技经观察 | 构建完善网络攻击应对体系,提升国家安全防御水平

文章正文
发布时间:2020-03-08 13:41




2020年2月,美国司法部向亚特兰大联邦法院提出诉讼,称4名中国军方成员在2017年“入侵”了美国信用报告机构易速传真(Equifax),影响了近1.5亿美国公民,指控4人“串谋从事电脑欺诈、串谋从事经济间谍和串谋从事电信欺诈”。相比美国政府对我国军方的无理指控,我国遭受美国黑客网络攻击的数量更多,如近期披露的美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透,遗憾的是我国并没有一套与美国对等的网络攻击应对机制,对实施网络攻击的黑客也未能形成法律诉讼等法理结果。借鉴美国现有的网络攻击应对体系,对构建完善我国现有的网络攻击应对机制,提升国家安全防御水平,获得国际范围的认可和支持都具有参考意义。



美国利用完善的法律制度和专门机构搭建攻防兼备的网络攻击应对体系


1
通过密集立法为网络攻击应对提供法理依据


完善网络安全相关法律,是美国应对网络攻击的主要策略。自“911”恐怖袭击事件以后,美国开展了一系列针对网络攻击的立法活动。2003年,制定了《保护网络空间国家战略》作为美国国家安全战略计划的一部分,强调与网络安全有关的公私伙伴关系的重要性并做出相关建议。同年,制定《关键基础设施和重要资产物理保护的国家战略》作为国家安全战略的补充,强调需要“对网络和物理威胁、漏洞和后果进行综合的风险评估”。


2012年,美国颁布《2012年网络安全法案》,认为关键基础设施很容易受到网络威胁的影响,其国内的核电站、供水系统和金融市场都很容易遭受网络攻击从而削弱美国的经济。该法案为美国近年来保护关键基础设施系统提供了指导方针。


2013年,美国颁布《国家网络安全与关键基础设施保护法案》,旨在建立国土安全部与国家关键基础设施系统的所有者和运营商之间的威胁信息共享合作关系,使国家公用事业和其他主要的基础设施系统免受具有严重破坏性的网络攻击。


2014年,美国颁布《2014年网络安全加强法案》,该法案的目标是创建一种持续、自愿的公私合作伙伴关系,以改善网络安全,并加强网络安全的研究和发展、劳动力的发展和教育。


2015年,美国颁布《2015年网络安全法案》,该法案包括《网络安全信息共享法》《国家网络安全促进法》《联邦网络安全强化法》《联邦网络安全人事评估法》4个部分,将“网络安全”所指内容由之前单一的“信息系统安全”扩大为“信息系统安全和网络数据安全”两大部分。该法案还扩大了对国土安全部的授权,使其成为美国网络安全权力架构最重要的核心,并赋予美国网络服务提供商实施网络监控的权利。


2
通过专门机构落实对网络攻击的反制措施


美国在不断加强网络安全立法的同时,还建立了健全的网络战组织机构。特朗普政府上台后,于2017年8月将网络司令部升级为一级司令部,使网络空间成为与陆、海、空、天并立的第五大作战领域。美军网络司令部地位的提升也意味着美国网络空间战略的重大改变,其网络部队的任务由网络防御为主逐渐向网络进攻转变,完善攻防兼备的网络体系。


网络司令部下辖的全球网络联合部队和网络战联合功能司令部分别负责针对网络攻击的防御和进攻。全球网络联合部队负责防御网络行动,主要负责运营和维护国防部信息基础设施,并联合信息作战指挥部协助作战指挥,保障美军以综合的方式进行信息作战。网络作战联合功能司令部负责发动进攻性网络攻击,以瘫痪对方计算机设备、网络运行,同时确保己方能够有效地使用电脑、信息系统和网络。


美国宣称其网络司令部将与国土安全部等部门通力合作,维护严峻的网络安全局势。但美军网络部队与情报部门的深度合作为美军网络攻击行动提供了更好的技术支撑,保持了美国的网络空间优势并为网络战争的作战指挥奠定了组织架构基础,强化了美国网络体系中的攻击力量。


我国网络攻击应对体制面临的问题


1
整个应对体系在法律层面和技术层面均不完善


中国在网络空间的起步较晚,无论法理基础还是核心技术都与美国差距较大。我国2017年6月施行的《网络安全法》,是首个明确对网络空间领域中的安全治理事项加以系统规范的基础性法律,具有重要意义。但与美国相比,我国在网络问题上的立法经验还十分不足,相应法律法规不够完善,仍有待进一步细化和充实。在技术层面,美国作为互联网的起源国,在网络攻防和追踪溯源等技术上都处于领先地位。我国虽是网络大国,拥有众多网民以及浩大的网络系统,但仍不具备网络方面的核心技术,易遭受外部网络攻击带来的破坏和威胁。


2
网络空间国际合作有待强化


近年来,我国愈发关注网络空间领域国际规则制定的相关问题,而且在多种国际场合提出诸多举足轻重的思想和理念,但大多情况下我国仍是仅保持在参与的浅显状态,在网络空间领域国际规则制定中始终缺乏足够的话语权。而以美国为首的西方发达国家则通过运用自身发展程度带来的便利,反复灌输“网络自由”和“人权保障”的思想,渲染“中国网络威胁论”,对我国提出的有关网络主权的观点进行刻意歪曲,还借助媒体和学者的影响力抹黑中国,鼓吹中国是国际社会网络攻击意图最强、入侵实力最激进的国家等不当言论,意图阻碍我国深度参与网络空间全球合作。


3
防范西方国家的双重标准


美国等西方国家在应对网络攻击议题上往往抱持双重标准,在与自身利益毫无关系时,就倡导网络自由不受限,同时频频批驳其他国家维护网络安全采取的行动。在中美博弈大背景下,情况更加严峻,美国对我国军方人员的指控正是试图干预我国对自身网络安全进行的防御行动。而一旦计算机网络攻击威胁到西方国家自身利益时,这些国家就马上打“主权”牌,强调对本国网络安全实施保护的权利,为采取管控和反击行动找寻时机和理由。


构建完善的网络攻击应对机制


1
加强我国网络安全层面的立法进度


我国要建设全面的网络安全防御体系,必须为行动赋予法律层面的道义基础,建立并完善网络安全相关法律制度势在必行。我国当下针对互联网的立法体系,大多还是集中在法规层面,应坚持“依法治网”的治理理念,加强对国内相关问题的研究,有效吸取其他国家在此问题上的经验,在现行《网络安全法》的良好基础之上,加快完善本国网络管理体制,形成以法律为主的完整的立法体系以应对网络攻击,掌握我国网络安全的主动权。


2
明确法律的适度域外效力


网络空间没有边界,是一个国际化、全球化的领域,并且网络空间存在的网络攻击行为不是仅发生在一国的个别现象,而是涉及国际社会众多国家,各国对此存在各种争议,应对网络攻击的方式和方法也有所区别。因此,相关法律在处理网络攻击问题时的域外效力尤为重要,不仅不会造成过度管辖,还能更有效地打击网络安全犯罪。在认真遵循尊重别国主权、不干涉别国内政等基本原则的基础上,赋予法律适度的域外效力也是被全球认可的。一定程度上还有助于加强国际社会在网络安全领域的协作。


3
提升我国的网络综合技术水平


一方面,我国应当注重发展信息安全防御技术,为政府、企业和个人打造强有力的保护伞,保障信息安全。针对网络攻击的隐蔽性和难溯源性的特点,加强对网络攻击的探测和溯源能力,从而确认网络攻击的源头和发动网络攻击者的身份,确定国家责任进而行使自卫权。另一方面,我国还应提升网络攻击的应用技术,增强打击能力。在提升侦测网络攻击能力的同时提高迅速响应的能力,对严重的网络攻击加以打击,强化在维护网络安全层面的威慑能力。


4
深化网络安全国际合作


网络安全作为全球性问题,在应对网络攻击带来的危害面前任何国家都无法袖手旁观。我国应积极推动国际社会不同层级在网络空间中的交流合作,维护网络空间秩序。为应对西方国家的双重标准,我国可强化与发展中国家的合作。通过各种渠道,积极同发展中国家进行网络外交,制定符合发展中国家共同利益的法律规范,推动中国与发展中国家网络空间治理理念的融合,在网络空间形成利益共同体。同时,努力将中国的网络空间安全的理念、立场和观念融入国际标准和规则的制定过程中,与国际社会共同构建符合我国利益的网络安全国际合作体系。



作者丨李鹏飞




研究所简介


国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。


地址:北京市海淀区小南庄20号楼A座

电话:010-82635522

微信:iite_er