2020年世界變局之大「百年未有」:新冠疫情肆虐全球,中美關係急轉直下,民粹主義持續高漲,「逆全球化」思潮蔓延,全球治理遭遇挑戰,世界格局深刻調整,網絡空間加速變革,信息安全首當其衝,現實與虛擬相互交織,發展與安全相輔相成,世界「大勢」、網空「形勢」和中國「優勢」共同塑造2020年國際網絡空間態勢。
一、世界大勢
(一)世界格局深刻調整,數位化成為新動力
新冠疫情全球蔓延,對世界經濟運行、全球治理體系和國際政治格局產生重大衝擊和影響;信息技術深化發展,信息化、網絡化向數位化、智能化轉型升級,進一步賦能於國家、政府、企業與個體,新冠疫情與信息技術疊加影響國際力量對比及世界地緣政治格局變化。一是「逆全球化」思潮發展與數字貿易下全球化轉型。川普執政尾聲,民粹主義、排外主義和保守主義甚囂塵上,「逆全球化」愈演愈烈;新冠疫情更是雪上加霜,使得全球人員、物資流動和實體貿易 「戛然而止」,供應鏈和產業鏈暫停或中斷。同時,網絡技術應勢發力,在疫情期間得到深化發展,在防疫隔離的社會中開闢了網絡連接。網上會議、網絡教學、網際社交成為生活日常,跨境電子商務、跨境電子支付、跨境數據流動成為全球經濟新常態,數字貿易逆勢而上,有利彌合了全球實體經濟的割裂,推動全球化轉型為實體經濟和數字經濟並驅發展的新階段。二是單邊主義盛行與「數字外交」下多邊合作回歸。疫情之下各國上演「眾生相」,歐洲國家普遍「自掃門前雪」,相互「封城鎖境」,「截胡」防疫物資;川普政府在疫情中強化單邊主義,不僅「甩鍋」推諉責任,還在全球抗疫關鍵時節「斷供」世界衛生組織,致使以美國為中心、西方國家為主導、多邊主義為基礎的戰後國際秩序面臨信譽危機。各國相互「隔離」同時,疫情防控亟需的海外民眾利益保護、救助物資傳輸、疫苗研發互助、國際合作會議甚至是危機時期的國家形象塑造都轉向「線上」進行,線上會晤、談判、協商等「數字外交」成為各國外交官的首選。數位技術成功支撐慕尼黑安全會議、聯合國大會、G20等多邊國際會議,並「放低門檻」允許更多的多邊和多方參與,形成更透明的外交進程、更交互的外交議程、更平等的外交模式,數字外交在一定程度上促進多邊主義在線上回歸,推動現實國際關係朝著更加民主的方向發展。三是「西方缺失」與信息技術賦能下世界格局「東升西降」進程加快。當年初的慕尼黑安全會議還在討論如何止損「西方缺失」時,新冠疫情再添一擊。國際貨幣基金組織預測,2020年全球經濟因疫情預計萎縮4.4%,其中美國經濟將萎縮4.3%,歐元區將萎縮8.3%;而中國預計將增長1.9%,成為2020年唯一有望實現增長的主要經濟體,這其中離不開中國積極抗疫,利用信息化技術精準施策,迅速遏制住疫情進一步擴散,並在第一時間援助他國。目前東亞各國防疫不斷向好,在全球地緣政治格局中的地位進一步抬升,雖然「西強東弱」的現實仍未改變,但是在信息技術的賦能下,東西方的綜合實力差距正在加速縮小。
(二)中美博弈尖銳複雜,網絡安全成為新前沿
2020年,已屆「不惑之年」的中美關係卻是進入多事之秋,5月白宮發布「對華戰略方針」,展開「全政府」對華遏制模式,在貿易、技術、人員上全線「圍堵」中國,其中網絡安全成為中美對抗新前沿。首先是全方面打壓中國企業,針對中興、華為的指控和制裁還未結束,美國在2020年又將數十家網信企業納入制裁範圍,並慣用媒體炒作安全威脅、網安公司提供所謂「安全證據」到政府部門採取行動的「組合拳」。其次是運用多重手段升級對華技術「冷戰」。美國政府密集運用《國際緊急經濟權力法》《國家緊急狀態法》等法律手段,限制中美相互技術投資和出口,阻斷中美技術聯繫;利用政府撥款、減稅等財政手段要求美國內部門以及企業棄用中國信息技術產品;聯合國際盟友推動WTO產業政策補貼、《瓦森納協定》技術出口管制改革,實現對華技術「脫鉤」;借司法手段起訴、抓捕、制裁中國實體和公民,相繼成立「中國行動計劃」「中國工作組」等,專門展開對中國的執法行動,起訴、抓捕中國各類「人才計劃」學者,對中國實體及公民實施制裁,在兩國之間造成「寒蟬效應」。第三是利用網絡安全問題對華進行「汙名化」。2020年,「火眼」「記錄未來」「眾擊」「趨勢科技」等美國網絡安全公司頻繁發布涉我「高級可持續攻擊」報告,炒作中國黑客攻擊、智慧財產權竊取等,同時美國各智庫也相繼拋出「數字威權主義」「信息戰」「影響力行動」等新概念,關聯美國大選和疫情不斷對我國實施「汙名化」和「抹黑」。此外,中美博弈中也閃現科技巨頭的身影,為實現自身的商業利益目的,部分企業開始為美國政府「出謀劃策」,如IBM公司呼籲美國商務部採取新的出口管制措施,限制面部識別相關技術的出口,以防止該技術被用於「侵犯人權」。
(三)國際網空治理緩慢演進,行為體共識缺失是主因
「單邊主義」盛行和新冠疫情肆虐下,國際網絡空間治理在2020年緩慢演進,各行為體圍繞疫情防控、大國博弈以及技術發展分化組合,具體體現在:一是國際多邊機制聚焦疫情防控,疫情防控在一定程度上為陷入停滯的國際網絡治理注入新動力,包括聯合國、世界經濟論壇、世界衛生組織在內的國際組織相繼發布疫情防控的數據合作路線圖、數據安全指南等,《G20數字經濟部長宣言》《區域全面經濟夥伴關係協定》(RCEP)對疫情期間的新興技術使用、數據安全均提出了倡議。二是主要大國布局網絡空間塑造國家利益。美國開始重新利用多邊機制實現自身訴求,包括加入七國集團「人工智慧全球合作夥伴組織」,推動亞太經合組織修改有關個人數據規則的方案。歐盟2020年初連發《塑造歐洲的數字未來》《人工智慧白皮書》《歐洲數據戰略》三部文件,全面踐行其「技術主權」和「數字自治」理念,並首次使用「網絡外交工具箱」對多國實施制裁,高調宣示其戰略自主。脫歐後的英國頻繁在國際網絡治理熱點問題上發聲,推動組建「D10」5G國際俱樂部,加強與美國、日本等國的網絡安全合作,將網絡治理作為參與國際事務的「破局之道」。三是「多利益攸關方」積極規劃技術標準。在政府間博弈加深的背景下,各企業加快布局未來技術發展,谷歌、微軟等30多家科技企業成立開放RAN政策聯盟,合作開發「開放且可互操作的」5G無線系統;高通、微軟、臉書等企業聯合成立6G聯盟,提前制定6G政策和標準,上述兩項組織均排除華為,體現了西方企業借中美博弈「搭便車」,超越主要競爭對手的意圖。此外,技術社群活動也漸趨頻繁,電氣和電子工程師協會標準協會發布數據和人工智慧領域三項倡議;國際電信聯盟推出「第五代協作式監管基準」推動實現惠及人人的數位化轉型。可以看出,網絡空間主要行為體的訴求不一,對於網絡發展的願景不同,是造成當前國際網絡治理進程緩慢的主要原因。
二、網空形勢
在上述世界大勢的影響下,2020年的網絡空間風雲變幻,歷史事件和變化發展匯聚交織,在安全威脅、重點議題、主要行為體、安全治理等方面均呈現出新趨勢與新特點。
(一)網絡攻擊廣泛且日益複雜,「國家網絡攻擊」炒作與指責常態化
一是全球性疫情為網絡攻擊創造「可乘之機」。在疫情大流行的背景下,全球規模的在線辦公、在線教育、在線社交等活動使得各國對於數字關鍵基礎設施依賴前所未有,這直接擴大了網絡攻擊面,勒索軟體、釣魚攻擊、數據洩露等網絡威脅在全球範圍內泛起,針對高度脆弱和敏感的國家衛生機構和健康醫療信息的網絡攻擊激增。英國國家網絡安全中心2020年度報告中顯示,在2019年9月到2020年8月之間,共監測到723起嚴重的網絡安全事件,其中超過四分之一與新冠疫情相關。疫情已成為網絡攻擊最新「誘餌」,網絡攻擊泛化至各行各業。二是先進技術為網絡攻擊提供新載體。人工智慧、機器學習、量子計算等先進技術在提供更強防護能力同時,也被用於創造更為危險的全新攻擊載體。2020年,新技術加持下的網絡攻擊更具針對性、網絡化與協作性,Formjacking、挖礦劫持和物聯網攻擊等新型攻擊手法層出不窮,人臉識別、深度偽造、強加密技術的濫用助推新型網絡犯罪。三是國家級網絡攻擊增加地緣政治博弈新變數。根據CSIS網絡事件報告梳理統計,2020年有國家支持背景的網絡攻擊高達112起,主要包括疫苗信息竊取、外交政策情報獲取、軍事報復、商業行為等。2020年底曝光的「太陽風」(SolarWinds)網絡攻擊事件規模大影響深前所未有,被稱作「美國史上最嚴重的網絡攻擊事件」,直接將國家級網絡攻擊的關注推至高潮,美國圍繞該事件開始調整網空防禦與進攻舉措,全球網絡空間攻防態勢或面臨重塑,相關反制也將加劇大國間的地緣政治博弈。此外,該事件折射出來的IT供應鏈攻擊難發現、難溯源、難清除的特點,在未來一段時間內將成為全球網絡空間最為顯著的威脅。
(二)「信息疫情」下網絡內容治理趨緊,平衡言論自由與社會治理成難點
網絡內容治理是近年來美歐各國網絡治理的重點,大流行引發了網絡空間大量不實、虛假甚至汙名化的信息傳播,「信息疫情」席捲全球,網絡內容治理更顯緊迫。新冠疫情下各國均將焦點對準疫情相關的假信息,歐盟發布《關於打擊新冠疫情不實信息——正確認識事實》聯合通報;俄羅斯通過法律修正案規定傳謠者最高將面臨5年監禁;英國與推特、谷歌等公司合作,移除網絡假新聞和「有害內容」。美國因憲法限制而一直「放任」網際網路內容管理,但在川普推文被推特公司貼上「無確鑿依據」標籤後則發生了改變,川普「一怒之下」下令要求重審旨在向網際網路公司提供豁免權保護的《通信規範法》第230條,美國內對此展開系列聽證會,討論企業是否需要對其平臺上的內容負責,特別是在喬治·弗洛伊德死後在美各大社交平臺出現的煽動暴力言論以及美國大選中社交媒體上的民意撕裂,美國更加認識到網絡內容治理的必要。雖然科技巨頭也先後表態共同打擊虛假消息,提昇平臺內容的權威性,調整廣告策略,但是政府如何處理內容治理中的言論自由與維護社會公益平衡依舊是難點。
(三)全球供應鏈加速重組,ICT供應鏈安全成大國博弈焦點
突如其來的疫情讓全球市場數十年形成的供應鏈幾近斷裂,民族主義和民粹主義等思潮興起更加劇供應鏈的國家化和區域化。各國開始重新審視本國的供應鏈安全,建立更靈活的供應鏈體系,包括採取測評認證、供應商安全評估、安全審查等多種手段加強供應鏈安全管理。ICT供應鏈曾被視作全球化的典型象徵,在此輪「去全球化」的浪潮中遭到嚴重破壞,淪為國家博弈的政治工具。以美國為首的國家以ICT供應鏈安全為由打壓中國技術發展,持續通過泛化的國家安全名義加速推行在數據流通和通信領域與中國的「脫鉤」。川普政府在2020年頒布多份行政令,加強針對中國實體及涉華投資的審查和出口管控,如《安全可信通信法》和「清潔網絡」倡議,意圖直接從美國通信網絡中移除中國通信設備和服務;美國商務部下屬的工業和安全局將中國多家企業列入實體清單,持續收緊出口管制措施;美國防部在2020年先後推出「網絡安全成熟度模型」與「零信任」網絡安全體系,打造更為安全的供應鏈體系。此外,以美國務卿蓬佩奧為首的政府官員遊走各國,以貿易談判和情報共享施壓,要求盟友跟隨美國共同打壓中國。對此,澳大利亞和英國均對外商投資審查框架進行了改革,加入美國共同打造「去中國化」的全球供應鏈體系。
(四)美國大選助推「網絡幹選」熱度,塑造「影響力行動」成新招
2020年是美國的大選年,四年前的「通俄門」之爭使「網絡幹選」成為網絡安全的新內容,今年選舉安全更被視作美國網絡安全保障的最優先級事項進行布局:一方面,美國將選舉設施升級為關鍵基礎設施進行保護,在聯邦層面由國土安全部網絡安全和基礎設施局統領負責,通過制定法律、撥付專項資金、升級設備維護選舉設施的軟硬體安全;另一方面,聯合私營部門塑造並打擊網絡「影響力行動」,要求社交媒體審查選舉廣告,規範網絡政治言論,更是將中俄視為影響美國選舉安全的最大隱患,打擊中俄的海外官媒,限制網上信息傳播。但諷刺的是,美國選舉安全防外用力,防內卻乏力,大選期間有關網絡輿情的口水戰不絕於耳,網上信息傳播的傾向性昭然若揭,計票軟體漏洞、選舉專用服務點操縱問題層出。選舉安全在美國已成為兩黨鬥爭的政治工具,並持續佔據下一屆政府的優先事項。
(五)高新技術戰略爭奪加劇,應急服務社會疫情防控
當前,高新技術競賽不僅是各企業之爭,更是各國舉國之力趕超的核心,戰略布局是當務之急。在人工智慧方面,美國為維持其領導地位,在2020年10月頒布《關鍵與新興技術國家戰略》,將人工智慧作為優先發展方向,加大基礎研究投入。美國國防部和軍隊已將人工智慧運用於作戰理念,並發起以人工智慧為核心的「國防夥伴關係」,構建人工智慧軍事聯盟;歐盟一直在培育人工智慧發展的價值理念,在《人工智慧白皮書》中提出建立「可信賴的人工智慧框架」,實施「事前合規評估」;紐西蘭還發布首個算法憲章。在5G發展方面,川普籤署了《5G安全保障與超越法案2020》《寬帶數據法案》,並通過了《美國5G安全國家戰略》,就美國主導全球5G通信基礎設施的開發、部署和管理提出了戰略舉措;歐盟在2020年1月出臺「5G網絡安全工具箱」,要求歐盟成員國評估5G供應商的風險情況,對「高風險」供應商設限。在量子領域,川普政府組建量子諮詢委員會,提出量子網際網路的新思路,確定量子技術「前沿」領域,加大量子信息科學研發投入;歐盟多家公司和研究實驗室已聯合著手推動工業量子計算發展;日本則大力培養「量子人才」,建立量子研發基地。同時,各類高新技術在疫情防控中得到快速運用,各國政府藉助人工智慧、面部識別和大數據進行精準的流調管控,利用機器學習和分析學建立預測模型,依賴智能裝備和醫療通信工具實施遠程篩查問診,甚至是利用3D列印技術快速生產防疫物資等,疫情使得新技術在最短時間實現了最大範圍的信息化運用。
(六)全球個人信息保護嚴中有「松」,疫情防控下的隱私保護面臨挑戰
歐盟《通用數據保護條例》(GDPR)在2020年持續展示「獠牙」,谷歌、義大利電信集團均被開出高價罰單。巴西以GDPR為藍本制定的《通用數據保護法》(LGPD)在經歷了多年的國內立法博弈後終於出臺,成為拉丁美洲第一個全面的通用數據保護法。日本在《個人信息保護法》的例行修訂中擴大個人權利,增添「用戶可以不允許企業用自己不希望的形式使用個人數據」等內容,並提高了違規企業的罰款上限。加拿大擬議的《數字憲章實施法2020》將實現G7隱私法中最嚴厲的罰款處罰,即對最嚴重的罪行可以最高處罰其收入的5%或2500萬元(以較高者為準)。在個人數據保護嚴格監管的國際趨勢下,如何為經濟發展留下空間開始引起重視,新加坡於2020年重新修訂《數據保護法》,增加「同意的例外」要求,允許企業為「合法目的」、業務改進和研發,使用、收集和披露數據,而無需用戶同意;歐盟正在擬議的《歐盟數據治理法》(DGA)草案則允許企業在有條件的情況下獲取公共和個人數據。在此次疫情中,各國政府各科技企業採取了多種檢測、追溯和數位化監控手段以遏制傳播,這對疫情防控非常必要,但也會帶來個人隱私、數據安全、國家秘密洩露等問題,危機情況下的個人隱私保護面臨挑戰。
(七)國家數據戰略密集出臺,跨境數據流動博弈升級
2020年,各國數據發展和運用的頂層設計陸續出臺,持續釋放數據作為生產要素的潛能。美國按照2019年底頒布的《聯邦數據戰略與2020年行動計劃》「照本宣科」推進實施,並在疫情發生後增加了對生物數據安全保護的舉措;美國國防部「敢於第一個吃螃蟹」,發布《國防部數據戰略》,打造「以數據為中心的機構」。在數據發展方面「特立獨行」的歐盟發布《歐洲數據戰略》提出建立「數據敏捷經濟體」的具體舉措;英國「不甘落後」發布《國家數據戰略》,以期快速從疫情中恢復過來,並搶佔數字時代的優勢地位。國家間的跨境數據流動再次出現變數,美國不斷擴大情報數據和執法數據的共享範圍,一方面是推動五眼聯盟達成「數據共享」協議,與澳大利亞、加拿大、紐西蘭和英國有關機構籤署了「多邊互助與合作框架」,深化機密信息共享;另一方面是擴大《合法使用境外數據明確法》(《雲法案》)籤署國範圍,繼英國、日本等國籤署後,澳大利亞也在積極修訂《電信(攔截和接入)法案》,以適配雲法案。法案允許協議國執法機構出於執法目的時互相跨境訪問通信數據,這在一定程度上與GDPR所倡導的跨境數據傳輸原則相違背。2020年7月,歐盟法院判定美歐數據跨境轉移機制「隱私盾協議」無效,涉美歐數據傳輸的企業再次面臨法律的不確定性。
(八)科技巨頭市場「如意」政界「失意」,成為網絡治理敏感點
此次疫情使得科技企業成為「最大贏家」,特別是疫情所創造的剛需促進了科技巨頭的業務擴張,但反過來也加劇了數據隱患、內容監管以及行業壟斷的擔憂,面臨美歐政府的「秋後算帳」。反壟斷調查依然是主線,美國司法部2020年11月針對谷歌提起反壟斷訴訟,據傳臉書也將被納入訴訟對象;歐盟除持續推行「數字稅」、嚴厲的內容監管外,目前正在大力推行《數字服務法案》,將「重拳」規制網際網路不正當競爭行為,違規企業有可能面臨分拆或出售部分歐洲業務的局面。各國執法部門對於加密信息獲取的訴求也越來越強烈,「五眼聯盟」國家以及印度、日本持續施壓科技公司植入加密「後門」,在連續遭遇法國、奧地利恐襲的歐盟也開始尋求立法獲取企業加密數據。科技巨頭頻頻出現在各國的聽證會上,但也有強硬表態反對政府監管行為,如2020年7月,愛爾蘭數據保護委員會做出裁定,禁止臉書將歐盟用戶數據傳輸到美國,招致臉書的反對,並對前者提出起訴,表示可能會退出歐洲市場。
(九)網絡對抗成為常規選項,網絡空間軍事化進入新階段
2020年,網絡戰真正從「紙上談兵」進入「實戰對抗」,從年初「聖戰旅」總司令蘇萊曼尼被無人機精準射殺,再到歲尾頂級核科學家法赫裡扎德被人臉識別鎖定後受衛星控制的機槍掃射而亡,「機器殺人」使得現代戰爭形態出現重大變化;伊朗和以色列也展開了頻繁的網絡對抗,引發包括核設施在內的工控系統的癱瘓和人員傷亡;亞塞拜然與亞美尼亞衝突中既涉及無人機等新興技術的使用,也有利用社交平臺開展的輿論戰、宣傳戰和心理戰;川普政府陸續披露針對包括俄羅斯「網際網路研究所」和伊朗的網絡行動,網絡戰選項已經成為重要的國家權力工具。各主要大國都在陸續成立或擴編網絡部隊,快速發展網絡力量,如美國陸海空三軍升級網絡部隊,英國在2020年也完成網絡部隊的組建。相比於網絡力量建設,網絡行動理念的轉變對於整個網絡空間的影響更為重大。經過近三年的發展,美國以「持續交戰」「前沿防禦」和「前置搜捕」為突出特點的進攻型網絡行動模式基本成型,既提升自身網絡戰能力,又主導盟友網絡作戰力量發展,並在針對俄羅斯、伊斯蘭國以及打擊大型殭屍網絡中進行了實踐應用,網絡空間日光浴委員會進而提出「分層網絡威懾」的概念,整合所有傳統威懾機制和工具,建立「整個國家」的威懾理念。網絡空間軍事化在理念更新、力量完備、實戰運用上均進入新階段。
三、中國優勢
在世界格局深刻調整,國際網絡治理緩慢推進的背景下,中國不僅專注自身改革,深耕國內網信事業發展,還提出多項國際網安倡議,深化國際合作,給2020年全球網絡空間的發展與安全態勢增添了濃墨重彩的一筆。從全球看中國,有三大優勢:首先是網信事業發展態勢喜人。在「十三五」收官之年,我國5G網絡、數據中心、工業網際網路、物聯網等「新基建」建設全面展開,「網際網路+」催生新業態新模式,數字經濟逆勢上揚,目前已接近40萬億元,佔GDP比重超過36%,數字經濟發展成為我國經濟發展新動能,網信事業必將在「十四五」規劃期間再攀新高。其次是網絡安全管理不斷精細。在個人信息保護方面,民法典的出臺構築了數字時代個人信息和隱私保護的民法基礎,個人信息保護法制定提上日程,回應民眾對於信息保護的期待;在數據安全方面,數據安全法進入意見徵詢階段,我國數據安全保障能力不斷完善;在關鍵基礎設施保護方面,《網絡安全審查辦法》為我國開展網絡安全審查工作提供了重要遵循;疫情防控期間,有關部門利用網信技術精準施策更是為疫情防控和經濟社會發展作出了積極貢獻。第三是積極參與國際網絡治理。為建立更加公正合理的全球網際網路治理體系,我國在2020年先後提出了《全球數據安全倡議》,在維護全球供應鏈安全、關鍵基礎設施保護、個人信息保護、數據安全等方面貢獻「中國智慧」;發布《攜手構建網絡空間命運共同體行動倡議》,重申在疫情背景下構建網絡空間命運共同體的「中國擔當」;提出《網絡主權:理論與實踐》(2.0版),持續深化維護網絡空間主權的「中國理念」;並在聯合國、G20、RCEP等網信議題中給出「中國方案」,推動全球網絡空間向更加包容、平衡、共贏方向發展。[本文系國家社科基金重大項目「總體國家安全觀視野下的網絡治理體系研究」(課題編號17ZDA107)的階段性成果。]
來源:中國信息安全
責任編輯:月亮