北约网络安全战略解析与中国应对战略构想.docx

??

?

??

北约网络安全战略解析与中国应对战略构想

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

作为跨越虚实的人造空间，网络空间所具备的公共性是以往任何一个传统领域都无法达到的。这一特点使国际行为体在网络空间行动的后果能够扩散，并对其他行为体在虚拟空间和现实世界的利益造成直接或间接的影响。对于网络安全威胁的制造者而言，这使他们得以借由开放的网络跨越地理界限，对各类目标进行高精度打击。由此，网络安全问题成为非传统安全的核心内容，受到各种国际行为体的关注。事实上，一旦有一个国际行为体开始有意识地制定网络安全战略，其他行为体就会主动或被迫地采取一定的政策表态或出台相应的网络安全战略作为回应。尽管国际社会尚未就统一的网络空间行为规范达成共识，但各主权国家和国家间组织争相制定网络战略的大势已成。作为网络的滥觞之地，美国对于网络安全问题的关注走在了世界的前列，而以其为核心的北大西洋公约组织则是其出口网络安全战略概念、表达网络安全主张、试验网络武器的重要实验场。通过研究北约的网络安全战略，可以很好地了解“美国制造”的全球网络安全战略内容。把握时机，紧跟国际网络安全态势，打造前沿的国家网络安全战略并加强国际交流与合作是当下中国最应采取的应对措施。

一北约网络安全战略的主要内容

根据北约内部的一份研究报告，北约组织拥有约30个关键性的通信网络，它们连接着10万余台计算机。统计数据显示，北约每天都会遭到8至10次严重的网络攻击，每年遭到的大大小小的网络攻击次数则超过2500次。[1]由于情报系统频频遭到网络攻击，北约组织率先关注到了网络空间安全问题；而在过去十余年间，由于网络攻击的破坏力随着技术的发展逐渐加剧并从虚拟空间扩展到现实世界，北约对于网络安全问题的关注也从政治口号、政策文件逐渐发展成自成体系的战略框架。这一战略与《北大西洋公约》中所提出的集体防御的原则相契合，旨在使北约能够较好地应对网络攻击，巩固联盟内部的情报共享关系和成员国间的互信。

北约曾分别于1999年、2007年和2010年遭遇三次大规模网络攻击，[2]其网络战略的发展也大致与这三个时间节点相对应，呈现三个主要阶段，每个阶段各有标志性成果：在第一阶段，北约以峰会宣言的形式提出了自己的网络安全政策主张；在第二阶段，北约于2008年3月和5月先后成立北约网络防御管理机构（NATOCyberDefenseManagementAuthority，CDMA）和北约协作网络空间防御卓越中心（NATOCooperativeCyberDefenseCenterofExcellence，CCDCOE），成为北约网络防御事业迈向机制化的标志；在第三阶段，网络安全作为战略新概念出现在北约的战略规划中。2010年11月，网络攻击及应对问题出现在北约战略新概念文件中。该文件指出，网络攻击将有可能愈演愈烈，破坏能力也有可能进一步增强。这一形势要求北约加强其应对网络攻击时的预防、侦测、防御和复原能力，各盟国也均须提高警惕并对北约建成集中的网络安全保障体系贡献力量。[3]随后，2011年北约防长会议通过了一份北约网络安全政策。这项政策明确了联盟内统一的目标，并提出统一的行动计划。[4]这一行动计划的出台为联盟成员国的具体行动提供了指南。

当下，北约虽已将网络安全问题提升到战略高度，但仍未出台完整的网络安全战略文件。就现阶段来看，北约于2011年发布的网络安全政策文件，就起到协同各国网络安全保障工作并试图建立起盟国统一的网络安全工程的作用。根据这份官方文件，北约现行网络安全防御政策主要包括如下内容：（1）将对网络防御内容的考虑融入北约的组织和计划过程中，确保北约进行集体防御和危机管理核心任务的完成；（2）重点关注预防、复原及保护北约及盟国关键性网络资源；（3）发展健全的网络防御能力，对北约自有网络进行统一保护；（4）对北约盟国的国家网络中对北约核心任务起关键作用的部分提出基本的防御要求；（5）帮助盟国建立最基本的网络防御，降低国家核心基础设施的脆弱性；（6）与伙伴国、国际组织、私营部门和学术界合作。[5]

根据这一战略，北约不惜大额投入，实时协同盟国网络政策，建立专门机构，更新和维护其信息系统，以确保联盟情报的安全传递和各国基础设施的平稳运行，它所做出的种种努力无疑引领了世界关注网络安全防御工程的潮流。

二北约网络安全战略的发展趋势

网络技术不断发展，网络安全战略的制定也不断面临着新的挑战。依据日新月异的网络安全形势，北约修改和完善着自己的网络安全战略。从近期来看，其战略发展主要有以下三大特点。

（一）网络安全相关定义的清晰化

获得北约标准机构（NATOStandardizationAgency）认可的网络安全相关词语仅有两个，即“计算机网络攻击