回顾 | 2020年国际网络空间发展与安全态势

 

转载：中国信息安全

文│中国信息安全测评中心  桂畅旎

2020年世界变局之大“百年未有”：新冠疫情肆虐全球，中美关系急转直下，民粹主义持续高涨，“逆全球化”思潮蔓延，全球治理遭遇挑战，世界格局深刻调整，网络空间加速变革，信息安全首当其冲，现实与虚拟相互交织，发展与安全相辅相成，世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。

 

一、世界大势

（一）世界格局深刻调整，数字化成为新动力

新冠疫情全球蔓延，对世界经济运行、全球治理体系和国际政治格局产生重大冲击和影响；信息技术深化发展，信息化、网络化向数字化、智能化转型升级，进一步赋能于国家、政府、企业与个体，新冠疫情与信息技术叠加影响国际力量对比及世界地缘政治格局变化。一是“逆全球化”思潮发展与数字贸易下全球化转型。特朗普执政尾声，民粹主义、排外主义和保守主义甚嚣尘上，“逆全球化”愈演愈烈；新冠疫情更是雪上加霜，使得全球人员、物资流动和实体贸易 “戛然而止”，供应链和产业链暂停或中断。同时，网络技术应势发力，在疫情期间得到深化发展，在防疫隔离的社会中开辟了网络连接。网上会议、网络教学、网际社交成为生活日常，跨境电子商务、跨境电子支付、跨境数据流动成为全球经济新常态，数字贸易逆势而上，有利弥合了全球实体经济的割裂，推动全球化转型为实体经济和数字经济并驱发展的新阶段。二是单边主义盛行与“数字外交”下多边合作回归。疫情之下各国上演“众生相”，欧洲国家普遍“自扫门前雪”，相互“封城锁境”，“截胡”防疫物资；特朗普政府在疫情中强化单边主义，不仅“甩锅”推诿责任，还在全球抗疫关键时节“断供”世界卫生组织，致使以美国为中心、西方国家为主导、多边主义为基础的战后国际秩序面临信誉危机。各国相互“隔离”同时，疫情防控亟需的海外民众利益保护、救助物资传输、疫苗研发互助、国际合作会议甚至是危机时期的国家形象塑造都转向“线上”进行，线上会晤、谈判、协商等“数字外交”成为各国外交官的首选。数字技术成功支撑慕尼黑安全会议、联合国大会、G20等多边国际会议，并“放低门槛”允许更多的多边和多方参与，形成更透明的外交进程、更交互的外交议程、更平等的外交模式，数字外交在一定程度上促进多边主义在线上回归，推动现实国际关系朝着更加民主的方向发展。三是“西方缺失”与信息技术赋能下世界格局“东升西降”进程加快。当年初的慕尼黑安全会议还在讨论如何止损“西方缺失”时，新冠疫情再添一击。国际货币基金组织预测，2020年全球经济因疫情预计萎缩4.4%，其中美国经济将萎缩4.3%，欧元区将萎缩8.3%；而中国预计将增长1.9%，成为2020年唯一有望实现增长的主要经济体，这其中离不开中国积极抗疫，利用信息化技术精准施策，迅速遏制住疫情进一步扩散，并在第一时间援助他国。目前东亚各国防疫不断向好，在全球地缘政治格局中的地位进一步抬升，虽然“西强东弱”的现实仍未改变，但是在信息技术的赋能下，东西方的综合实力差距正在加速缩小。

（二）中美博弈尖锐复杂，网络安全成为新前沿

2020年，已届“不惑之年”的中美关系却是进入多事之秋，5月白宫发布“对华战略方针”，展开“全政府”对华遏制模式，在贸易、技术、人员上全线“围堵”中国，其中网络安全成为中美对抗新前沿。首先是全方面打压中国企业，针对中兴、华为的指控和制裁还未结束，美国在2020年又将数十家网信企业纳入制裁范围，并惯用媒体炒作安全威胁、网安公司提供所谓“安全证据”到政府部门采取行动的“组合拳”。其次是运用多重手段升级对华技术“冷战”。美国政府密集运用《国际紧急经济权力法》《国家紧急状态法》等法律手段，限制中美相互技术投资和出口，阻断中美技术联系；利用政府拨款、减税等财政手段要求美国内部门以及企业弃用中国信息技术产品；联合国际盟友推动WTO产业政策补贴、《瓦森纳协定》技术出口管制改革，实现对华技术“脱钩”；借司法手段起诉、抓捕、制裁中国实体和公民，相继成立“中国行动计划”“中国工作组”等，专门展开对中国的执法行动，起诉、抓捕中国各类“人才计划”学者，对中国实体及公民实施制裁，在两国之间造成“寒蝉效应”。第三是利用网络安全问题对华进行“污名化”。2020年，“火眼”“记录未来”“众击”“趋势科技”等美国网络安全公司频繁发布涉我“高级可持续攻击”报告，炒作中国黑客攻击、知识产权窃取等，同时美国各智库也相继抛出“数字威权主义”“信息战”“影响力行动”等新概念，关联美国大选和疫情不断对我国实施“污名化”和“抹黑”。此外，中美博弈中也闪现科技巨头的身影，为实现自身的商业利益目的，部分企业开始为美国政府“出谋划策”，如IBM公司呼吁美国商务部采取新的出口管制措施，限制面部识别相关技术的出口，以防止该技术被用于“侵犯人权”。

（三）国际网空治理缓慢演进，行为体共识缺失是主因

“单边主义”盛行和新冠疫情肆虐下，国际网络空间治理在2020年缓慢演进，各行为体围绕疫情防控、大国博弈以及技术发展分化组合，具体体现在：一是国际多边机制聚焦疫情防控，疫情防控在一定程度上为陷入停滞的国际网络治理注入新动力，包括联合国、世界经济论坛、世界卫生组织在内的国际组织相继发布疫情防控的数据合作路线图、数据安全指南等，《G20数字经济部长宣言》《区域全面经济伙伴关系协定》（RCEP）对疫情期间的新兴技术使用、数据安全均提出了倡议。二是主要大国布局网络空间塑造国家利益。美国开始重新利用多边机制实现自身诉求，包括加入七国集团“人工智能全球合作伙伴组织”，推动亚太经合组织修改有关个人数据规则的方案。欧盟2020年初连发《塑造欧洲的数字未来》《人工智能白皮书》《欧洲数据战略》三部文件，全面践行其“技术主权”和“数字自治”理念，并首次使用“网络外交工具箱”对多国实施制裁，高调宣示其战略自主。脱欧后的英国频繁在国际网络治理热点问题上发声，推动组建“D10”5G国际俱乐部，加强与美国、日本等国的网络安全合作，将网络治理作为参与国际事务的“破局之道”。三是“多利益攸关方”积极规划技术标准。在政府间博弈加深的背景下，各企业加快布局未来技术发展，谷歌、微软等30多家科技企业成立开放RAN政策联盟，合作开发“开放且可互操作的”5G无线系统；高通、微软、脸书等企业联合成立6G联盟，提前制定6G政策和标准，上述两项组织均排除华为，体现了西方企业借中美博弈“搭便车”，超越主要竞争对手的意图。此外，技术社群活动也渐趋频繁，电气和电子工程师协会标准协会发布数据和人工智能领域三项倡议；国际电信联盟推出“第五代协作式监管基准”推动实现惠及人人的数字化转型。可以看出，网络空间主要行为体的诉求不一，对于网络发展的愿景不同，是造成当前国际网络治理进程缓慢的主要原因。

 

二、网空形势

在上述世界大势的影响下，2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

（一）网络攻击广泛且日益复杂，“国家网络攻击”炒作与指责常态化

一是全球性疫情为网络攻击创造“可乘之机”。在疫情大流行的背景下，全球规模的在线办公、在线教育、在线社交等活动使得各国对于数字关键基础设施依赖前所未有，这直接扩大了网络攻击面，勒索软件、钓鱼攻击、数据泄露等网络威胁在全球范围内泛起，针对高度脆弱和敏感的国家卫生机构和健康医疗信息的网络攻击激增。英国国家网络安全中心2020年度报告中显示，在2019年9月到2020年8月之间，共监测到723起严重的网络安全事件，其中超过四分之一与新冠疫情相关。疫情已成为网络攻击最新“诱饵”，网络攻击泛化至各行各业。二是先进技术为网络攻击提供新载体。人工智能、机器学习、量子计算等先进技术在提供更强防护能力同时，也被用于创造更为危险的全新攻击载体。2020年，新技术加持下的网络攻击更具针对性、网络化与协作性，Formjacking、挖矿劫持和物联网攻击等新型攻击手法层出不穷，人脸识别、深度伪造、强加密技术的滥用助推新型网络犯罪。三是国家级网络攻击增加地缘政治博弈新变数。根据CSIS网络事件报告梳理统计，2020年有国家支持背景的网络攻击高达112起，主要包括疫苗信息窃取、外交政策情报获取、军事报复、商业行为等。2020年底曝光的“太阳风”（SolarWinds）网络攻击事件规模大影响深前所未有，被称作“美国史上最严重的网络攻击事件”，直接将国家级网络攻击的关注推至高潮，美国围绕该事件开始调整网空防御与进攻举措，全球网络空间攻防态势或面临重塑，相关反制也将加剧大国间的地缘政治博弈。此外，该事件折射出来的IT供应链攻击难发现、难溯源、难清除的特点，在未来一段时间内将成为全球网络空间最为显著的威胁。

（二）“信息疫情”下网络内容治理趋紧，平衡言论自由与社会治理成难点

网络内容治理是近年来美欧各国网络治理的重点，大流行引发了网络空间大量不实、虚假甚至污名化的信息传播，“信息疫情”席卷全球，网络内容治理更显紧迫。新冠疫情下各国均将焦点对准疫情相关的假信息，欧盟发布《关于打击新冠疫情不实信息——正确认识事实》联合通报；俄罗斯通过法律修正案规定传谣者最高将面临5年监禁；英国与推特、谷歌等公司合作，移除网络假新闻和“有害内容”。美国因宪法限制而一直“放任”互联网内容管理，但在特朗普推文被推特公司贴上“无确凿依据”标签后则发生了改变，特朗普“一怒之下”下令要求重审旨在向互联网公司提供豁免权保护的《通信规范法》第230条，美国内对此展开系列听证会，讨论企业是否需要对其平台上的内容负责，特别是在乔治·弗洛伊德死后在美各大社交平台出现的煽动暴力言论以及美国大选中社交媒体上的民意撕裂，美国更加认识到网络内容治理的必要。虽然科技巨头也先后表态共同打击虚假消息，提升平台内容的权威性，调整广告策略，但是政府如何处理内容治理中的言论自由与维护社会公益平衡依旧是难点。

（三）全球供应链加速重组，ICT供应链安全成大国博弈焦点

突如其来的疫情让全球市场数十年形成的供应链几近断裂，民族主义和民粹主义等思潮兴起更加剧供应链的国家化和区域化。各国开始重新审视本国的供应链安全，建立更灵活的供应链体系，包括采取测评认证、供应商安全评估、安全审查等多种手段加强供应链安全管理。ICT供应链曾被视作全球化的典型象征，在此轮“去全球化”的浪潮中遭到严重破坏，沦为国家博弈的政治工具。以美国为首的国家以ICT供应链安全为由打压中国技术发展，持续通过泛化的国家安全名义加速推行在数据流通和通信领域与中国的“脱钩”。特朗普政府在2020年颁布多份行政令，加强针对中国实体及涉华投资的审查和出口管控，如《安全可信通信法》和“清洁网络”倡议，意图直接从美国通信网络中移除中国通信设备和服务；美国商务部下属的工业和安全局将中国多家企业列入实体清单，持续收紧出口管制措施；美国防部在2020年先后推出“网络安全成熟度模型”与“零信任”网络安全体系，打造更为安全的供应链体系。此外，以美国务卿蓬佩奥为首的政府官员游走各国，以贸易谈判和情报共享施压，要求盟友跟随美国共同打压中国。对此，澳大利亚和英国均对外商投资审查框架进行了改革，加入美国共同打造“去中国化”的全球供应链体系。

（四）美国大选助推“网络干选”热度，塑造“影响力行动”成新招

2020年是美国的大选年，四年前的“通俄门”之争使“网络干选”成为网络安全的新内容，今年选举安全更被视作美国网络安全保障的最优先级事项进行布局：一方面，美国将选举设施升级为关键基础设施进行保护，在联邦层面由国土安全部网络安全和基础设施局统领负责，通过制定法律、拨付专项资金、升级设备维护选举设施的软硬件安全；另一方面，联合私营部门塑造并打击网络“影响力行动”，要求社交媒体审查选举广告，规范网络政治言论，更是将中俄视为影响美国选举安全的最大隐患，打击中俄的海外官媒，限制网上信息传播。但讽刺的是，美国选举安全防外用力，防内却乏力，大选期间有关网络舆情的口水战不绝于耳，网上信息传播的倾向性昭然若揭，计票软件漏洞、选举专用服务点操纵问题层出。选举安全在美国已成为两党斗争的政治工具，并持续占据下一届政府的优先事项。

（五）高新技术战略争夺加剧，应急服务社会疫情防控

当前，高新技术竞赛不仅是各企业之争，更是各国举国之力赶超的核心，战略布局是当务之急。在人工智能方面，美国为维持其领导地位，在2020年10月颁布《关键与新兴技术国家战略》，将人工智能作为优先发展方向，加大基础研究投入。美国国防部和军队已将人工智能运用于作战理念，并发起以人工智能为核心的“国防伙伴关系”，构建人工智能军事联盟；欧盟一直在培育人工智能发展的价值理念，在《人工智能白皮书》中提出建立“可信赖的人工智能框架”，实施“事前合规评估”；新西兰还发布首个算法宪章。在5G发展方面，特朗普签署了《5G安全保障与超越法案2020》《宽带数据法案》，并通过了《美国5G安全国家战略》，就美国主导全球5G通信基础设施的开发、部署和管理提出了战略举措；欧盟在2020年1月出台“5G网络安全工具箱”，要求欧盟成员国评估5G供应商的风险情况，对“高风险”供应商设限。在量子领域，特朗普政府组建量子咨询委员会，提出量子互联网的新思路，确定量子技术“前沿”领域，加大量子信息科学研发投入；欧盟多家公司和研究实验室已联合着手推动工业量子计算发展；日本则大力培养“量子人才”，建立量子研发基地。同时，各类高新技术在疫情防控中得到快速运用，各国政府借助人工智能、面部识别和大数据进行精准的流调管控，利用机器学习和分析学建立预测模型，依赖智能装备和医疗通信工具实施远程筛查问诊，甚至是利用3D打印技术快速生产防疫物资等，疫情使得新技术在最短时间实现了最大范围的信息化运用。

（六）全球个人信息保护严中有“松”，疫情防控下的隐私保护面临挑战

欧盟《通用数据保护条例》（GDPR）在2020年持续展示“獠牙”，谷歌、意大利电信集团均被开出高价罚单。巴西以GDPR为蓝本制定的《通用数据保护法》（LGPD）在经历了多年的国内立法博弈后终于出台，成为拉丁美洲第一个全面的通用数据保护法。日本在《个人信息保护法》的例行修订中扩大个人权利，增添“用户可以不允许企业用自己不希望的形式使用个人数据”等内容，并提高了违规企业的罚款上限。加拿大拟议的《数字宪章实施法2020》将实现G7隐私法中最严厉的罚款处罚，即对最严重的罪行可以最高处罚其收入的5％或2500万元（以较高者为准）。在个人数据保护严格监管的国际趋势下，如何为经济发展留下空间开始引起重视，新加坡于2020年重新修订《数据保护法》，增加“同意的例外”要求，允许企业为“合法目的”、业务改进和研发，使用、收集和披露数据，而无需用户同意；欧盟正在拟议的《欧盟数据治理法》（DGA）草案则允许企业在有条件的情况下获取公共和个人数据。在此次疫情中，各国政府各科技企业采取了多种检测、追溯和数字化监控手段以遏制传播，这对疫情防控非常必要，但也会带来个人隐私、数据安全、国家秘密泄露等问题，危机情况下的个人隐私保护面临挑战。

（七）国家数据战略密集出台，跨境数据流动博弈升级

2020年，各国数据发展和运用的顶层设计陆续出台，持续释放数据作为生产要素的潜能。美国按照2019年底颁布的《联邦数据战略与2020年行动计划》“照本宣科”推进实施，并在疫情发生后增加了对生物数据安全保护的举措；美国国防部“敢于第一个吃螃蟹”，发布《国防部数据战略》，打造“以数据为中心的机构”。在数据发展方面“特立独行”的欧盟发布《欧洲数据战略》提出建立“数据敏捷经济体”的具体举措；英国“不甘落后”发布《国家数据战略》，以期快速从疫情中恢复过来，并抢占数字时代的优势地位。国家间的跨境数据流动再次出现变数，美国不断扩大情报数据和执法数据的共享范围，一方面是推动五眼联盟达成“数据共享”协议，与澳大利亚、加拿大、新西兰和英国有关机构签署了“多边互助与合作框架”，深化机密信息共享；另一方面是扩大《合法使用境外数据明确法》（《云法案》）签署国范围，继英国、日本等国签署后，澳大利亚也在积极修订《电信（拦截和接入）法案》，以适配云法案。法案允许协议国执法机构出于执法目的时互相跨境访问通信数据，这在一定程度上与GDPR所倡导的跨境数据传输原则相违背。2020年7月，欧盟法院判定美欧数据跨境转移机制“隐私盾协议”无效，涉美欧数据传输的企业再次面临法律的不确定性。

（八）科技巨头市场“如意”政界“失意”，成为网络治理敏感点

此次疫情使得科技企业成为“最大赢家”，特别是疫情所创造的刚需促进了科技巨头的业务扩张，但反过来也加剧了数据隐患、内容监管以及行业垄断的担忧，面临美欧政府的“秋后算账”。反垄断调查依然是主线，美国司法部2020年11月针对谷歌提起反垄断诉讼，据传脸书也将被纳入诉讼对象；欧盟除持续推行“数字税”、严厉的内容监管外，目前正在大力推行《数字服务法案》，将“重拳”规制互联网不正当竞争行为，违规企业有可能面临分拆或出售部分欧洲业务的局面。各国执法部门对于加密信息获取的诉求也越来越强烈，“五眼联盟”国家以及印度、日本持续施压科技公司植入加密“后门”，在连续遭遇法国、奥地利恐袭的欧盟也开始寻求立法获取企业加密数据。科技巨头频频出现在各国的听证会上，但也有强硬表态反对政府监管行为，如2020年7月，爱尔兰数据保护委员会做出裁定，禁止脸书将欧盟用户数据传输到美国，招致脸书的反对，并对前者提出起诉，表示可能会退出欧洲市场。

（九）网络对抗成为常规选项，网络空间军事化进入新阶段

2020年，网络战真正从“纸上谈兵”进入“实战对抗”，从年初“圣战旅”总司令苏莱曼尼被无人机精准射杀，再到岁尾顶级核科学家法赫里扎德被人脸识别锁定后受卫星控制的机枪扫射而亡，“机器杀人”使得现代战争形态出现重大变化；伊朗和以色列也展开了频繁的网络对抗，引发包括核设施在内的工控系统的瘫痪和人员伤亡；阿塞拜疆与亚美尼亚冲突中既涉及无人机等新兴技术的使用，也有利用社交平台开展的舆论战、宣传战和心理战；特朗普政府陆续披露针对包括俄罗斯“互联网研究所”和伊朗的网络行动，网络战选项已经成为重要的国家权力工具。各主要大国都在陆续成立或扩编网络部队，快速发展网络力量，如美国陆海空三军升级网络部队，英国在2020年也完成网络部队的组建。相比于网络力量建设，网络行动理念的转变对于整个网络空间的影响更为重大。经过近三年的发展，美国以“持续交战”“前沿防御”和“前置搜捕”为突出特点的进攻型网络行动模式基本成型，既提升自身网络战能力，又主导盟友网络作战力量发展，并在针对俄罗斯、伊斯兰国以及打击大型僵尸网络中进行了实践应用，网络空间日光浴委员会进而提出“分层网络威慑”的概念，整合所有传统威慑机制和工具，建立“整个国家”的威慑理念。网络空间军事化在理念更新、力量完备、实战运用上均进入新阶段。

 

三、中国优势

在世界格局深刻调整，国际网络治理缓慢推进的背景下，中国不仅专注自身改革，深耕国内网信事业发展，还提出多项国际网安倡议，深化国际合作，给2020年全球网络空间的发展与安全态势增添了浓墨重彩的一笔。从全球看中国，有三大优势：首先是网信事业发展态势喜人。在“十三五”收官之年，我国5G网络、数据中心、工业互联网、物联网等“新基建”建设全面展开，“互联网+”催生新业态新模式，数字经济逆势上扬，目前已接近40万亿元，占GDP比重超过36%，数字经济发展成为我国经济发展新动能，网信事业必将在“十四五”规划期间再攀新高。其次是网络安全管理不断精细。在个人信息保护方面，民法典的出台构筑了数字时代个人信息和隐私保护的民法基础，个人信息保护法制定提上日程，回应民众对于信息保护的期待；在数据安全方面，数据安全法进入意见征询阶段，我国数据安全保障能力不断完善；在关键基础设施保护方面，《网络安全审查办法》为我国开展网络安全审查工作提供了重要遵循；疫情防控期间，有关部门利用网信技术精准施策更是为疫情防控和经济社会发展作出了积极贡献。第三是积极参与国际网络治理。为建立更加公正合理的全球互联网治理体系，我国在2020年先后提出了《全球数据安全倡议》，在维护全球供应链安全、关键基础设施保护、个人信息保护、数据安全等方面贡献“中国智慧”；发布《携手构建网络空间命运共同体行动倡议》，重申在疫情背景下构建网络空间命运共同体的“中国担当”；提出《网络主权：理论与实践》（2.0版），持续深化维护网络空间主权的“中国理念”；并在联合国、G20、RCEP等网信议题中给出“中国方案”，推动全球网络空间向更加包容、平衡、共赢方向发展。

［本文系国家社科基金重大项目“总体国家安全观视野下的网络治理体系研究”(课题编号17ZDA107)的阶段性成果。］

（本文刊登于《中国信息安全》杂志2020年第12期）