【黑客、互联网攻防战 ＂第五空间＂安全怎么来保？】

本篇文章6175字，读完约15分钟

兼容性行为规范确保全球互联网的安全。

以网络为中心的新闻通信技术及其应用和服务正在发生质量变化，已远远超出新闻通信平台和媒体的范畴，成为关系国家安全、政权稳定和经济快速发展等核心利益的重大行业。 人类社会的新闻化、互联网化达到前所未有的程度，新闻网络成为国家和社会整体的“中枢神经”。 如果用以前流传下来的社会管理经验和想法来认知管理互联网空之间的话，有可能被新闻时代抛弃。

进入21世纪，世界迎来了新的新闻技术革命，以网络为中心的新闻通信技术及其应用和服务正在发生质量变化。 人类社会的新闻化、互联网化达到前所未有的程度，新闻网络成为国家和社会整体的“中枢神经”。 但是，互联网化的趋势带来了两对矛盾:一是攻击技术比防御技术领先得多。 二是新闻技术和应用越多越复杂，功能越全面，脆弱性、脆弱性和安全隐患越大。 从技术的迅速发展趋势来看，这两个矛盾越来越明显，网络安全状况不容乐观。

年

“黑客行为主义”年

网络犯罪对各国经济安全的危害不可估量。 更多的基础设施连接到网络，更多的公共服务、商业和经济活动移动到网络上，但规模较大的全球黑客产业链和地下经济像恶性肿瘤一样吞噬着各国的经济利益。

现在普及的社会交流互联网、智能终端、移动网络、云计算等新技术、新应用也为网络罪犯提供了更方便和隐蔽的攻击手段。 年间，纽约股票交易所、韩国农协银行、美国花旗银行、国际货币基金组织及香港股票交易所等重要部门相继被“黑”。 更严重的是，电站、化工厂等普遍采用的产业控制系统scada也成为网络攻击的目标。 2009年出现的“震网”病毒破坏了伊朗布什核电站的离心机，采取了卓越的传递方法，在业界被称为“超级工厂病毒”和“投入实战的世界第一批网络武器”。

黑客主义对社会也产生了巨大的冲击，年被称为“黑客主义”年，代表自由，如“匿名”( anonymous )、“松散安全”( lulz security )、“反安全”( antisec )等，维护互联网和正义 “匿名”以保护自由的名义攻击突尼斯的很多政府网站，以与提供技术自由的“饼干”对抗为理由继续攻击索尼企业。 这些自诩为“正义代言人”的黑客宣传的理念很能迷惑人心，其团队继续扩大，政府对他们的打击容易招致越来越多的抵抗。 更值得观察的是，世界上出现了抵抗政府合理合法管理互联网的强大势力。

国家安全保障的核心问题

随着网络威胁不断升级，网络攻防加剧，美国等西方国家形成网络空之间，保障网络安全是加强国家竞争力，维护国家安全的重大

为了在未来新闻社会结构中占有有利地位，西方各国采取了一系列措施。 首先，把网络安全提高到国家安全的核心问题。 奥巴马就任之初，以总统名义首次宣布“网络基础设施是战术资产”，在总结前任政府的经验和教训的基础上，相继发表《网络政策判断报告》等重要文件，大力改革国家网络安全体制，互联网 美国政府相继新设了负责网络安全内外事务的白宫“网络安全调整官”和国务院“网络事务调整官”。 年发表的《互联网空之间的国际战术》超越了单纯的互联网安全范畴，阐述了美国人民时评互联网空之间的整体构想及其构想的日程和路线图，外交 这表明美国从各个方面、立体和多维角度认识到互联网空之间和互联网安全，并认真计划互联网空之间的安全作为关系国家未来的战术问题。

其次，将互联网空之间扩展到“第五移动行业”。 “最好的防御是攻击”是包括美国在内的许多国家政府和军队在应对网络威胁时相信的事情之一。

从20世纪90年代开始，美国就新闻战争理论、战略、战法和相关武器展开了系统研究，电子战、心理战等在海湾战争、科索沃战争、阿富汗战争中得到了明确。 2009年，美国为了确保美军在互联网空之间行动的自由，设立了世界上第一个“互联网司令部”。 年7月，美国国防部发布了“互联网空间行动战术”，进一步确定了互联网空间是“可组织、训练、装备的行动行业”，提出了积极的防御、集体防御、技术特征占领等战术构想 据美国媒体报道，美军已经有了网络武器和工具的清单，网络的攻防能力基本准备好了，现在最紧迫的问题是寻找采用这些武器和工具的政策和法律依据。 “互联网空间国际战术”还建议美国可以在互联网空间行使“自卫权”。 随着美国的示威和推进，全球网络战争的威胁不断热炒，英、法、韩国、印度等国积极参加网络战备。 例如，英国表示“将网络攻击放入武器库”，年末发表的“网络安全战术”表示，新设了“联合部队司令部”等多个机构，将扩大网络空之间的行动技术和战略的研究与开发

最后，西方各国把互联网空之间变成了新的外交角力场。 国际社会对互联网空之间相关问题的关心高涨，政治、外交、经济贸易、军事等以前传来的行业问题越来越广泛地存在于互联网空之间。 网络问题不断面临着政治化、外交化、经济贸易化和军事化的可能性。 国家之间的矛盾、摩擦、竞争，更多的地方在互联网空之间。

网络立法

新兴国家的作用上升

现在，如何制定互联网空之间的行为规范成为了热点。 主要国家围绕网络空之间的立法、网络管理、打击网络犯罪、网络管理模式、网络军备管理等重要问题的相互作用增加，外交活动频繁进行。

在这个新的环节中，美欧等国家根据网络的特点，主导道德、技术、规则的制高点，拥有话语权和规则制定权。 例如，美国通过发表相关文件，竖起了大旗。 法国打算主办第一届“八国集团电子论坛”，将其变成“数字达沃斯”。 西方各国以“基本自由、隐私、新闻自由流动”为互联网空之间的核心，以互联网自由为普遍权利，以互联网空之间的“负责任的国家行为”和“国家义务”等理念

另外，“大国主导和参加主体的多样性”的网络空之间的外交结构也开始了，中国、俄罗斯、印度等新兴国家的网络影响大幅上升，发挥了独特的作用。 中俄借鉴上海合作组织的成果，向联合国提出了《新闻安全国际行为准则》，为国际社会最终公布互联网空间规则提出了有益的建议。 新兴国家的提案经常受到西方各国的异议和反对，但新兴国家是未来新闻规则形成过程中不可或缺的重要力量，如果没有这些批准，西方各国提出的规则也很难成为国际规范。

互联网发展到今天已经脱离了新闻通信平台和媒体的范畴，成为关系到国家安全、政权稳定和经济快速发展等核心利益的重大行业。 网络空之间的竞争关系到全球新闻化结构和新闻社会的迅速发展方向，关系到国家的综合实力和战术特征。 如果用一直以来流传下来的社会管理经验和想法来认知管理互联网空之间的话，有可能被新闻时代抛弃。 网络跨国、普惠、融合等优势决定了一国政府单靠一个人的力量无法应对网络威胁，政府和公司等社会各级的合作和国家和国家的合作对于维持网络安全至关重要。 (作者:唐岚； 单位:中国现代国际关系研究院新闻与社会快速发展研究所)

美国将及时筛选脆弱性。

近年来，防止“数字珍珠港事件”的发生成为美国社会的话题。 “数字珍珠港事件”是网络攻击华尔街、城市电力供应系统、交通设施等造成的严重后果。

美国国土安全部长那不勒斯·塔诺最近说美国的网络安全问题并不那么紧迫。 近年来美国网络攻击的频率更高，情况更多，更复杂，结果更严重。

仅会计年度，美国计算机紧急解决机构就收到了10多万份事故报告，解决了5000多份网络安全警报。 “但我知道向政府报告的网络事故只是实际发生的事故的一小部分”。

年，根据美国大型计算机杀毒软件企业的报告，美国恶意软件事件造成的损失达到了30亿美元。 2009年美国发生的网络入侵增加了93%。

美国政府现在担心金融机构、通信等部门的网络安全问题等美国极其重要的机构。 他们强烈依赖互联网系统，如果攻击关闭了这些机构的互联网系统，其结果将比个人严重得多。 问题是，现在美国金融机构的账户等重要消息在入侵和被盗后没有报告给政府。 理由是我担心竞争对手会得到这个利益。 在这种情况下，这些金融机构的私利想法与公众利益发生冲突。 美国政府认为有必要处理这个问题。

为了加强网络安全，美国政府相继采取了许多措施。 2008年以来，美国国务院完成了一个名为“风险得分”的项目。

根据这个项目，自2008年7月以来，美国国务院有关部门每隔1-3天扫描国务院事务机构和美国全世界驻外机构的约9.6万台电脑，寻找可能存在的互联网安全漏洞，检查结果

实施这个项目的第一年，美国国务院修复了89%的可能存在安全危害的计算机。 美国五角大楼也实施了名为“国防工业基地”的网络安全措施，重点是保护与五角大楼有合同关系的军事承包商的网络安全。 (人民日报驻美记者温宪)

俄罗斯组成“网络警察”k部

新世纪的第二十年，被俄罗斯媒体称为“网络新时代”。 《俄罗斯之声》广播在报道中指出，第二十年，世界主要大国在世界互联网平台上展开了激烈的竞争，各国不仅加大了自己对网络新闻安全保护的资金投入，还利用网络传达了本国的思想理念

随着俄罗斯新闻产业的迅速发展网络犯罪在俄罗斯正在上升。 俄罗斯科学院世界经济国际关系研究所国际安全中心高级研究员叶夫谢夫在接受记者采访时表示，俄罗斯内务部的统计数据显示，俄罗斯相关部门2009年登记了1.7万件利用网络犯罪，比上年增加了25%。 年，利用网络发布儿童色情、网络诈骗、非法窃取网络新闻、发布恶意病毒程序等犯罪比去年增加了一倍。 俄罗斯内务省特殊技术手段局局长莫什科夫指出，各种过激派也利用网络传播过激派思想，筹集资金，协调犯罪活动。

“俄罗斯重视维护本国网络新闻的安全。 ”主厨告诉记者，2000年9月俄罗斯已经发表了《国家新闻安全学说》，关于新闻安全的目标、任务及实施基本确定。 根据这份文件，防止新闻资源的非法盗窃，保护政府、金融、军事等机构的通信和新闻网络安全被认为是俄罗斯国家利益的重要组成部分。 为此，俄罗斯建立了政府主导、科学研究及商业机构广泛参与的安全防护体系:俄罗斯联邦安全委员会建立了科学理事会，成立了新闻安全支部，指导了全国的新闻安全保护事业。 俄罗斯内务省特殊技术手段局从外部设立了被称为“网络警察”的秘密部门“k”部，具体负责网络安全事业，并收到了读者关于不良网络新闻和程序的通报。 俄罗斯联邦中央及各地方的安全机构也设置了相应的网络安全门。

耶夫厨师认为，俄罗斯目前没有建立比较有效的网络和国家要点部门维护新闻网络安全的法律机制，对网络犯罪的惩罚力度不适应由此产生的危害程度。

前几天，莫什科夫向媒体建议，俄罗斯内务部“k”部准备在俄罗斯实施网络实名制。 叶夫谢耶夫说，俄罗斯在双边行业和上海合作组织等多边框架下与其他国家开展了积极的网络安全合作。 俄罗斯还建议在联合国框架下制定网络空之间的行为准则，不要把互联网作为实现敌对目的的工具。

耶夫厨师最后说，科学技术的迅速发展和网络的广泛应用使网络攻击对政府、交通、金融、军事等系统的全面瘫痪成为可能。 现在，一个国家积极利用网络技术破坏其他国家的重要战术目标，实现军事政治目的。 因为这个俄罗斯应该考虑在军事部门建立相应的机构，利用网络实施军事政治行动。 (人民日报驻俄罗斯记者陈志新)

欧洲联盟的统一管理水平

欧盟从2004年开始设立欧洲互联网和新闻安全局( enisa )以应对互联网空之间的威胁，首先是云安全、安全软件工程和高端智能手机的

但是，即使现在欧盟的网络安全维持事业在英国也不被认可。 英国在年成立的专业委员会对英国和欧盟的网络安全进行了调查研究，根据最终发表的《欧洲防止大规模网络攻击》的报告，英国的网络安全形势是欧盟各国中最好的，英国的 但是，其他欧盟成员国在互联网软件硬件上的脆弱性会引起无法预测的连锁反应，欧盟内部全网络系统的安全嘴唇很可能会变冷。

英国网络安全专业委员会主席乔普林说:“在网络世界上，对一个国家的攻击很可能会影响其他国家，但欧盟许多国家网络安全的准备不足。 欧盟应该发挥其作用，把整个欧洲的互联网安全提高到英国水平。 ”。 但是，业界认为他指出的准备不足的国家是东欧最重要的，加入欧盟越晚安全水平越低。 另外，欧洲委员会建议成员国提高重要新闻设施被攻击后恢复的能力，建立国家计算机紧急反应小组。 (人民日报驻比利时记者张杰)

合作管理“第空之间”

随着网络新闻技术的迅速发展建立世界范围的网络安全行为规范。 在刚刚结束的慕尼黑安全政策会议上，美国中央情报局( CIA )的前长官迈克尔·海顿呼吁各国应该确立防止“网络冷战”的“网络安全行为规范”。

海顿提出的见解是，互联网是陆地、海洋、天空和太空以外的“第五空之间”，许多复杂和迅速的发展趋势依然难以正确把握，对世界各国的互联网安全 因此，将实施一些代表提出的类似条约

美国对外关系协会的赛格研究员和韦克斯曼发表的签名复印件认为相关国家对互联网安全定义的差异依然很大。 例如，美国和欧洲强调计算机系统的安全，俄罗斯和中国强调网络新闻的安全。

海顿认为，更现实的方法是建立互联网安全行为规范:世界各国就互联网空之间能做什么、不能做什么达成协议比签署条约更有效。 例如，各国可以保证即使发生军事冲突也不会实施“服务停止攻击”。 “服务停止攻击”是现在网络黑客常用的攻击方法之一，通过向目标服务发送大量的服务请求，对网络造成了很大的过载，导致了故障。 电力系统和金融系统受到网络攻击会产生毁灭性的结果，因此这方面的网络攻击也必须被禁止。 建立共同商定的行为准则后，有关各方可以采取制裁措施。

英国智囊团三军联合研究所( rusi )助理研究员约翰·巴塞特赞同海顿的观点。 他认为政府需要在全球网络安全方面发挥主导作用，建立相应的行为规范。 他建议利用联合国和相关裁军组织、国际技术组织、20国集团或8国集团会议、北约或欧盟、国际刑警组织等，奠定广泛的基础。 网络安全标准可以分为双轨制。 第一轨道关于网战，涉及战术武器控制和新闻交换。 相关国家在网络战争技术方面基本达成了。 第二条轨道是关于管理标准的。 各国在内部对个人和机构使用网络制定了标准，这个标准在国际间应该是兼容的。

在互联网的迅速发展离不开国际合作的背景下，单靠一国之力并不容易实现维护互联网安全的目标。 网络是匿名的，网络犯罪行为的原因非常难追踪。 只有在各国政府、安全机构、情报员、民间公司等合作共享新闻的情况下，才能追踪真正的来源。 俄罗斯卡巴斯基的网络安全企业与国际电信联盟( itu )合作进行了测试。 卡巴斯基企业的技术人员对网上模拟的网络犯罪事件进行了跨国跟踪，最终发现“犯罪来源”是乌克兰的基辅。 但是，由于各种实际理由，“罪犯”不能受审。

对此，许多国家已经开始行动。 年9月，俄罗斯、中国、塔吉克斯坦、阿塞拜疆常驻联合国代表向联合国秘书长提交了关于新闻安全的国际标准文件，认为不得利用包括网络在内的新闻通信技术实施敌对行为、侵略行为、对国际和平与安全的威胁 在遵守建立多边、透明和民主网络国际管理机制的各国法律的基础上充分尊重新闻和互联网空之间的权利和自由等。

现在美国及其一些同盟国主张用军事力量反击网络攻击，但其他大国主张将网络安全问题与以前流传的安全区别对待。 业界学者鉴于网络攻击的来源难以证明，难以发现，网络间谍和网络攻击的边界也很模糊，在解决网络安全问题时，决策者必须越来越利用外交力量，各相关国家 (管克江)