随着美国将“大国政治重回地缘政治竞争”作为驱动国家战略的主要动力，2020年下半年以来，网络空间竞争愈加激烈，网络攻防态势也愈加复杂。

一、以美国为首的部分西方国家进一步加大对华网络遏制力度

美国视网络空间为“控制域”，将之作为维护美国霸权的支点。为遏制中国在网络空间崛起，特朗普于2020年3月23日签署了《保障5G安全及其他法案》，把打击目标对准中国。4月29日，美国国务卿蓬佩奥提出所谓“5G清洁路径倡议”，鼓吹“不使用华为和中兴公司之类不可靠卖家提供的任何5G设备”。8月5日，美国国务院又在该倡议的基础上，进一步发布了《扩大清洁网络以保护美国资产的声明》的政策报告。

《扩大清洁网络以保护美国资产的声明》主要内容是对运营商、网上商店、网络应用程序、云端和互联网电缆进行全面清查，其中，华为、百度、阿里巴巴、腾讯、中国电信、中国移动等中国网络科技公司和通信运营商被点名。具体而言，美国计划从五个方面对中国发难，实现中美在网络空间“脱钩”，即在电信运营方面，确保中国电信运营商与美国电信网络脱钩；在移动设备应用商店方面，清除中国科技公司提供的软件应用服务；在应用程序方面，禁止进口到美国的中国智能手机预先安装必备的应用程序；在云服务方面，禁止美国公民将敏感信息存放在阿里巴巴、腾讯、百度等公司的云端；在海底电缆建设方面，将中国科技公司排除出竞标名单。对打击中国的意图，蓬佩奥毫不讳言。

如果“清网计划”落到实处，中国网络产业的发展将受到较大影响。首先，禁止中国的应用程序将使来自中国的应用App面临没有应用商店可以下载的困局，从而强行切断中美之间的社交联系，让美国境内的中国产智能手机退回到“电话时代”。其次，中国数字经济受到重创。如果中国运营商的云系统在美国市场被完全禁止，包括百度和支付宝等在内的中国企业就不能为美国民众提供搜索和支付服务，从而打击这些公司在美国的业务拓展。最后，把中国科技公司排挤出海底电缆竞标名单，将致使华为等中国公司丧失上万亿美元的市场。

在通过《扩大清洁网络以保护美国资产的声明》后，蓬佩奥还宣称，美国国务院将与美国司法部一起给美国联邦通信委员会（FCC）施压，令其撤销颁发给中国电信、中国联通等四家中资公司的电信服务授权。

不仅如此，美国国务院还大力推动“五眼联盟”成员联手对中国采取行动，推进“清网计划”。2020年9月，蓬佩奥还到中国“一带一路”倡议的桥头堡希腊访问，鼓动希腊米佐塔基斯政府加入“清网计划”，提出帮助希腊援建数字疆域。在蓬佩奥访问希腊的同时，美国副国务卿克拉奇也对欧盟展开了外交游说工作，要欧洲盟国与其一道推进所谓“清洁网络”倡议。在美国的煽动下，英国、波兰、瑞典、丹麦、捷克、爱沙尼亚、罗马尼亚、拉脱维亚等国已明确表示，在5G网络采购方面会将“不可信任的”的供应商排除在外。法国和德国的态度虽然显得比较暧昧，但是，可以预测，其在实际行动中也会追随美国。印度因中印边界冲突，自2020年6月底以来，陆续禁止印度的手机用户使用中国的应用程序，在网络领域对中国施压，即便美国在所谓“清洁网络”倡议方面不做印度的工作，印度对美国的计划也会“乐见其成”，甚至还会积极追随美国。

不过，美国的盟友日本和韩国，在“清洁网络”倡议方面，并未紧紧追随美国。2020年10月，蓬佩奥在会见日本外相茂木敏充时，要求日本加入“清洁网络”倡议，却遭到婉拒。茂木敏充称，“不能参加排除特定国家的机制”。日本的这一政策主要源于其经济复苏有赖于中国市场。据日本贸易统计部门2020年9月公布的数据，2020年8月，日本对美国的出口与去年同期相比降低了14.8%，向欧盟的出口降低了19.2%，而对华出口逆市增长了5.2%，其中，汽车出口增长了29%。

二、西方国家以牺牲用户隐私为代价进一步加强网络监管

2020年10月，美国司法部发表了国际声明《端对端加密与公共安全》，称将要求其国内科技公司在加密程序中安装“后门”，用以监控所谓的“网络犯罪”。

普通的通信加密是在客户端和服务器之间建立起来的，服务器和信息接收方都有“密钥”。当甲向乙发送加密信息时，乙方和服务器都能通过“密钥”阅读这份信息。如果不掌握“密钥”，攻击者即便劫持了这份信息，也无法获知其中的内容。但是，普通加密通信对用户来说存在三大风险：一是通信公司为从掌握的大数据中获取商业利益，有可能出卖数据；二是与政府部门合作，配合政府监管个人通信，“棱镜门事件”暴露出的就是这方面的问题；三是黑客攻陷服务器，获取“密钥”，Facebook用户隐私泄露事件即属此类。

为降低隐私泄露风险，用户对端对端加密的需求不断上升。所谓端对端加密，就是利用“迪菲—赫尔曼密钥交换协议”原理，只让用户端掌握“密钥”，服务器仅储存用户“公钥”，而且是设置了三把与用户身份相符的“公钥”。这意味着破解一条端对端加密信息的内容需要用五组数据进行相互验证。不仅如此，“迪菲—赫尔曼密钥交换协议”还采取了棘轮算法，即让用户发送的每条信息都独立产生一份“密钥”。也就是说，即便黑客破解了一个“密钥”，也只能获取一条信息的内容。由此可见，端对端加密的通信方式极大地提高了用户隐私的保护程度。实现端对端加密后，数据公司无法以出卖用户数据的方式赚取利润，政府监管部门不能通过数据公司实现个人隐私监管，黑客也不能通过攻陷服务器获取用户信息。所以，基于个人隐私安全考虑，用户更偏爱如WhatsApp之类的端对端加密的社交软件。

但是，事有一利必有一“弊”。端对端加密在有助于保护个人隐私的同时，也弱化了政府部门对网上违法犯罪的监控与打击。为解决端对端加密造成的上述困难，澳大利亚在2018年12月通过了《援助与准入法案》。该法案赋予执法部门获取社交平台一切聊天记录、图片和视频的权利，如果社交平台不予合作，将被处以1000万澳元的罚款。2020年6月，美国三名共和党参议员提出《合法访问加密数据法》议案。该议案禁止社交软件进行端对端加密，并要求网络设备制造商和通信服务提供商协助司法部门访问加密数据。

欧盟在给社交平台预留“后门”方面也颇为积极，并酝酿于2021年引入《反加密法》。虽然《端对端加密与公共安全》声明承认端对端加密对“保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的作用”，但其强调的重点却是这一技术“对公共安全构成了重大挑战”。声明要求数字技术公司“在系统设计中嵌入公众安全”，从而让政府“有效地打击非法内容和活动”。考虑到一贯指责他国给社交软件留下所谓“后门”，美国对这项声明毕竟多少觉得“理亏”，因此，美国拉上其他主要网络大国一起在声明上签字。而且，除了“五眼联盟”国家的代表签字外，美国还游说日本和印度这两个非“五眼联盟”国家也在声明上签字。

对上述联合声明，英国ProPrivacy咨询公司专门负责数字隐私问题的专家雷·沃尔什（Ray Walsh）一针见血地指出了所谓保护隐私的虚伪性。他说，这一联合声明的签字国“一方面支持增强安全加密，声称这对保护个人隐私、数据、知识产权、商业机密和网络安全至关重要，但另一方面又呼吁企业为这种加密提供‘后门’，这两种做法互相矛盾”，完全背离了真正的数据安全原则。事实也的确如此。美国长期主张互联网自由，指责其他国家特别是中国侵犯互联网隐私，但此次美国“毫无顾忌地公开要求企业在加密应用程序中设置‘后门’”的做法，“充分暴露出其上述行为完全是出于政治动机”。

三、各国通过加强网络基础设施建设保护网络安全

受国际政治形势和新冠肺炎疫情影响，网络攻击事件时有发生。考虑到国家经济和民众社会生活对网络基础设施的依赖，以及网络攻击行为的巨大破坏性，美国和欧盟等不断强化网络基础设施建设，提升安全防护能力。美国国土安全部网络安全与基础设施安全局（CISA）于2019年8月发布了名为《网络安全和基础设施：战略意图》的文件。这份文件认为，随着5G通信的发展，美国的交通、电信、制造、电力，以及石油、天然气等领域的关键基础设施的脆弱性越来越突显出来。2020年7月，欧盟网络和信息安全局（ENISA）发布了《可信且网络安全的欧洲》文件，旨在在欧盟范围加强网络安全。2020年8月，日本政府颁布了《2020年日本信息与通信白皮书纲要》，主要关注疫情背景下日本的网络安全问题。

由于战略地位重要、设备复杂、厂商安全意识不足等原因，物联网安全成为当前网络安全的薄弱环节。为应对物联网安全，日本政府在2019年对2亿台物联网设备的安全性进行了全面检测。2020年11月，欧盟网络和信息安全局发布了《物联网安全准则》。文件旨在为物联网制造商、用户和物联网的其他参与方联合起来应对物联网安全提供法律依据。在美国众议员威尔·赫德（Will Hurd）和罗宾·凯利（Robin Kelly）的推动下，众议院于2020年9月通过了《物联网网络安全改进法案》，参议院于11月全票通过了该法案。

航天技术是美国霸权的重要支柱之一，美国高度重视保障航天领域不受网络攻击破坏，而且美国国家航天局（NASA）也是美国基础设施中最“硬核”的部分。但是，就如美国航空航天局的保罗·马丁在众议院听证时指出的那样，“保持NASA的防御能力，是一个持续的、极其困难的问题。”为更好地防护航空航天网络安全，NASA的项目/计划小组和工程/实施小组分别负责加强管理和开发安全体系架构。NASA还于2020年9月和美国太空部队签署了谅解备忘录, 以加强二者在态势感知领域的合作。

在能源基础设施安全方面，2020年7月，印度电力部长辛格称，印度将严控电力设备进口，并要求对所有用于电力供应的设备进行仔细检测。与印度相似，美国电力局在7月发出信息请求（RFI），调查和研究大容量电力系统部件供应链的漏洞情况。在这份信息请求中，美国电力局将中国和俄罗斯视为美国电力系统最大的威胁来源。

四、视“数据”为战略资产，国防能力构建转向“以数据为中心”

网络空间技术的发展使全球需要管理的数据总量成倍增长。在军事领域，武器平台、互联设备、各种传感器等产生的大量数据可以被迅速收集、整理和分析。毫不夸张地说，数据就是未来的“石油”，是一个国家的战略资产。对数据的战略意义，美国国防部首席信息官丹纳·迪赛（Dana Deasy）有一个生动的比喻。他说，“数据是数字现代化战略中的弹药”。

正是考虑到数据在国家安全方面的重要意义，2020年10月，美国国防部发布了《国防部数据战略》，提出了美军数据战略的八项指导原则、四种能力和七个目标。八项指导原则分别为：将数据视为战略资产；对数据进行集中管理；注重数据伦理；加强数据收集；在保密范围内加强数据使用的便利性，由按需要提供数据转变为按责任提供数据；推进数据在人工智能训练方面的运用；加强有目的的数据收集；数据架构设计方面加强规范性建设。四种能力分别为：灵活的数据架构，这一架构可使美军比对手更快地获取到可用数据；统一的标准，消除美军数据管理“烟囱林立”的状况；合理的数据治理，要求数据以联级的形式使用，令所有问题都可以在最低联级层次解决；充裕的大数据人才储备和积极利用数据的文化生态。七个目标分别为：美军用户可以及时找到所需数据；可以提取到所需数据；建立可以被用户迅速理解的数据；强化数据的扩展性，顺利链接和迅速补充所需数据元素；数据具有可靠性；加强数据提供方与用户的沟通与相互理解；确保数据安全。可以发现，美军数据战略的核心不是数据的获取，而是能以最快速度把数据转化为战斗力的数据架构构建，其中，云服务、人工智能和C3I系统（即指挥、控制、通信与情报系统）是关键组成部分。美国国防部将这一能力建设视为“以数据为中心”的革命性变革。

“以数据为中心”的国防变革意味着未来作战的智能化水平将越来越高。在2020年9月的阿塞拜疆和亚美尼亚冲突中，无人武器大显身手。11月，伊朗顶级核科学家穆赫辛·法赫里扎德（Mohsen Fakhrizadeh）在德黑兰东部的阿布萨德镇（Absard）遇刺。据美国《华尔街日报》报道，此次成功的刺杀事件是通过远程卫星遥控机枪实现的。从上述事例可以看出，网络空间技术革命带来的战争智能化大潮正汹涌而来。为迎接这一浪潮，美军开始进一步谋划网络空间作战能力的发展。2020年9月，美国海军舰队网络司令部发布了《2020-2025年战略计划》，旨在与战略竞争对手进行“全频谱信息战”。

五、结语

综观2020年下半年全球网络空间的发展态势，可以发现，大国在网络空间的全面竞争愈来愈激烈，政府对网络空间的管制欲望越来越强烈，对网络安全的关注度也不断提升。特别需要指出的是，美国为维护其全球霸权，已经启动了国防领域向以“数据为中心”的转型。可以预料，在美国的带动下，世界主要国家也将进行类似的军备建设。

来源：中国信息安全