羅天宇

（清華大學(xué) 國際關(guān)系學(xué)系，北京 100084）

0 引 言

在過去的20 年里，以色列在全球網(wǎng)絡(luò)安全治理領(lǐng)域確立了自己的領(lǐng)先地位。通過將軍事領(lǐng)域的知識(shí)成功轉(zhuǎn)移到民事領(lǐng)域，以色列在制定并實(shí)施了成功的網(wǎng)絡(luò)安全政策的同時(shí)，也在高新技術(shù)研發(fā)和高科技企業(yè)培養(yǎng)方面取得了令人矚目的成績[1]。以色列既有成熟的如Check Point這樣的信息安全公司，又有如耶路撒冷風(fēng)險(xiǎn)投資公司網(wǎng)絡(luò)實(shí)驗(yàn)室（Jerusalem Venture Partners Cyber Labs）這樣專注于網(wǎng)絡(luò)的風(fēng)投公司。而在網(wǎng)絡(luò)安全領(lǐng)域的合作上，德國電信創(chuàng)新實(shí)驗(yàn)室（Deutsche Telekom Innovation Laboratories） 與本·古里安大學(xué)（Ben-Gurion University）的合作也極具代表性。當(dāng)前，以色列網(wǎng)絡(luò)安全產(chǎn)品的出口額約100 億美元，占全球網(wǎng)絡(luò)安全出口額的10%，居世界第二，僅次于美國。同時(shí)，以色列政府鼓勵(lì)企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行創(chuàng)新。2021 年上半年，以色列網(wǎng)絡(luò)安全公司占全球行業(yè)總投資的41%，籌集了創(chuàng)紀(jì)錄的34 億美元[2]。

以色列在網(wǎng)絡(luò)安全領(lǐng)域取得的成功值得深思。長期以來，以色列安全理論的核心關(guān)切一直與其惡劣的地緣形勢密切相關(guān)。被阿拉伯國家包圍的以色列一直處于以下幾大危機(jī)之中：居于數(shù)量上的絕對(duì)劣勢，嚴(yán)重缺乏戰(zhàn)略縱深，面臨持續(xù)的地區(qū)動(dòng)蕩，難以解決曠日持久的沖突，以及無法完全依賴盟友保障自身安全。因?yàn)橐陨忻媾R的傳統(tǒng)安全威脅的強(qiáng)度很高，網(wǎng)絡(luò)威脅并非以色列安全議程上的重中之重[3]。但在這種情況下，以色列仍在網(wǎng)絡(luò)安全建設(shè)方面取得了重要的成就，不僅成功應(yīng)對(duì)了互聯(lián)網(wǎng)技術(shù)高速發(fā)展所帶來的挑戰(zhàn)，還將政府和軍事部門的網(wǎng)絡(luò)系統(tǒng)建設(shè)成為世界上最安全的網(wǎng)絡(luò)[4]，并將網(wǎng)絡(luò)安全產(chǎn)業(yè)成功打造為國家冠軍行業(yè)，成為以色列獲得財(cái)政收入、增強(qiáng)國際影響力的重要渠道。由此可見，掌握以色列在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域的成功經(jīng)驗(yàn)與不足之處，對(duì)于我國完善網(wǎng)絡(luò)安全領(lǐng)域的建設(shè)有著重要的啟示意義。

1 以色列網(wǎng)絡(luò)安全建設(shè)發(fā)展歷程及特征

通常認(rèn)為，以色列政府于2002 年12 月11 日發(fā)布的關(guān)于“保護(hù)以色列國計(jì)算機(jī)系統(tǒng)的責(zé)任”的特別決議B/84是以色列網(wǎng)絡(luò)安全戰(zhàn)略的起點(diǎn)。出于對(duì)網(wǎng)絡(luò)時(shí)代關(guān)鍵民用基礎(chǔ)設(shè)施的脆弱性的關(guān)切，以色列國防部研發(fā)局（Ministry of Defense R&D Directorate）呼吁政府部門加強(qiáng)對(duì)這些設(shè)施的保護(hù)。政府由此成立了國家信息安全局（National Information Security Authority，NISA），并制定了關(guān)鍵民用基礎(chǔ)設(shè)施保護(hù)條例，要求受監(jiān)督的組織任命和雇傭?qū)I(yè)的信息技術(shù)安全人員，執(zhí)行政府機(jī)構(gòu)的專業(yè)指示。盡管對(duì)于當(dāng)時(shí)還處于大量非網(wǎng)絡(luò)安全威脅的以色列而言，此類網(wǎng)絡(luò)安全建設(shè)規(guī)劃已然值得稱道，但這意味著對(duì)那些并未被認(rèn)定為關(guān)鍵民用設(shè)施的網(wǎng)絡(luò)不得不自行保護(hù)安全，這導(dǎo)致以色列整體的網(wǎng)絡(luò)安全仍然保持著脆弱性。

2010 年6 月，白俄羅斯網(wǎng)絡(luò)安全公司首次發(fā)現(xiàn)震網(wǎng)（Stuxnet）病毒。該病毒是已知第一個(gè)以關(guān)鍵工業(yè)設(shè)施為目標(biāo)的電腦“蠕蟲”病毒。俄羅斯著名網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室認(rèn)為震網(wǎng)病毒可能會(huì)掀起新一輪網(wǎng)絡(luò)軍備競賽。這種新病毒的出現(xiàn)將網(wǎng)絡(luò)安全推向了各國政府的議程核心。5 個(gè)月后，時(shí)任以色列總理內(nèi)塔尼亞胡要求以色列科技部下屬的國家研究與發(fā)展委員會(huì)（National Council for Research and Development）發(fā)起“國家網(wǎng)絡(luò)倡議”（National Cyber Initiative）。在委員會(huì)主席艾薩克·本-伊斯雷爾（Isaac Ben-Israel）的帶領(lǐng)下，網(wǎng)絡(luò)安全的重要性被置于政策核心。出于整體積極防御的戰(zhàn)略，該倡議并非僅僅涉及如何保衛(wèi)以色列網(wǎng)絡(luò)安全。為此特設(shè)的來自軍隊(duì)、政府、學(xué)界和業(yè)界的多學(xué)科工作組還將注意力集中在確保以色列在全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)地位之上[5]。這一橫跨公私、軍民的工作組也揭示了以色列網(wǎng)絡(luò)安全治理領(lǐng)域此后最重要的軍民融合的特征。最終，2011 年8 月，以色列發(fā)布的名為“推進(jìn)國家網(wǎng)絡(luò)空間能力”的政府第3611 號(hào)決議納入了該倡議的12 項(xiàng)建議。這一決議促成了以色列國家網(wǎng)絡(luò)局（Israel National Cyber Bureau，INCB）的建立。作為政府統(tǒng)籌處理網(wǎng)絡(luò)安全事務(wù)的行政機(jī)構(gòu)，INCB 主要負(fù)責(zé)兩項(xiàng)工作：一是研究、開發(fā)國家層面的網(wǎng)絡(luò)安全技術(shù)，并提高以色列國家網(wǎng)絡(luò)安全能力；二是加強(qiáng)以色列在這一領(lǐng)域的科技基礎(chǔ)，打造政企學(xué)互相支持的生態(tài)系統(tǒng)，支持學(xué)術(shù)研究并鼓勵(lì)產(chǎn)業(yè)創(chuàng)新[6]。

但是INCB 更多地負(fù)責(zé)在“大戰(zhàn)略”層面對(duì)以色列網(wǎng)絡(luò)安全進(jìn)行規(guī)劃，實(shí)際上其并未真正解決如何保衛(wèi)民事網(wǎng)絡(luò)安全的問題。2015 年，以色列政府再次通過2444 號(hào)決議，決定在總理辦公室下屬建立國家網(wǎng)絡(luò)安全局（National Cyber Security Authority，NCSA），負(fù)責(zé)保衛(wèi)以色列的民事網(wǎng)絡(luò)安全。其職能一是負(fù)責(zé)國家層面的管理、運(yùn)作和開展網(wǎng)絡(luò)空間防御工作，以便對(duì)網(wǎng)絡(luò)攻擊做出整體和持續(xù)的反應(yīng)；二是為國家經(jīng)濟(jì)利益運(yùn)作國家計(jì)算機(jī)應(yīng)急小組（The Computer Emergency Response Team），包括提高網(wǎng)絡(luò)恢復(fù)力，并協(xié)助處理網(wǎng)絡(luò)威脅和應(yīng)對(duì)網(wǎng)絡(luò)事件；三是建立和加強(qiáng)以色列經(jīng)濟(jì)的網(wǎng)絡(luò)恢復(fù)力；四是鍛造、實(shí)施和同化以色列的國家網(wǎng)絡(luò)防御方法；五是根據(jù)NCSA 的目標(biāo)，執(zhí)行總理規(guī)定的任何其他任務(wù)。值得強(qiáng)調(diào)的是，與他國的網(wǎng)絡(luò)安全機(jī)構(gòu)不同，NCSA 沒有執(zhí)法權(quán)限。因此，有學(xué)者認(rèn)為這一設(shè)計(jì)旨在減少保護(hù)隱私和保障安全之間的矛盾，并增加社會(huì)對(duì)該機(jī)構(gòu)的信任[3]。

自建立以來，INCB 與NCSA 在網(wǎng)絡(luò)安全領(lǐng)域的職能并不相同。前者負(fù)責(zé)政策制定與網(wǎng)絡(luò)安全部隊(duì)的建設(shè)，后者負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)際業(yè)務(wù)。但這兩個(gè)機(jī)構(gòu)所負(fù)責(zé)的內(nèi)容仍有交叉重疊的部分，雙方都在試圖獲取網(wǎng)絡(luò)戰(zhàn)略上更大的發(fā)言權(quán)。為了避免內(nèi)耗、精簡工作并集中力量，2017年12 月，以色列通過第3270 號(hào)決議，將INCB與NCSA 合并為國家網(wǎng)絡(luò)安全指導(dǎo)委員會(huì)（Israel National Cyber Directorate，INCD）。INCD 負(fù) 責(zé)以色列網(wǎng)絡(luò)安全建設(shè)的所有方面，包括保護(hù)民用網(wǎng)絡(luò)空間、發(fā)展國家網(wǎng)絡(luò)安全能力與推動(dòng)以色列在網(wǎng)絡(luò)安全領(lǐng)域的國際影響力。INCD 鼓勵(lì)以色列軍事/民用、公眾/私人技術(shù)之間的交流，在推進(jìn)以色列發(fā)展網(wǎng)絡(luò)安全能力的同時(shí)，也帶來了諸如網(wǎng)絡(luò)空間軍事化等問題。

如圖1 所示，以色列在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域定義了3 個(gè)不同的層級(jí)：總體網(wǎng)絡(luò)穩(wěn)健性（Aggregate Cyber Robustness）、網(wǎng)絡(luò)系統(tǒng)恢復(fù)力（Systemic Cyber Resilience）和國家網(wǎng)絡(luò)防御（National Cyber Defense）。

這種分級(jí)源于網(wǎng)絡(luò)威脅的獨(dú)特性質(zhì)以及非國家行為體在其中扮演的重要角色。第一層級(jí)的總體網(wǎng)絡(luò)穩(wěn)健性強(qiáng)調(diào)的是各組織應(yīng)對(duì)日常網(wǎng)絡(luò)威脅的能力，即在常規(guī)的網(wǎng)絡(luò)威脅下繼續(xù)運(yùn)作的能力，這是網(wǎng)絡(luò)安全最基本的水平。在這一層級(jí)，以色列主要強(qiáng)調(diào)對(duì)高水平破壞與累積風(fēng)險(xiǎn)的防范。其核心邏輯在于單一行為體提升保護(hù)自身的能力可以促進(jìn)國家整體防御能力的自然上升。第二層級(jí)的網(wǎng)絡(luò)系統(tǒng)恢復(fù)力強(qiáng)調(diào)的是恢復(fù)韌性，這一層級(jí)的行動(dòng)概念是由具體的威脅事件驅(qū)動(dòng)的，強(qiáng)調(diào)以色列各組織分享信息、修補(bǔ)漏洞的能力，防止威脅持續(xù)蔓延。第三層級(jí)的國家網(wǎng)絡(luò)防御強(qiáng)調(diào)的是主管部門切換至以色列國防軍（Israel Defense Forces，IDF）及其他國防機(jī)構(gòu)。其主要針對(duì)的是可能會(huì)對(duì)以色列產(chǎn)生嚴(yán)重威脅的敵人。在這一層級(jí)，以色列強(qiáng)調(diào)的是在遏制攻擊的同時(shí)從根源上消除威脅。

2 以色列國防系統(tǒng)對(duì)以色列網(wǎng)絡(luò)安全領(lǐng)域建設(shè)的影響

盡管在以色列整體網(wǎng)絡(luò)安全建設(shè)中，國防系統(tǒng)發(fā)揮了重要的作用，但通常以色列國防部和國防軍并不認(rèn)為其有義務(wù)保衛(wèi)全體社會(huì)，國防部門需要在網(wǎng)絡(luò)戰(zhàn)中保衛(wèi)自己，民事上的任務(wù)基本屬于INCD。在此前以色列政府通過的決議中，以色列國防軍、以色列警察、以色列安全局、以色列情報(bào)和特別行動(dòng)研究所（Mossad）以及國防機(jī)構(gòu)（主要是國防工業(yè)基地）被認(rèn)為是“特殊機(jī)構(gòu)”而被單列。但這并非意味著國防系統(tǒng)與以色列整體網(wǎng)絡(luò)安全架構(gòu)是脫離的，相反，軍用與民用兩個(gè)部門之間技術(shù)與人才的流動(dòng)促使以色列在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域表現(xiàn)得獨(dú)樹一幟。但是，這種流動(dòng)同樣將一種偏好進(jìn)攻、主動(dòng)打擊的戰(zhàn)略文化傳遞至以色列整體的網(wǎng)絡(luò)安全領(lǐng)域之上（摩薩德等軍情系統(tǒng)對(duì)以色列網(wǎng)安領(lǐng)域的影響并非本文討論重點(diǎn)）。

從某種程度上來說，以色列國防軍在網(wǎng)絡(luò)安全領(lǐng)域的獨(dú)特能力源于以色列面臨的持續(xù)不斷的網(wǎng)絡(luò)攻擊。在許多大國還未意識(shí)到網(wǎng)絡(luò)安全防御的重要性時(shí)，以色列國防軍已經(jīng)在網(wǎng)絡(luò)防御的背景下發(fā)展了專業(yè)技術(shù)與響應(yīng)網(wǎng)絡(luò)威脅的能力[3]。以色列國防軍在該領(lǐng)域的能力也贏得了廣泛的贊譽(yù)[7]。對(duì)政府部門而言，以色列軍隊(duì)系統(tǒng)對(duì)網(wǎng)絡(luò)安全的認(rèn)知要更早一些。2009年，時(shí)任以色列總參謀長的加比·阿什克納齊（Gabi Ashkenazi）中將就將網(wǎng)絡(luò)空間定義為“以色列的戰(zhàn)略和作戰(zhàn)區(qū)域”[7]。此后，以色列國家信號(hào)情報(bào)（Israeli National Signals Intelligence，SIGINT）和密碼解密單位（8200 部隊(duì)）在2010 年設(shè)立了網(wǎng)絡(luò)部門，用以協(xié)調(diào)和指導(dǎo)軍事網(wǎng)絡(luò)空間行動(dòng)[7]。類似的舉措亦可在C4I（Command, Control, Computers, Communications,and Intelligence）中見到。2017 年之后，以色列國防軍將C4I 部門更名為C4I 和網(wǎng)絡(luò)防御部門，由其負(fù)責(zé)以色列國防軍相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)防御（Computer Network Defense）和相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)（Computer Network Exploitation）。從分工上而言，8200 部隊(duì)負(fù)責(zé)進(jìn)攻而C4I 負(fù)責(zé)防御，但由于以色列秉持的防御政策是積極防御，這使得雙方在某些行動(dòng)上存在交叉重疊之處。

以色列國防軍對(duì)網(wǎng)絡(luò)空間的理解基本全盤繼承了其過去的戰(zhàn)略理念。囿于既有的地緣政治劣勢以及與阿拉伯國家之間的持續(xù)沖突，以色列始終秉持的戰(zhàn)爭理念是“先發(fā)制人”。以色列的國家安全學(xué)說中很重要的一個(gè)原則是來自本-古里安所提出的“安全三角”（Security Triangle）：威懾、早期預(yù)警和決定性的行動(dòng)勝利。威懾是指發(fā)展防御和進(jìn)攻能力，以阻止以色列的敵人攻擊，以色列強(qiáng)調(diào)的是一種累積威懾的概念，即每一次戰(zhàn)役都是一系列事件中的一環(huán)；早期預(yù)警則強(qiáng)調(diào)以色列提前獲知其敵人（國家與非國家行為體）的行為可能會(huì)對(duì)其安全造成威脅，而對(duì)以色列更為重要的一點(diǎn)是，早期預(yù)警代表的是先發(fā)制人的打擊是可以被接受的；決定性的行動(dòng)勝利指的是在預(yù)警失敗的情況下，以色列在正面戰(zhàn)場上讓敵人得到繼續(xù)戰(zhàn)斗毫無意義的結(jié)論，并因此放棄對(duì)以色列的打擊[7]。

這種戰(zhàn)略的成功（數(shù)次中東戰(zhàn)爭的直接感知）帶來的是以色列的路徑依賴。這種依賴并不會(huì)因?yàn)榧夹g(shù)變革或地緣政治變動(dòng)本身而發(fā)生變化。相反，以色列國防系統(tǒng)會(huì)盡可能地把新現(xiàn)象嵌入舊范式之中。這在以色列對(duì)網(wǎng)絡(luò)時(shí)代的安全建設(shè)上體現(xiàn)得淋漓盡致。

2015 年，盡管在國防軍公開的第一個(gè)官方原則中以色列強(qiáng)調(diào)了重視網(wǎng)絡(luò)空間安全防御的重要意義，“有必要在所有作戰(zhàn)領(lǐng)域，在所有常規(guī)、緊急和戰(zhàn)爭情況下，以及在所有層面（地面、空中、海上和網(wǎng)絡(luò)）同時(shí)具備防御能力”[8]，但是以色列在戰(zhàn)略文件中公開承認(rèn)自身具有“破壞性網(wǎng)絡(luò)能力”[9]。因此對(duì)于以色列而言，防御能力有時(shí)和進(jìn)攻實(shí)力是等同的。正如在戰(zhàn)略研究文獻(xiàn)中約翰·謝爾頓（John Sheldon）所提出的對(duì)網(wǎng)絡(luò)力量的定義，即“在和平、危機(jī)和戰(zhàn)爭中，在網(wǎng)絡(luò)空間和從網(wǎng)絡(luò)空間施加迅速和持續(xù)影響的能力”[10]。由此可見，以色列國防軍對(duì)網(wǎng)絡(luò)安全能力的考慮很大程度上更接近于謝爾頓的定義。

同時(shí)，以色列“安全三角”的理念可以很好地嵌入至網(wǎng)絡(luò)空間之中。無論是累積威懾、早期預(yù)警還是取得決定性的行動(dòng)勝利，網(wǎng)絡(luò)武器都在其中扮演著重要的角色。就累積威懾而言，以色列在2006 年黎巴嫩戰(zhàn)爭后制定的戰(zhàn)爭間戰(zhàn)役（Campaign Between Wars，CBW）策略本質(zhì)是累積威懾的延伸，目的在于通過不斷削弱敵人并損害其國際合法性來推遲戰(zhàn)爭，并以此來更好地應(yīng)對(duì)未來的沖突。網(wǎng)絡(luò)攻擊因其隱蔽性和難以被界定為突破戰(zhàn)爭門檻的特點(diǎn)而成為實(shí)現(xiàn)CBW 的最好工具[11]。正如以色列的網(wǎng)絡(luò)總是處于被攻擊的狀態(tài)一樣，以色列也利用網(wǎng)絡(luò)作為媒介持續(xù)地向外攻擊。同樣，網(wǎng)絡(luò)武器也為以色列的早期預(yù)警提供了幫助。如震網(wǎng)病毒提前對(duì)伊朗核設(shè)施的破壞，無疑在一定程度上改變了中東區(qū)域秩序。至于取得決定性的勝利，網(wǎng)絡(luò)時(shí)代的技術(shù)代差擴(kuò)大了各國之間的實(shí)力差距。這種技術(shù)上的代差可能無法用人力或是意志來簡單彌補(bǔ)。正如以色列國內(nèi)安全情報(bào)機(jī)構(gòu)辛貝特（Shin Bet）的負(fù)責(zé)人所言，“在現(xiàn)實(shí)世界中，我們不滿足于被動(dòng)防御，而是在恐怖分子的地盤上打擊他們，網(wǎng)絡(luò)領(lǐng)域也是如此。我們研究對(duì)手的行動(dòng)模式，并知道如何利用各種方式和方法來打擊他們，使他們感到驚訝。世界各地對(duì)以色列發(fā)動(dòng)攻擊的黑客，時(shí)不時(shí)會(huì)面臨意想不到的意外[12]?！?/p>

因此，以色列基于過去在國防領(lǐng)域的經(jīng)驗(yàn)將一種積極防御的思維帶入了網(wǎng)絡(luò)安全領(lǐng)域。但是，一個(gè)重要的問題是，實(shí)體空間的威懾和預(yù)警可以多大程度轉(zhuǎn)移到網(wǎng)絡(luò)空間還有待觀察。網(wǎng)絡(luò)空間的不對(duì)稱性使得以色列的積極防御具有天然的弱點(diǎn)。因此，在哈佛大學(xué)2020 年國家網(wǎng)絡(luò)力量指數(shù)評(píng)級(jí)中，以色列只排在第11 位。在哈佛的評(píng)價(jià)體系中，網(wǎng)絡(luò)力量分為監(jiān)視能力、網(wǎng)絡(luò)防御能力、信息控制能力、情報(bào)收集能力、技術(shù)能力、摧毀/癱瘓敵人的基礎(chǔ)設(shè)施能力和定義國際規(guī)范能力[9]。不得不承認(rèn)的是，由于以色列大量網(wǎng)絡(luò)活動(dòng)都是秘密進(jìn)行的，對(duì)其的評(píng)估可能存在偏差。但這一較低的排名也從側(cè)面反映出以色列在網(wǎng)絡(luò)安全建設(shè)上存在漏洞。

此外，國防軍系統(tǒng)為以色列帶來的也不僅僅是可能帶有風(fēng)險(xiǎn)的戰(zhàn)略文化。2013 年有研究指出，受益于高度綜合的軍工復(fù)合體，以色列在維持高額軍費(fèi)開支的同時(shí)并未影響國內(nèi)經(jīng)濟(jì)增長。這種“奇跡”的背后與以色列國防軍和當(dāng)?shù)馗呖萍籍a(chǎn)業(yè)之間的聯(lián)系密切相關(guān)。服役期間累積的“軍事資本”能夠幫助士兵在退伍后成功進(jìn)入高科技部門。同時(shí)，在社會(huì)制度上以色列也鼓勵(lì)這些帶有軍事背景的人進(jìn)入相應(yīng)的高科技部門[13]。這一特征同樣體現(xiàn)在網(wǎng)絡(luò)部門，從8200 部隊(duì)退役的部分士兵均成為了網(wǎng)絡(luò)初創(chuàng)公司的重要骨干。此外，以色列國防部門對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的關(guān)注從某種程度上類似產(chǎn)業(yè)政策。這種國防開支方面的溢出效應(yīng)讓以色列在網(wǎng)絡(luò)安全產(chǎn)業(yè)上取得了重大的成功。以2020 年為例，33%網(wǎng)絡(luò)產(chǎn)業(yè)的獨(dú)角獸公司在以色列，31%的全球網(wǎng)絡(luò)產(chǎn)業(yè)投資亦在以色列。但這種軍民技術(shù)交流帶來的好處又反過來讓以色列在網(wǎng)安領(lǐng)域更受國防軍系統(tǒng)的影響，從長期來看其利弊仍值得進(jìn)一步觀察。

3 以色列網(wǎng)絡(luò)安全建設(shè)的新趨勢與面臨的挑戰(zhàn)

自2017 年以來，從政策意義上而言，以色列在網(wǎng)絡(luò)安全領(lǐng)域并未進(jìn)行較大的更新。但是隨著中東地緣政治的變化以及新冠肺炎疫情大流行下全球格局的改變，我們?nèi)匀荒苡^察到以色列在網(wǎng)絡(luò)安全建設(shè)上的新趨勢。

首先，以色列面臨的國家層級(jí)的敵人更為清晰，同時(shí)也涌現(xiàn)了大量零散的不帶有國家背景的黑客襲擊。自簽署《亞伯拉罕協(xié)議》以來，以色列與部分阿拉伯國家的關(guān)系得到一定的緩和。因此，在這種情況下，以色列往往將帶有國家背景的網(wǎng)絡(luò)襲擊歸咎于伊朗。如2020 年4 月，以色列供水系統(tǒng)遭到網(wǎng)絡(luò)攻擊。此次攻擊試圖影響飲用水中氯氣等化學(xué)品的添加量。以色列官員公開指責(zé)伊朗的行為[14]。這種判斷無疑會(huì)導(dǎo)致以色列和伊朗之間互相報(bào)復(fù)，并可能刺激這兩個(gè)國家在網(wǎng)絡(luò)方面進(jìn)行軍備競賽。除國家層面的敵人外，以色列國家網(wǎng)絡(luò)安全指導(dǎo)委員會(huì)的負(fù)責(zé)人伊格爾·烏納（Yigal Unna）在一次采訪中指出，新冠肺炎疫情大流行期間，他和他的團(tuán)隊(duì)觀察到網(wǎng)絡(luò)攻擊的數(shù)量急劇上升。烏納表示，攻擊幾乎每小時(shí)甚至每分鐘就會(huì)出現(xiàn)，大多數(shù)攻擊來自犯罪分子，這些人為了經(jīng)濟(jì)利益攻擊以色列的網(wǎng)絡(luò)[15]。

其次，隨著敵人的變化，主要威脅也發(fā)生了偏移。相較于過去對(duì)國家安全造成的直接沖擊，當(dāng)前的網(wǎng)絡(luò)攻擊逐漸轉(zhuǎn)移至非傳統(tǒng)安全上，大量攻擊直接針對(duì)以色列的金融部門。網(wǎng)絡(luò)安全公司Sophos 最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，2020 年有34%的金融服務(wù)機(jī)構(gòu)受到勒索軟件的攻擊，其中，51%的受影響機(jī)構(gòu)表示，攻擊者成功地加密了數(shù)據(jù)。在這些受到影響的機(jī)構(gòu)中，有25%支付了所要求的贖金。在這一背景下，2021 年12 月以色列財(cái)政部策劃了一次對(duì)全球金融系統(tǒng)進(jìn)行重大網(wǎng)絡(luò)攻擊的國際模擬。來自美國、英國、奧地利、瑞士、阿聯(lián)酋、德國、意大利、泰國和荷蘭的財(cái)政官員，以及世界銀行、國際貨幣基金組織和國際清算銀行的代表參加了這次模擬。

最后，以色列更需要通過尋求國際合作的方式來應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域的威脅。因?yàn)樾滦蝿菹戮W(wǎng)絡(luò)攻擊者可能來自全世界的任何地方，國際合作成為應(yīng)對(duì)其威脅的重要方式。2022 年3月2 日，以色列與美國簽訂了一系列網(wǎng)絡(luò)安全合作協(xié)議，旨在深化和擴(kuò)大兩國在網(wǎng)絡(luò)方面的關(guān)系。雙方的合作領(lǐng)域包括打擊恐怖主義網(wǎng)絡(luò)融資，創(chuàng)建一個(gè)機(jī)構(gòu)以實(shí)現(xiàn)特定網(wǎng)絡(luò)技術(shù)的研究和開發(fā)，以及在運(yùn)輸網(wǎng)絡(luò)安全方面進(jìn)行合作。雙方還準(zhǔn)備在保護(hù)各自經(jīng)濟(jì)和關(guān)鍵基礎(chǔ)設(shè)施方面進(jìn)行網(wǎng)絡(luò)合作，加強(qiáng)對(duì)網(wǎng)絡(luò)威脅的協(xié)作性風(fēng)險(xiǎn)管理，打擊勒索軟件攻擊。

同時(shí)，以色列在網(wǎng)絡(luò)安全建設(shè)上也面臨一系列挑戰(zhàn)。首先，以色列網(wǎng)絡(luò)安全管理部門具有較高的權(quán)限，以色列民眾相對(duì)而言也更愿意接受讓渡部分隱私權(quán)利換來更高的安全承諾。再加上軍方部門對(duì)此的影響，以色列長期存在網(wǎng)絡(luò)權(quán)力濫用的風(fēng)險(xiǎn)。當(dāng)前有報(bào)道指出，以色列網(wǎng)絡(luò)情報(bào)公司NSO 開發(fā)的Pegasus 軟件，被世界各地的政府用來入侵人權(quán)活動(dòng)家、記者和其他人的手機(jī)。通過讓某些前對(duì)手國家借助這些網(wǎng)絡(luò)安全領(lǐng)域的軟件獲得部分敏感情報(bào)，以色列正在逐步發(fā)展外交關(guān)系。但從長期來看，這將會(huì)損害以色列的國家形象。其次，國防軍等系統(tǒng)的戰(zhàn)略文化仍然根深蒂固地存在于以色列的網(wǎng)絡(luò)安全領(lǐng)域。以色列一直試圖用“特殊措施和手段”與那些試圖攻擊以色列的國家或行為體保持平衡。但是在不對(duì)稱的網(wǎng)絡(luò)空間中，這種戰(zhàn)略思想可能會(huì)讓以色列持續(xù)面臨較高的風(fēng)險(xiǎn)。以色列的網(wǎng)絡(luò)技術(shù)開發(fā)很大一部分仰賴于國防部門投入研發(fā)的溢出效應(yīng)。國防部門的進(jìn)攻偏好影響以色列在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)趨勢。但是這種帶有進(jìn)攻屬性的產(chǎn)品不一定能維持以色列網(wǎng)絡(luò)空間的長久安全。與軍隊(duì)的緊密結(jié)合是以色列網(wǎng)絡(luò)安全的成功之道，但這也局限了其相關(guān)發(fā)展路徑。如果以色列希望進(jìn)一步實(shí)現(xiàn)國家網(wǎng)絡(luò)安全，那么該國需要騰出資源投入至新的網(wǎng)絡(luò)安全的民事機(jī)構(gòu)之上。

4 結(jié) 語

近20 年來，以色列在網(wǎng)絡(luò)安全領(lǐng)域取得一定成就。但以色列在網(wǎng)絡(luò)安全領(lǐng)域所產(chǎn)生的巨大影響力在很大程度上來自其國防研發(fā)的溢出效應(yīng)。以色列的很多尖端網(wǎng)絡(luò)安全技術(shù)都源于軍事發(fā)展。而軍民部門之間的技術(shù)與人力的流轉(zhuǎn)本身也是以色列在保持高昂軍費(fèi)開支時(shí)經(jīng)濟(jì)持續(xù)增長的重要原因。以色列對(duì)網(wǎng)絡(luò)安全領(lǐng)域的高度重視，使該領(lǐng)域的這一特征表現(xiàn)得尤為明顯。

但長期存在于以色列國防部門的戰(zhàn)略思想也因此影響了以色列網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展。以色列網(wǎng)絡(luò)安全的創(chuàng)新與發(fā)展在很大程度上與對(duì)抗以色列的敵人相關(guān)。傳統(tǒng)意義上，以色列積極防御、累積威懾的思想在網(wǎng)絡(luò)安全建設(shè)上亦有所體現(xiàn)。而混同軍用和民用的網(wǎng)絡(luò)安全管理方式一方面會(huì)放大以色列網(wǎng)絡(luò)安全管理部門的權(quán)限，影響、侵害以色列公民的隱私；另一方面，這種帶有攻擊性的網(wǎng)絡(luò)安全原則并不利于以色列的持久安全。

對(duì)于中國而言，以色列與我國的國情不同，故不可完全照搬其發(fā)展經(jīng)驗(yàn)。綜合而言，以色列網(wǎng)絡(luò)安全建設(shè)給筆者帶來3 大啟示。第一，以色列國防軍系統(tǒng)為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供的人力資本具有一定的借鑒意義。我國可有意識(shí)地培養(yǎng)具有相關(guān)素質(zhì)的士兵，并在其退伍之后進(jìn)行一定的政策扶持；第二，整合軍隊(duì)、政府機(jī)構(gòu)、學(xué)術(shù)圈與業(yè)界，打造相應(yīng)的生態(tài)圈，打通部分軍民技術(shù)之間的壁壘，使得部分國防投入可以轉(zhuǎn)化為具有競爭力的市場產(chǎn)品；第三，避免路徑依賴，在新技術(shù)等出現(xiàn)以后應(yīng)衡量其與既有戰(zhàn)略之間的關(guān)系，不能總是試圖把新技術(shù)納入舊框架之中，因循守舊的政策可能會(huì)在某種程度上阻礙創(chuàng)新。