作者:沈昌祥,左晓栋
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络空间安全导论试读:
前言
习近平总书记指出,得人者兴,失人者崩,网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会,作出了“要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示。
2016年6月,经中央网络安全和信息化领导小组同意,中央网信办、教育部等6部委联合印发了《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4号)。文件对网络安全教材提出具体要求:网络安全教材要体现党和国家意志,体现网络强国战略思想,体现中国特色治网主张,适应我国网络空间发展需要。
为贯彻落实中央关于加强网络安全人才培养特别是教材体系建设的精神,我们决定对2009年出版的《信息安全导论》(ISBN 978-7-121-09921-2)进行修订,并更名为《网络空间安全导论》。此次修订主要集中在以下方面。
一是充分贯彻习近平总书记“网络强国”战略思想,充分反映中国对网络空间治理的主张、政策和工作部署。技术是中立的,但网络空间博弈不仅仅是技术博弈,还是理念博弈,话语权博弈。我国培养的人才,首先应该了解我国政府的理念,知晓和支持我们的“网络主权”主张,而不是被灌输西方的价值观。否则,我们就会输在起点上。
二是根据新形势、新情况的发展,对一些陈旧材料进行了更新。技术发展日新月异,网络威胁层出不穷,攻防对垒风云变幻,即使是入门级的基础教材,也要保持一定的更新频率。在网络领域,一本知识固化的书,难以激发创造力。我们希望,每一位读者在跨进网络安全的知识殿堂时,都能够有世界眼光、发展理念。唯有如此,才可培养学生的创新思维,这才是进步的动力。
三是增加了对国内自主网络安全重要技术成果的介绍,这也是本书的特色。国家强调自主创新,这些自主创新的成果理应在教材中得到反映,不能让学生被西方的技术体系牵着鼻子走。例如,本书介绍了可信计算3.0,这是我国网络安全领域的重大原创性成果。本书还介绍了我国的SM2、SM3、SM4密码算法,但学习这些算法需要一定的数学基础,非专业学生可能会感觉有困难,教师可以根据具体情况选择授课重点。
四是调整了对读者范围的定位,适当降低了难度,缩减了课时。根据很多学校的反馈,第1版的内容偏多,不利于课时安排。此外,部分内容较深,且与后续一些专业课内容有所重叠。为此,我们不再将本书定位为仅是网络安全本科学生的专业基础课教材,而是兼顾网络安全专业基础学习和其他专业学生选修网络安全课程的需要。当然,写专业的书不难,写通俗的书难;把事情讲复杂不难,讲简单却难;写一个知识点不难,写清楚各知识点之间的逻辑关系,使读者形成整体框架却难。但我们努力做到通俗、简单、全面,目的是希望通过这本书尽可能地发挥为读者指路的作用,培养读者对网络安全学习的兴趣。
建议本书作为大学本科第二学年的专业基础课教材,也可作为大学本科第二或第三学年的选修教材。全书共包括10章。第1章从信息革命的背景切入,介绍了我国的网络强国战略;第2章侧重于介绍网络安全基础概念,包括网络安全基本属性、网络安全概念的演变、网络安全风险管理、网络安全体系结构等;第3章集中介绍密码技术与应用,包括密码的基本概念、常用的密码算法,以及密码的有关应用;第4章从安全操作系统、通信网络安全等角度介绍了影响信息系统安全的重要方面;第5章介绍了可信计算技术,重点是我国的可信计算技术规范,以及可信计算平台体系结构;第6章介绍了网络安全等级保护,重点提出了分等级的信息系统安全设计要求,这些设计要求为读者揭示了安全的信息系统的主要技术特征,体现了高等级信息系统安全体系结构研究的新进展;第7章介绍了网络安全工程和管理的基础理论和有关要求,并对网络安全风险评估做了说明;第8章介绍了网络安全事件分类与分级标准、应急处理关键过程、信息系统灾难恢复等知识;第9章介绍了云计算、物联网、工控系统安全等面临的威胁和应对措施;最后一章(第10章)分别介绍了网络安全法规和标准的相关概念及有关工作进展。本书免费提供配套教学资源,读者可登录华信教育资源网(www.hxedu.com.cn)注册后下载。
历史上,人们对于“信息安全”、“网络安全”、“网络空间安全”等概念有不同的解读。中央网络安全和信息化领导小组(已改为中央网络安全和信息化委员会)成立后,相关概念统一到了“网络安全”或“网络空间安全”上。本书也对此做了相应调整,但在个别地方还保留了“信息安全”,如某些组织的固定名字、已发布标准中的相关名称等。
本书是很多人辛勤劳动的成果,参加本版修订的还有刘毅、孙瑜、赵勇、崔占华、张弛等同志。另外还要感谢张建标、胡俊、张兴、周艺华、杨宇光、蔡永泉等同志对本书做出的贡献。电子工业出版社刘宪兰编辑、章海涛编辑、戴晨辰编辑为本书的编辑出版耗费了大量心血。在此一并深表谢意!
本书第1版在使用中收到了很多专家、高校教师、学生反馈的意见和建议,这些意见和建议对本书再版修订帮助甚大,也在此对他们表示谢意!同时,希望有更多读者对本书提出意见和建议,这将有利于我们在今后继续更新、完善本书。中国工程院院士 沈昌祥2018年4月第1章绪 论本章要点
●信息技术革命带来国家发展机遇
●网络空间安全威胁
●网络强国战略
●网络空间国际博弈1.1 没有网络安全就没有国家安全
人类社会经历了农业革命、工业革命,正在经历信息革命。农业革命增强了人类生存能力,使人类从采食捕猎走向栽种畜养,从野蛮时代走向文明社会;工业革命拓展了人类体力,以机器取代了人力,以大规模工厂化生产取代了个体工场手工生产;而信息革命则增强了人类脑力,带来生产力又一次质的飞跃,对国际政治、经济、文化、社会、生态、军事等领域发展产生了深刻影响。
当前,以信息技术为代表的新一轮科技革命方兴未艾,互联网日益成为创新驱动发展的先导力量。信息技术与生物技术、新能源技术、新材料技术等交叉融合,正在引发以绿色、智能、泛在为特征的群体性技术突破。信息、资本、技术、人才在全球范围内加速流动,互联网推动产业变革,促进工业经济向信息经济转型,国际分工新体系正在形成。信息化代表新的生产力、新的发展方向,推动人类认识世界、改造世界的能力空前提升,正在深刻改变着人们的生产生活方式,带来生产力质的飞跃,引发生产关系重大变革,成为重塑国际经济、政治、文化、社会、生态、军事发展新格局的主导力量。全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。1.1.1 网络空间成为人类生活新空间
网络空间(Cyberspace)的概念是伴随着互联网的成长而逐步产生、发展和演变的。这一概念的起源也有多种说法。
一种说法是,科幻小说家William Gibson于1982年发表短篇小说Burning Chrome,此书中首次使用了Cyberspace一词。1984年,他发表科幻小说Neuromancer(国内译为《神经漫游者》),Cyberspace一词得到进一步推广。在William Gibson的笔下,Cyberspace是一个由“矩阵”(Matrix)构成的交感幻觉空间,人们可以通过在神经中植入电极把自己的意识接入这个空间并进行互动。William Gibson进一步想象,Cyberspace内不仅仅只有人类,还会有人工智能存在。
20世纪90年代正值互联网产业蓬勃发展初期。那时,人们的众多新兴理念都可以借助Cyberspace的概念得到恰到好处的表达。1990年6月8日,John Perry Barlow在创建电子前哨基金会(EFF)的宣言《罪与罚》中描述道:“通过数以百万计的通信线路,人们相互连线在一起,形成了一张跨越了广阔空间并充满着电子、微波、磁场和光脉冲的网络——也就是科幻小说家William Gibson笔下的Cyberspace”。从此以后,Cyberspace才被人们赋予了更多的计算机网络或互联网的含义,并逐渐广为人知。对此,有观点认为,“相比万维网、信息高速公路,Cyberspace更准确地描述了互联网真正的样子——一个全新的地域”。
在这段时期,Cyberspace是崇尚自由、充满理想的第一代互联网人与工程师们喜欢用的概念,其更多地反映了技术专家对人类社会虚拟乌托邦的理想。但随着互联网的进一步普及,计算机病毒开始出现和扩散,原有意义上以奉行网络自由主义精神、显示高超技能的黑客们越来越多地与网络犯罪联系在一起,Cyberspace的“技术自由”色彩开始变淡。与此同时,很多国家开始注意到Cyberspace这个人造空间对社会发展和国家利益的影响。1998年,美国政府在《崛起的数字经济》文件中声称:如果说以前美国是一个在汽车轮子上的国家,那么今天,美国已经是一个网络上的国家。不仅美国,各国政府在逐渐意识到网络空间具有的价值和重要性后,都开始急于把Cyberspace纳入其管控范围。
于是,官方的Cyberspace定义开始出现。美国在2003年《保护网络空间的国家战略》中界定了Cyberspace的含义:“一个由信息基础设施组成的相互依赖的网络”,进而提出,“保障网络空间的正常运转对我们的经济、安全、生活都至关重要。”2009年5月,美国《网络空间政策评估》引述了2008年1月的第54号国家安全总统令,将Cyberspace定义为“信息技术基础设施相互依存的网络,包括互联网、电信网、计算机系统以及重要工业中的处理器和控制器。常见的用法还指信息及人与人交互构成的虚拟环境。”
中国对Cyberspace的认识已经走过了20多年的时间。1991年9月号的《科学美国人》的封面上同时出现了Network和Cyberspace两个词。我国著名科学家钱学森先生看到这期杂志后,敏锐地注意到了其背后可能蕴含的重要意义。他立即要求对Cyberspace进行准确翻译,并向中科院负责同志写信,希望安排人专门跟踪研究Cyberspace及相关问题,密切关注该领域的进展。从此,Cyberspace被中国的专家学者纳入研究视野。这之后,国内一直习惯于将其译作“网络空间”。对这样的译法,很多专业人士不以为然,认为没有体现本意,与Network无法区别。也有很多专家提出了“网际空间”、“赛博空间”、“电磁空间”等译法,但都没有被广泛接受,目前仍然使用“网络空间”这一约定俗成的名称。但其确实已经不是相互连接的网络那么简单。
网络空间不是虚拟空间,而是人类现实活动空间的人为、自然延伸,是人类崭新的存在方式和形态。我国政府的官方文件指出,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据构成了网络空间,其已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域。
当前,网络空间正全面改变着人们的生产生活方式,深刻影响人类社会历史发展进程。网络技术突破了时空限制,拓展了传播范围,创新了传播手段,引发了传播格局的根本性变革,网络成为人们获取信息、学习交流的新渠道;网络教育、创业、医疗、购物、金融等日益普及,越来越多的人通过网络交流思想、成就事业、实现梦想;信息技术在国民经济各行业广泛应用,推动传统产业改造升级,催生了新技术、新业态、新产业、新模式,促进经济结构调整和发展方式转变,为经济社会发展注入新的动力;网络促进了文化交流和知识普及,释放了文化发展活力,推动了文化的创新创造,丰富了人们的精神文化生活,网络文化已成为文化建设的重要组成部分;电子政务应用走向深入,政府信息公开共享,进一步推动了政府决策科学化、民主化,畅通了公民参与社会治理的渠道,网络成为保障公民知情权、参与权、表达权、监督权的重要途径;信息化与全球化交织发展,促进了信息、资金、技术、人才等要素的全球流动,增进了不同文明的交流融合,网络让世界变成了地球村,国际社会越来越成为你中有我、我中有你的命运共同体。1.1.2 网络空间安全威胁
没有网络安全就没有国家安全。网络空间安全威胁与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响,已成为当前面临的最复杂、最现实、最严峻的非传统安全问题之一。2014年4月,中央国家安全委员会第一次会议提出了总体国家安全观的概念。习近平总书记指出,贯彻落实总体国家安全观,必须既重视外部安全,又重视内部安全,对内求发展、求变革、求稳定、建设平安中国,对外求和平、求合作、求共赢、建设和谐世界;既重视国土安全,又重视国民安全,坚持以民为本、以人为本,坚持国家安全一切为了人民、一切依靠人民,真正夯实国家安全的群众基础;既重视传统安全,又重视非传统安全,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。在总体国家安全观中,网络安全是重要组成部分。
1.网络安全事关政治安全
政治安全是总体国家安全观的根本。互联网已经成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。相比传统媒体,网络具有跨时空、跨国界,信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑战。
2011年初,突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。突、埃反对势力利用推特、脸书等网站,频繁发布集会通知、游行示威等信息,大量传播极具刺激性、煽动性的游行画面,不断激发民众强烈的参与意识和反抗意识,使抗议浪潮迅速爆发。新兴媒体发挥的强大组织和煽动作用,直接影响和改变了突、埃民众的思维和行动,产生了连锁反应和“滚雪球”效应,引发抗议力量迅速聚积,最终导致两国剧变,甚至政权更迭。
2.网络安全事关经济安全
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。在当前的攻防形势中,“物理隔离”防线可被跨境入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,关键信息基础设施存在重大风险隐患。一旦遭受攻击,就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。
近年来,针对关键信息基础设施的网络攻击时有发生,对国家安全和经济社会稳定运行带来重大影响。2010年7月,针对西门子工业控制系统的“震网”病毒感染了伊朗核设施,导致伊朗浓缩铀工厂内五分之一的离心机报废,大大延迟了伊朗核进程。2015年6月,波兰航空公司地面操作系统遭受黑客攻击,致使系统瘫痪长达5小时,至少10个班次的航班被取消,1400多名乘客滞留,造成航空秩序严重混乱。2016年1月,乌克兰电网遭到黑客网络攻击,导致包括乌克兰首府在内的多个地区停电数小时,引发公众恐慌。
3.网络安全事关文化安全
随着新兴媒体的快速发展,网络已成为文化的重要载体和传播渠道,网上各种思想文化相互激荡、交锋,优秀传统文化和主流价值面临冲击。与传统的文化传播渠道相比,网络具有极大的开放性和虚拟性。网民可以通过微博、微信、QQ等网络社交工具随时发布和传播信息。
少数网民、“网络大V”充当网络不良信息的写手和推手,一些虚假信息和谣言通过网络空间迅速传播,一些淫秽色情内容通过网络空间污染社会环境,一些网民的议论和情绪通过网络空间发酵放大,一些局部矛盾和社会问题通过网络空间凸显升级。这些捕风捉影、添油加醋的谣言肆意质疑主流文化传统、污蔑英雄形象、破坏政府公信力,危害极大。网上有害信息侵蚀青少年身心健康,败坏社会风气,误导价值取向,危害文化安全。网上道德失范、诚信缺失现象频发,网络文明程度亟待提高。
4.网络安全事关社会安全
恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,发布网络恐怖袭击,直接威胁人民生命财产安全、社会秩序。2014年6月24日,中央网信办发布《恐怖主义的网络推手——“东伊运”恐怖音视频》电视专题片,揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计,在中国发生的暴力恐怖案件中,涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。
计算机病毒、木马等在网络空间传播蔓延,网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在。一些组织肆意窃取用户信息、交易数据、位置信息及企业商业秘密,严重损害国家、企业和个人利益,影响社会和谐稳定。
5.网络安全事关国防安全
网络空间已成为国际战略博弈的新领域,围绕网络空间发展权、主导权、控制权的竞争愈演愈烈。少数国家极力谋求网络空间军事霸权,组建网络作战部队、研发网络攻击武器、出台网络作战条例,不断强化网络攻击与威慑能力。
网络空间已成为引领战争转型的主导性空间,是未来战争对抗的首发战场。看不懂网络空间,就意味着看不懂未来战争;输掉网络空间,就意味着输掉未来战争。美国2009年正式成立网络空间司令部,2015年4月发布《国防部网络战略》,首次明确美国在何种情况下可以使用网络武器实施攻击,全面规划网络作战部队的编制结构,提出三年内建成133支网络部队。2015年底,美国白宫发布《网络威慑战略》,提出将采取一切手段,包括实施进攻和防御网络作战、运用海陆空和太空军事力量等应对对美发起的网络攻击。1.2 网络强国战略
2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。中央成立网络安全和信息化领导小组,习近平总书记亲自担任组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出保障网络安全、维护国家利益、推动信息化发展的决心。
中央网络安全和信息化领导小组指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际、国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
2018年3月,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。2018年4月,中央召开全国网络安全和信息化工作会议,习近平总书记在讲话中强调,我们不断推进理论创新和实践创新,不仅走出一条中国特色治网之道,而且提出一系列新思想、新观点、新论断,形成了网络强国战略思想。1.2.1 网络强国目标
从网民数量、网络基础设施发展速度、信息消费规模等角度看,中国已是名副其实的“网络大国”。但另外一些数据却显示,大不一定强,中国离网络强国目标仍有差距。我们在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。以信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务十分繁重。不同地区间的“数字鸿沟”及其带来的社会和经济发展问题都需要尽快解决。同时,中国面临的网络安全方面的任务和挑战日益复杂和多元化,侵犯个人隐私、损害公民合法权益等违法行为时有发生。
为此,中央成立网络安全和信息化领导小组(现改为中央网络安全和信息化委员会),就是要在中央层面设立一个更强有力、更有权威性的机构,以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略。习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。委员会将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
建设网络强国的近期目标是:技术强,即要有自己的技术,有过硬的技术;基础强,即要有良好的信息基础设施,形成实力雄厚的信息经济;内容强,即要有丰富全面的信息服务,繁荣发展的网络文化;人才强,即要有高素质的网络安全和信息化人才队伍;国际话语权强,即要积极开展双边、多边的互联网国际交流合作。
建设网络强国的中期目标是:建设网络强国的战略部署与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
建设网络强国的远期目标是:战略清晰,技术先进,产业领先,制网权尽在掌握,网络安全坚不可摧。1.2.2 树立正确的网络安全观
理念决定行动。做好网络安全工作,首先要树立正确的网络安全观,用马克思主义辩证法审视问题、分析问题、解决问题,趋利避害,为我所用。
1.网络安全是整体的而不是割裂的
在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。信息化与全球化的快速发展,正在塑造一个“一切皆由网络控制”的未来世界,网络空间的快速成长,催生着“谁控制网络空间谁就能控制一切”的法则。政治、经济、文化、社会、军事等各个领域的安全问题,都将与网络空间安全问题紧密关联。政治领域的“颜色革命”暗流涌动、经济领域的网络攻击日益猖獗、社会领域的网络犯罪频繁发生、军事领域的作战方式加速转型,都是网络空间对传统领域安全问题的催化与变异。要从国家安全的战略高度认识网络空间安全,把网络空间安全作为总体国家安全观的有机组成,不能将其同其他安全割裂开来。
2.网络安全是动态的而不是静态的
在云计算、大数据、移动互联网等新兴技术广泛应用的“万物互联”时代,过去分散独立的网络变得高度关联、相互依赖,系统边界日渐模糊。同时,网络安全的威胁来源和攻击手段不断变化,网络攻击已从传统的分布式拒绝服务攻击、网络钓鱼攻击、垃圾邮件攻击等向高级持续性攻击,甚至精准网络武器打击等趋势发展。传统静态、单点防护方式难以适用,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的安全防护理念,防止简单的分而治之和各自为战,实时感知安全态势,及时升级防护系统,持续提升防护能力,有效防范不断变化的网络安全风险。
3.网络安全是开放的而不是封闭的
互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高,而不是闭门造车、单打独斗,不是排斥学习先进,不是把自己封闭在世界之外。维护国家网络安全必须树立全球视野和开放的心态,抓住和把握新兴技术革命带来的历史性机遇,最大程度利用网络空间发展的潜力。中国开放的大门不能关上,也不会关上。
4.网络安全是相对的而不是绝对的
网络安全不是绝对的,要立足基本国情保安全,避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。要清醒地认识到我们面临的威胁,搞清楚哪些是潜在的,哪些是现实的;哪些可能变成真正的攻击,哪些可以通过政治、经济、外交等手段予以化解;哪些需要密切监视,防患于未然,哪些必须全力予以打击;哪些可能造成不可弥补的损失,哪些损失可以容忍,减少不计成本的过度防范。
5.网络安全是共同的而不是孤立的
网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任。需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。互联网是一点接入、全球联网,网络安全是一点击破、全网突破,一个地方不安全,全国就不安全。无论是中央单位还是地方单位,无论是政府部门还是企事业单位,都要尽职尽责,共同维护国家网络安全。政府部门要做好顶层设计,健全政策法规,完善互联网发展环境;企业要积极发挥维护网络安全的主体作用,引领安全技术创新发展;社会公众要增强网络安全防护意识,掌握必备的安全防护技能。只有各方齐心协力,方方面面齐动手,国家网络安全才能有保障。1.2.3 正确处理安全和发展的关系
维护网络空间安全是促进国家发展的前提和条件。要坚持科学的发展观和安全观,正确看待和处理安全与发展的关系。安全是发展的前提,发展是安全的保障,安全和发展要同步推进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
长期以来,对网络安全与信息化发展的关系,存在一些争论。实践中确实看到,一些应用上去了,安全问题随之而来;一些新技术出来了,传统的网络安全技术防线和管理规定就会失效。习近平总书记对这个问题作出了非常深刻的阐述,指出网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全,信息化发展越快,造成的危害可能就越大。而没有信息化发展,经济社会发展将会滞后,网络安全也没有保障,已有的安全甚至会丧失。“以安全保发展、以发展促安全”的要求,充分体现了马克思主义的辩证法,体现了科学的发展观。
网络安全是信息化推进中出现的新问题,只能在发展的过程中用发展的方式加以解决。不发展是最大的不安全。不能简单地通过不上网、不共享、不互联互通来保安全,或者片面强调建专网。这样做的结果只能是造成不必要的重复建设,大量网络资源得不到充分利用,增加信息化的成本,降低信息化效益,失去发展机遇。这种“懒政”思维必须破除。要以改革的精神、开放的理念、创新的机制、科学治理和化解信息化发展中出现的问题与风险,掌握国家网络空间安全战略主动权,维护网络空间安全,促进国家发展。1.2.4 掌握核心技术“命门”
核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。
什么是核心技术,可以从三方面把握:一是基础、通用技术;二是非对称、“杀手锏”技术;三是前沿、颠覆性技术。基础、通用技术是共性技术,如CPU、操作系统等,对产业发展至关重要,但难度大,且我们基础薄弱,需要长期投入、不懈攻关,最终必须成功;非对称、“杀手锏”技术来源于网络安全“易攻难守”的非对称特点,对这类技术但求“一招制敌”即可,这是在大国博弈中实现战略制衡的有效手段,是网络威慑能力的核心;前沿、颠覆性技术是新兴技术领域,如云计算、大数据、量子计算等,我们基本同国外处在同一条起跑线上,短时间内有望从跟跑到并跑,最终实现领跑。
核心技术要取得突破,就要有决心、恒心、重心。有决心,就是要树立顽强拼搏、刻苦攻关的志气,坚定不移实施创新驱动发展战略,把更多人力、物力、财力投向核心技术研发,集合精锐力量,作出战略性安排;有恒心,就是要制定信息领域核心技术设备发展战略纲要,制定路线图、时间表、任务书,明确近期、中期、远期目标,遵循技术规律,分梯次、分门类、分阶段推进,咬定青山不放松;有重心,就是要立足我国国情,面向世界科技前沿,面向国家重大需求,面向国民经济主战场,紧紧围绕攀登战略制高点,强化重要领域和关键环节任务部署,把方向搞清楚,把重点搞清楚。
在如何突破核心技术的路线问题上,有两种观点值得注意。一种观点认为,要关起门来,另起炉灶,彻底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上;另一种观点认为,要开放创新,站在巨人肩膀上发展自己的技术,不然也追不上。
这两种观点都有一定道理,但都过于绝对,没有辩证看待问题。一方面,核心技术是国之重器,最关键、最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展;另一方面,我们强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大。问题是要搞清楚哪些是可以引进但必须安全可控的,哪些是可以引进、消化、吸收、再创新的,哪些是可以同别人合作开发的,哪些是必须依靠自己的力量自主创新的。1.2.5 聚天下英才而用之
网络空间竞争,归根结底是人才竞争。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院。
互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不能求全责备,不能论资排辈,不能都用一把尺子衡量。
应当采取特殊政策,建立适应网信特点的人事制度、薪酬制度,把优秀人才凝聚到技术部门、研究部门、管理部门中来。应当建立适应网信特点的人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。应当建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。应当探索网信领域科研成果、知识产权归属、利益分配机制,在人才入股、技术入股及税收方面制定专门政策。在人才流动上要打破体制界限,让人才能够在政府、企业、智库间实现有序顺畅流动。1.3 网络空间国际竞争与合作
网络的开放性、跨国性决定了网络安全威胁是世界各国面临的共同威胁,没有一个国家可以置身事外、独善其身。各国之间亟待加强双边、多边国际交流合作,共同应对网络安全面临的挑战,共同维护网络空间的公平正义,共同分享全球信息革命的机遇和成果。但同时,网络空间作为新的全球治理领域,规则尚不健全,各国在网络空间开展激烈博弈,纷纷抢夺未来发展制高点。1.3.1 各国网络安全战略
为抓住信息技术创新应用带来的机遇,应对网络安全威胁,在美国带动下,国际社会掀起了网络安全“战略潮”,目前已有50多个国家发布了网络安全战略,力图从国家层面加强统筹、协调和指导,摸索、总结网络空间的规律,维护国家在网络空间的安全和利益;同时,也为在新一轮的信息实力竞争中掌握主动,结网布局。
1.强化顶层设计
总体上看,各国推出网络安全战略的主要目的是阐明政府对网络空间的和平与发展、开放与治理、安全与自由,以及包括政府、企业、社会团体和民众在内的各行为主体间关系的态度和立场,从战略视角提出目标,澄清原则,描绘蓝图,为信息化建设和网络空间的发展筑牢基石。
一是宣示立场和决心。这是指导国家开展网络安全工作的核心,也是向世界发布本国治理网络空间及应对网络安全挑战的原则立场和基本态度的宣言书。例如,美国在《网络政策评估报告》中明确指出:“网络安全的风险构成了21世纪最严峻的经济挑战和国家安全挑战”,美国“再也不能容忍目前的状况,必须向世界表明,美国将凭借强有力的领导和对远景的规划,严肃认真地迎接这一挑战”,“必须指明前进的道路……向国内外证明,美国是在认真地对待网络安全相关的问题、政策和活动”。美国在《网络空间国际战略》中则称将依据“我们的核心原则”应对网络发展给国家和国际社会的安全带来的新挑战。英国2009年版《网络安全战略》中写道,“正如19世纪为了国家安全和繁荣我们必须确保海洋的安全、20世纪必须确保空中安全一样,在21世纪,我们还必须确保网络空间的安全”。
二是统一认识。各国在战略中,都表述了本国对网络空间的认识和对网络安全的看法。基于国情和其他种种原因,这些国家内部不同部门、不同群体甚至个人对网络安全的认识有所差异。在国家层面上出台战略,正是为了将政府在网络空间安全“兴师动众”的原因公之于众。通过摆事实、讲道理,全面评估国家面临的风险、威胁与问题。2013年5月,美国前总统奥巴马在发布《网络政策评估报告》之际又大谈网络空间对美国的重要意义,指出“美国在21世纪的经济繁荣有赖于网络空间安全”,再三强调网络安全事关美国公民个人隐私,国家的经济竞争力、公共安全和国家安全。这一报告明确把每天所依赖的网络和计算机作为“战略性国家设施”,政府“应与业界共同向民众解释清楚这一挑战的性质,并详细说明国家将通过何种方式来解决面临的问题”。德国在战略一开始就指出,“网络空间涵盖了全球范围内通过互联网链接、超越国土疆界的所有信息设施”,“确保网络安全成为各国、国际社会、企业和社会民众需要共同面临的核心挑战”。日本在战略中也强调,“当今社会正处在一个所有生活都与网络连通的物联网时代,网络安全风险也因此无处不在,网络安全防御与人们日常生活、社会稳定和经济发展息息相关”。借助战略,政府旨在调动各方,努力让各界搁置争议与利益,步调一致,同心合力。
三是明确目标和指导原则。欧盟在2013年2月发表的首份网络安全战略中明确以“一个开放、安全和可信的网络空间”为目标,声称欧盟核心价值不仅适用于现实世界也适用网络空间。欧盟将保护基本权利、言论自由、个人信息及隐私,互联网向所有人开放,倡导民主、高效的多利益攸关方互联网治理模式及政府、私人部门和个人共担网络安全责任作为指导原则。澳大利亚则提出6条原则,即国家主导、责任共担、国内合作、积极参与国际合作、风险管理及保护澳大利亚的价值标准。英国2011年版战略在以“网络空间应由自由、公正、透明及法制的核心价值观所引导”的基础之上,进一步将战略目标具体化为四大子目标,即打击网络犯罪并成为全球开展网上商业活动最安全的地方之一;面对网络攻击更具弹性,能更好地保护网络空间利益;帮助塑造一个开放、稳定和充满活力的网络空间,英国公众能安全使用它并有助于社会的开放;拥有保护所有网络安全目标所需的尖端知识、技能和能力。英国战略称“英国将从一个充满活力的、有弹性的和安全的网络空间中获得巨大的经济和社会利益”。德国的战略则强调“致力于改善网络安全的框架条件”,由此确保和促进德国经济和社会的繁荣,强调各种举措应与“网络化信息设施的重要性和必要性相符,而不是影响网络空间的开发和利用”。法国《信息系统防御与安全战略》提出了四大战略目标,即成为世界级网络保护强国,通过保护主权信息确保决策自由,加强国家关键基础设施网络安全及确保网络空间安全。日本2013年版战略要“塑造全球领先,高延展和有活力的网络空间”,在日本实现一个与“世界上最先进的IT国家”相匹配的安全网络。
2.突出重点,解决重大战略问题
各国在制定网络安全战略时都意识到,应对网络安全威胁是一个系统工程,千头万绪,纷繁复杂,无法做到面面俱到,难免挂一漏万。故各国的战略都突出主要矛盾,力求抓住要害,正所谓“提纲而众目张,振领而群毛理”。例如,德国战略提出要在十大领域采取措施,英国的两版战略分别确立了八大工作重心,10个方面优先工作及54项具体举措,新西兰列出了三大优先领域,澳大利亚提出了七大优先工作,美国在2009年报告中提出了10个近期计划和14个中期行动计划等。这些优先领域概括起来大体包括6项内容。
一是将国家关键基础设施和政府信息系统的保护列为重中之重。欧盟战略以获取网络恢复力作为五大战略重点之首,欲通过加强立法、开展演练及提高风险感知能力等提升成员国保障关键基础设施水平。德国明确指出“网络安全的当务之急是保护关键信息基础设施”。澳大利亚提出“以最大努力保护包括政府在线系统在内的政府信息通信系统”。英国战略将“继续提高对复杂网络威胁的侦查和分析水平,尤其关注关键国家基础设施及其事关国家利益的其他系统”列为十大优先工作之首。美国则强调“确保信息基础设施具有强有力的反应能力、适应能力和恢复能力”。
二是明确国家网络安全事务的牵头责任部门和协调机制。美国在2009年的《网络政策评估报告》中认识到应对网络威胁必须要“由白宫挂帅,充分利用整个国家的力量”,“只有在政府最高层领导下才能完成这一重要而复杂的任务”。根据这些建议,美国政府大幅调整网络安全机制,在白宫新设“网络安全办公室”和“网络安全协调官”(俗称“网络沙皇”),受总统直接领导,负责制定和整合所有政府网络安全政策,“网络沙皇”同时还作为国家安全委员会和国家经济委员会的成员,参与各种经济、反恐及科学和技术政策的制定,与白宫首席技术官、首席信息官共同构成美国科技和信息强国的“三驾马车”。受美国影响,一些国家相继提升主管部门的层级,强化协调能力。德国由信息技术安全局牵头负责新建“国家网络防御中心”,宪法保卫局、民众保护和灾害救助局等为主要成员。新西兰称“最优先的工作是在政府通信安全局内建立一个国家网络安全中心(NCSC)”。
三是建立和完善全国范围的网络事件响应机制和应对预案。美国在评估报告中称应“建立一套明确且具权威性的网络事故响应框架”,统一处理流程。日本表示要“建立和完善应对大规模网络攻击快反机制”并进行演练。澳大利亚称将改善针对政府、关键基础设施和其他“国家利益系统”的复杂网络威胁的侦察、分析、缓解和响应机制,准备制定“网络安全危机管理计划”,即国家层面网络安全事件的应对预案。德国表示要“建立完整的应对网络攻击体系”,“主管部门相互协调、共同参与”。新西兰要“修订网络事件应急计划”。
四是鼓励技术创新,重视研发,确保技术优势,加强专业人才队伍培养。澳大利亚在战略中提出要实施“国家安全科技与创新战略”(NSSIS),把网络安全视为优先发展的12个领域之一。日本称“通过灵活利用一般性人才评价和培育工具,在产学合作的条件下依靠实践培养网络安全方面的高级人才。将建立网络安全人才保障的中长期体制框架纳入视野,在各个领域制定人才培养工程表”。美国强调要“培养高素质网络安全人才”,通过开展一场全国运动,提高各阶层的网络安全意识和网络知识普及率,并为21世纪培养网络人才。
五是突出人人有责,责任分担,政企合作,信息共享的理念。各国战略都提倡“共同承担网络安全责任”,十分重视政府和企业的合作和与社会各方面的信息分享,重视对普通民众的安全意识教育。英国将“提升知识和态势感知,与私企一起建立全国统一的响应体制”列入十大优先工作,并强调“将提高社会对安全的感知、对公民的教育和强化他们自我保卫的能力”。日本则要“推进官民合作”,称“应对大规模网络攻击事件,离不开相关重要基础设施的企业和企业家的合作。因此必须努力实现官民的紧密合作,促进重要基础设施企业和企业家的理解与支持”。美国通过战略创建了多个政—企、政—政、企—企间的“信息共享与分析中心”。
六是积极倡导国际合作。战略同时也是各国以国际合作方式维护网络安全、经略网络空间的宣言和寻求合作伙伴,拉拢盟友的旗帜。一方面,各国对现有的合作方式及渠道正式表态。德国、英国在战略中就对欧盟、北约主导的合作框架提出了自己的看法,如英国网络防御能力建设就以北约的新战略构想为蓝本,积极准备成员国之间的协防。德国表示将“有效参与欧洲及全球网络安全行动”,支持欧盟采取保护关键信息基础而采取的相应行动,并希望在北约内形成“统一网络安全标准”。美国一改既定立场,力挺欧洲的《网络犯罪公约》,通过增加“覆盖范围”以更好地促进各国在法律和执法层面的协调和合作。另一方面,借助国际合作为网络空间的行为规则设定框架。美、英两国对此最为积极。英国力挺前外交大臣黑格提出的网络空间“七原则”,把在国际制定网络空间行为的国家准则作为优先工作之一,并主张所有政府必须在网络“发挥相称的作用同时遵守国家和国际法”,具体包括尊重知识产权和言论、结社自由。英国还称将继续与联合国及其他国际机构就“伦敦议程”共同开展工作,提出可被国际社会接受的行为规范。美国更是将自己对网络空间规则的设计通过《网络空间国际战略》公之于众。1.3.2 维护网络主权
网络空间的产生和发展对国家主权、安全、发展利益提出了新的挑战,必须认真应对。虽然互联网具有高度全球化的特征,但每一个国家在网络空间的主权权益都不应受到侵犯,技术再发展也不能侵犯他国的网络主权。
1.尊重网络主权正在成为国际社会共识
网络空间国际治理弊端丛生的根源在于主权问题。主权是现代国家的基本属性,没有主权,就没有现代国家。行随事迁,主权的含义因时而变、不断丰富,主权的实践与时俱进、不断创新。网络空间是现代国家的新疆域、全球治理的新领域。《联合国宪章》确立的主权平等原则,其精神也应该适用于网络空间,网络主权因是而生。
网络主权植根于现代法理,是现代国家主权在网络空间的延伸。网络相关法律制定与政策出台、政府管理与行政执法、司法管辖与争议解决、全球治理与国际合作等,都是网络主权的行使方式。
网络空间存在国家主权早有定论。早在十几年前,日内瓦《原则宣言》中就提出“与互联网有关的公共政策问题的决策权是各国的主权。对于与互联网有关的国际公共政策问题,各国拥有权利并负有责任”。北约卓越合作网络防御中心制定的《塔林手册》,也提出主权原则适用于网络空间。这些事例说明,网络主权的理念已在国际社会逐渐得到认可和接受。
2.网络主权意义重大
一是尊重网络主权是反对网络霸权的必然要求。自1648年威斯特伐利亚和会确立国家主权原则以来,坚持主权、反对霸权就是国际体系实践的重要内容。现在,已经不是几个国家凑在一起就能决定世界大事的时代了,世界上的事情越来越需要各国商量着办。当前一些无视他国网络主权的行为,本质上是现实世界霸权主义行径在网络空间的投射与反映,是冷战思维的新变种,已经成为全球互联网治理体系变革的最大障碍。只有尊重网络主权,不搞网络霸权,不干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动,才能推进全球互联网治理体系朝着更加公正合理的方向变革。
二是尊重网络主权是维护和平安全的重要保证。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重要意义。网络安全是全球性挑战,包括中国在内的很多国家,都是网络恐怖主义、网络监听、网络攻击、网络窃密的受害国。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。只有尊重网络主权,携手合作、共同应对,反对网络监听、网络攻击、网络空间军备竞赛,才能切实维护网络空间和平安全。
三是尊重网络主权是坚持开放合作的基本前提。“天下兼相爱则治,交相恶则乱”,让各国人民特别是广大发展中国家的人民共享互联网发展成果,是推进全球互联网治理体系变革的根本目的。各国在谋求自身发展的同时,应当积极推进互联网领域开放合作,创造更多利益契合点、合作增长点、共赢新亮点。只有尊重网络主权,摒弃零和博弈、赢者通吃的旧观念,坚持同舟共济,互信互利的新理念,各国才能够在网络空间优势互补、共同发展,才能让更多国家和人民搭乘信息时代的快车、共享互联网发展成果。
四是尊重网络主权是构建良好秩序的坚实基础。“九层之台,起于累土”,网络主权已成为国家主权的重要组成部分,没有网络主权,国家主权就不完整;没有网络主权,国际网络空间秩序将混乱无序,多利益相关方的权益也无从保障;没有网络主权,互联网造福人类的初衷和目的就无法实现,互联网的发展也将失去意义。只有尊重网络主权,各国才能自主制定政策法规,依法开展网络空间治理,构建良好网络秩序。中国是网络主权的坚定倡导者和有力维护者,坚持正确处理网络空间自由与秩序、安全与发展、开放与自主的关系,探索走出了中国特色社会主义治网之道。
3.构建网络空间命运共同体
网络空间是人类共同的活动空间。尊重网络主权与构建网络空间命运共同体是辩证统一的,网络主权是构建网络空间命运共同体的前提,网络空间命运共同体是网络主权的保障。强调尊重网络主权,不是要割裂全球网络空间,而是强调在主权平等的基础上,各国无论互联网发展快慢、技术强弱,其参与权、发展权、治理权都应当是平等的,都应当得到有效保障。
随着综合实力和国际地位的不断提升,我国正日益走近世界舞台的中心。中国将坚定不移走中国特色社会主义治网之道,把互联网建设好、运用好、治理好。同时,中国愿意与世界各国一道,共同推进全球互联网治理体系变革,在彼此尊重网络主权的基础上,携手构建网络空间命运共同体,让互联网发展成果惠及13亿多中国人民,造福全人类。1.3.3 网络空间国际规则
网络空间是新的治理领域,治理体系尚未建立。发达国家试图将其在传统治理领域的优势延伸到网络空间,通过控制“游戏规则”,确保既得利益。新兴国家则努力争取网络空间规则的制定权,要求共建网络空间新秩序,为自身谋得生存和发展的空间。
1.国家行为准则
2014年5月,美国司法部以窃取美国商业秘密为由,起诉我国5名解放军军官。在此之前的2013年6月,美国前中情局雇员斯诺登早已曝光了美国长期监控他国的事实。且美国大规模建设网络战部队,极力提升进攻性网络战能力,这也不是秘闻。美国之所以如此“贼喊捉贼”,是因为其多年来主张一条规则:现实世界中,情报和军事活动是正常的,网络空间自然也不例外,网络情报窃密和网络军事活动都应该是合法的,只有窃取商业秘密才应被禁止。
美国的主张显然是霸权主义的体现。习近平总书记在2015年世界互联网大会上指出:在现实空间,战火硝烟仍未散去,恐怖主义阴霾难除,违法犯罪时有发生。网络空间,不应成为各国角力的战场,更不能成为违法犯罪的温床。各国应该共同努力,防范和反对利用网络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。习近平总书记建议,各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。中国愿同各国一道,加强对话交流,有效管控分歧,推动制定各方普遍接受的网络空间国际规则,制定网络空间国际反恐公约,健全打击网络犯罪司法协助机制,共同维护网络空间和平安全。
中美的上述分歧深刻反映出了网络空间国家行为准则的重要性。这是维护国际公平正义的重要工具,因此也成为各国网络空间博弈的焦点。目前,各国关于网络空间行为准则的观点主要分为三派:一是“继承派”,主张沿用现有国际法和规则,如《联合国宪章》、《战争与武装冲突法》及2001年开始执行的欧盟《网络犯罪公约》,认为现在的问题是如何提升执法能力和水平,而不是修改法律本身;二是“另起炉灶派”,认为网络空间太过特殊,原有规则无法适用,很多概念、理念均已过时;三是“改良派”,认同现有《联合国宪章》、国际法等的基本原则,但称鉴于技术和社会发生了巨大的变化,建议对原有国际法律体系进行适度调整和完善。
从2004年起,围绕国际安全视角下信息和电信领域发展问题,联合国政府专家组(简称GGE)开始争论,各国在利用信息和通信技术(ICT)时,是否应适用国际法。2013年6月,政府专家组指出,“国际法,特别是《联合国宪章》是适用的,而且是维护和平与稳定以及促进开放的、安全的、和平和无障碍的信息通信技术环境所必要的”。很多专家认为,这是一个突破性的成果,因为这次的GGE进程终于解决了国际社会一直争论的国际法在网络空间“是否适用”的重大问题。这一拦路虎被踢开后,政府专家组的工作重点立刻转向了去解决“如何把国际法适用于国家的信息通信技术应用”。
在这个时期,中国联合上合组织成员国积极行动,先后于2011年和2015年两次向联合国提交了《信息安全国际行为准则》草案,成为网络空间国际规则制定进程中的重要事件,引起了国际社会广泛关注。
2015年6月,美、中、英等20国代表组成的联合国信息安全问题政府专家组再次开会,取得重大突破性进展,共同发布报告,约定各国均“鼓励和平利用信息通信技术”,共同打击黑客活动,不对重要基础设施实施网络攻击,且不随意相互指责网络攻击等。
2015年的GGE报告列出了关于新规范和原则的11项建议,为更好了解这些建议的功能,一般将其分为两大类:一是具有限制性特征的规范;二是最佳做法和积极义务。
限制性规范包括:
①国家不应该故意让其领土被用于利用信息通信技术实施国际不法行为;
②国家不应该进行或故意支持故意破坏关键性基础设施的信息和通信技术活动;
③各国应采取措施确保供应链安全,并应努力防止恶意信息和通信技术扩散;
④国家不应该实施或故意支持损害另一个国家应急响应小组(CERT/CSIRT)信息系统的活动,也不应该使用自己的队伍从事恶意国际活动;
⑤国家应尊重联合国在互联网人权和隐私权方面做出的决议。
最佳做法和积极义务包括:
①各国应进行合作,以提高使用信息通信技术的稳定性和安全性,并防止有害的做法;
②各国应考虑在发生信息和通信技术事故的情况下的所有相关信息;
③各国应考虑如何更好地合作交流信息、相互协作,并起诉使用信息通信技术的恐怖主义和犯罪行为;
④各国应采取适当措施,以保护关键基础设施;
⑤其他国家的关键基础设施受到恶意信息和通信技术行为影响而提出适当援助请求时,各国应做出响应;
⑥各国应鼓励负责任的信息技术漏洞报告,并采取补救措施。
总体而言,当前以中美为代表的主要网络大国在制定网络空间行为准则的必要性方面已经达成共识,框架已具备雏形,但是对于准则的详细内涵仍存在分歧。实质是,目前网络空间如果签署任何形式的国际规则文件,都会或多或少对美国的网络优势产生限制和影响。因此,美国将网络空间行为准则视为必争之地,强力干涉和介入。按照目前的发展态势,各国由于不同网络空间发展水平,迥异的网络空间治理理念和不同的利益关注,达成一个所谓《网络空间全球公约》的可能性暂时不存在,未来的路还很长。
2.互联网治理
一般而言,互联网和网络设备本身是严格遵从网络协议、技术规
试读结束[说明:试读内容隐藏了图片]