——《網路空間安全藍皮書:中國網路空間安全發展報告(2016)》指出
2016年11月28日,由上海社會科學院資訊研究所、中國資訊通信研究院安全研究所及社會科學文獻出版社主辦的《網路空間安全藍皮書:中國網路空間安全發展報告(2016)》發佈會在京舉行。《網路空間安全藍皮書:中國網路空間安全發展報告(2016)》從社會科學的視角,以年度報告的形式,跨時空、跨學科、跨行業地觀測國內外網路空間安全現狀和趨勢,為廣大讀者提供較為全面的網路空間安全立體圖景,為推動我國網路強國建設提供決策支援。
藍皮書指出,2015年以來全球在網路資訊安全方面面臨新形勢。
第一,國家/區域間網路安全合作不斷加強。2015年以來,繼中美達成網路安全合作協議之後,中英、美韓、中俄、中德先後簽署了合作協議。美英宣佈建立網路聯合作戰部隊,美日借《日美防衛合作指針》推進網路空間領域合作。各國對於網路安全的重要性認識在提升,對開展合作對話,共同應對網路安全威脅更加重視。各種雙邊層面的網路安全合作紛紛開展,各種區域性和國際性組織越來越成為網路安全對話的主要陣地。東盟地區論壇、OECD、G20、非洲、美國國家峰會等等在網路安全上的對話越來越多。
第二,網路空間戰略和政策升級調整。美國發佈2015版《國家安全戰略》,奧巴馬要求回擊針對美國的網路攻擊。美國設立“網路威脅情報整合中心”,並擴大國務院“反恐戰略資訊中心”的規模。中情局設立“數字革新部”,加強網路情報蒐集能力。除美國外,日本新的《網路安全戰略》,歐盟五年《歐盟安全議程》,新加坡《國家網路安全總體戰略》,澳大利亞《網路安全戰略》,體現出各國都試圖通過網路安全戰略的更新迭代,更好地規制網路空間安全。
第三,網路衝突和攻擊成為國家間對抗的主要形式。2015年以來,國家行為體實施的大規模網路監控和網路攻擊造成了國家間的嚴重不信任情緒,對國際局勢的穩定帶來不良影響。比如,俄羅斯卡巴斯基公司指責美國“方程式小組”通過植入間諜軟體,感染伊朗、俄羅斯、中國等30多個國家的軍事、金融、能源等關鍵部門的上萬台電腦。伊朗稱挫敗了美國對其石油部門的網路攻擊。義大利“Hacking Team”公司逾400G的數據被公開後發現,美國、摩洛哥、衣索比亞等20多個國家的機構向其購買了網路間諜和漏洞工具。美國火眼公司指責俄羅斯“APT28”組織利用零日漏洞,攻擊北約和美國國防機構。
第四,注重安全保障與攻擊能力雙向提升。各國注重網路攻防與軟硬實力建設,力求安全保障與攻擊能力雙向提升。以色列國防部啟動網路安全孵化器計劃,英國政府拓展其網路安全研究能力,美國海軍籌備攻擊性網路行動,北約宣佈進行網路混合戰準備,等等。同時,各國紛紛打造政企協同創新和聯動護網平臺,如,英國情報機構欲與網際網路公司簽訂新的數據共用協議,美國陸軍招募網路攻擊工具供應商,等等。
第五,加強對數據資源跨境傳輸的管控。各國加強對數據資源跨境傳輸的管控。美歐廢除了安全港協議,並在新的隱私盾協議框架下重新監管數據跨境傳輸。俄羅斯立法要求數據本地化存儲,澳大利亞繼續推行特定類別數據強制性本地留存。
發表評論