劉志超　 趙林

網絡空間的概念從誕生至今不過30余年時間，網絡空間的發(fā)展已經成為科技變革的代表性領域。網絡空間對國家安全領域的影響，及針對這種影響所制定的網絡空間安全戰(zhàn)略越來越受到安全研究領域的重視。一方面，由于網絡技術在軍事領域的應用更廣泛，深刻改變了傳統(tǒng)安全概念和軍事部門的組織形式;另一方面，網絡空間對于人類社會的各種組織和交流形式產生普遍影響，使得政府同私營部門間的關系面臨更大變革。隨著相關國家和地區(qū)網絡政策的調整和網絡軍事力量的加速建設，網絡空間彌漫的“火藥味”越來越濃烈，而網絡空間安全戰(zhàn)略已經成為新的國際競爭與國際合作的重要影響因素。

美國保持世界絕對優(yōu)勢

美國歷來將信息安全視為維護國家安全的重要環(huán)節(jié)之一，也是當今世界信息安全法律法規(guī)體系建設比較系統(tǒng)的國家。美國政府對網絡空間安全的關注可追溯到1996年克林頓執(zhí)政時期，政府成立了關鍵基礎設施保護委員會。隨后兩屆政府對網絡空間安全也高度重視。特朗普在競選期間更是聲稱，“我們必須把網絡安全放到首要位置”。從2017年1月上臺后，特朗普就極大關注網絡空間安全問題。

美軍網絡司令部標識

當前，網絡安全已是美國國家安全戰(zhàn)略的重要組成部分，從法理層面、技術層面和資源層面已成功搶占全球網絡空間的制高點。其加快制定網絡空間安全戰(zhàn)略的步伐，先后頒布了《網絡空間政策評估》《網絡空間可信身份國家戰(zhàn)略》《網絡空間國際戰(zhàn)略》《網絡空間行動戰(zhàn)略》《信息共享與安全保障國家戰(zhàn)略》等重大戰(zhàn)略。美國重要部門也先后推出各自的網絡空間安全戰(zhàn)略，形成了一套系統(tǒng)完整的網絡空間安全戰(zhàn)略規(guī)劃。

美國戰(zhàn)略與國際研究中心發(fā)布《網絡空間戰(zhàn)略》報告

美網絡空間安全戰(zhàn)略的利益出發(fā)點是維護現有的國際秩序，塑造有利霸權地位的網絡空間安全秩序，消除任何對手在網絡空間發(fā)起的攻擊。其在確定網絡空間安全戰(zhàn)略的過程中，繼承了冷戰(zhàn)時期的核威懾理論和從反恐戰(zhàn)爭中發(fā)展而來的先發(fā)制人戰(zhàn)略，并闡釋了網絡戰(zhàn)的理論與實踐，主要特征有以下幾點。

一是突出政府的主導作用。美政府強調與私營企業(yè)的合作，以維護關鍵基礎設施的安全。從近些年出臺的網絡安全政策文件來看，政府在其中的主導作用不斷加大。特朗普政府更是建立了由軍方、私營部門和執(zhí)法機構組成的網絡審查小組，加強政府的主導?？梢钥闯觯勒畬W絡空間關鍵基礎設施采取了更加積極的保護措施。

二是加大安全意識的培育。近年來，美國網絡空間安全事件屢屢發(fā)生，不少事件的起因源自公眾不良的上網習慣以及網絡安全意識淡漠。美國政府先后頒布《網絡安全國家行動計劃》《加強國家網絡安全——促進數字經濟的安全與發(fā)展》等多份報告，反映出美國精英階層對網絡威脅的判斷，從客觀需要和長遠發(fā)展的角度，加強公眾網絡安全意識與教育的重視。

三是突顯軍隊的特殊作用。美軍認為，未來網絡戰(zhàn)不僅會打在戰(zhàn)時，更會打在平時;不僅會打在軍用網絡，更會打在民用網絡。近些年，美軍在網絡空間持續(xù)發(fā)力，實力不斷增強。2015年，美軍推出的第2份《網絡空間戰(zhàn)略》，進攻性、主動性明顯增強，拓展了軍隊的職能任務，強調發(fā)展進攻性網絡力量，并融入了國家網絡安全的各個層面。

四是打造國際網絡聯盟。美國認為，長期主導國際網絡空間是不現實的。因此，美國政府特別重視與盟友的合作以共同應對網絡安全威脅，借助其盟友在技術和情報等方面的優(yōu)勢，不斷增強應對網絡空間威脅的能力。目前，美國主要是通過能力構建、共享信息、聯合訓練等方式加強與盟友相互合作。未來，美國還將構建不同層次的網絡盟友和伙伴圈，這成為美國網絡空間安全戰(zhàn)略發(fā)展的重要方向。

俄羅斯突出自身特色

在世界各國紛紛推出網絡空間安全戰(zhàn)略的背景下，俄通過一系列國家戰(zhàn)略規(guī)劃文件和法律法規(guī)的頒布和實施，形成了具有俄羅斯特色的網絡空間安全戰(zhàn)略，反映出俄羅斯在國家層面維護網絡空間安全的整體布局和基本思路。

俄自20世紀90年代獨立以來，非常重視信息安全領域的法規(guī)建設，先后頒布了《信息、信息化和信息保護法》等一系列法律，從法理上明確國家在保護信息安全方面的責任和權力，為網絡空間安全戰(zhàn)略形成奠定了堅實基礎。進入21世紀，俄羅斯迅速出臺一系列戰(zhàn)略規(guī)劃相關文件，勾勒出俄羅斯國家安全戰(zhàn)略的基本思路。由于社會各領域都對網絡技術越來越依賴，其面對的網絡空間安全壓力也逐漸增大。針對網絡空間安全的新特點，俄羅斯從行政、軍事、外交等多角度強化對網絡空間的管控，鞏固了政府在維護網絡空間安全中的主導作用。2014年《俄聯邦網絡安全戰(zhàn)略構想（草案）》的頒布，標志著其網絡空間安全戰(zhàn)略的發(fā)展趨于成熟。俄羅斯網絡空間安全戰(zhàn)略具有以下特點。

一是概念使用注重自身特色。俄在不斷調整、充實和完善網絡空間安全政策來滿足其國家安全需要的過程中，形成了一套具有自身特色的網絡話語體系。長期以來，俄羅斯一直用“信息空間”代指“網絡空間”，用“信息安全”代指“網絡安全”，特別是在外交場合中避免使用“網絡空間”一詞。2011年，美俄雙方曾組織相關專家對網絡術語進行定義，但雙方存在巨大認識上的差異，雖發(fā)布了聯合報告，但并沒有產生實際的約束作用。俄羅斯堅持使用符合自身價值觀和利益的網絡術語，保證自己在意識形態(tài)領域的優(yōu)勢。

二是倡導建立國際行為準則。為了有效應對網絡空間安全威脅，俄羅斯在加強自身防御的同時，積極倡導全世界建立網絡空間活動的國際行為準則，來調節(jié)網絡空間中國與國之間的關系，其出發(fā)點主要有3個：由于信息的流動性和網絡的互通性決定了維護網絡空間安全需要國際社會的共同努力;為了打破歐美等對網絡空間的主導地位和控制優(yōu)勢，以網絡空間主權原則來反對網絡自由主義;借鑒軍備控制的經驗，限制美國在全世界的網絡霸權，達到約束對方，保護自己的目的。

三是推動軍民融合深度發(fā)展。網絡空間是一個軍民共用共建的領域，網絡技術和網絡裝備的研發(fā)離不開軍地的共同參與，軍事部門和政府機構的網絡系統(tǒng)在一定程度上需要依托民用基礎設施。當前，俄羅斯正在逐步確立由政府主導、各商業(yè)機構和科研院所廣泛參與的網絡安全保護體系。在開發(fā)網絡安全技術方面，俄始終堅持自主創(chuàng)新并自成體系，鼓勵國內企業(yè)參與核心技術的研發(fā)，確保關鍵操作系統(tǒng)、芯片等自主可控，加速軍民融合科技創(chuàng)新。

日本不斷加強戰(zhàn)略主動性

近些年，隨著國際網絡空間安全問題日益突出，日本對網絡空間安全的重視程度也在逐步提升?？v觀近十年日本政府出臺的網絡空間安全戰(zhàn)略文件，其思維理念與國家安全的特殊環(huán)境密切相關，在積極借鑒美國網絡空間安全理念模式的同時，又具有自己的顯著特點，服務于日本謀求不斷拓展軍事空間、國際政治的國家戰(zhàn)略需要，經歷了由單純防御向積極防御和進取擴張模式的轉變。從日本網絡空間安全戰(zhàn)略的具體內容及其發(fā)展演變來看，主要有以下幾個突出特點。

一是不斷增強戰(zhàn)略主動性。隨著國際安全環(huán)境和網絡空間安全整體態(tài)勢的不斷變化，加之日本內政外交政策的轉型，日本網絡空間安全戰(zhàn)略理念也隨之發(fā)生變化。尤其是2010年《日本保護國民信息安全戰(zhàn)略》頒布實施以來，網絡空間安全政策的主動性不斷增強，積極防御和進取擴張的態(tài)勢明顯。這些戰(zhàn)略轉向調整還體現在組建的專業(yè)網絡防御力量更加強調進攻性。其防衛(wèi)省組建的網絡空間防衛(wèi)隊防御范圍不斷擴大，并加強進攻能力，職能從應對網絡攻擊、確保內部網絡安全向主動研制和運用木馬病毒等網絡武器實施網絡攻擊的方向擴展。

2017年2月22日，俄羅斯國防部長紹伊古稱，俄羅斯已成立專門從事信息戰(zhàn)的部隊

由于網絡空間相關法律不健全，日本行使“自衛(wèi)權”的門檻很低

二是以經濟發(fā)展為戰(zhàn)略導向。雖然日本曾經是世界上僅次于美國的二號經濟強國，但經濟經歷了多年的蕭條和停滯，因此促進經濟增長、發(fā)展經濟成為歷屆日本政府的首要任務。日本政府深刻認識到通信技術和信息對經濟發(fā)展的基礎性作用，將網絡空間安全作為全社會經濟活動的基本保障。日本認為，對通信技術和信息的投資能夠刺激經濟增長，解決經濟面臨的諸多問題，從而要求制定并實施可以有力服務于經濟增長戰(zhàn)略的國家網絡空間安全政策措施。這種思維在日本多個網絡空間安全戰(zhàn)略文件中都有體現。

三是內化于政治和軍事戰(zhàn)略。近些年，由于日本右翼勢力的抬頭，日本政府開始謀求修改《和平憲法》、解禁“集體自衛(wèi)權”的各種動作頻出。在網絡空間，日本政府其實早已將網絡安全戰(zhàn)略作為國家政治和軍事戰(zhàn)略的重要組成部分，在加強網絡防御的同時，早已開始研制具備攻擊能力的網絡武器，來強化自身網絡攻擊的能力。由于當前網絡空間的相關國際法和國內法并不健全，對“網絡攻擊”“網絡入侵”“武力攻擊”“軍事入侵”的區(qū)別界定缺乏國際公認的標準和規(guī)則，日本政府未來將有可能以遭到別國網絡攻擊等為由，越過一個很低的門檻而啟動所謂的“自衛(wèi)權”。

歐盟更加注重內部治理

自歐盟成立以來其信息化水平長期位居世界前列，最典型的例子就是歐盟各成員國的基礎設施已經實現了互聯互通。歐盟委員會一直以來非常重視發(fā)揮自身在網絡空間治理中的作用，就如何確保網絡空間安全提出了體系完整、具有鮮明區(qū)域特色的戰(zhàn)略規(guī)劃，以確保數字經濟的安全發(fā)展。

為了落實2020戰(zhàn)略，歐盟于2010年5月就發(fā)布了“歐洲數字議程”（DAE）五年計劃，緊接著2013年2月7日發(fā)布了第1份網絡空間安全領域的戰(zhàn)略文件——《歐盟網絡安全戰(zhàn)略》，該戰(zhàn)略更多的是側重于治理層面?！稓W盟網絡安全戰(zhàn)略》是歐盟委員會、歐盟外交和安全政策高級代表致歐洲議會、理事會、經濟和社會委員會以及地區(qū)委員會的聯合公告，提出了指導歐盟制定網絡空間安全政策的原則，指導歐盟各成員國在現實世界中的核心價值觀該如何適用于網絡空間，并提出了涉及歐盟成員國、機構、行業(yè)等利益相關方的戰(zhàn)略重點與行動，同時明確所有參與方的職責和角色。

一是建立健全網絡空間安全組織體系。歐盟委員會提出由歐洲網絡與信息安全局（ENISA）負責建立運輸以及能源基礎設施、工業(yè)控制系統(tǒng)的復原能力，從而協助各成員國發(fā)展強大的網絡復原能力。歐盟的網絡空間安全組織架構非常復雜，組織和執(zhí)行很難達到共識。網絡一旦出現安全風險，往往就會涉及到消費者、企業(yè)和政府等多方利益，需要公共部門和私營部門協調一致行動，進行跨學科合作。

二是完善和建構法律政策體系。歐盟委員會要求各成員國在歐盟范圍內要集中執(zhí)法和司法力量，建立歐洲網絡犯罪中心（EC3），成為歐洲打擊網絡犯罪的主要力量;協調各行各業(yè)的利益相關者之間進行溝通，優(yōu)化危機管理與信息共享機制;要求各成員國與各機構均要具備良好的計算機安全應急響應機制，并與執(zhí)法機關加強合作，以不斷提升應對網絡攻擊處理的能力?！稓W盟網絡安全戰(zhàn)略》指出，必須要采取協調一致的跨境解決方案進行執(zhí)法，才能有效打擊網絡犯罪。歐盟委員會還將繼續(xù)支持EC3的工作，同時要求歐洲刑警組織和歐洲刑事司法組織通過信息交流等方式密切合作，提高打擊網絡犯罪效率。

三是發(fā)展網絡空間安全信息技術。美國依靠其技術優(yōu)勢保持網絡空間霸主地位，對歐盟的網絡生存空間擠壓明顯。歐盟委員會提出要不斷加大科技投入、促進科技創(chuàng)新，進一步改善成果轉化效果。歐盟整合政策資源，建立統(tǒng)一的歐盟技術政策框架體系，維護自身網絡空間安全并爭取國際網絡規(guī)則的話語權。歐盟委員會認為發(fā)展網絡防御能力應把重點放在對復雜網絡威脅的探測、響應和恢復上，不斷加強軍用和民用解決方法在保護網絡空間安全方面的協同效應。在歐盟層面，網絡空間安全合作是各成員國層面的雙向合作;在全球角度，歐盟的網絡空間安全合作主要為雙邊合作和國際組織中的多邊合作，目的是不斷增強歐盟內部的凝聚力，提高歐盟在國際網絡空間中的規(guī)則影響力。

責任編輯：劉靖鑫