全球网络空间安全态势盘点与展望.docx

??

?

??

全球网络空间安全态势盘点与展望

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

一网络空间战略布局加速

2018年，无论是网络大国、强国，还是后发优势国家，都将网络空间安全视为维护国家主权、安全与发展利益的重要战略支柱，在宏观规划、法规政策、机构设置、国际交流与合作等方面采取推进措施，加紧构建全面、完备的网络空间国家战略体系。

（一）国家战略方面

9月，美国总统特朗普签署了15年来首份全面阐述的《国家网络战略》，[1]提出了“加强本土网络安全”“促进美国繁荣”“通过实力维护和平”“提升国家影响力”等保护美国免受网络威胁的新举措。11月，欧盟更新《网络防御政策框架》，[2]强调发展网络防御能力的重要性，并将训练与演习、研究与技术、军民合作、国际合作等确定为保护欧盟共同安全的优先事项。在欧洲一体化进程持续推进的背景下，卢森堡、立陶宛分别批准实施新修订的国家网络安全战略，确定了未来网络安全政策的主要方向，在成员国层面充分反映欧盟网络安全计划的一系列目标。在国际电信联盟的支持下，阿塞拜疆、突尼斯、不丹等也纷纷启动国家网络安全战略起草工作，制定有助于加强网络安全的必要措施，为应对网络威胁做相应准备。

（二）立法方面

通过法律，各国基本明确了国家网络安全体系的架构、各实体组织的职责与任务，以及需要采取主动的重点领域等。2月，新加坡国会通过《网络安全法》，[3]授权网络安全局（CSA）管理和应对网络威胁，并加强对关键基础设施的保护。8月，波兰总统签署该国《网络安全法》，[4]规定国家网络安全体系由中央和地方政府以及能源、交通、金融、卫生、供水和数字基础设施等关键行业运营商组成。11月，美国公布了《网络安全和基础设施安全机构法》，[5]批准在国土安全部下成立网络安全和基础设施安全局（CISA），授权其负责联邦网络安全、基础设施防护、紧急通信等方面的监督协调。与此同时，网络空间后发国家也加快完善立法，乌克兰、肯尼亚、埃及、阿联酋、加纳、保加利亚、南非等分别出台了网络安全领域的综合性法律，加大对盗窃或干扰网络数据、发布伪造或误导性信息、实施网络攻击和犯罪活动的追查打击力度。

（三）机构方面

4月，印度成立了隶属于印度计算机应急响应小组（CERT-In）的国家网络协调中心（NCCC），通过强化网络安全态势感知能力，为实体组织主动预防及有效应对潜在的网络威胁提供及时的信息共享。5月，菲律宾启动国家网络安全平台联络点，负责处理涉及公共和政府网络的安全问题，并加强对公用事业、运输、医疗等行业关键基础设施的保护。8月，德国宣布组建网络安全创新局（AIC），设置高达2亿欧元的预算资金，进一步提升该国在网络安全领域的进攻和防御能力。9月，美国成立新的网络空间委员会，以促进相关方就保护国家免受网络攻击的战略方针达成共识。11月，意大利国防部门网络机构进行重组，以实现国防体系统一指令的下达以及采购程序和资源分配的优化。此外，美国、欧盟各国、英国、澳大利亚、新加坡、日本、马来西亚、缅甸、巴基斯坦、塞内加尔等还建立了专注于网络风险防御和应急响应、通信技术供应链安全、关键基础设施防护、数据使用伦理、社交媒体监管、在线儿童保护等方向的跨部门工作小组和国家级研究中心，以期在专门领域发挥主导作用。

（四）国际合作方面

5月，欧盟计算机应急响应小组（CERT-EU）、欧洲防务局（EDA）、欧洲网络和信息安全局（ENISA）和欧洲刑警组织签署《建立网络合作框架的谅解备忘录》，[6]加强网络演习、教育培训、情报交流、战略性事务和技术领域的合作，利用现有资源增强互补能力，提高各组织之间的协同水平。7月，国际电联（ITU）和全球网络联盟（GCA）签署一项联合声明，探索开发帮助ITU成员提高其网络威胁应对水平的机制、工具和服务，合作推动建立一个更可靠、更具安全感的信息社会。10月，乌拉圭和20个欧洲委员会成员国签署一项条约，作为欧洲委员会《关于自动处理个人数据的保护公约》（也称“第108号公约”）的修订议定书，[7]该条约旨在推动国际层面个人数据保护规则的建立。11月，法国总统马克龙在巴黎和平论坛上公布《巴黎网络空间信任与安全倡议》，[8]推动各方在限制攻击性和防御性网络武器使用原则上达成共识，截至12月已有450多个国家和组织签署文件。在地区和区域层面，美国、欧盟各国、英国、加拿大、澳大利亚、新西兰、中国、俄罗斯、印度、新加坡、日本、韩国、越南、菲律宾、阿富汗、阿联酋、沙特阿拉伯、以色列、智利、津巴布韦等积极推进机制建设，签署了多项双边和多边网络安全合作协议。

二网络攻击威胁持续加剧

（一）波及全球范围的攻击数量明显增多

2018年，借助安全漏洞、木马病毒、恶意软件等实施的网络攻击频度、强度仍保持在高位，对全球计算机设备、系统及用户造成了