送釣魚(yú)郵件吸引目標(biāo)對(duì)象����,以實(shí)現(xiàn)進(jìn)行間諜活動(dòng)的目標(biāo)。 2.網(wǎng)絡(luò)入侵手段成為間諜行為新方式 相比于傳統(tǒng)間諜將互聯(lián)網(wǎng)作為溝通����、滲透的形式,網(wǎng)絡(luò)間諜更擅長(zhǎng)通過(guò)利用計(jì)算機(jī)技術(shù)在未獲得系統(tǒng)授權(quán)認(rèn)證的情況下侵入目標(biāo)的計(jì)算機(jī)網(wǎng)絡(luò)�,以非法竊取情報(bào)信息����。網(wǎng)絡(luò)間諜的手段復(fù)雜多樣�����,包括長(zhǎng)期潛伏監(jiān)控���、勒索軟件、高級(jí)可持續(xù)威脅(APT)攻擊等在內(nèi)的多種形式���。前美國(guó)中央情報(bào)局雇員愛(ài)德華·斯諾登(Edward Snowden)在 2013 年曝光了美國(guó)在全球?qū)嵤┑拇笠?guī)模網(wǎng)絡(luò)監(jiān)控項(xiàng)目��,即“棱鏡門(mén)計(jì)劃”(Prism)和“Xkeyscore 計(jì)劃”�。根據(jù)網(wǎng)絡(luò)公司 Version 于 2020 年 11 月發(fā)布的《2020-2021 網(wǎng)絡(luò)間諜報(bào)告》(2020-2021 Cyber Espionage Report)�,惡意軟件、社交�、黑客攻擊是網(wǎng)絡(luò)間諜威脅行為者使用的首要策略,分別具有 90%���、83%和 80%的占比��,在眾多網(wǎng)絡(luò)間諜行為中排在前三����。這意味著網(wǎng)絡(luò)間諜威脅行為者手段復(fù)雜多樣�,并更多地依賴惡意軟件和社交網(wǎng)絡(luò)�����。 3.隱蔽性強(qiáng)��、后果嚴(yán)重是網(wǎng)絡(luò)間諜行為的“優(yōu)勢(shì)” 網(wǎng)絡(luò)間諜行為的特點(diǎn)是隱蔽性強(qiáng)��、歸因難和溯源難�,這導(dǎo)致間諜行為發(fā)起者能夠在被攻擊者不知情的情況下非法入侵計(jì)算機(jī)系統(tǒng)并獲取數(shù)據(jù)信息����,因此,能夠造成比傳統(tǒng)間諜行為更為嚴(yán)重的后果���。網(wǎng)絡(luò)間諜行為技術(shù)上的“優(yōu)勢(shì)”也是促使網(wǎng)絡(luò)威脅事件的頻發(fā)的原因����。APT 攻擊就是通過(guò)長(zhǎng)期隱蔽而對(duì)某個(gè)特定目標(biāo)展開(kāi)的持續(xù)網(wǎng)絡(luò)攻擊����。360 公司在 2020年 3 月 3 日披露了美國(guó)中央情報(bào)局(CIA)的攻擊組織(APT-C-39)對(duì)中國(guó)關(guān)鍵領(lǐng)域長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)滲透攻擊,曝光了該 APT 組織針對(duì)航天���、科研機(jī)構(gòu)�、政府等部門(mén)采取的定向攻擊行為���。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在 2021年 7月 20日發(fā)布的《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示���,2020 年,我國(guó)網(wǎng)絡(luò)威脅日益凸顯����,部分 APT 組織為了控制重要目標(biāo)并竊取信息,利用功能強(qiáng)大����、結(jié)構(gòu)復(fù)雜、隱蔽性高的網(wǎng)絡(luò)攻擊工具����,在我國(guó)重要機(jī)構(gòu)的設(shè)備中進(jìn)行長(zhǎng)期潛伏以持續(xù)監(jiān)控。 4.美國(guó)在推動(dòng)網(wǎng)絡(luò)間諜活動(dòng)中扮演重要角色 間諜活動(dòng)的開(kāi)展離不開(kāi)其所屬的組織機(jī)構(gòu)或國(guó)家的支持�,網(wǎng)絡(luò)間諜活動(dòng)更是如此。美國(guó)是世界上最大的網(wǎng)絡(luò)發(fā)達(dá)國(guó)家����,同時(shí)也是開(kāi)展網(wǎng)絡(luò)情報(bào)收集的大國(guó),在網(wǎng)絡(luò)間諜問(wèn)題上長(zhǎng)期以來(lái)持“雙重標(biāo)準(zhǔn)”�����。一方面,美國(guó)重視反間諜問(wèn)題�,并在國(guó)際場(chǎng)合倡導(dǎo)網(wǎng)絡(luò)自由。另一方面�����,美國(guó)強(qiáng)調(diào)其收集網(wǎng)絡(luò)情報(bào)行為的合法性����,在國(guó)際社會(huì)扮演網(wǎng)絡(luò)間諜的角色,不斷地針對(duì)包括其盟友在內(nèi)的其他國(guó)家政府���、高校��、科研機(jī)構(gòu)�、企業(yè)等部門(mén)長(zhǎng)期從事情報(bào)收集行為���,危害他國(guó)的國(guó)家安全�。 在網(wǎng)絡(luò)情報(bào)收集上��,美國(guó)的實(shí)際行動(dòng)和已有的戰(zhàn)略和報(bào)告顯示了其在信息時(shí)代對(duì)情報(bào)收集的重視?��!袄忡R門(mén)”事件之后��,美國(guó)在 2021 年再次被曝出監(jiān)聽(tīng)歐洲多國(guó)政要通信設(shè)備的行為,反映出美國(guó)在網(wǎng)絡(luò)間諜行為上不僅沒(méi)有任何反思�,反而進(jìn)一步強(qiáng)化所采取的監(jiān)聽(tīng)行動(dòng)。 此外���,美國(guó)定期出臺(tái)國(guó)家情報(bào)戰(zhàn)略�?!?019 國(guó)家情報(bào)戰(zhàn)略》(National Intelligence Strategy 2019)提出了信息共享與保護(hù)的目標(biāo),強(qiáng)調(diào)開(kāi)發(fā)����、提高、整合并利用情報(bào)能力和活動(dòng)���。美國(guó)戰(zhàn)略與國(guó)際問(wèn)題研究中心(CSIS)于 2021 年發(fā)布《保持情報(bào)優(yōu)勢(shì):通過(guò)創(chuàng)新重塑情報(bào)》(Maintaining the IntelligenceEdge:Reimagining and Reinventing Intelligence throughInnovation)報(bào)告��,指出情報(bào)界必須適應(yīng)新的人工智能時(shí)代��,以提升自身完成核心使命任務(wù)的能力��。 二����、美國(guó)應(yīng)對(duì)網(wǎng)絡(luò)間諜的措施機(jī)制 美國(guó)在應(yīng)對(duì)間諜行為方面具有豐富的經(jīng)驗(yàn),這不僅得益于其在網(wǎng)絡(luò)空間技術(shù)領(lǐng)域的先進(jìn)水平��,能夠作為其對(duì)網(wǎng)絡(luò)間諜進(jìn)行溯源和防護(hù)的硬件基礎(chǔ)�����,而且更為重要的是其在國(guó)家戰(zhàn)略��、法律文件����、合規(guī)認(rèn)證以及國(guó)際層面做出了一系列安排和舉措,能夠從多個(gè)維度提升網(wǎng)絡(luò)安全狀況��,規(guī)制間諜行為的發(fā)生�。 1.出臺(tái)戰(zhàn)略文件指引國(guó)家工作方向 美國(guó)于 2005 年發(fā)布了首版《國(guó)家反情報(bào)戰(zhàn)略》(National Counterintelligence Strategy),用于分析美國(guó)面臨的情報(bào)威脅�����,從戰(zhàn)略層面指導(dǎo)國(guó)家反情報(bào)工作的開(kāi)展��,并且在 2007、2009 和 2016 年均出臺(tái)了新版戰(zhàn)略���?!巴卣姑绹?guó)在網(wǎng)絡(luò)空間的反情報(bào)能力”的表述在 2007 年版中被提到�����,并且 2009 年版進(jìn)一步強(qiáng)調(diào)了引入網(wǎng)絡(luò)反情報(bào)能力的重要性��。在 2016 版中����,設(shè)定的戰(zhàn)略目標(biāo)更加側(cè)重對(duì)敏感信息�����、資產(chǎn)����、數(shù)據(jù)和網(wǎng)絡(luò)安全的保護(hù),網(wǎng)絡(luò)安全的重要性再次被提升���。 特朗普在 2020 年 1 月 7 日簽署了《2020-2022年美國(guó)反情報(bào)戰(zhàn)略》(National
CounterintelligenceStrategy of the United States of America 2020-2022)�。與上一版本的戰(zhàn)略相比,新版戰(zhàn)略更加突出了網(wǎng)絡(luò)安全方面的情報(bào)威脅��,并且提出了包括聯(lián)合私營(yíng)部門(mén)����、知情的美國(guó)公眾、盟友在內(nèi)的全社會(huì)應(yīng)對(duì)威脅的方式�。該戰(zhàn)略闡述了當(dāng)前情報(bào)威脅的一個(gè)重要趨勢(shì)是威脅行為體的增加,既包括俄羅斯�、中國(guó)、伊朗����、朝鮮等國(guó)家行為體,也包括黎巴嫩真主黨等非國(guó)家行為體以及其他黑客團(tuán)體��。根據(jù)美國(guó)國(guó)家反情報(bào)和安全中心(NCSC)主任威廉·埃文尼娜(William Evanina)的說(shuō)法���,戰(zhàn)略重點(diǎn)關(guān)注外國(guó)情報(bào)機(jī)構(gòu)對(duì)美國(guó)威脅最大的五個(gè)領(lǐng)域�����,即關(guān)鍵基礎(chǔ)設(shè)施�、美國(guó)關(guān)鍵供應(yīng)鏈����、美國(guó)經(jīng)濟(jì)�、美國(guó)民主機(jī)構(gòu)以及網(wǎng)絡(luò)和技術(shù)運(yùn)營(yíng)�。威脅的領(lǐng)域轉(zhuǎn)化為戰(zhàn)略提出的五大目標(biāo),分別是保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施�、減少外部對(duì)美國(guó)主要供應(yīng)鏈的威脅、保護(hù)美國(guó)經(jīng)濟(jì)��、保護(hù)美國(guó)民主免受外國(guó)威脅�、打擊對(duì)美國(guó)有害的外國(guó)情報(bào)網(wǎng)絡(luò)和技術(shù)行動(dòng)。 2.健全法律框架杜絕間諜行為發(fā)生 美國(guó)先后頒布了《1917 年間諜法》(EspionageAct of 1917)�、《經(jīng)濟(jì)間諜法》(Economic EspionageAct)、《聯(lián)邦計(jì)算機(jī)欺詐和濫用法》(CFAA)���、《電子通信隱私法》(ECPA)等法律文本,從間諜行為���、經(jīng)濟(jì)活動(dòng)��、數(shù)據(jù)隱私和信息保護(hù)等多個(gè)角度形成對(duì)間諜行為的規(guī)制�。 《間諜法》是美國(guó)于 1917 年頒布的法案����。該法不僅列舉了間諜的種種行為�����,還對(duì)違反者制定了嚴(yán)厲的懲罰措施�,包括接受軍事審判���。該法規(guī)定的間諜活動(dòng)還包括收集�����、傳輸或泄露國(guó)防信息�?���!袄忡R門(mén)”事件曝光者愛(ài)德華·斯諾登曾一度遭到違反《1917年間諜法》的指控。 《經(jīng)濟(jì)間諜法》是美國(guó)歷史上第一部專門(mén)用于管控竊取商業(yè)秘密行為的聯(lián)邦法律��,對(duì)經(jīng)濟(jì)間諜罪和盜取商業(yè)秘密罪做出了界定���。該法規(guī)定��,經(jīng)濟(jì)間諜罪是以外國(guó)政府或機(jī)構(gòu)為受益人的盜取商業(yè)秘密活動(dòng)屬于刑事犯罪��,盜取商業(yè)秘密罪是指盜取州際貿(mào)易或國(guó)際貿(mào)易所涉及產(chǎn)品或與該產(chǎn)品相關(guān)的商業(yè)秘密��,給商業(yè)秘密所有人造成或可能造成損害��。雖然經(jīng)濟(jì)間諜法并未直接涉及有關(guān)網(wǎng)絡(luò)行為的內(nèi)容��,但是�,事實(shí)表明,越來(lái)越多的經(jīng)濟(jì)間諜活動(dòng)是通過(guò)網(wǎng)絡(luò)展開(kāi)的�����。 美國(guó)在 1986 年出臺(tái)的 CFAA 聚焦利用計(jì)算機(jī)系統(tǒng)發(fā)生的犯罪行為����。該法明確禁止了一些網(wǎng)絡(luò)行為,包括未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)并獲取國(guó)家安全信息����、未經(jīng)許可訪問(wèn)用于州際或外國(guó)商務(wù)信息�����、未經(jīng)許可進(jìn)入美國(guó)政府使用的非公用計(jì)算機(jī)�、未經(jīng)授權(quán)擅自訪問(wèn)受保護(hù)的計(jì)算機(jī)并實(shí)施詐騙、故意破壞計(jì)算機(jī)�����、販賣密碼信息、傳播敲詐勒索威脅����、與財(cái)產(chǎn)有關(guān)的網(wǎng)絡(luò)勒索等。 與 CFAA 同年出臺(tái)的 ECPA 則側(cè)重為存儲(chǔ)和運(yùn)輸過(guò)程中的通信提供保護(hù)��。該法的第一章“竊聽(tīng)法”規(guī)定�,禁止故意、企圖攔截����、使用或披露有關(guān)有線、口頭或電子通信�����。除執(zhí)法部門(mén)���、服務(wù)提供商和其他法律授權(quán)機(jī)構(gòu)外的行為體不可故意攔截過(guò)境電子通信�����。該法的第二章“存儲(chǔ)通信法”提到��,未經(jīng)授權(quán)故意訪問(wèn)提供電子通信服務(wù)的設(shè)施屬于犯罪違規(guī)行為�����,其中���,個(gè)人計(jì)算機(jī)不被視為提供電子通信設(shè)施�����?����?梢?jiàn)�����,對(duì)數(shù)據(jù)安全���、信息內(nèi)容等方面的保護(hù)內(nèi)容�����,已經(jīng)在法律法規(guī)中有所體現(xiàn)。 3.完善合規(guī)認(rèn)證體系保障數(shù)據(jù)安全 在日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅背景下����,美國(guó)國(guó)防部于 2020 年 1 月制定了網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)。美國(guó)國(guó)防工業(yè)基礎(chǔ)部門(mén)(DIB)面臨受網(wǎng)絡(luò)間諜行為侵犯所導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn)�����,最具代表性的事件是 2007 年美國(guó) F35 戰(zhàn)斗機(jī)項(xiàng)目信息泄露�����。CMMC 綜合并參考了已有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)���,如美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)�����、國(guó)防聯(lián)邦采購(gòu)補(bǔ)充規(guī)定(DFARS)等���,重在要求國(guó)防工業(yè)基礎(chǔ)部門(mén)(DIB)對(duì)聯(lián)邦合同信息(FCI)和受控非機(jī)密信息(CUI)的保護(hù)。CMMC將安全等級(jí)分為五個(gè)層級(jí)�,且要求國(guó)防承包商需要至少達(dá)到第一等級(jí)。總體上�����,CMMC 的制定目的是能夠提升美國(guó)抵御威脅和共享情報(bào)的能力����。 4.聯(lián)合“盟友”力量形成同一立場(chǎng)陣營(yíng) 美國(guó)強(qiáng)化盟友作為反間諜的力量,將間諜行為的責(zé)任施加到中國(guó)��、俄羅斯����、伊朗等國(guó)。美國(guó)依托盟友��,與“五眼聯(lián)盟”�、北約等國(guó)家或組織建立情報(bào)網(wǎng)絡(luò),在反間諜問(wèn)題上形成統(tǒng)一立場(chǎng)����。長(zhǎng)期以來(lái),中國(guó)被視為網(wǎng)絡(luò)間諜行為的重點(diǎn)目標(biāo)���,被指責(zé)在知識(shí)產(chǎn)權(quán)�����、商業(yè)機(jī)密等方面一直實(shí)施網(wǎng)絡(luò)盜竊行為����。 白宮在 2021 年 7 月 19 日發(fā)布“美國(guó)在盟國(guó)和合作伙伴的加入下���,將惡意網(wǎng)絡(luò)活動(dòng)和不負(fù)責(zé)任的國(guó)家行為歸于中華人民共和國(guó)”(The United States��,Joined by Allies and Partners�,Attributes Malicious CyberActivity and Irresponsible State Behavior to the People'sRepublic of China)聲明����,表示通過(guò)“一個(gè)前所未有的盟國(guó)和伙伴集團(tuán)——包括歐盟、英國(guó)和北約——正在與美國(guó)一起揭露和批評(píng)中國(guó)的惡意網(wǎng)絡(luò)活動(dòng)�。”美國(guó)司法部分別于 2014 年����、2020 年及 2021 年起訴多名解放軍軍官和中國(guó)公民,指控其通過(guò)網(wǎng)絡(luò)對(duì)美國(guó)公司的商業(yè)機(jī)密實(shí)施盜竊���、開(kāi)展網(wǎng)絡(luò)攻擊行為�。此外,美國(guó)政府�����、私營(yíng)部門(mén)�、智庫(kù)等部門(mén)每年會(huì)發(fā)布有關(guān)中國(guó)網(wǎng)絡(luò)間諜行為的報(bào)告,以渲染中國(guó)網(wǎng)絡(luò)威脅����。 三、啟示 網(wǎng)絡(luò)化時(shí)代間諜行為日益猖獗����,反間諜問(wèn)題也愈加棘手。結(jié)合美國(guó)在反間諜方面的舉措和經(jīng)驗(yàn)�����,我國(guó)需要從多個(gè)角度予以應(yīng)對(duì)���。 1.在戰(zhàn)略規(guī)劃方面�,階段性地出臺(tái)相關(guān)反間諜戰(zhàn)略 戰(zhàn)略用于指引國(guó)家在一段時(shí)期的規(guī)劃方向���,解決重點(diǎn)威脅問(wèn)題���。尤其在網(wǎng)絡(luò)安全與網(wǎng)絡(luò)間諜態(tài)勢(shì)日益復(fù)雜多變的背景下����,通過(guò)定期出臺(tái)相關(guān)的戰(zhàn)略可以及時(shí)應(yīng)對(duì)和調(diào)整問(wèn)題���,不僅會(huì)對(duì)反間諜工作做出實(shí)質(zhì)性的安排,更會(huì)對(duì)間諜組織及其所屬國(guó)家或機(jī)構(gòu)形成一定的威懾力度�����,有力地彰顯中國(guó)在反間諜問(wèn)題上的決心和能力����。 2.在國(guó)內(nèi)立法方面,完善網(wǎng)絡(luò)間諜相關(guān)法律法規(guī) 我國(guó)相繼出臺(tái)了《國(guó)家安全法》《反間諜法》《保密法》與《境外非政府組織境內(nèi)活動(dòng)管理法》等涉及國(guó)家安全的法律�,對(duì)傳統(tǒng)間諜行為的防范具有重要作用。雖然具有全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的《網(wǎng)絡(luò)安全法》和對(duì)個(gè)人信息安全具有重要意義的《個(gè)人信息保護(hù)法》已經(jīng)頒布實(shí)施�����,但是�,已有法律對(duì)網(wǎng)絡(luò)間諜還未有明確的表述。網(wǎng)絡(luò)間諜在計(jì)算機(jī)技術(shù)上的優(yōu)勢(shì)顯著����,手段復(fù)雜多樣���、后果破壞性巨大,因此���,關(guān)于針對(duì)網(wǎng)絡(luò)間諜方面的法律內(nèi)容��,應(yīng)予以細(xì)化和補(bǔ)充�����。 3.在能力評(píng)估方面���,建立完善的網(wǎng)絡(luò)安全認(rèn)證體系 CMMC 是美國(guó)應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅、維護(hù)數(shù)據(jù)信息的重要手段��,并且正在逐步推進(jìn)��。英國(guó)和澳大利亞也建立了本國(guó)的網(wǎng)絡(luò)安全成熟度模型����。可以發(fā)現(xiàn)���,網(wǎng)絡(luò)安全能力成熟度評(píng)估已成為一國(guó)衡量和保障網(wǎng)絡(luò)安全能力的重要方式��。我國(guó)已于 2021年 7 月 20 日發(fā)布征集網(wǎng)絡(luò)安全能力成熟度評(píng)估行業(yè)標(biāo)準(zhǔn)參編單位的通知�,成為完善我國(guó)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)管理體系的一個(gè)重要舉措,標(biāo)志著我國(guó)在網(wǎng)絡(luò)安全成熟度模型認(rèn)證的構(gòu)建方面工作已經(jīng)開(kāi)始起步�。 4.在國(guó)際應(yīng)對(duì)層面,營(yíng)造有利于我國(guó)的國(guó)際輿論環(huán)境 在網(wǎng)絡(luò)間諜問(wèn)題上���,政治化網(wǎng)絡(luò)間諜的溯源和歸因成為美國(guó)確定攻擊者身份和實(shí)施反制措施的借口。美國(guó)在此問(wèn)題上一直以來(lái)聯(lián)合西方盟友對(duì)中國(guó)橫加指責(zé)��,認(rèn)為中國(guó)向來(lái)采取針對(duì)其他國(guó)家的網(wǎng)絡(luò)盜竊�����、網(wǎng)絡(luò)滲透攻擊等網(wǎng)絡(luò)間諜行為����,將中國(guó)視為網(wǎng)絡(luò)民主、網(wǎng)絡(luò)空間安全的最大威脅�。然而,實(shí)際上�����,中國(guó)歷來(lái)遭受來(lái)自以美國(guó)為首的西方國(guó)家的網(wǎng)絡(luò)攻擊,對(duì)中國(guó)的航空航天��、科研機(jī)構(gòu)�、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等進(jìn)行長(zhǎng)年的監(jiān)視��、攻擊����。網(wǎng)絡(luò)間諜問(wèn)題政治化的背后反映出的是美國(guó)在將中國(guó)列為戰(zhàn)略競(jìng)爭(zhēng)對(duì)手后在網(wǎng)絡(luò)空間層面對(duì)中國(guó)的壓制和圍堵。因此�����,中國(guó)應(yīng)在國(guó)際上積極發(fā)聲���,揭露美國(guó)的網(wǎng)絡(luò)霸權(quán)主義傾向��?����!袄忡R門(mén)”事件表明����,美國(guó)是世界上最大的網(wǎng)絡(luò)間諜。此外�����,中國(guó)還應(yīng)在網(wǎng)絡(luò)間諜問(wèn)題上與志同道合的國(guó)家合作��,積極開(kāi)展網(wǎng)絡(luò)溯源����。 (本文刊登于《中國(guó)信息安全》雜志2021年第10期)
|
