导读:斯诺登事件引爆了全球各国在网络空间的觉醒意识,未来国与国之间的竞争将越来越多地体现在网络空间的竞争。2014年中央网络安全和信息化领导小组的成立,是我国网络空间战略发展的一个里程碑,标志着我国从网络大国向网络强国家的迈进途中,已经正式完成了制度设计;标志着我国第一次超越了单纯的信息化基础建设,从网络空间安全的全新视角来审视当今世界,也标志着中国互联网发展和中国信息化建设不设防时代的从此终结、网络强国的伟大征程全面开启。

书名:《网络强国:中美网络空间大博弈》
作者:方兴东、胡怀亮
出版社:电子工业出版社
策划方:互联网实验室文库
出版时间:2014年9月
页数:312
定价:69.00元
字数:314千字
开本:16开
ISBN:9787121235184

图书目录
上篇 网络强国之机遇——时运与国运
引言:从现实空间到网络空间的跨越
第一章 中央网信小组应对全球复杂时局
“棱镜门”引发网络空间生存危机
中央网信小组宣告国家战略起步
安全与发展之两轮不可偏废
举国之力建设网络强国
第二章 微软XP 事件拷问中国网络强国战略
微软XP 停服置两亿用户于危机
微软维纳斯计划与15 年之后的XP 事件
XP 事件台前幕后:微软让用户裸奔,更让政府裸奔
微软为何对中国政府和两亿用户图穷匕现
XP 事件的手段:将熟练的FUD 战略用到了自己的产品上
真假联盟之辩:究竟是为用户利益还是为微软利益
第三章 斯诺登引发全球网络空间安全思考
网络空间存在巨大黑洞
“棱镜门”揭露互联网假象
斯诺登脱身路线:美国、中国、俄罗斯
美国覆盖全球的网络监控
理想主义者带来的安全反思
第四章 美国构筑数字情报联合体
诡秘的数字情报联合体
全球数字独裁者
大数据战略资源储备
企业难以承受之被动政治化
第五章 互联网星系图上的三个世界
互联网星系图:展示虚拟的网络宇宙空间
互联网第一世界:霸权国家
互联网第二世界:主权国家
互联网第三世界:殖民国家
第六章 管窥网络战场
烽烟四起的疆场
软件炸弹:炸垮苏联帝国
影子网络:“手提箱互联网”
工业杀手:震网病毒
第七章 群雄角逐,欲破美一“超”独大格局
互联网:“美国的商标”
在互联网上被“抹去”
欧洲Europeana:迎战谷歌图书搜索
印度:网络部队应对信息安全
中国:被美调查引反思
斯诺登事件堪称全球互联网转折点

中篇 网络强国之挑战——洞开的国土
引言:从“华为中兴事件”到“斯诺登”的顿悟
第八章 互联网是那最熟悉的陌生人
Internet 是美国主导的国际互联网
骨干网络由国外设备搭建
联通因设备故障更换核心路由
引入国门的“八大金刚”
第九章 “国家安全”使中国企业全球化频遇阻
公平竞争,华为中兴赴美被诬陷
被逼无奈,三一状告奥巴马
路途坎坷,联想兼并业务被找茬
势单力薄,中国芯不被Windows 兼容
第十章 数字通信领域公开的秘密
详解绕不过去的思科
军、政、议会三匹马车
思科安全问题揭秘:美丽的陷阱
全球故障与安全事件
国内电信网络故障频发
私有专利壁垒,阻碍行业发展
政治献金:公开的秘密
斯诺登事件让美国跨国企业警醒
第十一章 受美启发,打铁还要自身硬
华为异军突起,重整电信格局
技术获取市场,服务赢得客户
展现自信,开放设备检查权利
换位思考,呼唤安全

下篇 网络强国之战略——战略与路径
引言:互联网两强争锋序幕已开启
第十二章 “一家独强”遭遇“大国崛起”
迪拜会议:撼不动的美国
美国牢牢掌握网络主导权
“游戏规则”的起源
互联网之根在美国
IPv6 延续美国的控制权
网络空间的超级大国
移动互联网崛起成为新战场
中美网络空间实力对比
中美交锋的前奏曲:思科华为十年之战
第十三章 互联网空间的两大战略
进攻性威慑战略与防御性战略
网络威慑安全战略演变
“全球网络自由法案”
网战部队备战第五空间
第十四章 中国网络空间政策思考
“棱镜门”暴露安全盲区
早做准备有效应对
构建防御型网络空间
保持清醒的信息安全意识
顶层设计与基层设计结合
自主可控,循序渐进
第十五章 网络空间战略战术前瞻
“三个世界”与“三种战略”
网络空间能力与信息战能力模型
典型国家网络空间战略借鉴
第十六章 开启网络强国之路
树立网络空间意识
国家治理体系与网络空间治理体系
网络空间安全不设防时代的反思
把握网络空间演变趋势
重视关键基础设施保护
重视和发展安全官制度
完善网络安全制度,终结网络不设防
网络安全保障战术借鉴
第十七章 网络强国能力指标与战略实现路径
网络强国内涵与层次
网络强国能力要素与评价指标体系
网络强国战略实现路径

后记 网络强国之路的序幕与开局
附录A 互联网实验室整理全球各国网络空间相关战略文件
附录B 电信网骨干设备在华发展大事记
附录C 1999 年—2014 年中国重大网络安全事件
附录D 美国情报部门一览
参考资料
致谢
互联网实验室文库:打造“21 世纪的走向未来丛书”

业内推荐

倪光南
中国工程院院士

  没有网络安全就没有国家安全。这是今天中国政府的基本观点,也是世界上大多数国家政府的共识……目前,中国已有较大规模的网络基础设施、庞大数量的网民,信息网络对经济社会的影响与日俱增,但是,中国还不是一个网络强国,这是制订中国网络空间战略的出发点。

何德全
中国工程院院士

  丛书的出版让我们能从更深刻和更广阔的角度看待全球各个国家在网络空间的合作与竞争,同时预测未来网络空间中美新型大国关系以及长期博弈的国际格局,特别是网络安全领域的长期战略,它给出了不少有建设性的意见和规划建议,很有参考价值。
作者简介

方兴东

 

  浙江传媒学院教授,互联网与社会研究中心主任,中国信息安全网(chinais.net)总编。互联网实验室创始人、董事长兼CEO,主要研究方向为网络空间战略和新媒体。目前还担任中国互联网协会研究中心常务副主任,中国计算机学会(CCF)理事兼公共政策委员会副主任,是中国“数字论坛”发起成员、中国信息化专家论坛主要学者。毕业于西安交大,获学士、硕士学位,获清华大学传播学博士学位,浙江大学创业学博士后、国家信息中心网络安全方向博士后。
1996年起,方兴东写作网络安全、新媒体、网络文化和高科技创业相关文章1000多万字,已出版新媒体、网络文化和IT产业方面的专著20部,在核心期刊发表论文数十篇。1999年,方兴东发起创办的互联网实验室,以打造“中国互联网第一智库”为目标,完成安全部、国信办、中宣部、工信部、公安部、知识产权局、中国科协等政府机构委托项目超过100个。

胡怀亮

  互联网实验室(北京互联天下信息咨询服务有限公司)研究员,从事互联网、IT方向咨询研究超过3年,中国计算机学会会员,获通信专业硕士学位。
目前主要研究方向为网络空间 战略、网络安全、网络治理。参与撰写网络信息安全相关论文数篇,部分成果已经在《现代传播》、《互联网天地》等学术期刊发表。参与《棱镜门事件对中国影响研究与对策》、《网络强国能力指标体系与战略实现路径》、《中国自主操作系统研究与对策》等课题研究,是报告主要撰写成员之一。
作者的话
博客之父谈“网络强国梦” 2024年或将全面超越美国
“博客之父”方兴东在产业互联网时代浙江发展机遇和挑战研讨会上谈及中国网络强国梦想,预测在2024年或将全面超越美国。
   据悉,产业互联网时代浙江发展机遇和挑战研讨会由浙江互联网协会、宁波市经信委主办,中国新闻社浙江分社、宁波市电子商务协会、宁波市电子商务城海曙园区、浙江传媒学院互联网与社会研究中心共同承办。
   此次会议汇聚了浙江互联网业界知名人士、专家学者、企业精英、政府官员,共同探讨浙江在产业互联网时代发展之路。作为会议发起人,方兴东在会上谈到“网络强国梦”,他认为中国实现网络强国的唯一参照是美国,根据目前中国互联网发展趋势,得出“2024年之前,中国互联网会全面超越美国。”
   晒中美互联网赛跑记录 2024年将“逆转”

  “中美两国在互联网上的差距在不断缩小。”方兴东随后向大家展示了中国进入互联网时代以来与美国竞赛的记录清单。在2005年,全球10亿网民时代,中国互联网领军企业市值仅有50亿美金左右,与美国上千亿美金相比,具有几十倍的差距;2010年,全球第二个10亿网民时代,中国第一互联网公司达到400亿美金,与美国的差距缩小到5倍左右,而且中国互联网企业开始进入全球互联网公司前十名。
   “2014年全球网民达到30亿,如果阿里上市表现良好,市值超过2000亿美金,与美国最大的互联网公司谷歌相比,中美两国单从排名第一的公司比较,只有一倍差距。根据现在的发展趋势,到2017年,中美两国最大互联网公司将相提并论,而且到2020年中国公司会超过美国。”
   方兴东在最后得出结论,预计到2024年之前,中国互联网产业将全面超越美国,在这场中美互联网赛跑中实现从追赶到超越的“逆袭”。
   网络强国的三个表现与四个指标
   方兴东告诉记者,此届国家领导人对互联网的重视已经达到一个新的高度。国家主席习近平指出:“找准机遇,加大投入,奋起直追,努力把我国建设成战略清晰,技术先进,产业领先,攻防兼备的网络强国。”
   方兴东与其互联网实验室将网络强国建设具体化为“三个表现和四个指标”。他认为网络强国突出表现在,国家关键基础设施具备完善的防御能力,互联网产业具备强大的全球竞争力,网络安全领域和军事领域具备足够的威慑力。遵循综合性和系统性、静态与动态指标相结合等原则,构建网络强国能力评价四个指标,分别为:关键基础设施的保障能力指标、互联网全球竞争能力指标、网络空间威慑能力指标和网络空间治理能力指标。
   “中国的网络强国之路任重而道远,现状并不乐观。”方兴东如是说,“比如在产业竞争中,缺少核心竞争力,没有操作系统,国内的互联网公司国际化不足。”
   网络空间安全尤为重要
   “网络安全不仅在于网络本身的安全,更是国家在网络空间的安全。”方兴东解释,目前网络安全在中国整个制度设计还没有完成,都在摸索之中,很大程度上是在美国的压力下快速推进,尤其是斯诺登事件后,大大加速。
   方兴东认为,一些制度摸索完全可以走在前面,变成中国样板。“要把网络安全作为智慧经济的治理制度的设计和规划来定位。”
   在互联网时代的安全和治理,具有高度全球性和全国性,而且在国际和国内已经有了一些成功的经验,网络安全的立法在今年会有突破性进展。方兴东认为,在网络安全制度和战略方面,各地政府可以发挥自身优势,为互联网经济发展助力。

背景阅读

1999 年—2014 年中国重大网络安全事件

1999 年,中国围剿千年虫
20 世纪90 年代,由于当时生产生活中使用的很大一部分计算机或微机不支持四位数字的年份,即把2000 年仍按照00 年来计算,这将引发信息系统的计时紊乱,好像计算机的大脑生了病,无法满足人们的正常使用,甚至影响整个世界正常的经济社会生活。
中国也不例外,金融、通信、交通、供电等众多领域均受“千年虫”威胁。北京市截至1999 年5 月底,市相关部门组织专家对全市水、电、气、热等重点行业的重点单位进行了大检查;6 月19 日中午12 时至20 日中午12 时,全国银行业统一停业测试,对银行业解决2000 年问题的技术改造工作进行检验。一场剿灭“千年虫”的实战打响。
所谓“千年虫”(计算机2000 年问题),就是指当初为节省存储空间,在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中,只采用了两位十进制数来表示年份。因此,当系统进行(或涉及到)跨世纪的日期处理运算(如日期跨越、多个日期之间的计算或比较等)时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片,到2000 年1 月1 日都有可能因时间判断的混淆发生故障,不能正确处理有关数据,造成混乱甚至崩溃,从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。以北京为例,1999 年4 月下旬至5 月底,北京市2000 年办公室同部分市政协委员、专家,对全市的水、热、电气、医疗、电信、银行、消防、交通等涉及国计民生的重点行业进行了一次大检查。结果表明,北京市水、电、气、暖等与老百姓生活密切相关的行业,都有较好的准备与应急措施,确保了2000 年过渡前后未出现大的问题,大部分单位已进入测试阶段。

2001 年,中美网络大战
2001 年五一长假期间,由美军侦察机在中国海南岛东南104 公里处撞毁中国军机并侵入中国领空的事件,引发的一场大规模的中美红黑客网上对决。双方参与之多,不亚于一场“会战”。虽然从技术层面讲,这还称不上一场真正意义上的网络战争,但透过显示器,似乎已经闻到了硝烟的味道。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4 日以来,美国黑客组织PoizonBOx 不断袭击中国网站。对此,中国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
这次中美网络大战,使两国不少网站损失惨重。大战中真正被攻破的美国网站约有1600 多个,其中主要网站(包括美国政府和军方的网站)有900 多个,而中国被攻破的网站则有1100 多个,重要网站多达600 多个。

2008 年,微软黑屏事件
微软黑屏(Microsoft black)事件,是指微软中国宣布的从2008 年10月20 日开始同时推出两个重要通知:Windows 正版增值计划通知和Office正版增值计划通知。根据通知,未通过正版验证的XP,电脑桌面背景将会变为纯黑色,用户可以重设背景,但每隔60 分钟,电脑桌面背景仍会变为纯黑色。微软中国方面解释,电脑桌面背景变为纯黑色,并非一般意义上的“黑屏”,黑色桌面背景不会影响计算机的功能或导致关机。微软方面表示,此举旨在帮助用户甄别他们电脑中安装的微软Windows 操作系统和Office 应用软件是否是获得授权的正版软件,进而打击盗版。

2010 年,百度被黑事件
2010 年1 月12 日上午7 点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为:跳转到雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。
这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP 地址,百度旗下所有子域名均无法正常访问。
另据了解,百度被黑已非首次,2006 年9 月12 日,有网友称从当天17 时30 分开始,百度无法正常使用。网站出现首页能正常登录,但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后,百度网站才恢复正常。此后,百度声明,其遭受了有史以来最大的不明身份黑客攻击。当时半个小时无法正常访问已经引起网友的热议,而2010 年1 月12 日的事件,是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。

2013 年,美国攻击清华大学与香港中文大学网络
2013 年6 月,斯诺登在接受香港《南华早报》采访时表示,他掌握有美国国家安全局对清华大学攻击的证据。
根据斯诺登的描述,美国重点攻击的是清华大学的主干网络。2013 年1 月的一天之内,清华大学就有63 台电脑和服务器遭到攻击。美国国家安全局针对主干网络的攻击表明美国网络情报收集能力获得重大提升。
清华大学是内地六大主干网络之一的“中国教育和科研计算机网”核心控制系统所在地,它是中国第一家互联网主干网,是世界最大的国家教育科研研究中心,通过它可以追踪数百万用户的信息。
《南华早报》早先还爆料美国国家安全局试图攻击香港中文大学也是出于类似原因。港大1995 年设立香港互联网交换中心,大量本地数据都要经过该中心,并且那里还有卫星遥感地面接收站。这个接收站是华南重点卫星遥感研究设施之一,搜集了大批用来监测环境与自然灾害的卫星图像与数据。
据消息人士称,中国的卫星网络监控的一些“盲区”,特别是南海的数据,要通过法国卫星遥感获得,而“香港中文大学是这些关键信息向大陆汇总的中转站”。
另外,香港中文大学在1963 年成立的当年,设立“香港中文大学中国研究服务中心”,这是对于当代中国各地情况搜集、研究的重镇,包括一些独家的县志都是由该中心购买获得。种种迹象表明美国攻击中国网络真是费了一番心思。

2014 年,大规模DNS 故障
2014 年1 月21 日下午,全国多地大面积出现网站无法打开现象,经证实此次网络安全事件系全国所有通用顶级域的根服务器出现异常,也就是DNS 故障导致的“断网”。21 日下午15 点10 分许,有众多网站同行称,国际互联网节点今天也出现了故障,国内所有的顶级根域无法解析。包括weibo.com 等很多网站被解析到65.49.2.178 上。查询65.49.2.178 的信息,发现该IP 位于美国北卡罗莱纳州卡里镇的Dynamic Internet Technology 公司。大量中国知名IT 公司的域名被解析到美国某公司。
此次事件是中国互联网遭遇有史以来最大的故障。尽管攻击造成的故障只有短短十几分钟,但影响到很多用户十多个小时无法正常上网,导致全国约三分之二的网站域名解析服务器失效(又称作DNS 解析失败)。故障是由于根服务器遭受网络攻击,用户通过国际顶级域名服务解析时出现异常。由于网络攻击显而易见的复杂性,攻击来源目前还无法定论。但本次故障昭示着一个根本的警示:我们必须掌握根服务器的主导权。如何让中国互联网生根扎根?需要在战略高度上,制定出非常紧迫的行动时间表。

2014 年,微软对XP 系统停止服务
据媒体报道,微软官方于3 月8 日开始向Windows XP 用户发出弹窗通知,告知其将从4 月8 日起停止对Windows XP 的支持。这意味着已经服役近13 年的Windows XP 将迎来“退役”。
Windows XP 发布于2001 年,是微软最具影响力的操作系统。13 年来,虽然微软先后推出了Vista、Windows 7 和Windows 8 操作系统,但是XP 系统仍然是最受欢迎的操作系统。
最新发布的《中国软件使用调查报告》显示,在中国的个人电脑中,XP 操作系统的市场份额达73.5%,在部分部委和大型国企,XP 系统应用比例最低超过60%,最高的甚至接近95%。微软希望停止支持XP 来迫使用户升级,此举是巨大的赌博。微软停摆XP 系统是为了让更多的用户采用Windows 8 系统,这也是微软在移动时代扩大生态系统、抗衡苹果iOS系统与谷歌安卓系统的必然选择,但从用户角度看,微软此举以牺牲用户安全为代价,属于典型不负责任的做法。
在中国XP 系统现有用户电脑数量超过2 亿台,而其中84%的用户并没有升级系统的计划。这意味着一旦XP 停止更新,大批普通民众以及政府部门甚至是涉及国家信息安全的电脑都将处于无保护的“裸奔”状态。因此,可以说微软XP 事件将是中国有史以来最严重的安全事件。

(摘自《网络强国:中美网络空间大博弈》附录,电子工业出版社)

《网络强国》序言
中国网络强国之路就此起步

中国互联网20 年来最重要,也将是影响最深远的事情终于揭开了帷幕。2014 年2 月27 日,传闻已久也期待已久的中央网络安全和信息化领导小组终于面向社会公开亮相。习近平下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。可以说,本次最高规格领导小组的亮相,也是中国网络强国战略的正式推出。中国“网络强国”之路就此起步!也正是兴奋于这一历史性的突破,我们完成了本书!
网络强国,是中国梦在互联网时代的新视角,是中华民族全面复兴在网络空间的新版本。网络强国,我们可以从两个层面来理解:一个就是成为网络的强国,一个就是以网络来强国!
首先是我们要成为网络的强国!中国已经是网络的大国,但是远不是网络强国。尤其是网络安全方面,可以说,我们长期以来一直处于不设防的状态。因势利导,顺势而为,首先打造网络强国,完成民族复兴所需要的最根本的基础。
其次,我们要以网络来强国。随着全球网民数量跨越30 亿大关,普及率达到40%,发达国家普及率80%以上,人类发展进入一个全新的网络空间的新时代。网络空间高于现实空间,超越现实空间,同时又主导现实空间。网络空间的博弈成为全球博弈的全新主战场。通过网络来强国,才能在21 世纪真正跟上时代趋势,才能引领人类最新文明的发展。
放眼全球,互联网的发展经历了几个阶段:20 世纪90 年代之前,是孕育互联网的史前阶段。20 世纪90 年代的第一个阶段,是美国绝对主导的阶段,无论是网民数量还是技术、应用和产业,美国都处于绝对领先的地位。1990 年,全球网民大约213 万人数,其中美国网民就占到180 万,比例接近85%。即使到了互联网最热潮的2000 年,全球网民数量达到4.3 亿,美国网民为1.35 亿,依然占到将近全球的1/3 左右。而那一年年底,中国网民也只有2250 万,只占5%。
第二个阶段,也就是21 世纪的第一个十年,全球互联网最大的事件就是中国力量的起。到了2010 年,全球网民数量第一次突破20 亿,达到20.3 亿,2010 年美国网民数量为2.54 亿,全球占比已经降到了12.5%。而中国网民数量在2008 年首次超过美国之后,就一马当先,无人可敌。2010年年底网民数量4.57 亿,占比超过了20%。美国网民数量占比跌破10%。当然,无论是国际整体硬实力和软实力,还是谷歌、苹果、Facebook 等企业领军的产业竞争力,依然是中国无法直接抗衡的。但是,时间和趋势无疑在我们这一边。
进入21 世纪的第二个十年,全球网络空间初步形成了中美两强博弈的基本格局。整体力量的势能还在美国一端,但是,强劲的动能已经在中国一侧。腾讯、阿里和百度等中国互联网企业的快速崛起,已经开始让成长中的谷歌、苹果、Facebook 等国外企业感到压力,2014 年,全球网民数量将首次突破30 亿大关,而中国网民将突破6.5 亿大关,这将是美国网民数量的2.5 倍,也超过前五个发达国家的总和。可以预测,第二个十年的后半阶段,中美之间将在网络空间上逐渐形成势均力敌的基本格局。而2020 年开始21 世纪第三个十年,将会真正形成中美两强主导网络、引领网络的新格局。
借助互联网的时代大潮,让互联网成为中国崛起的最佳催化剂和推进器,成为中国崛起的最佳主战场。这是我们的国运,也是我们的底气。但是,要顺利实现这个目标,不辜负时代的机遇,我们必须将互联网放置在国家最高战略层面上考量。“没有网络安全就没有国家安全,没有信息化就没有现代化。”这次领导小组的成立,是真正超越过去、将互联网提升到一个产业的层次,完全超越了传统信息化的视角,以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略,在中央层面设立一个更强有力、更有权威性的机构。
中央网络安全和信息化领导小组应运而生,可谓恰逢其时。尤其是建立网络强国的目标令人振奋!何谓网络强国?这还是一个见仁见智的全新话题。概括地讲,网络强国的标志是,互联网产业具备强大的全球竞争力,国家关键基础设施具备完善的防御能力,网络安全领域和军事领域具备足够的威慑力。对网络强国战略深入清晰的阐述,在很长时间内将是众多有志之士的热门话题。但是,战略问题的核心还是着眼全局,厘清轻重,抓住重点,将复杂问题简单化。我们试图通过网络强国的机遇篇、挑战篇和战略篇三大部分,提出和厘清一些核心问题和焦点问题,大体勾勒出建立网络强国的历史机遇、现实挑战以及大致的战略。
中国从网络大国走向网络强国,道路究竟有多长?这一方面取决于我们的战略和执行力,也取决于互联网发展趋势与全球变革节奏。根据当下格局与未来十年的趋势预测,我们也提出了三步走的简单思路。首先是2014年至关重要的开局阶段(1 年),然后是紧抓要点与要害的有效防御阶段(3年),再是深耕细作的积极防御阶段(10 年)。
写作本书的想法缘起于2012 年美国国会针对华为中兴的报告,很多思考在那时候形成。2013 年6 月,斯诺登事件爆发,更是加大了我们写作的决心和信心。2014 年2 月网络安全领导小组的亮相,加快了写作进度。虽然本书不是一本严谨、系统的战略著作,但是,里面有大量我们原创性的观点和思想,希望对于决策者和研究者有所帮助和启发。
中国网络强国之路没有任何成熟的模式可以借鉴,没有任何清晰的战略可以模仿。这对我们既是挑战,也是激励。根据发展的经验和规律,全球未来十年新增的下一个30 亿网民,这些主要来自中国、印度等广大发展中国家的网民,将重新改变互联网,重新定义商业模式和市场格局。美国企业将在这个新战场中逐渐边缘化,竞争力也将相对下降。这正是中国企业全球崛起的最佳窗口期,中国互联网力量的全球崛起不再是梦想。
下一个十年中,中国经济总量毫无疑问将超越美国,军事也将跻身强国行业。中国文化和政治力量很多程度上将借助互联网的力量在全球崛起。所以,驾驭好互联网的趋势,把握好这个十年的大好机遇,网络强国完全可以成为现实,中华民族复兴之梦完全可以期待。互联网将成为中国崛起的催化剂、加速器和驱动力,网络强国的战略及时性和重要性显而易见!
让我们一起迎接这个非凡时刻的到来!

《网络强国》推荐序一
倪光南:中国科学院计算所研究员,中国中文信息学会理事长,中国工程院院士。曾任北京市人民政府参事,第八届全国人大代表,第八届、第九届全国政协委员,第五届全国青联特邀委员,联想集团首任总工程师。
当前,中国网络空间战略的主旋律是:网络安全和网络强国

没有网络安全就没有国家安全。这是今天中国政府的基本观点,也是世界上大多数国家政府的共识。随着网络技术和应用的迅速发展,现在网络空间已成为陆、海、空、天以外的第五疆域。既然网络是国家的一个疆域,当然就有主权问题、安全问题;而且,由于当今世界上,网络已经渗透到经济社会的各个领域,起着越来越大的作用,在某种意义上,网络安全影响甚至决定着其他疆域的安全,所以说,没有网络安全就没有国家安全。正是基于这样的判断,十八大提出要“高度关注网络空间安全”,三中全会又成立了中央网络安全和信息化领导小组,这样,中国已经将网络安全提到足够的高度并在组织上予以保证,从而为制订中国网络空间战略奠定了坚实的基础。

目前,中国已有较大规模的网络基础设施、庞大数量的网民,信息网络对经济社会的影响与日俱增,但是,中国还不是一个网络强国,这是制订中国网络空间战略的出发点。

中国还不是一个网络强国,这是因为:在信息化的一些关键核心技术上我国还受制于人,因而中国的网络安全还难以得到确实的保障。例如,现在已有数以10 亿计的智能终端,包括桌面PC、笔记本电脑、平板电脑、手机、智能电视和机顶盒、车载电脑和可穿戴设备等等,它们都以各种方式接入到网络中,可是这些智能终端上运行的操作系统却被苹果、谷歌和微软这三家公司所垄断。大家知道,提供操作系统的厂商很容易获取用户的敏感信息,包括身份、账号、密码、位置、联系人、日程、爱好、活动……,如果掌握了这些信息,运用大数据技术进行分析,那么,不但中国广大用户的隐私得不到保障,而且中国的任何社会活动、经济动向都没有任何秘密可言了。显然,中国要发展成为网络强国,必须尽快发展先进的信息技术,以便在信息核心技术上实现国产化替代;同时,必须大力构建领先的信息产业,以便在网络设备市场上打破外国跨国公司的垄断。

中国还不是一个网络强国,还因为:中国在覆盖最广、影响最大的公众信息网络方面还不可能做到自主可控。众所周知,20 年前中国公众网络(老百姓日常说的“互联网”)全面接入Internet(英特网),这对中国的经济社会产生了重大影响。不过,我们也要清醒地认识到,Internet 起源于美国国防部的ARPA 网,这些年来,虽然Internet 的协议和应用有了巨大的发展,但迄今为止,Internet 的所有根服务器都在美国(和它的几个盟国),实际控制权仍然牢牢地掌握在美国手中。包括中国在内的一些国家曾多次提出要“国际共管”Internet,但美国不予认可。最近,美国方面要把Internet交给一些“利益攸关方”去管理,这是“换汤不换药”,没有实际意义。显然,中国要发展成为网络强国,应当切实做出部署,通过发展未来网络来彻底解决中国公众网络不能自主可控的问题。

我们相信,在中央网络安全和信息化领导小组的领导下,中国各界将紧密团结起来,发扬“两弹一星”和载人航天精神,加大自主创新力度,集中举国之力,进行协同攻关,尽快解决我们在信息核心技术和设备上受制于人的问题,使我国信息技术、信息产业的水平,以及在网络空间的攻防能力,都能得到迅速的提高,最终实现确保网络空间安全和建设网络强国的宏伟目标。

《网络强国》推荐序二
何德全:中国工程院院士,中国信息安全评测中心管委会主任,国家信息化专家咨询委员会副主任,国家“863”计划监委会委员,国务院信息办网络与信息安全专家组组长,上海交大信息安全工程学院院长,四川大学、北京邮电大学、北方交通大学、西北工业大学、大连理工大学、同济大学等多所大学的博士生导师或兼职教授。

纵观网络时代、信息社会的发展与安全的历史,可以看出它是一部每日、每时不断创新的历史,是一部以创新思维开路的历史。如果信息化创新思维不强,就很难建成一个网络强国。当前我国网络安全与信息化正处于关键时期,无论是战略制定、顶层设计和网络治理体系与能力建设,都强烈地呼唤着创新精神。

应该指出创新思维是辩证思维,我们既要大胆开拓又要理性地尊重客观规律,同时,在网络安全领域,既要创造性地加强技术和治理研究,又要落实全民安全警觉和安全自信教育。近年来发生的一些触目惊心的信息安全事件,其原因很大程度上是主观认识不到位,网络空间意识不到位。“网络空间战略丛书”力求站在全球前沿,运用互联网思维,创新思路,清醒地认识到当前网络空间发展的时代大背景,展示在网络空间安全领域研究的最新成果。丛书的出版让我们能从更深刻和更广阔的角度看待全球各个国家在网络空间的合作与竞争,同时预测未来网络空间中美新型大国关系以及长期博弈的国际格局,特别是网络安全领域的长期战略,它给出了不少有建设性的意见和规划建议,很有参考价值。

最后,期待着丛书的编者们能有更多更加有分量的研究成果,为我国网络安全与发展事业做出更大贡献!

《网络强国》书评
酣高楼:知名博客专栏作家、影评人

网络,千万不要说和自己没关系

《网络强国:中美网络空间大博弈》,是一本全面解读当前中国网络战略以及国际重大网络安全事件始末的力作。本书由“博客教父”方兴东等著。
对于我们普通百姓来说,互联网走进我们的生活不过是近十几年的事儿。然而,互联网给我们生活带来的巨大变化,或许是史无前例的。记得在1999年那会儿,本地的大街上出现了网吧,一小时三块钱、两块钱、一块五……尽管当时网络连接状态并不十分稳定,但人们尤其是年轻人还是趋之若鹜。
说到互联网给我们生活带来的史无前例的变化:首先是变化之快,其更新换代速度之快,超越了人类社会工业革命以来任何一场技术的变革。
其次是变化之深,可以说让我们的生活方式、工作方式,乃至一些思想观念都发生了翻天覆地的改变。
然而,任何一项技术的进步都是双刃剑,比如有了汽车,人们出行的速度变快了,但也带来了车祸以及环境污染等副产品。互联网也不例外,当我们的工作和生活,国家机器的运作越来越依靠甚至依赖互联网的时候,其副产品也如影而至。
斯诺登事件、XP系统停用事件难道仅仅是美国安全部门出了一个叛徒、某项旧产品停用那么简单?《网络强国》从国家安全的角度进行了深度剖析。
应该说,互联网技术是舶来品,这种技术的蓬勃发展、普及,无疑得益于苏联解体后美国克林顿政府大力推行的“信息高速公路”计划。此计划给美国以及全世界带来的变化,恐怕克林顿本人也始料未及。
然而,此时此刻美国仍然是此类技术的全球执牛耳者。其立法、管理、软件开发、硬件研发、技术壁垒等方面的完善与发达程度,是全球独一无二的。
这便造就了美国人在互联网问题上为所欲为,从而形成了新的霸权。对此,我们国家应该如何应对?这也是《网络强国》重点阐述的。
从有别于传统安全领域的网络安全领域重新审视和思考我们中国和美国的博弈是及时的,也是必要的。这正是《网络强国》这本书的主旨。
而网络安全领域的中美博弈和传统安全领域有何异同?本书更是做了深入浅出的论述!
诸位如果对这个话题感兴趣,可以买来一读!网络,千万不要说和自己没关系!

 
熊永立:博客专栏作家
要建设网络强国,需虚心向美国学习

我粗略地翻阅了方兴东先生的最新著作《网络强国》这本书,对方东兴先生主张的建设网络强国,占领网络世界制高点以抗衡美国的观点表示赞赏。
当今,美国主宰了互联网,不论在网络技术上,还是在网络管控上,没有一个国家可以与美国匹敌。在网络信息战中,美国具有天然优势,轻轻松松就能打败其他国家。
美国发明的互联网,给人类文明的发展注入了强大的活力,它是上帝带给我们这个星球的绝美礼物;互联网改变了世界,互联网让世界变得更加丰富而饱满。没有美国,人类的发展至少要倒退N年。从这个角度讲,我们不论如何赞扬美国都不为过。
当然,在当今民主与独裁的较量中,美国不可避免地利用其互联网天然优势,对各国政治生态进行渗透和颠覆。美国的意识形态很明了,就是要利用其互联网优势推广其自由价值观,美国似乎从来不隐晦自己的观点。
可以想象,这必将引起高度警觉。网络安全,已经提升到了我们政府的战略高度,还成立了最高领导人挂帅的中央网络安全和信息化领导小组以应对网络世界的复杂局面。这也从一个侧面证实,我们对美国控制网络世界的不安和恐惧。
为了应对美国的网络侵扰,方兴东先生在其《网络强国》一书中提出,我们要建设网络强国,以抗衡美国的网络霸权。
毕竟,国与国之间还存在着这样或那样的竞争和博弈,信息安全不得不引起高度重视。
政府成立中央网络安全和信息化领导小组,要集举国之力,进行协同攻关,以解决网络核心技术和设备上受制于人的问题,从而实现确保网络空间安全和建设网络强国的宏伟目标。
依靠这个办法能建设成网络强国?
美国为什么能够称霸互联网?答案是,美国在互联网领域有世界上最杰出的人才和最顶端的设备。进而再问,美国为什么在互联网领域有世界上最杰出的人才和最顶端的设备?答案是,美国自由、开放、独立、包容的社会制度,为科技精英人才的出现和成长提供了最肥沃的土壤。可以说,契约精神、权利意识,民主政治和个人自由深深扎根于美国社会的每一个角落。
国与国之间的竞争,归根结底,是制度的竞争,是人才的竞争。如果想在互联网世界,抵御美国的霸权主义,就必须从制度上审视我们的人才培养机制是否有问题,就必须切实回答“钱学森之问”。
“师夷长技以制夷”,要建设网络强国,需放下身段虚心向美国学习,学习美国催生人才成长的社会制度。允许各种杂音的存在,那么,科技创新的明天很快就能到来,我们也必然像美国一样,拥有互联网最高端的人才和最精密的设备。到了那个时候,我们才能成为一个真正的网络强国,才能在全球的信息战中,真正与美国进行较量。

 
杜马仕:博客中国专栏作家、中国书画家协会会员
为何要强国,强国的实质是为了什么?

有幸试读方兴东、胡怀亮先生所著《网络强国》出书前的几个篇章,通篇阐述了网络空间,已经成为大国政治的新竞技场、国际军事竞争的新领域。强调说明了中国没有网络安全,就没有国家安全,并对如何开启网络强国提出了建设性的看法和建议。
现实中,国家与国家之间,除了友好往来外,有磨擦、有竞争,主要表现在国土分歧上、政治意识形态的争论上、经济和军事上的竞争。
国与国为何要竞争?有的人说是国家之间的竞争是一种复杂的历史表现,有的人说归根到底只是利益,有的人说是财富、权利和欲望的竞争。众说纷纭,没有一个标准答案。
书中认为网络空间现已成为领土、领海、领空和太空之外的第五空间,是国家主权延伸的新疆域。下一个十年,网络空间战略的重点是中美网络空间博弈。
书中言道2013 年6 月是令全球网民深感不安的开始。英国《卫报》和美国《华盛顿邮报》在2013 年6 月几乎同步报道,美国国家安全局和联邦调查局正在开展一个代号为“棱镜”的秘密项目,直接接入9 家美国互联网公司中心服务器,挖掘数据以搜集情报。微软、雅虎、谷歌、苹果等9 家美国互联网公司参与了这一项目。这类事情,似乎凸显国家网络安全的重要性,免得自己的政治、军事、经济于他国暴露无余,借此号召举国之力建设网络强国的必要性。
为何要强国,强国的实质是为了啥?个人认为是对内要让国民有尊严的活着,过有尊严的政治和经济生活,对外是维护国家主权完整。

 
策划:博客中国专题中心 刘莹 制作时间:2014.09.19

    斯诺登事件引爆了全球对网络空间战略的关注与觉醒。作为拥有庞大网民数量的国家,中国如何完成网络空间战略的设计,并部署实施,成为一个刻不容缓的重大议题。

    本书分析了斯诺登事件背后的复杂成因、各国网络空间战略,并从政府背景、行业发展以及制度设计等不同的维度做了深入思考,以大量的数据、翔实的资料为依据,试图从不同的层面梳理出一个清晰的网络空间战略脉络,提出了我国网络强国战略的实施路径,具有较好的参考价值。

 
第十五章 网络空间战略战术前瞻

“三个世界”与“三种战略”

前文已经提出在互联网星系图上可以看出全球各个国家在网络空间依据网站数量、网民数量可以划分为“三个世界”。
为更好地理解和把握网络空间,我们在深入诠释网络空间的三个世界基础上,通过建立国家网络空间安全能力模型,进一步分析各个国家网络空间信息战能力。
1952年,法国学者阿尔弗雷德?索维(Alfred Sauvy)在《观察家》杂志上发表的一篇文章中第一次使用了“第三世界”。这一概念得到世界认可是在毛泽东根据第二次世界大战后国际关系的新格局提出“世界划分为三个部分”之后。毛泽东在1974年2月22日会见赞比亚总统卡翁达时首次公开提出这一思想。他的这一思想萌芽于上世纪40年代的中间地带论思想,雏形于上世纪60年代的中间地带论外交战略,形成于上世纪70年代。
与现实世界的三个世界划分类似,互联网上也可划分为三个世界:网络殖民国家、网络主权国家和网络霸权国家,并且分别对应着三种战略:依附型战略、防御型战略和进攻型战略。
从互联网基础设施、产业竞争力和网络战实力三个角度上看,美国是唯一的网络霸权国家。俄罗斯、日本、印度、澳大利亚、韩国以及英国、德国等欧洲国家,其实力可以掌握自己网络的主导权,形成一批网络主权国家。而相当多的国家,受制于经济实力和发展状况,不具备足够的互联网力量,只能成为网络殖民国家。
中国根据自身民族文化、社会主义基本国情、国家利益的根本要求以及当今世界发展变化趋势,应选择和归属于防御型战略。但依据表8中的划分标准和产业现状,中国信息基础设施“自主可控”指标较低且由于政府管制导致互联网服务业参与国际竞争不够充分,因此整体处于第二世界与第三世界之间,目前趋势是向第二世界靠拢。

_______________________________________________________________________________________________
1张静:《中国外交词语3.0版》,《瞭望东方周刊》,2013年第24期。

表8 网络空间三个世界的划分

三个世界

三种战略

划分标准

产业现状

举例

类别

描述

战略特点

威慑力

网络战实力

信息基础设施

信息基础产业

互联网服务

网络依赖程度

主要国家

第一世界

网络霸权国家

进攻型战略

攻击性威慑

先发制人进攻能力

垄断性优势

垄断性能力

全球垄断能力

依赖度高,非对称性脆弱

美国

第二世界

网络主权国家

防御型战略

防御性威慑

提升防御能力

自主、可控

有一定竞争力

本国企业主导

依赖度一般,系统性脆弱

俄、英日、德印、韩

第三世界

网络殖民国家

依附型战略

缺乏威慑力

缺乏防御能力

缺乏自主可控

无竞争力

缺乏本国企业

依赖度低,系统性脆弱

最不发达国家等


网络空间能力与信息战能力模型

·网络空间能力模型
网络空间不仅是现实空间的映射,而且还是对现实空间进一步的加工、转化(抽象化、逻辑化)、提升和反馈,从而与现实空间形成深刻影响和广泛互动的新的人类活动空间。对应于现实空间的政治、经济、军事、文化等四种核心能力,网络空间也具备这四种主要能力。而且在网络空间领域,正常时期和战争时期的界限开始变得模糊。如美国军官称:“你敢破坏我的网络,我就敢向你投导弹。” 因此网络空间能力无论在正常时期还是战争时期都至关重要。
其中网络空间的政治能力包括价值观力量、公共外交和全球同盟等力量。文化能力包括社会认同、网民动员和民众凝聚等能力。经济能力主要指产业和经济能力,而信息技术相关的产品和服务是经济能力的重要组成部分。军事能力反映国家对网络的控制与反控制、进攻与防御能力,涵盖了传统军事力量的内容。
网络空间能力反映国家在未来网络空间的整体竞争实力,维护网络空间的繁荣与安全将是每个国家的基本使命。未来,国家在保障网络空间安全方面的重视程度甚至超过传统军事力量,因为破坏网络空间的后果将比破坏现实空间更加严重。有可能出现“你敢向我扔导弹,我就瘫痪你们国家的基础网络”的局面。
网络空间信息战能力模型
考虑网络空间“三个世界”的形势,网络空间爆发信息战的可能性可以用底线思维加以考量。底线思维的实质是一种科学的思维方法。掌握这种思维方法就能做到认真评估决策处事的风险,估算可能出现的最坏情况,从而处变不惊,守住最后防线。
在网络空间安全方面,我国应有的底线思维是不断强化应对信息战的能力。只有先做到最坏情况的预估,才能最大程度保护网络空间的利益。网络信息战包含三个方面的内容,防御能力是信息战的基本能力,进攻能力是信息战的关键能力,对网络空间的依赖程度决定信息战的广度和深度,具体能力模型如图16所示。

______________________________________________________________________________________________________________
2《你敢破坏我的网络 我就敢向你投导弹》,《重庆晨报》,2011年6月5日。
3慎海雄:《领导干部要善于底线思维》,新华网,2013年4月7日。


图16 网络空间信息战能力模型


网络空间的技术创新性和无界性决定了信息战的核心能力更多依托产业的竞争力。例如,美国是全球首个制定网络空间国际战略的国家,这正是基于其强大的信息技术领域的产业实力和全球竞争能力。同时美国“科技最发达,具有最大带宽且更加依赖于这种宽带,因此最易受到攻击” ,尽管美国人过分强调自身威胁另有目的,但其对网络空间依赖程度较高,理论上也制约了信息战能力的发挥。
·网络空间“三个战场”
美国是唯一网络霸权国家,而且实施进攻型网络空间战略。然而在中美黑客事件中,反而给人一种被动、无辜的印象,而中国却像是攻方。这完全是一种假象。根本原因在于网络空间安全战役目前是在三个层面上展开:首先就是舆论战,其次是网络基础设施的市场战,最后是国家之间真正的信息战。
1.舆论战:关键在于网络空间的认同与动员能力。舆论战阶段体现的是网络空间政治与文化等“软实力”的较量。典型的场景是利用事件的新闻效应,在舆论上压倒对方,占据最有利位置,并且千方百计、持续不断地进行价值观输出。例如,美国利用自身软实力,尤其是新闻话语上的主导权,把中国塑造成为网络战的进攻方,自己沦为弱势的防御方,同时指责中国政府在网络空间方面的规定、制度阻碍了网络空间的信息自由流动。依靠这种不合理的逻辑,美国政府既获得舆论分又最大限度地为自己获取网络安全的经费投入,并且把西方普世价值宣传阵地转移到网络空间,例如发送“亲美的宣传信息”的“网络言论制作软件”。

___________________________________________________________________________________________________________
4【美】理查德?A?克拉克等,《网电空间战》P131,国防工业出版社,2012年1月。


2.市场战:关键在于网络空间的标准、建设、运行与服务能力。市场战阶段体现网络空间经济能力和产业能力的较量。全球互联网核心基础设施,比如根服务器、域名服务器等,都放在美国,处于美国政府实际控制之下。全球互联网基础设施(包含关键设备和基础软件与服务)的主要供应商,基本由思科、英特尔、微软、苹果、谷歌等美国企业领衔。包括中国在内的任何国家对美国实施网络进攻,都缺乏足够的实力。
3.信息战:包含两个层面,一个是国家网络空间战略层面的博弈,另一个是网络空间的控制与反控制能力即攻防能力。信息战阶段主要体现国家网络空间军事实力的较量,但国家网络空间战略与军事能力两者相辅相成,缺一不可。美国最早完成顶层设计,并在战略高度上重视和部署信息战。国家的网络安全战略由总统直接领导,每年推出相关战略研究报告,都是总统直接撰写导语。自上而下的一体化网络空间安全战略,进一步提升了美国在网络空间的霸主地位。而目前包括中国在内的大多数有实力的国家,都还没有真正完成战略上的顶层设计。
舆论战是正常时期的主战场,现阶段,棱镜门事件曝出后,美国人受到了全世界尊重互联网精神的民众的指责。这在一定程度上扭转了中国在舆论战中的被动局面。信息战既属于正常时期的战略部署又是战争时期的主战场,市场战是正常时期和战争时期都很关键的战场。而贯穿这三大战场的是国家对网络空间持续的关注、扶持和投入,培育整个国家对网络空间认知、理解和把控能力。

典型国家网络空间战略借鉴

·美国:全面监控,维护主导地位
作为互联网的发源地和互联网发展的主要驱动力,美国几十年来一直掌控互联网绝对主导权,把控互联网问题的话语权,美国以安全名义构建全球360度监控体系,无限制地延伸自己的监控边界引起全球关注。正如“万维网之父”蒂姆?伯纳斯?李(Tim Berners Lee)所表示的,公众应该警惕美国政府(及其情报合作者)想要接管互联网的行为。
美国在全球的情报工作采取广泛的盟友合作方式。在“XKeyScore”项目中,美、英、加、澳、新等五国组成情报联盟,在包括中国、俄罗斯在内的世界各地安插大约700个服务器专门用于情报监听以及元数据搜集。此外,英国通信总部(GCHQ)在从北美洲跨过来的大西洋光缆的英国上岸处装设拦截器,监控了超过200条光纤电缆,从而收集和储存了巨量全球电子邮件信息、互联网历史记录、电话通话数据等,并和NSA分享了这些信息。


图17 美国情报工作参与主体

美国人不仅仅通过棱镜项目进行监控,还设置专门机构监控各国,入侵中国。爱德华?斯诺登提供的NSA机密文件显示,美方监听对象除法国和意大利等欧盟国家外,范围还扩大至日本、德国、墨西哥、韩国、印度、土耳其、伊朗、沙特阿拉伯等很多国家。其中,还有专门针对中国的监控。斯诺登还出示了许多美国对华信息监控计划,最典型的就是NSA的TAO、“星风”。
自克林顿到奥巴马三任总统以来,美国的网络安全战略,明显体现出该战略的“扩张性”,其演变的实质是美国逐步确立制网权战略。
奥巴马2009年在公布《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告后发表演讲指出,美国21世纪的经济繁荣将依赖于网络空间安全,“从现在开始,我们的数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”。可见美国对网络空间基础设施保护的重视程度。
在关键基础设施的划分上,克林顿政府时期主要包括电信、电力系统、天然气及石油的存储和运输、银行和金融、交通运输、供水系统、紧急服务(包括医疗、警察、消防、救援)、政府连续性等8个大类。小布什政府时期,经过不断修改,信息与通信部门、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全、关键制造业以及保证联邦、州和地方政府连续运作的领导机构等18个基础设施部门入列。2013年,奥巴马政府又细微调整为16类,总体上美国对关键基础设施的分类正趋向稳定。


表9 美国关键基础设施分类(2013.2.12年21号总统令)

1

化学

9

金融服务

2

商业设施

10

食品和农业

3

通信

11

政府设施

4

关键制造

12

医疗保健和公共卫生

5

水利

13

信息技术

6

国防工业基地

14

核反应堆、材料、废弃物

7

应急服务

15

运输系统

8

能源

16

水及污水处理系统


美国2011年5月发布的《网络空间国际战略》确立了政策制定者的战略意图。首先,美国把现实空间的西方民主意识形态掺入其“管理”全球互联网的三个核心原则:基本自由、个人隐私、信息自由流通。其次,美国政府通过加强盟友关系、建立公司公私合作防御与威慑的安全防务体系、强调繁荣和安全的发展理念把自己定位成网络空间的精神与事实上领军国家。
·美国商业/民用网络相关组织分析
本节分析美国国内与网络相关的组织和部门。总体来看,这些组织活跃在政府、协会、企业、国际组织之间,密切交流合作,共同维护和促进网络空间的安全与发展。具体行动涉及网络空间领域的技术发展、空间治理、安全防御、情报反恐、学术研究、国际合作等。
美国有数量众多的商用/民间互联网相关组织。其他各类和网络相关组织分属不同的领域,如技术架构(IEEE,ISO,IAB,ARIN,W3C)、政策研究(IMPACT,GIIC,ITU,IGF,ICC,OECD)、基础/运维/安全(FIRST,NANOG,ISP,Peering and Transport Provider)、应用研究与开发(PlanetLab,Clean Slate Project,CAIDA,Internet 2)等未列出。图18简要地画出数量庞大的商业/民间组织的部分典型代表,显示了网络空间各组织的丰富类型。选取的企业也是5个典型互联网相关公司,以便更加清晰地认识组织间的关联关系。
各个组织的职能类型总共归纳为11种:(1)政策与战略;(2)系统防护;(3)紧急警告与响应;(4)监视;(5)数据采集与分析;(6)宣传共享与警醒;(7)协同;(8)教育与培训;(9)研发;(10)组织保障;(11)学术研究。



图18 美国国内与网络相关的组织和部门

 


美国分布于政府、民间的各个公共、私人部门以及它们之间的协作关系
1.跨部门网络安全工作组(CSCSWG)。主要职能是,明确CIKR跨部门任务分工,保障和改进网络空间安全;重点分析研究网络空间涵盖的依赖关系与关联依赖关系;完善公私部门间信息、产品共享机制。
·政策/战略:寻求改进部门间围绕网络安全事务与议题的协同配合。
·系统保护:致力于跨部门的网络安全防护事宜。
·采集/分析:分析网络空间各部门协同的依赖关系与相关性,并指出各部门间存在共性的风险。
·教育/培训:从其他部门接收网络安全最新动态与趋势的定期报告或简报,利用集体的贡献加强个人与专业性的安全实践。
·协同:确立和维护跨部门网络安全合作关系,完善信息共享机制。
2.基础设施防御组织(InfraGard):隶属FBI(联邦调查局),联合各利益相关方,通过信息共享、研究成果共享等形式,加强对话与定期沟通机制,努力实现让成员单位与FBI通力合作,维护组织成员的切身利益。
·宣传共享/警醒:提供给成员有价值的安全威胁报告、警戒、警告。
·协同:加强成员与FBI在反恐、网络犯罪以及其他有组织犯罪等方面的信息共享,同时还和地方、州、联邦的其他部门密切配合,如国土安全部(DHS)、国家美国标准技术研究所(NIST)和小企业管理局(Small Business Administration)。
·教育/培训:提供涉及反恐、反间谍、反网络犯罪与潜在犯罪、攻击和危害国家利益等主题的研讨、论坛、培训教育。
3.海外安全顾问委员会(OSAC):隶属DOS(国务院),主要为政府部门与私营部门提供一个关乎海外利益问题的对话平台;是一个旨在加强美国全球范围内商业私营部门与DOS(国务院)合作交流、得到国家授权(USG)的联邦咨询委员会。
·政策/战略:突出对海外私营机构提供服务,例如专有信息保护、技术与加密需求方面的保障等。
·监视:OSAC下属的科研与信息支持中心(RISC)对影响企业海外运营安全的社会、政治、经济领域的因素进行密切跟踪,并评估对海外资产、人员、企业设施、知识产权形成的威胁。
·采集/分析:RISC通过研究,提供一些时效性强、非机密的分析报告,或更新版本。
·教育/培训:为海外企业提供咨询建议和必要材料,便于企业协调实施安全计划或安全项目,以维护美国商业企业全球竞争利益。
·协同:促进DOS(国务院)尤其是关注海外发展环境安全的部门和私营部门之间建立定期和及时的信息沟通;OSAC成员组织包括商务部、美国国际开发署(USAID)、财政部等。
4.国内安全联盟(DSAC):隶属FBI(联邦调查局),推进私营部门与FBI的战略合作,加强沟通与信息交流。帮助FBI在阻止、侦测、调查犯罪分子等方面提升任务执行能力,也使私营部门更好低地维护员工、资产以及信息的安全。
·协同:促进联盟成员内部以及和FBI之间的信息沟通。
5.计算机紧急响应小组/委员会(CERT/CC):接受国防部ARPA局指导,促进各行各业专家间的沟通,尤其是在安全事故应急响应期间高效交流,还承担信息产品脆弱性分析等职能;研究和发展更有效的技术和系统管控手段。
·政策/策略:帮助各类组织,包括联邦政府,改进网络空间安全战略,优化安全状态。
·系统保护:研究可生存系统工程,以及其他研究项目,包括分析高灵敏系统如何应对复杂网络攻击,找到改进系统设计的方法。
·紧急警告/响应:开发加强网络监管的技术,已达到对网络安全突发事件第一时间感知并高效反应,CERT/CC帮助US-CERT应对跨Internet的攻击及影响。
·监视:监视网络空间漏洞信息源头,定期搜集漏洞报告。
·采集/分析:多渠道搜集信息,帮助组织加强网络安全保障,深入分析安全状态和脆弱性情况;开发网络安全测试评估技术,强化对现存和潜在威胁的评估预测。
·学术研究:联合一所重点知名大学,密切合作,开展网络安全问题学术研究。
·研发:CERT/CC现在是更大的CERT项目的一部分,CERT旨在开发和推广使用适当的技术。
·教育/培训:提供公共培训课程,面向计算机安全事故应急处理小组的技术人员、管理人员,以及对网络安全技术感兴趣的私人或组织。
·协同:与FFRDC(联邦资助的研发中心)、US-CERT、FIRST(全球应急响应组织)、IETF(互联网工程任务组)、NSTAC NSIE(国安电信咨询委员会 网络安全交流中心)合作;同时配合国家威胁评估中心、国家安全顾问班子、国土安全顾问班子、OMB(政府管理预算局)、GSA(总务管理局)相关工作。
·宣传共享/警醒:通过多种渠道共享信息,其中包括发表公告、研究报告、技术报告和论文等;具体形式包括工作人员出席会议现场演讲,向立法和行政部门提出建议;公众也可以进入世界新闻组网站(USENET)查看。
6.信息技术部门协调委员会(IT-SCC):汇集了公司、协会和其他关键的IT部门,参与协调战略活动和广泛交流行业观点,涉及基础设施保护、应急响应和恢复等IT行业领域。
·政策/战略:确立IT-CIP(信息技术职业认证)战略主题;从与IT部门战略协作的角度,聚焦CIP政策问题切入点;开发和提供企业应对突发事故与进行状态恢复的技术和建议;对IT-SSP负责。
·协同:国土安全部领导的GCC(政府协调委员会:Government Coordinating Council)的合作伙伴;不断改进IT部门、政府实体部门、其他成员之间的信息共享机制。属于IT部门参与关键基础设施安全(CIS)项目的办事基地。
·研发:IT SCC和IT GCC共同建立以研究工作为导向的研发工作组,促进组织保持清醒认识,加强协作以达到既定目标。
7.信息技术-信息共享和分析中心 (IT-ISAC):主要供IT行业安全专家探讨交流保护IT基础设施等问题,例如通过识别IT网络威胁和脆弱性,分享解决这些问题的实践经验等。
·政策/策略:围绕网络安全与信息共享等问题为政策制定者提供决策参考。
·采集/分析:IT-ISAC运营中心7X24小时作为集中交换机,允许成员提交和获取信息。
·宣传共享/警醒:通过安全通信渠道把IT基础设施的威胁与漏洞信息共享给IT-ISAC各成员。
·协同:成员间沟通;与DHS进行必要的信息共享;报告和交流与电子事故、威胁、攻击、漏洞相关的信息,还包括解决方案、反制措施、最佳安全实践和其他保障措施。
8.武装力量通信和电子协会(AFCEA):国际性非营利组织,以论坛形式服务于军事、政府、工业部门、学术机构等。致力于研究和发展高级、专业性知识,以及通信、IT、情报与全球安全等各方之间的关系。AFCEA的目标是成为优秀的“信息技术、通信和电子”联盟组织,服务于国际范围内政府、业界和学界的专家。
·宣传共享/警醒:出版SIGNAL(SIGNAL:覆盖包括网络技术、云计算、大数据、国土安全部、C4ISR,及建立在以上领域的项目计划),一份面向政府、军事和工业界专家的国际新闻杂志,服务对象活跃在通信、情报、信息安全等领域;研究和发展职能。
·协同:促进成员间信息交流,包括工程师、程序员、管理者、政府官员、军事代表,交流领域包括通信、情报、成像与信息系统技术。
·教育/培训:组织交流活动,探讨关于情报、国土安全和信息技术领域专业人才问题的解决之道。AFCEA职业发展中心(PDC)有一个覆盖广泛、提供继续教育和技术培训课程的公共项目。
·人才培养:每年提供140万美元奖学金,授予和奖励在5所军校中,学习自然科学的学生、参加后备役军官训练计划(ROTC)的学生、研究生学院以及其他教育科研机构的学生。
9.总统国家电信安全顾问委员会(NSTAC):总统办事机构(EOP),立足工业领域,为总统及其下属执行机构提供关于国家安全、应急通信等方面的分析与建议。
·政策/战略:制定战略性和技术性建议,确保和提升总统办事机构及其执行机构在国家通信安全领域的工作高效、可靠。
·采集/分析:召集业内专家参与NSTAC任务小组,该小组向总统提供重大电信问题研究报告。
·宣传共享/警醒:大多数NSTAC出的报告都可以在NCS网站查看。
·研发:开展产业界、政府以及学术界之间定期的研发交流会议活动,同时根据交流成果,提出完善国家安全通信会议议程的建议。
·协同:国土安全部/国家网络安全中心(NCSC)是为NSTAC提供支持的实体政府组织。NSTAC邀请国家机构(USG)参与任务小组会议;NSIEs是公共、私用部门均可参与的网络安全领域信息交流平台;共享敏感信息,甚至提供整理过的系统化的信息。
10.金融信息共享和分析中心(FS-ISAC):主要职能是加强公共部门与私营部门在物理安全、网络空间安全威胁与脆弱性等方面的信息共享,以保护美国国家关键基础设施,FS-ISAC致力于成为成员间关于信息安全问题有效沟通的主渠道。
·系统保护:定位、调整和改进重要金融服务、基础设施建设、关键资源的保护工作。
·监视:甄别重要金融服务部门运营支撑问题与需求,并上报给财政部门(DOT)和安全部门(DHS)。
·协作:业务上与DOT、DHS、FSSCC和FBIIC合作,加强网络安全威胁、脆弱性、突发事故、预防保障措施与实践等方面的信息共享与沟通。


5家典型计算机网络相关企业
1.谷歌:归属于武装力量通信和电子协会、伯克曼研究中心。
·定位:提供创新技术,让政府机构更好地提供服务,市民和政府授权的工作人员更好地访问公开信息和共享信息;谷歌提供包括信息检索、地理空间信息、通信与协同工具等在内的解决方案。
·协同:服务政府和商业组织,加入OASIS和一些开源组织。
2.McAfee(4根线):信息技术部门协调委员会、信息技术信息共享和分析中心、武装力量通信和电子协会、金融信息共享和分析中心。
·定位:网络空间安全与可靠解决方案供应商;提供领先的计算机安全解决方案,阻止网络入侵,而且保护计算机系统免于遭受下一代混合式攻击与威胁。
·政策/战略:为了有效打击网络犯罪,并制定实质性有效应对方案,McAfee专注于三项核心领域:法律框架和法规实施、教育与普及、科技创新。
·系统保护:“粉碎器”技术可以高效清除计算机文件及其留下的所有痕迹,提供用户身份保护、防破解加密等功能。
·紧急警报/响应:网络犯罪响应中心辅助案件的侦破,如建议执法机构搜集最有力的证据、帮助受害者向最合适的执法部门、信用机构、救助部门和其他组织寻求援助
·协同:为联邦政府安全顾问,提供以下解决方案:反间谍/反病毒软件、数据防丢失、加密主机防入侵、网页安全、网络防入侵、风险与可靠性分析、系统安全管理、漏洞管理。
3.赛门铁克(5根线):信息技术部门协调委员会、信息技术信息共享和分析中心、武装力量通信和电子协会、金融信息共享和分析中心、美国信息技术协会。
·定位:帮助个人和客户对名下的所有信息资产实施安全管理。提供软件与服务,抵御风险。
·协同:为政府制定解决方案,例如,终端安全、通信安全、策略与实施、邮件归档、数据防丢失、安全管理、信息安全与故障管理。
4.微软(7根线):信息技术部门协调委员会、信息技术信息共享和分析中心、武装力量通信和电子协会、总统国家电信安全顾问委员会、美国信息技术协会、互联网安全工业促进协会、情报和国家安全联盟。
·定位:全球范围内,政府、社团和其他商业组织在数字设备与服务领域的合作伙伴;在科研上大力投入长期项目,致力于寻求科学和技术上的全新突破。培养本地创新力量,为全世界服务的对象拓展社会与经济发展的新机遇。
·协作:政府客户获得服务如下,DOD(国防部):商业智能、战斗协作、战备、联邦企业化架构、联邦服务器核心配置(FSCC)、HSPD(国土安全总统令)-12智能卡等解决方案;金融管理:收支平衡记分卡加速工具、收益管理等;HHS(卫生与福利部):长期健康因子管理、电子健康档案记录管理。
·教育/培训:资助众多项目,以便收集更多需求信息,提出新技术解决方案,帮助和确保全球民众享受(技术革新)带来的福利;提供IT技术培训和认证。
5.AT&T(2根线):总统国家电信安全顾问委员会、美国信息技术协会。
·定位:通信运营商,服务百万级客户对象,遍及全球六大洲,覆盖财富1000强所有企业。
·系统保护:推出全新基于网络的安全服务,可提供高级页面内容和即时消息过滤等相关业务功能。
·协同:为客户提供各类解决方案,例如网页安全、商务贯通、防火墙与客户端安全、安全咨询、风险管理。


3个学术机构与智库
1.哈佛大学互联网与社会伯克曼研究中心(berkman center):企业化运作的非盈利性研究中心,探究和理解网络空间,研究它的发展、演变、规范和标准,评估需求与缺陷,以及法律管制必要性或可行性。
·政策/战略:发布网络空间政策事务研究报告,如全球网络倡议:与众多商业组织、学术与公共机构建立合作关系,并共同倡议,通过在ICT企业提供的服务中探索一套规范和支持机制,保护和促进公民在Internet上个人言论自由和隐私。
·学术研究:从事涉及网络空间多领域的课题研究,包括治理问题、隐私、知识产权、反垄断、内容控制、电子商务。
·教育/培训:通过举办或资助重大活动、公开演讲、在线论坛等形式,加强与公众的交流,提供民众网络空间基本意识;支持哈佛大学基于网络的各类课程的教学;发布月度新闻资讯和相关评论日志。
·协同:定期与商业、学术组织以及社会团体等举行交流。
2.战略与国际研究中心(CSIS):一个无党派、非营利组织,提供战略性观察分析、政策方案等,服务于政府、国际组织、私营部门、民间社团等机构的决策者。
·政策/战略:出版相关技术政策研究报告,并在政府调整政策时给出参考建议;专门为第44届总统成立“CSIS网络空间安全委员会”,于2008年12月提交最近一份报告。
·学术研究:开展针对现行政策框架的分析和研究,发表政策倡议以支撑政府决策,如CSIS网络空间安全报告。
·教育/培训:举办多种公众参与的公开活动,提升民众对紧急政策的教育与认知水平。
·协同:在战略决策制定方面与政府合作,部分研究基金接受政府的资助。
3.美国系统网络安全协会互联网风暴中心(SANS institute ISC: System、Audit、Network、Security):提供信息安全培训和认证。该协会开发、维护可称得上全球最大的、可无成本获取的、涉及信息安全方方面面的研究资料库,它还运营互联网早期的安全预警系统——互联网风暴中心(ISC)。
·紧急警报/响应:ISC为数以百万计的网民和网络上的企业、组织提供免费的互联网攻击分析与预警服务,并与ISP保持合作,阻止受到的各类恶意攻击。
·监视:ISC工作组的志愿者们利用自动分析工具和可视化绘图工具观察进入数据库的数据流;搜集和识别系统在受到具有广泛攻击力的恶意攻击之后做出的反应。
·采集/分析:ISC使用“D盾”分布式入侵监测系统收集信息并进行分析,D盾采集Internet上恶意程序的数据,经过分类整理提炼可用来发现事件趋势,确认攻击范围,或者帮助改进防火墙配置。

·学术研究:SANS开展开源项目计划,包括开发和维护网络空间安全研究文档库,运营互联网早期的预警系统。
·教育/培训:SANS提供集中、强化的培训活动,旨在帮助人们在维护网络安全、降低系统风险的实践中,掌握必要的步骤要点。
·协同:在课程培训上与政府和工业部门合作,教员和学员都是出自于企业和政府中的相关人员。
·宣传共享/警醒:向大众宣传技术与案例流程信息;通过在社区网站、群发公共邮件、与ISP直接联络等方式发布研究成果;SANS通过发布资讯简报和发行刊物,普及网络安全与风险意识。


3个国内协会或组织
1.美国信息技术协会(IATT):代表和强化美国信息技术和电子工业的全球竞争实力和产业优势。对超过350多家协作单位/企业提供商业开发、公共政策咨询、市场趋势前瞻、标准开发等方面的服务。
·政策/战略:尽力让华盛顿和各州的决策者了解公共政策对美国创新和竞争能力产生影响的诸多有效方式;以唯一的根节点组织联络全球互联网工业界高级管理人员。
·协同:努力促进联邦政府机构CIO、州/地方政府CIO、项目负责人以及其他关键决策制定者之间的会议交流活动,积极影响政府、国会所属机构的外包和采购等事务。
2.互联网安全产业促进协会(ICASI):一个可信任的论坛组织,关注国际化的、多产品的安全挑战,帮助IT投资者积极主动应对复杂安全问题,更好地保护企业、政府、市民的利益,以及保护提供服务的关键IT 基础设施。
·宣传共享/警醒:以论文或其他媒介,与IT工业部门分享工作成果;在其网站上公布警告信息。
·协同:各成员积极配合,研究分析如何降低、管理多供应商带来的安全风险。
3.情报和国家安全联盟(INSA):以论坛形式,让原本分散的情报专业人士、企业家、学术专家等聚在一起,探讨重要的情报与安全议题,并提交出有价值的观点。
·政策/战略:自身定位为无党派信息与战略研究机构,对政府决策提出建议,以利于加强在情报与国家安全通信方面的能力。
·采集/分析:对情报与国家安全等问题进行战略性分析。
·协同:INSA是联合ODNI(国家情报总监办公室)发起“DNI(国家情报总监)私营部门倡议”的产业联盟之一,该倡议计划发起一系列研讨活动,组织政府和私营部门的专家就关系到国家安全的问题进行研究,议题主要包括能源、中国、新兴技术等。
·研发:创新技术委员会(ITC)评估新技术应用情况、讨论前沿概念以及激发创新潜力。
·教育/培训:开展座谈会、讨论会,发布白皮书,吸引更广泛的民众参与并提出解决方案;通过教育、宣传、倡导和非机密的项目,培育和创造下一代领导人赖以成长并崛起的、良好的社会人才基础。


2个国际性合作组织
1.互联网工程任务组(IETF):一个由网络架构设计者、运营者、设备供应商、研究学者组成的开放性国际组织,重点关注网络结构进化、网络流畅运行等领域方向。制定相关技术和工程文档、规范,对民众设计、使用、管理互联网的行为产生持续影响。
·政策/战略:主要开发技术类与协议类标准,促进当前的Internet应用实践,并且开发资料性文档,确保当前的互联网运行更加高效。
·协同:采取开放合作方式与众多Internet组织交流协作。
2.互联网名称与数字地址分配机构(ICANN):非营利国际性、基于意见一致原则运行的实体机构,负责互联网域名、唯一身份标识符的分配、协调、监督工作。ICANN致力于维护互联网运行的稳定性、促进竞争、广泛代表全球互联网组织以及通过自下而上和基于意见一致的程序原则,制定与其使命相一致的政策。
·政策/战略:致力于通过自上而下、透明化流程机制,由全球互联网组织中,各主要区域利益代表方和股东方共同制定相关政策。
·系统保护:行使互联网数字分配机构(Internet Assigned Numbers Authority,IANA)职能,IANA负责协调DNS根服务器、IP地址资源、互联网协议资源在全球的配置。
·协同:任何对全球互联网政策感兴趣,同时又愿意分担ICANN的技术协调职能的个人和组织都可与之开放合作;NTIA(国家电信与信息管理局)与ICANN签署合约协议;国家互联网治理协会(USG-Internet Governance Community)参与ICANN政策制定。
·美国国家网络安全中心(7大中心)政策方针概览
美国除了散布于商业、民间的各类网络相关团体组织,还专门设立政府机构指导、参与建设运营的网络安全中心。下面分析了美国网络空间安全中心相关政策特点。下文对7大中心进行了编号,包括:
1.国家网络安全中心(国土安全部);
2.情报联盟应急响应中心(国家情报总监);
3.NSA威胁应对中心(国家安全局);
4.国家网络调查联合工作组(联邦调查局);
5.计算机紧急响应小组(国土安全部);
6.防御网络犯罪中心(国防部);
7.联合行动部队-网战中心(国防部)。



图19 美国国家网络安全中心

 

美国国家网络安全中心(NCSC)处于周遭6大中心履行职能的交叉部分,即汇聚来自其他6大中心获取的有价值信息,进而形成跨领域协作的态势感知。除NCSC外,其他部门网络安全中心之间的信息共享有专门的通道。


7大中心领域划分
7大中心划分为四个领域,具体如下。
1.情报:由蓝色边框围着的区域。包括编号为1、2、3、4、6、7的6大网络安全中心;
2.防卫:由红色边框围着的区域。包括编号为1、3、6、7的4大网络安全中心;
3.司法:由绿色边框围着的区域。包括编号为1、4、6的3大网络安全中心;
4.民众:由橙色边框围着的区域。包括编号为1、5的2大网络安全中心。


职能与核心能力特点
1.职能分类:职能共14项,包括制定战略、跨部门协作、监视、采集、分析、应急响应、信息共享、研发、培训/演练、教育/预警、系统防护、犯罪阻挠、调查、归总。
2.核心能力:核心能力共4类,用不同颜色五角星表示。紫色表示态势感知;深绿色表示公私部门协作;浅绿色表示国家安全;洋红色表示外国情报。


各自职能分工
1.国家网络安全中心(国土安全部):主要职能共8项,核心能力2项。

 

表10 国家网络安全中心职能

NCSC

主要职能

核心能力

·战略

·跨部门协作

·监视

·采集

·研发

·信息共享

·应急响应

·分析

·态势感知

·国家安全


2.情报联盟应急响应中心(国家情报总监):主要职能共8项,核心能力3项。
表11 情报联盟应急响应中心职能

IC-IRC

主要职能

核心能力

·归总

·跨部门协作

·监视

·采集

·培训/演练

·信息共享

·应急响应

·分析

·态势感知

·国家安全

·外国情报


3.NSA威胁应对中心(国家安全局):主要职能共7项,核心能力2项。
表12 NSA威胁应对中心职能

NTOC

主要职能

核心能力

·跨部门协作

·监视

·培训/演练

·信息共享

·应急响应

·分析

·教育/预警

·国家安全

·外国情报


4.国家网络调查联合工作组(联邦调查局):主要职能共10项,核心能力1项。
表13 国家网络调查联合工作组职能

NCIJTF

主要职能

核心能力

·战略

·跨部门协作

·监视

·采集

·归总

·调查

·犯罪阻挠

·培训/演练

·信息共享

·应急响应

·态势感知


5.计算机紧急响应小组(国土安全部):主要职能共9项,核心能力1项。
表14 计算机紧急响应小组职能

US-CERT

主要职能

核心能力

·跨部门协作

·监视

·采集

·分析

·系统保护

·培训/演练

·教育/预警

·信息共享

·应急响应

·公私部门协作

 

6.防御网络犯罪中心(国防部):主要职能共6项,核心能力1项。
表15 防御网络犯罪中心职能

DC3

主要职能

核心能力

·跨部门协作

·调查

·分析

·培训/演练

·教育/预警

·研发

·国家安全


7.联合行动部队-网战中心(国防部):主要职能共8项,核心能力2项。
表16 联合行动部队-网战中心职能

JTF-GNO

主要职能

核心能力

·战略

·跨部门协作监视

·监视

·采集

·分析

·犯罪阻挠

·信息共享

·应急响应

·态势感知

·国家安全


·英国:国家安全取决于网络空间的安全
6月21日,斯诺登向英国卫报展示了一些文件,涉及一个代号“颞颥”的英国情报监视项目。据说政府通信总部(GCHQ)在过去18个月以来实施“颞颥”项目,从光缆中接触大量个人信息并可将这些信息保存至多30天。政府通信总部是英国三大情报机构之一,主要负责通信领域技术监控,受外交大臣领导,不归属外交部。
不久,Paul Wright在6月26日的《连线》杂志的网站上曝光了英国的棱镜项目。题目为Meet Prism's little brother: Socmint。英国网络监控跟美国棱镜有些不同,在美国国家安全局的“棱镜”计划里,收集到的数据原本是不对外界世界透露的,是私人保密性质的,而英国警察的Socmint项目进行的是一种开源情报偷听,也就是说,这些资料不是私人保密性质的,至于为何公开,有时是人们故意,有时是因为不小心。6月26日英国《卫报》刊登了另一则消息,警方内部还有一个与Socmint非常类似的监控计划,在其秘密数据库中已把9000个人列为“国内恐怖分子”,这些人来自不同的活跃政治团体。
2009年6月,英国政府正式公布了《英国网络安全战略》,它突出了网络空间安全的重要性,指出“正如19世纪海洋、20世纪空军之于国家安全和繁荣一样,21世纪的国家安全取决于网络空间的安全。”
2011年11月,英国政府公布了新的《网络安全战略》,该战略继承了2009年英国发布的网络安全战略,在继续高度重视网络安全基础上进一步提出了切实可行的计划和方案。文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。
与美国的《网络空间国际战略》相比,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”,充分表明英国政府通过网络安全促进经济发展的决心。
但这也并不意味着放弃主动出击,例如报告中也指出,要积极利用网络空间对抗来自罪犯、恐怖分子以及有能力的国家部门的威胁,在每个领域内为跨政府部门提供诸如政策等工作支持……换言之即对罪犯、恐怖分子实施更多先发制人的打击。
·日本:强调信息安全为安全保障体系的核心
日本网络空间安全战略立足其较为成熟的信息基础设施。2001年成立IT战略本部,提出e-Japan战略,选择基础设施、电子商务、电子政府和人才资源4个领域优先发展。在基础设施建设取得一定成果后,又制定e-Japan战略II、《IT新改革战略》,快速提升了日本国家信息化建设水平。

表17 日本网络空间安全战略

阶段

代表性成果

说明

(2000年~2003年)

酝酿阶段

2000年实施《反黑客法》

延续1999年制定的《反黑客对策行动计划》

2003年《日本计算机安全总体战略》

以美国2003年的网络空间安全国家战略为蓝本

(2004年~2009年)

确立阶段

2005年组建跨海陆空三军的“网络战部队”

确立并逐步完善网络空间安全战略

2006年发布《第一个国家信息安全战略》

2009年发布《第二个国家信息安全战略》

(2011年至今)

稳步推进阶段

2011发布《保护国民信息安全战略》

重点保护铁路、金融等基础设施;战略目标是2020年前实现“信息安全先进国”

2013制定《网络安全战略》、组建自卫队“网络防卫队”


2003年10月10日,经济产业省制定了《日本信息安全综合战略》,提出了三个基本战略,即建设“事故前提型社会系统”(确保高恢复力,充分压缩已发生伤害),强化公共对策以实现“高信赖性”,通过强化内阁的功能整体推进信息安全。
日本2004年发布《中期防卫力量发展计划》,提出“瘫痪战”概念。“瘫痪战”指的是,凭借信息技术催生的各种战争手段,摧毁敌方抵抗能力与抵抗意志、使其作战机器“瘫痪”的战争样式。2005年底筹备组建一支由陆海空三军自卫队计算机专家所组成的5000人左右的网络战部队,专门从事网络系统的攻防。
2013年5月21日,日本政府“信息安全政策会议”制定“网络安全战略”最终草案,针对日益复杂的网络黑客攻击,草案提出了多项强化措施,其中包括在自卫队设立“网络防卫队”。
日本半导体技术世界领先。日本的半导体保证了美国“战斧”巡航导弹、相控阵雷达和飞机以及潜艇的战斗力;日本的20种芯片用于美军武器,而其中9种是日本独有的,这些网络空间关键基础技术是日本不惧对手的资本。有日本媒体透露:“在信息技术军事应用的许多方面,日本并不比美国差。在有的特定技术上美国还要向日本寻求。”
·德国:务实推进网络空间安全战略,注重合作
德国是欧洲信息技术最发达的国家,高度重视网络空间的安全与发展,早在1974年就批准了第一个信息化相关的“四年发展计划”,而且于1977年颁布了《数字保护法》。
德国是棱镜门曝出的美国互联网监控热力图中的“红色”区,尽管德国政府和美国的情报合作备受隐私保护人士的批评,但仍从侧面显示出德国在网络空间安全方面的重视程度和实战能力。


表18 德国网络空间安全战略

阶段

代表性成果

说明

(1997年~2005年)

酝酿阶段

1997年实施《多媒体法》

世界第一部计算机网络服务的单行法律

2001年成立了“保护德国互联网免受他国黑客攻击”的预警系统

显示德国网络空间安全战略推进的务实作风

2005年制定全国性的信息技术安全计划

(2006年至今)

确立阶段

2010年《2010年德国信息社会行动纲领》

奠定网络空间发展基础

2010启动《数字德国2015战略》

2011年《德国网络安全战略》

成立国家网络防御中心、设立国家网络安全委员会


2011年发布的《德国网络安全战略》制定的目标是大力推动安全网络空间建设,促进经济与社会繁荣,并在如下十个区域重点加强网络安全措施:
1.保护重要信息基础设施;
2.保护公众和中小企业信息技术系统安全;
3.加强行政部门的信息技术系统安全维护;
4.成立国家网络防御中心;
5.设立国家网络安全委员会;
6.加强网络空间的犯罪控制;
7.在欧洲与世界范围内采取有效的协调措施确保网络安全;
8.利用可靠、可信的信息技术;
9.加强联邦主管当局中的认识发展;
10.建立应对网络攻击的工具。
这十个区域充分显示德国网络空间的战略推进特点和执行保障体系。
首先,德国网络空间安全战略推进讲究务实的作风。德国将“保护中小企业信息技术系统安全”与“保护重要信息基础设施”并列出来,突出对易忽略的网络脆弱环节——“公众与中小企业”的理解和应对。这为其他国家加强网络安全防范具有借鉴意义。
其次,德国希望建立和保持欧盟与世界范围内的广泛合作、联邦政府内部的合作、联邦政府信息技术特派员负责的公共和私营部门之间的合作,而且专门设立国家网络防御中心、国家网络安全委员会,这为德国政府全面实施网络空间安全战略提供灵活且牢固的执行保障体系。
·俄罗斯:谋求国际信息安全新秩序
俄罗斯一直非常注重网络安全的重要性,在保护电脑机密数据方面积累了丰富的经验,目前俄国国内并未出现危及国家安全的网络攻击事件。俄国防部已于2013年3月前完成组建网络司令部的研究,计划将于年底正式组建,同时有意向建立专门应对网络战争的兵种。
普京在维护国家安全方面,采取较为强硬的安全战略,并促使国家网络空间安全战略逐渐成型。2011年9月,俄罗斯与中国、塔吉克斯坦、乌兹别克斯坦等国常驻联合国代表联名致函联合国秘书长,要求将由上述国家共同起草的“信息安全国际行为准则”作为第66届联大正式文件散发,并呼吁各国在联合国框架内就此展开进一步讨论,希望各国尽早就规范网络空间行为的规则达成共识。
2012年底在阿联酋首都迪拜举行国际电信大会时,俄罗斯等国提出议案,认为成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用,这一提议得到部分国家的支持,但遭到美国等一些西方国家和谷歌等大公司的反对。

 

表19 俄罗斯网络空间安全战略

阶段

总统

代表性成果

说明

(995年~2000年)

酝酿阶段

叶利钦

1995年《联邦信息、信息化和信息网络保护法》

把信息安全纳入国家安全管理范围

 

 

1998年《国家信息政策纲要》

初步形成构建“信息社会”的国家信息政策

(2000年~2011年)

确定阶段

梅德韦杰夫、 普京

2000年颁布《国家信息安全学说》

把信息安全作为战略问题考虑

 

 

2003年《保障俄联邦主体信息安全的联邦政策框架》

基本确立了网络空间安全在国家安全战略中的重要地位,强调国家安全从根本上取决于信息安全的保障

《2001~2007俄罗斯关于建立和发展国家行政机关专用通信系统的联邦专项计划》

2009年《2020年前俄罗斯国家安全战略》

2010年普京总理签署《俄罗斯联邦国家“信息社会”纲要(2011~2020)》

(2011年至今)

提升阶段

梅德韦杰夫、

普京

2011年在国际网络大会联名提交《信息安全国际行为准则》草案

俄方希望在联合国框架内治理网络空间,并寻求俄罗斯在网络空间的影响力

 

 

2011年俄罗斯牵头组织52国情报部门负责人闭门会。俄方提交《保障国际信息安全》公约的草案

 

 

 

2012筹建“先进军事研究机构”,类似美国国防高级研究规划局(APAR)

 

 

 

2012年在国际电信世界大会提议:呼吁各国应该在管理互联网方面有同等权利

 

 

 

2013年筹建“网络司令部”

 

俄罗斯《国家信息安全学说》把信息安全首次明确了俄罗斯在信息领域的利益、所面临的内在和外在的威胁以及确保信息安全应采取的措施。主要内容分四个部分:
1.确保遵守宪法规定的公民获取信息和利用信息的各项权利和自由,保护俄罗斯的精神更新,维护社会的道德观,弘扬爱国主义和人道主义,增强文化和科学潜力;
2.发展现代信息通信技术和本国的信息产业,包括信息化工具和通信邮电业,保障本国产品打入国际市场;
3.为信息和电视网络系统提供安全保障;
4.为国家的活动提供信息保障,保护信息资源,防止未经许可的信息扩散。

 

欲阅读更多《网络强国》内容,可登录京东购买纸质阅读!