回顾 | 2020年国内网络安全风险与应对举措
      2020年是网络安全领域非比寻常的一年。新冠疫情的全球蔓延给网络安全治理带来诸多不确定性挑战。在西方国家持续对我国5G、芯片制造、网络高科技企业“封堵围猎”,境外黑客组织趁乱对我关键信息基础设施开展持续性网络攻击的局面下,党中央总览全局、沉着应对。面对新冠疫情的战“疫”大考和前所未有的压力挑战,以统筹发展和安全的战略主动,推动国内网络安全各项事业纵深推进、稳步前行。
 
       一、2020年我国网络安全领域面临的主要风险
       今年以来,美国政府不断逆时代潮流而动,在抗击疫情表现极为糟糕的情况下,为转移国内矛盾焦点,频频对华挑起科技争端、祭出科技霸权主义大旗,企图以高压态势、蛮横之举挤压中国网络发展的国际空间。同时,在新冠疫情席卷全球、中美博弈陷入“近身缠斗”之际,境外黑客组织伺机趁乱加大对我关键信息基础设施的网络攻击,妄图浑水摸鱼、趁乱渔利,对我国网络安全、国家安全构成严重威胁。
     (一)美国深陷“修昔底德陷阱”,不择手段对我国挑起“科技冷战”、筑起“数字铁幕”,强推对华网络威慑和科技脱钩战略
       出于维护网络霸权和自身利益的需要,特朗普政府在处理对华科技合作问题上,以意识形态挂帅、奉行强盗逻辑,在制定一系列网络威慑方针战略的同时,肆意滥用和泛化“国家安全”概念,持续升级加大对我国组合重拳力度。3月,美国网络空间日光浴委员会(CSC)发布政府报告,提出“分层网络威慑”战略,涉及六项政策支柱以及75条政策措施,融合了美国国会两院以及主要行政部门的共识建议。该报告将我国列为首要战略竞争对手,呼吁美国政府全面推进对华实施网络进攻性行动,进而形成“层层威慑,步步紧逼”之势。同时,以打压华为等中国网络高科技企业为抓手,加快串联盟友和互联网企业巨头形成国际反华联盟,不断加大对我国及相关高科技企业的中美脱钩与全面围猎。6月,在美国通过的2021财年《情报授权法案》中,进一步明确了将从新兴技术、供应链、人员管控、舆论抹黑等多个维度对我国进行立体式打压。7月,美国国务卿彭佩奥推出“新铁幕演说”,随后美国政府迅速将11家中国企业列入出口管制“实体清单”,并宣布禁止抖音国际版TikTok在美运营;8月,美国商务部宣布将24家中国企业列入所谓“制裁名单”,并放话对微信实施封杀;11月,在美国总统大选失利的情况下,特朗普政府一意孤行,继续加大对我国科技施压力度,颁布行政命令,宣布禁止美国投资者对中国军方拥有或控制的企业进行投资,包括中国电信、中国移动、海康威视等在内的31家中国企业因被美国国防部视为军方背景而可能受到禁令影响。同时,11月底,美国商务部工业和安全局(BIS)又进一步修改了《出口管理条例》,将89家中国企业列入“实体清单”,全面扩大对华科技企业封杀范围。另据美国媒体报道,美国前财政部长保尔森更是直接叫嚣,坚决不取消对华制裁,除非中国保证不再发展高科技。从2020年美国政府采取的一系列打压措施可以看出:舆论抹黑、掐脖断供、长臂管辖、技术封杀等极限施压手段,并不是特朗普政府一时兴起采取的冲动之举或权宜之计,而是美国两大政党始终坚持奉行的普遍共识与长久之策。无论白宫易主何人,在筑起对华“数字铁幕”、挑起“科技冷战”上,美国的动向是明显的,战略是一贯的,对此态势需引起高度警惕,绝不能掉以轻心。
      (二)针对我国核心技术受制于人这一“阿喀琉斯之踵”,美国频频掐脖锁喉、断供封杀,意图对我国网络科技发展施以致命重拳
        近几年,我国芯片产业虽迅猛发展,自给率得到不断提升,但在稳定性和可靠性要求更高的通信、军事等领域,国产芯片还有较大差距。据中国海关统计数据显示, 2019年我国仅芯片进口额就高达3040亿美元,几乎消耗了全球三分之一的芯片。在这一庞大的数字背后反映出,互联网核心技术是我们最大的“命门”,但核心技术受制于人却是我国当前发展的最大隐患。针对中国互联网发展的“阿喀琉斯之踵”,特朗普政府瞄准痛处、痛下狠手,在芯片问题上对中国采取了一系列卡脖断供、极限施压措施。2月,美国政府进一步讨论将对中国华为公司限制销售芯片,并研议将对“最低限度规则”作出重大修改。该规则指的是一件外国产品在销售之前,美国政府可以根据该产品中的美国技术含量进行相应监管,意图将基于美国技术的外国制造产品一并纳入美国监管之下,形成对华技术遏制的全球态势控制。受美国高压政策影响,高通、三星、台积电、美光科技等芯片厂商陆续停止对中国华为公司的芯片供应。在成功限制美国本土企业和外国企业对华技术合作后,为竭力阻断中国自身输血再造,9月,美国商务部又将黑手伸向中国芯片制造企业“中芯国际”,将其列入贸易制裁名单,因其具备批量生产14nm芯片的技术能力,且能为华为公司代工生产,为防止中国企业内部造血,美国以技术断供为手段,试图掐断中国芯片制造的本土动脉。同时,美国芯片巨头英伟达9月宣布即将完成对英国芯片公司ARM的收购,案值超过400亿英镑。当前,诸如高通、三星、华为、联发科等公司,虽能自主研发手机处理器芯片,但基本都绕不开英国ARM公司授权。一旦美国芯片巨头成功收购ARM ,就能在全球芯片市场形成绝对垄断之势,美国在处理对华技术卡脖问题上就更能为所欲为。从2020年外部风险态势看,美国打压华为等中国网络科技企业的真实目的就是试图击垮中国科技创新的有生动力,腐蚀网络强国建设的“四梁八柱”,以主攻命门为主要手段,对我国打出“科技冷战”的重拳出击。
      (三)境外黑客组织借新冠疫情和中美博弈之际,伺机趁火打劫,加大对我国关键信息基础设施和核心要害部门网络攻击破坏力度
        2020年,新冠疫情的全球爆发不仅重创各国经济,更给国家安全带来巨大冲击。在我国政府集中力量、众志成城共抗疫情的关键时期,境外别有用心的黑客组织乘虚而入、伺机趁火打劫,对我国关键信息基础设施和重点单位部门等开展持续性网络攻击。今年以来,具有国家背景的印度黑客组织“白象”,以新冠疫情相关题材和全国两会新闻话题为诱饵,通过仿冒我国重要政府机构网站、发起钓鱼邮件攻击、伪造虚假政策文档、植入恶意后门程序等方式,蓄意对我国境内重要政府部门、重点医疗机构及其他关键信息基础设施实施网络攻击,极力窃取我国国情、社情、疫情等重要敏感数据。另据360发布的证据报告显示,今年上半年以来,疑似与越南有密切联系的黑客组织“海莲花”,频频使用“鱼叉攻击”“水坑攻击”等方式,对我国重要卫生医疗机构、应急管理部、武汉市政府等目标对象发起网络间谍活动。“海莲花”作为高度组织化、专业化的境外国家级黑客组织,长期以来都将我国列为主要攻击对象。在抗“疫”的关键时期,“海莲花”不断组织实施精密的网络攻击,地域涉及我国29个省市,其攻击范围之广、险恶用心之大可见一斑。同时,在新冠疫情全球蔓延、中美较量持续升温的大背景下,台湾地区民进党当局和部分“台独”分裂势力,不仅不念手足亲情,限制对大陆出口防疫口罩,还挟洋自重、以疫谋独,妄图搅动台海局势。根据国内网络安全公司的证据分析显示,具有政治背景的台湾黑客团伙“绿斑”,针对大陆东南沿海地区,大幅开展有组织、有预谋的网络攻击,以虚假的政府工作文件或疫情相关药物信息为诱饵,利用网络空间肆意刺探、窃取祖国大陆重要敏感数据。2020年,境外黑客组织对我国实施的网络攻击行径再次证明,网络空间主权保卫战和数据安全防卫战是一场无硝烟的战争,越是特殊时期,战火越易四起,网络安全防护的重担也越是艰巨。
 
       二、2020年我国应对网络安全风险的战略举措
       面对美国无端挑起的“科技冷战”,我国始终秉承必胜信心,积极弘扬战斗精神,坚决捍卫网络空间主权和国家安全利益,以强大的意志力和高效的执行力主动迎战、绝不怯战,做到不卑不亢、有理有节。同时,以发展新基建以及强化网络安全保障体系和能力建设为切入点,不断完善网络安全治理的顶层设计与综合施策,以出实招、干实事、拿实策的方式,切实推动网络强国建设行稳致远。
      (一)优化《网络安全审查办法》,更新调整限制出口技术目录,从内外双向管道筑牢网络安全防护屏障,坚决捍卫网络空间主权与国家安全
        今年以来,新冠疫情全球大流行成为百年未有之大变局的催化剂,加剧了国际格局和国际关系的大裂变,国际力量对比深刻调整,“东升西降”态势加速形成。面对美国持续挑起的“科技冷战”及境外黑客组织的网络攻击,我国从内外双向管道抓好整体布局、做好总体应战。一是严把网络安全审查关口,筑起安全防护法律屏障。今年4月,国家互联网信息办公室、国家发改委、工信部、公安部和国家安全部等12部委,正式对外联合发布《网络安全审查办法》(以下简称审查办法)。该审查办法是我国治理管控网络安全风险的一次主动防御行为,办法中明确了审查工作的主要目的、重点对象、审查流程和实施路径等重要内容,推动了国内网络安全治理相关部门的优势整合,以依法治网为契机,落实打造网络安全审查有力抓手,积极促使国内外技术产品按照网络安全相关要求开展生产建设,为我国关键信息基础设施的持续稳定运行构筑坚实的安全屏障。7月,《中华人民共和国数据安全法(草案)》(以下简称草案)经第十三届全国人大常委会第二十次会议审议后,面向社会公开征求意见。此次草案按照总体国家安全观的要求,确立了数据安全保护管理的各项基本制度。明确了国家将建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。此外,草案中还提出将建立数据安全审查制度,对影响或者可能影响国家安全的数据活动进行国家安全审查。相关举措不仅有力提升了我国数据安全保障的整体能力,更重要的是以域外保护性管辖来防范应对欧美国家对我国实施的“长臂管辖”,是国家智慧与大国博弈在网络空间立法层面的真实较量体现。二是切实做好技术出口管制,确保我国重要核心技术安全。今年,美国政府以无所不用其极的恶劣方式对抖音国际版TikTok进行政治打压,从表面上看,它是为了抢夺中国企业在美国的市场份额,其真实目的是强迫抖音转让核心技术“算法”,对中国网络科技企业的创新成果进行巧取豪夺。当前,抖音国际版TikTok的母公司字节跳动在人工智能等领域拥有多项前沿技术,出于对中国网络优势科技的觊觎,美国不惜动用国家行政力量打压中国手无寸铁的民营企业,这明显有违国际贸易公平竞争原则。为切实捍卫我国企业正当合法权益,确保我重要核心技术安全,8月,商务部、科技部及时出手,调整发布了《中国禁止出口限制出口技术目录》,新增了包括“基于数据分析的个性化信息推送服务技术”“人工智能交互界面技术”等23项限制出口技术条目,从国家监管层面加强对重要敏感核心技术的出口许可与审批,切实维护网络安全、捍卫国家安全利益。
      (二)全面统筹网络空间发展与安全,专章部署科技创新和新型基础设施建设,深度描绘和勾勒中国网络安全新发展格局
        当前,我国网络强国建设既需要应对诸多风险挑战,也必须抓住难得的科技创新重大机遇。科技创新是一个国家走向繁荣富强的立身之本,更是在国际竞争中纵横捭阖的制胜之道。2020年以来,面对美西方来势汹汹的霸凌打压,党中央沉着应对、总览全局,按照既定路线方针稳扎稳打,不断推动形成以科技创新为主体,新基建与网络安全保障体系和能力建设相互促进的新发展格局。一是发展以科技创新为核心的新基建,塑造中国科技竞争的新动力与新格局。今年3月,中央政治局常委会召开会议,强调指出“要加快5G网络、数据中心等新型基础设施建设进度”。4月,国家发改委进一步明确新型基础设施3个方面内容,具体包括:第一,信息基础设施。主要是指基于新一代信息技术演化生成的基础设施,例如,以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施等。第二,融合基础设施。主要是指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的融合基础设施。第三,创新基础设施。主要是指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。与过去的传统基础设施建设相比,新基建主要以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。它不仅是我国抢占全球新一代信息技术制高点的一次有力实践,更是应对未来网络空间大国博弈较量的科技布局体现。二是历史性地将“全面加强网络安全保障体系和能力建设”纳入“十四五”规划,为实现远景目标保驾护航。今年10月,党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,规划中对完善科技创新体制机制,发展战略性新兴产业,统筹推进基础设施建设,加快数字化发展,加强国家安全体系和能力建设等关乎中国科技创新发展和网络强国建设的重大战略问题进行系统规划、谋篇布局,尤其是专门将“全面加强网络安全保障体系和能力建设”纳入“十四五”规划战略当中。这是党中央总结国际国内发展与安全形势、梳理世界大国兴衰成败经验,研判内外风险挑战与时代机遇后作出的重大战略部署,对后疫情时代,尤其是未来相当长一段时期,推动我国科技创新发展与网络安全能力建设,实现在危机中育新机、于变局中开新局将产生极其深远和举足轻重的影响。
 
       三、结语
       2020年是危中有机的一年,面对新冠疫情的全球肆虐、美式科技霸权的恶意打压、来势汹汹的网络攻击挑战,我国临危不乱,抢抓新科技革命先机,积极塑造发展新动能,全面统筹网络发展与安全,为迎接未来新一轮机遇挑战奠定了扎实基础。2021年,国内网络安全领域“黑天鹅”“灰犀牛”事件发生的概率还会继续攀升,我们既要有防范网络安全风险的先手、应对化解风险挑战的高招,也要积极打好防范抵御风险的有准备之战,打好化险为夷、转危为机的战略主动仗,这样才能在应对挑战中把握机遇、奋勇前进,努力创造中华民族伟大复兴战略全局与世界百年未有之大变局良性联动的发展新格局。
关于我们
河北索派科技有限公司集网络安全等级保护测评、安全风险评估、安全运维等安全服务为一体,致力于提供全方位的网络安全服务和解决方案。公司成立于2014年,专注于网络安全领域的研究与服务,设有专业的等级测评实验室、网络攻防实验室,并与知名高校合作进行网络安全相关技术的研发。

欢迎关注【索派科技】公众号,了解更多的网络安全知识
 

s