1. uk負責檢測華為銷售到英國的網路設備安全狀況的組織是
網路安全評估中心
大不列顛及北愛爾蘭聯合王國(英語:The United Kingdom of Great Britain and Northern Ireland ),簡稱「英國」。本土位於歐洲大陸西北面的不列顛群島,被北海、英吉利海峽、凱爾特海、愛爾蘭海和大西洋包圍。
英國是由大不列顛島上的英格蘭、威爾士和蘇格蘭以及愛爾蘭島東北部的北愛爾蘭以及一系列附屬島嶼共同組成的一個歐洲西部島國。
2. 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
3. 大數據時代更需加強漏洞分析與風險評估
大數據時代更需加強漏洞分析與風險評估
大數據時代,新技術創新發展對網路與信息安全保障提出了新的要求,對信息安全漏洞的挖掘分析和對網路安全風險的綜合管控愈顯重要。
北京(CNFIN.COM / XINHUA08.COM)--「一釘損一馬,一馬失社稷」的英格蘭寓言令人警醒,在網路和信息安全領域,「一洞損一網,一網失全局」的可能性同樣存在。大數據時代,新技術創新發展對網路與信息安全保障提出了新的要求,對信息安全漏洞的挖掘分析和對網路安全風險的綜合管控愈顯重要。
在23日召開的第八屆信息安全漏洞分析與風險評估大會上,國家信息安全主管部門、專家學者和企業代表圍繞「大數據時代的漏洞分析與風險評估技術」主題深入探討,共享理論、方法、技術和實踐成果。業界指出,一年前心臟出血等高危漏洞對全球用戶的影響尚未消除,今年安卓和蘋果兩大操作系統又分別曝出重大漏洞,用戶的隱私、敏感數據面臨風險。而1%的疏漏可能導致100%的失敗,加強漏洞分析和信息共享刻不容緩。
中央網信辦網路安全協調局副局長胡嘯表示,漏洞分析與評估是網路安全的重要工作。加強漏洞分析與技術檢測,對關鍵信息基礎設施可能面臨的風險進行綜合評估,及時發現漏洞消除隱患,是國家網路安全保護建設的關鍵,也是保證國家網路安全的重要所在。
近年來我國在網路安全漏洞分析和風險評估方面取得了重大進展,建成了以漏洞數據為基礎核心的中國國家信息安全漏洞庫(CNNVD),在國家和行業層面建立了安全檢查制度,成立了國家級安全隊伍,對涉及民生的網路和重要系統定期實施安全檢查,及時消除了一批重大漏洞和安全隱患,有效管控了網路安全風險。但道高一尺魔高一丈,漏洞分析和風險評估工作仍然需要政府、科研機構共同努力,在漏洞資源管理、信息安全共享等方面有待進一步提高。
中國信息安全測評中心朱勝濤主任對此提出三點倡議:一是真抓實干,盡早將國家對各種資源的綜合管控提升到信息安全戰略的新高度;二是常抓不懈,盡快將制度化、法制化的風險評估工作列為信息安全保障的新常態;三是齊心協力,全力向社會各界交流漏洞和風險隱患方面的合作經驗,推廣出新維度。
阿里巴巴集團安全專家方興和360企業安全集團總裁吳雲坤等也反復提及「威脅情報」概念,探討如何加強搜集和挖掘能力,強化威脅情報體系建設,提高戰略情報預測水平助力網路應急響應。第八屆信息安全漏洞分析與風險評估大會由中國信息安全測評中心主辦,北京交通大學承辦,清華大學協辦,會上同時舉行了中國國家信息安全漏洞庫第三批共13家技術支撐單位的授牌儀式。其中,中電長城網際系統應用有限公司、北京雲間有道科技有限公司、北京江南天安科技有限公司與此前獲批的9家企業共同獲得國家信息安全漏洞庫一級支撐單位的稱號
以上是小編為大家分享的關於大數據時代更需加強漏洞分析與風險評估的相關內容,更多信息可以關注環球青藤分享更多干貨
4. 信息與網路安全需要大數據安全分析
信息與網路安全需要大數據安全分析
毫無疑問,我們已經進入了大數據(Big Data)時代。人類的生產生活每天都在產生大量的數據,並且產生的速度越來越快。根據IDC和EMC的聯合調查,到2020年全球數據總量將達到40ZB。2013年,Gartner將大數據列為未來信息架構發展的10大趨勢之首。Gartner預測將在2011年到2016年間累計創造2320億美元的產值。
大數據早就存在,只是一直沒有足夠的基礎實施和技術來對這些數據進行有價值的挖據。隨著存儲成本的不斷下降、以及分析技術的不斷進步,尤其是雲計算的出現,不少公司已經發現了大數據的巨大價值:它們能揭示其他手段所看不到的新變化趨勢,包括需求、供給和顧客習慣等等。比如,銀行可以以此對自己的客戶有更深入的了解,提供更有個性的定製化服務;銀行和保險公司可以發現詐騙和騙保;零售企業更精確探知顧客需求變化,為不同的細分客戶群體提供更有針對性的選擇;制葯企業可以以此為依據開發新葯,詳細追蹤葯物療效,並監測潛在的副作用;安全公司則可以識別更具隱蔽性的攻擊、入侵和違規。
當前網路與信息安全領域,正在面臨著多種挑戰。一方面,企業和組織安全體系架構的日趨復雜,各種類型的安全數據越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全信息、並且要更加快速的做出判定和響應。信息安全也面臨大數據帶來的挑戰。安全數據的大數據化
安全數據的大數據化主要體現在以下三個方面:
1) 數據量越來越大:網路已經從千兆邁向了萬兆,網路安全設備要分析的數據包數據量急劇上升。同時,隨著NGFW的出現,安全網關要進行應用層協議的分析,分析的數據量更是大增。與此同時,隨著安全防禦的縱深化,安全監測的內容不斷細化,除了傳統的攻擊監測,還出現了合規監測、應用監測、用戶行為監測、性能檢測、事務監測,等等,這些都意味著要監測和分析比以往更多的數據。此外,隨著APT等新型威脅的興起,全包捕獲技術逐步應用,海量數據處理問題也日益凸顯。
2) 速度越來越快:對於網路設備而言,包處理和轉發的速度需要更快;對於安管平台、事件分析平台而言,數據源的事件發送速率(EPS,Event per Second,事件數每秒)越來越快。
3) 種類越來越多:除了數據包、日誌、資產數據,安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等。
安全數據的大數據化,自然引發人們思考如何將大數據技術應用於安全領域。
傳統的安全分析面臨挑戰
安全數據的數量、速度、種類的迅速膨脹,不僅帶來了海量異構數據的融合、存儲和管理的問題,甚至動搖了傳統的安全分析方法。
當前絕大多數安全分析工具和方法都是針對小數據量設計的,在面對大數據量時難以為繼。新的攻擊手段層出不窮,需要檢測的數據越來越多,現有的分析技術不堪重負。面對天量的安全要素信息,我們如何才能更加迅捷地感知網路安全態勢?
傳統的分析方法大都採用基於規則和特徵的分析引擎,必須要有規則庫和特徵庫才能工作,而規則和特徵只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊,或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等,需要更有效的分析方法和技術!如何做到知所未知?
面對天量安全數據,傳統的集中化安全分析平台(譬如SIEM,安全管理平台等)也遭遇到了諸多瓶頸,主要表現在以下幾方面:
——高速海量安全數據的採集和存儲變得困難
——異構數據的存儲和管理變得困難
——威脅數據源較小,導致系統判斷能力有限
——對歷史數據的檢測能力很弱
——安全事件的調查效率太低
——安全系統相互獨立,無有效手段協同工作
——分析的方法較少
——對於趨勢性的東西預測較難,對早期預警的能力比較差
——系統交互能力有限,數據展示效果有待提高
從上世紀80年代入侵檢測技術的誕生和確立以來,安全分析已經發展了很長的時間。當前,信息與網路安全分析存在兩個基本的發展趨勢:情境感知的安全分析與智能化的安全分析。
Gartner在2010年的一份報告中指出,「未來的信息安全將是情境感知的和自適應的」。所謂情境感知,就是利用更多的相關性要素信息的綜合研判來提升安全決策的能力,包括資產感知、位置感知、拓撲感知、應用感知、身份感知、內容感知,等等。情境感知極大地擴展了安全分析的縱深,納入了更多的安全要素信息,拉升了分析的空間和時間范圍,也必然對傳統的安全分析方法提出了挑戰。
同樣是在2010年,Gartner的另一份報告指出,要「為企業安全智能的興起做好准備」。在這份報告中,Gartner提出了安全智能的概念,強調必須將過去分散的安全信息進行集成與關聯,獨立的分析方法和工具進行整合形成交互,從而實現智能化的安全分析與決策。而信息的集成、技術的整合必然導致安全要素信息的迅猛增長,智能的分析必然要求將機器學習、數據挖據等技術應用於安全分析,並且要更快更好地的進行安全決策。
信息與網路安全需要大數據安全分析
安全數據的大數據化,以及傳統安全分析所面臨的挑戰和發展趨勢,都指向了同一個技術——大數據分析。正如Gartner在2011年明確指出,「信息安全正在變成一個大數據分析問題」。
於是,業界出現了將大數據分析技術應用於信息安全的技術——大數據安全分析(Big Data Security Analysis,簡稱BDSA),也有人稱做針對安全的大數據分析(Big Data Analysis for Security)。
藉助大數據安全分析技術,能夠更好地解決天量安全要素信息的採集、存儲的問題,藉助基於大數據分析技術的機器學習和數據挖據演算法,能夠更加智能地洞悉信息與網路安全的態勢,更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。
5. 2017年特朗普以什麼為基礎
特朗普政府的網路空間戰略
【關鍵詞】特朗普政府;網路空間戰略;「美國優先」;大國競爭;網路空間治理
【DOI】10.19422/j.cnki.ddsj.2020.08.004
2017年特朗普執政之初,基本沿襲了奧巴馬政府時期的網路政策,如加快聯邦政府網路系統升級、加強關鍵基礎設施保護以及國家網路安全綜合能力等。然而,網路空間戰略作為美國國家安全戰略框架的重要組成部分,亦隨特朗普政府國家安全戰略的調整而經歷了重大轉型和突破。在2018年9月發布的《國家網路戰略》中,[1]特朗普政府將維護美國在網路空間中的優勢與在科技生態中的影響力擺在了更突出的位置,並且在「美國優先」與大國競爭思想的引導下對網路空間政策進行了全面調整。從後續的一系列網路空間戰略和政策行動中不難發現其日漸激進的趨勢,這對網路空間國際治理進程和大國關系未來走向的影響不可小覷。為此,有必要對特朗普政府的網路空間戰略全面深入地進行梳理,對其戰略轉變的思想根源和驅動因素進行分析,並判斷美國網路空間戰略調整造成的國際影響。
特朗普政府網路空間戰略的重心與特點
特朗普執政以來,先後通過總統行政令、戰略文件、國防預演算法案等政策文件對美國的網路空間戰略進行重塑和調整。例如,特朗普政府突破奧巴馬政府對網路行動邊界的劃定,將現實世界中大國競爭這一傳統安全問題引入網路空間,並以此為由積極打造進攻性網路力量。具體來說,特朗普政府網路空間戰略的重心與特點主要可以歸納為以下四個方面。
一、加強網路威懾和進攻性網路能力建設
早在2011年7月,美國國防部發布的首份《網路空間行動戰略》就已將網路空間視為與陸、海、空、天並列的美軍「行動領域」。[2]2017年9月通過的《2018財年國防授權法案》明確要求特朗普政府加強網路和信息作戰、威懾和防禦能力,並要求在網路空間、太空和電子戰等信息領域發展全面的網路威懾戰略。[3]由此,美國在網路空間的行動方式開始發生激進轉變。
美國網路空間行動方式的轉變由三部政策文件推動完成。一是美國《國家網路戰略》。在「以實力求和平」的理念指導下,該戰略概述了美國政府將如何處理網路問題的廣泛願景,並強調對實施網路攻擊的對象施加「迅速、代價高昂和透明的後果」的重要性。二是2018年版的《國防部網路戰略》。該戰略強調軍方應當「在威脅到達攻擊目標之前」將其遏止,甚至可以採用「前置防禦」(Defend Forward)的戰術來摧毀美國境外的「惡意網路活動源頭」。[4]三是2018年8月由特朗普總統簽署的關於「美國網路行動政策」的第13號國家安全總統備忘錄。[5]該備忘錄旨在簡化國防部發起進攻性網路行動的審批程序,使國防部長有權在緊急情況下立即發起網路空間軍事行動。[6]上述三部政策文件扭轉了奧巴馬時期相對「克制」的網路行動綱領。美國網路力量的行動策略從主動防禦轉變為「前置防禦」,即通過先發制人的網路攻擊來威懾對手,並讓其他國家對美國的報復性網路力量感到懼怕。[7]特朗普政府還賦予美國網路力量在網路行動領域更大的許可權和行動范圍。美國國會中的兩黨委員會——網路空間日光浴委員會(Cyberspace Solarium Commission)提出了「分層網路威懾」(Layered Cyber Deterrence)的構想,進一步細化了在應對包括中國、俄羅斯等戰略競爭對手和其他挑戰時應採取的威懾手段。[8]這一公開的網路威懾戰略體現了美國網路安全戰略一直以來的特點,即通過公開透明的戰略文件對敵對勢力的進攻意願進行「戰略威懾」,從而降低其受到威脅和攻擊的可能,保護美國本土及網路空間的安全。[9]
此外,特朗普政府在推進網路實戰化方面也推出了一系列政策措施,並不斷加大對進攻性網路力量建設的投入。2017年8月,特朗普政府將原本隸屬於戰略司令部的網路司令部升格為聯合作戰司令部,使之成為國防部下轄的十個聯合作戰司令部之一。網路司令部在指揮許可權和資源投入上獲得了大力支持,從規模上也得到了極大提升,組建了133支網路任務部隊。此外,為支持網路行動和開展網路防禦,美國陸軍於2017年8月啟動了史上最大規模的網路空間後備力量動員工作,組建新的網路特種部隊為網路司令部提供關鍵支撐。[10]網路作戰司令部成立後,積極參與多軍種的聯合演習以適應戰場環境,在「多域戰」聯合作戰理念下配合其他軍種的作戰行動。[11]2019年7月,國防部發布2018年版《國家軍事戰略》概要,提出要實行「一體化軍事戰略」。[12]除傳統的陸、海、空之外,聯合部隊及指揮官也必須高度重視「網路空間的多樣化」,為網路部隊轉型提供宏觀思路。[13]在2020年2月特朗普向國會提交的《2021財年國防預演算法案》中,2021年投入網路空間領域的預算將高達98億美元,較2020年的96億美元有所增長。[14]值得注意的是,預演算法案要求美軍必須將網路作戰能力整合到聯合軍種的計劃和作戰中,以增強美軍的軍事優勢。
二、強調國內基礎設施安全
特朗普上任後,繼承了奧巴馬政府時期的一系列網路安全政策,如延長了奧巴馬政府針對關鍵基礎設施的黑客入侵、重大拒絕服務攻擊、大規模經濟黑客入侵、選舉系統黑客入侵等網路攻擊的制裁行政令。[15]但與奧巴馬政府相比,特朗普政府在國內基礎設施安全方面的政策更為全面和深入。
2017年5月,特朗普總統簽署了題為「增強聯邦政府網路與關鍵性基礎設施網路安全」的總統行政令。該行政令從關鍵基礎設施網路安全、聯邦政府信息系統安全和國家安全三個層面來制定相應的網路安全政策,拉開了美國全政府范圍內的網路安全風險評估和政策部署的序幕。根據該行政令,美國各個政府機構都必須有效管理網路安全風險並對自身的網路安全工作負責。此外,行政令中強調要通過實現信息技術的現代化來加強聯邦計算機系統的安全。[16]
美國肆意指責一些國家對美國及其盟友發起網路攻擊。圖為2018年7月14日,時任美國國土安全部長科斯特珍· 尼爾森在費城舉行的一場會議上重提「 俄羅斯針對2016年美國總統選舉發動網路攻擊」。
同時,特朗普政府在國土安全部設立了由部長直接領導的網路安全與基礎設施安全局(CISA),專門負責保護美國本土基礎設施免受物理和網路威脅,並協調各政府部門和私營部門之間的交流與合作。2019年9月公布的CISA首份《戰略願景》(Strategic Intent)報告,強調該機構將領導和協調全國公私部門開展包括風險評估、應急處置、復原力建設和長期風險管理等方面的工作。自此,美國國內的網路安全事務,包括由私營部門負責和運營的關鍵基礎設施網路安全都由國土安全部統一領導和部署,形成自上而下、從聯邦到地方、從政府機構到私營部門的全面覆蓋。值得一提的是,該機構還將「中國、供應鏈與5G」作為當前的工作重點,稱「中國以及中國公司在包括5G技術在內的供應鏈中對美國構成持續威脅」。[17]
三、以「泛網路安全化」服務大國競爭
自特朗普政府2017年出台《國家安全戰略》報告以來,「戰略競爭對手」的話語就出現在多個網路戰略文本和政策文件中。尤其是《國家網路戰略》《國防部網路戰略》兩份文件,不僅繼承了《國家安全戰略》對「戰略競爭對手」的定位,還進一步將「競爭對手」作為目標和對象,制定更為積極甚至激進的應對策略。例如,美國《國家網路戰略》就在經濟繁榮和國家安全兩個層面都強調由「戰略競爭對手」造成的「威脅」:「在經濟上,中國通過網路經濟間諜活動和知識產權盜竊使美國蒙受數萬億美元的損失。」[18]同時,在安全上,肆意指責一些國家對美國及其盟友發起網路攻擊。在當前美國網路安全政策實踐中,網路安全不僅僅是大國競爭的一個領域,更成為美國在政治、經濟、科技等其他領域開展大國競爭的手段。美國正通過將其他問題「泛網路安全化」服務大國競爭。
第一,服務政治議題。美國通過在網路安全議題上採取過度政治化的立場,將網路安全作為抹黑和打壓競爭對手的政治籌碼和工具,如以黑客「干預大選」為借口對俄羅斯發起制裁。特朗普政府將中國作為「戰略競爭對手」後,這一方面的趨勢愈發明顯。美國國家安全顧問奧布萊恩(Robert C. OBrien)2020年6月在演講中妄稱「中國政府正隨意使用黑客技術來盜竊美國的商業和個人信息,並且他們同時動用了軍方和個人黑客」。他列舉了特朗普政府應對中國的各種手段,如限制華為公司在美國的商業活動、將中國政府機構和公司列入制裁名單、限制相關學生簽證等,並稱「將和盟國及夥伴國一起抵制中國共產黨對美國人民、美國政府和美國經濟的操縱以及對美國主權的侵蝕」。[19]
第二,服務經貿談判。美國將黑客攻擊和知識產權等問題作為對外貿易談判的標准內容,以網路安全問題博取談判籌碼。例如,在2017年《北美自由貿易區協定》(NAFTA)重新談判正式開啟之前,美國互聯網企業在8月9日向美國貿易代表萊特希澤(Robert Lighthizer)及美國商務部長羅斯(Wilbur Ross)寫信,希望藉助NAFTA重新談判的機遇,從北美地區開始重構、整合現有國際網路安全規則體系,從而確保美國企業在數字貿易時代的利益。[20]在中美貿易談判過程中,美方也將一系列與網路安全相關的議題納入其中,包括針對華為的禁令、網路盜竊知識產權問題以及中國《網路安全法》所涉及的數據本地化問題等。
第三,服務高科技領域大國競爭。美國以基礎設施安全為由出台各種制裁和限制措施,打擊競爭對手的領軍企業和實體。例如,美國於2018年通過《美國出口管制改革法案》《外國投資風險管理現代化法案》,在技術出口路徑上針對「新興與基礎技術」設置更為嚴苛的限制,從立法層面構築了技術出口和投資的高壁壘。[21]美國商務部以妨害美國的信息基礎設施和通信網路安全為由將中國企業華為列入實體清單,限制美國企業對其出口產品與服務。2019年5月,特朗普總統發布《確保信息通信技術與服務供應鏈安全》的行政令,該行政令授權商務部對特定國家和外國供應商的電信產品及服務的交易活動實施禁止、暫緩或取消的措施。[22]2020年3月,特朗普總統簽署通過的《安全可信通信網路法案》明確禁止聯邦資金用於采購華為、中興等被認為「對美國國家安全構成威脅」的企業生產的設備,以此保護美國的通信基礎設施。[23]
四、開展創新型網路安全技術研發
2020年3月,美國國會網路空間日光浴委員會發布最終報告,將美國當前處於網路空間大國競爭不利地位的原因歸結為網路安全技術優勢的喪失。報告認為導致這一結果的原因在於,以往美國政府是技術進步的推動力,美國政府通過資助國家實驗室和高校科研項目,以及通過國防訂單推動新技術研發等方式來實現技術創新和進步,而近年來美國政府將原本傾注於技術研發的資源轉向了製造業和採掘業。[24]事實上,特朗普政府在開展創新型網路技術研究方面出台了多項政策,其主要任務是通過技術創新加強美國的網路攻防能力建設。
作為推動技術創新的重要力量,國防部在支持網路安全技術研發方面發揮了巨大作用。《2018財年國防授權法案》顯示,美國國防部將重點開展區塊鏈技術的潛在攻擊和防禦性網路應用。美國國防部國家安全技術加速器(National Security Technology Accelerator)項目於2019年5月正式更名為國家安全創新網路(National Security Innovation Network)項目,並由負責研發與工程技術的副部長直接領導。該項目旨在引進美國高校和私營部門的技術人才,建立一支國防技術創新隊伍以解決事關國家安全的各類問題。[25] 2019年6月,國防部發布《數字現代化戰略》,指定了人工智慧(AI)、雲計算等需要優先發展的技術領域,並提出四大目標任務,包括以技術創新謀求優勢,提高效率和能力,維護網路安全以實現靈活、有彈性的防禦態勢,培養數字人才。[26]特朗普上任以來美國國防部重新成為技術研發和創新的重要支持者,包括對私營部門和商業領域技術創新的支持。
在聯邦政府層面,2019年12月,總統行政辦公室(Executive Office of President)與國家科學技術委員會(National Science and Technology Council)及其下屬機構聯合發布了《聯邦網路安全研發戰略計劃》(Federal Cybersecurity Research And Development Strategic Plan)。這份計劃確定了四項需要增強的網路防禦能力(即威懾、保護、偵測和響應能力)和六個網路安全研發的優先領域(包括人工智慧、量子信息科學、值得信賴的分布式數字基礎設施、隱私保護、安全的硬體和軟體以及教育和人才發展),並將此作為聯邦網路安全研發活動和投資的重點。[27]同年特朗普政府發布的《美國主導未來產業》戰略規劃,明確將人工智慧、先進製造業、量子信息科學和第五代移動通信作為決定美國未來命運的四大高端產業領域。總體看,特朗普政府高度重視創新技術研發,從國防部到聯邦政府都設立了明確的技術創新領域和范圍更廣的公私合作模式。
美國網路空間戰略調整的動因
隨著網路空間與政治、經濟、社會、軍事等領域的融合趨勢不斷加快,政府維護網路安全和治理網路空間的能力不斷面臨新的挑戰。網路空間中的大國博弈逐漸白熱化、數字貿易壁壘和技術壁壘日益高築,以及網路犯罪和網路恐怖主義等痼疾依舊,是推進網路空間國際治理的羈絆。在此背景下,特朗普政府基於「美國優先」原則和對美國當前重大挑戰的判斷出台了《國家網路戰略》,並在該戰略指引下搭建了網路空間戰略的基本框架。「美國優先」原則與美國對威脅認知的變化是特朗普政府調整網路空間戰略的主要動因。
一、「美國優先」原則指導下的網路空間戰略轉向
作為特朗普競選話語的主旋律,「美國優先」「讓美國再次偉大」成為其所有戰略宣言的出發點和歸宿。而就「美國優先」原則的歷史來看,它提出的時機往往是美國與世界關系發生重大變化之際,其最終目的不是要背棄全球化或回到孤立主義,而是要追求以更低的投入和更高的回報來介入國際事務,為美國獲取長期戰略利益。[28]從特朗普入主白宮之後的一系列戰略和政策措施來看,這一指導原則得到了徹底的踐行。
第一,特朗普政府的網路空間戰略在視野上更為集中。特朗普秉持美國利益至上的理念,將提高國內關鍵基礎設施安全作為優先事項,淡化美國在國際合作與國際事務中的領導地位,並進一步強調堅持「以實力求和平」的理念來捍衛美國在網路空間的安全與利益。相比而言,奧巴馬政府時期的網路空間戰略既強調國內網路安全,又強調國際合作,突出美國在網路空間國際事務中的領導作用,同時還堅持維護繁榮、安全和價值觀這三大美國核心利益。[29]特朗普政府則在《國家安全戰略》中將美國的戰略優先事項明確為經濟繁榮與國家安全兩個方面,其《國家網路戰略》中的四大目標也可概括為保障網路安全和促進經濟繁榮兩個方面。
第二,特朗普淡化對「互聯網自由」等價值觀的追求,在網路外交政策上的投入大幅縮減,國務院在網路空間事務決策中的地位遭到大幅削弱。奧巴馬政府時期,美國側重於通過互聯網議題來進行公共外交,以推廣其所倡導的「自由的互聯網」理念。因此,奧巴馬政府在國務院設立網際事務協調員辦公室,由網路安全領域資深專家克里斯·佩因特(Chris Painter)任協調員。特朗普上台後,其首任國務卿蒂勒森(Rex W. Tillerson)於2017年8月宣布關閉成立6年之久的網際事務協調員辦公室,將其部分職能轉至經濟暨商業局(EB)。特朗普政府對傳播民主與自由價值觀並不重視,而是強調建立「以規則為基礎的國際秩序」,推行美國主張的網路空間國際規則就成為網路外交的使命。[30]完成這一使命的主要手段就是在網路安全與經濟繁榮上占據優勢,以此為國際社會作出表率,並潛移默化地改變其他行為體。因此,特朗普政府對國務院開展網路外交的投入大幅縮減,一系列旨在推動「網路自由、開放」的項目也被嚴重邊緣化。
在「美國優先」原則指導下,特朗普政府轉變了前任政府積極參與國際事務、爭做網路空間國際治理引領者的思路,轉而加強國內網路安全能力建設,強調以安全與經濟繁榮為抓手推動建立以美國主張和利益為先的國際規則。
二、「大國競爭」話語下的威脅認知變化
特朗普政府網路空間戰略轉向的另一重要推動因素,是美國戰略界對當前美國面臨威脅的認知產生了變化。這一變化的產生源於兩方面原因。
第一,美國在網路空間大國中的相對優勢被逐漸削弱,引起了美國戰略界的警惕。特別是近年來,中國在經濟發展、高科技創新等領域的追趕步伐不斷加快,中美之間的經濟實力差距快速拉近,軍事和科技領域的巨大實力差距也在不斷縮小,由此美國戰略界產生了前所未有的地位焦慮。[31]此外,網路安全的不對稱性更加突出,防禦難度大幅增加,[32]也間接削弱了美國在網路空間的優勢地位。2017年特朗普政府發布的《國家安全戰略》中,將中國、俄羅斯列為「修正主義國家」,作為威脅美國國家安全的三大因素之一。而且特朗普還無端指責「中國和俄羅斯挑戰美國的實力、影響力和利益,企圖侵蝕美國的安全和繁榮」。[33]顯然,由於美國在網路空間中的優勢地位遭到相對削弱,不可避免地影響美國戰略界對美國所面臨的威脅以及大國競爭關系的判斷。
第二,美國從零和博弈與「新冷戰」的角度看待中國在網路空間的發展和俄羅斯的網路活動,形成了「大國競爭」語境下的威脅認知。自華為在5G研發和商用領域獲得巨大成功以來,美國政府一直致力於通過各種行政和立法手段對其進行打壓和遏制,並稱華為及其產品和服務對美國國家安全構成重大威脅。對華為的打壓實質上是為了維護美國在高科技領域的主導地位,體現出美國在技術、安全和經濟領域的零和思維,以及在高科技領域的「新冷戰」思想。美國強調網路空間的意識形態宣傳和政治干預並非等級制和單向的,而是非對稱和雙向的。[34]在網路空間領域,繼《國家安全戰略》發布之後,中國和俄羅斯被視為美國安全與繁榮的重大威脅,並頻繁出現在美國各種戰略文件中。在2020年3月網路空間日光浴委員會發布的最終報告中,美國繼續把中國、俄羅斯等國家造成的威脅作為美國網路安全的最大挑戰。在美國看來,這種挑戰是全面和復雜的,包括經濟、政治、社會、軍事和技術等各個層面。
美國網路空間戰略調整的影響
基於「美國優先」原則和「大國競爭」話語的美國網路空間戰略調整,是美國試圖以自身安全與繁榮為基礎打造在網路空間的絕對優勢、重塑網路空間大國關系的政治手段,但此舉同時也對網路空間國際治理和網路空間的和平穩定造成巨大影響。
一、增加全球網路空間的不穩定因素
在「美國優先」原則下,特朗普政府的網路空間戰略體現出了單邊主義、非共贏和排他性特點,尤其是在涉及本國國家安全和經濟繁榮等核心利益時,特朗普政府頻頻使用經濟制裁、長臂管轄等單邊行動來達到其利益訴求。[35]此外,在「大國競爭」話語之下美國的威脅認知發生變化,導致美國與其他行為體在網路空間中的摩擦和矛盾愈發普遍,競爭模式也呈現出越來越多的零和性。尤其是在美國以供應鏈安全、基礎設施安全甚至國家安全為由提出各種限制和制裁措施之後,相關國家和企業不得不採取措施加以應對和抵制,循環往復之下,越來越多的矛盾和問題在網路空間中積累,不僅阻滯了國家間關系的發展與緩和,也使得網路空間的穩定受到影響。
在人類邁向信息社會、智能社會的過程中,網路空間的戰略地位將進一步凸顯。與此同時,網路空間的穩定也面臨極大的挑戰。一方面,在規則體系缺失,各方認知理念差異較大的情況下,各國政府面臨網路治理能力不足和網路安全漏洞造成的壓力,亟須新的應對手段和方法來確保自身的網路安全;另一方面,大國在開展網路行動尤其是進攻性網路行動時對網路空間穩定的擾動也更為劇烈。特朗普政府以所謂的「大國競爭」為由,採取激進和進攻性的網路空間戰略,推動了網路空間的「巴爾干化」,沖擊了原本脆弱的網路空間穩定狀態。
二、引發網路空間軍事化和軍備競賽
特朗普政府積極踐行「網路威懾」戰略,不斷加大對進攻性網路力量建設的投入,並通過將網路作戰力量融入其他軍種的聯合作戰行動之中來推進網路力量的實戰化,使得網路空間的和平穩定面臨更多挑戰。而且,特朗普政府通過行政手段為網路軍事行動賦權和「松綁」,並在《國防部網路戰略》中提出了「前置防禦」的作戰理念,不僅賦予美軍在其身處的世界任何地方展開網路行動的權力,而且要求美軍在各種威脅發生之前就採取行動排除安全隱患。
在美國「以實力求和平」理念指引下,網路空間難以避免地走向軍事化的危險道路。各國為了維護自身網路安全,以及在網路空間中謀求發展的基本權利,不得不投入更多資源以加強自身的網路安全能力建設,從而在客觀上激化了網路空間軍備競賽。
三、加劇網路空間大國競爭和沖突
特朗普政府網路空間戰略的一大特色就是突出「大國競爭」對美國網路安全與基礎設施安全的威脅,並以此作為加強聯邦網路系統安全與進攻性網路能力建設的出發點。隨著國防部與國土安全部等安全機構在網路空間政策制定和執行上發揮越來越大的作用,美國在處理網路空間大國關系時也普遍從安全視角出發,以「泛安全化」的思維指導其政策行動和選擇。例如,在所謂「黑客干預大選」事件中,美國沒有尋求通過外交對話來解決問題,而是公開指責俄羅斯政府是事件背後的主使,並且開展了多輪的外交制裁、經濟懲罰,包括關閉俄羅斯在美國的領事機構、驅逐外交官、制裁俄羅斯國家安全機構及其領導人等。這一事件表明,特朗普政府已經不再尋求通過對話來解決網路沖突問題,而是不計後果地實施懲罰措施,其結果必然是激化大國之間的矛盾,甚至引發沖突。
四、遲滯全球網路空間治理進程
特朗普政府激進化和進攻性的網路空間戰略進一步加劇了網路空間的無政府狀態,而其對多邊機制的不信任和工具化態度更是令全球治理進程受到阻滯。特朗普政府不僅不願意投入政治資源和財政資源來推動建設國際治理機制,而且視網路空間國際治理機制為落實美國網路空間戰略的工具,並抵制不能為美國帶來實質利益的治理主張和治理機制。
例如,2017年6月聯合國信息安全政府專家組(UNGGE)因為美國代表堅持在共識文件中加入可通過經濟制裁、軍事行動等手段回應網路攻擊的文字表述而宣告失敗。2018年11月,美國代表團拒絕在互聯網治理論壇達成的《網路空間信任和安全巴黎倡議》上簽字。此外,特朗普政府對曾經被寄予厚望的「倫敦進程」也不屑一顧,不僅在政治上不積極參與,而且從資金方面也弱化了對該機制的支持。顯然,特朗普政府對聯合國等多邊組織的網路治理規則沒有興趣,而是傾向於通過雙邊關系來達成新的網路安全合作協議,甚至試圖通過國內立法加強此類合作,如《2017年美國—以色列網路安全提升法案》《2017年烏克蘭網路安全合作法案》。
美國在網路空間國際治理機制上的後撤不僅使聯合國框架下的各項治理機制陷入困境,而且還增加了國際社會在打擊網路恐怖主義和網路犯罪等具體問題上的合作阻力,從而遲滯了全球網路空間治理進程。
結 語
經過近四年的部署和構建,特朗普政府的網路空間戰略已趨於成熟,其任內通過機構重組和政策調整,將美國網路空間戰略聚焦於國內網路和基礎設施安全,以及進攻性網路能力建設,並以此作為美國應對「大國競爭」挑戰和國內網路安全短板的主要路徑。特朗普政府在「美國優先」原則和大國競爭話語影響下構建的網路空間戰略,帶有明顯的單邊主義和排他性特點,這不僅加劇了網路空間大國關系的緊張氣氛,而且客觀上加大了建立網路空間共同秩序的難度。同時,特朗普政府激進化的網路空間戰略理念和進攻性的網路安全政策也進一步加劇了網路空間的不穩定狀態,其對國際治理機制的不信任和工具化態度也阻滯了網路空間國際治理機制的建立和發展。
【本文是國家社會科學基金重大項目「總體國家安全觀視野下的網路治理體系研究」(項目批准號:17ZDA106)的階段性成果】
蔡翠紅 王天禪
6. 英國哪些大學計算機專業好
1.南安普頓大學(University of Southampton)
南安普頓大學位於英國南部沿海城市南安普頓市,建校於1862年,英國「羅素大學集團」成員,世界百強名校。如今學校已經發展成為能夠容納兩萬名學生的國際一流高校,英國著名的研究型大學之一,「互聯網之父」蒂姆·伯納斯·李(Tim Berners-Lee)現擔任學校計算機科學學院教授。南安普頓大學在世界第86位。南安普頓大學以理工專業聞名於世,其中電子與計算機學院(ECS)科研實力處世界前列。
專業推薦:
MSc Computer Science(計算機科學)
MSc Software Engineering(軟體工程)
LLM Information Technology and Telecommunications Law (Part-Time /2 Years) (信息技術和電信法)
MSc Knowledge and Information Systems Management(KISM)(知識和信息系統管理(KISM))
2.布里斯託大學(University of Bristol)
布里斯託大學始建於1876年,是位於英格蘭西南部布里斯托市,1909年,布里斯託大學被英國國王愛德華七世授予皇家憲章,正式成為真正意義上的大學。布里斯託大學是素有英國常春藤盟校之稱的「羅素大學集團(The Russell Group)」創始成員,也是紅磚大學之一。英國前首相丘吉爾曾長期擔任其校監,1929年至1965年臨終,連續36年擔任英國布里斯託大學校監。學校目前約有2.3萬名學生,其中包括來自130多個國家的海外學生,是一所名副其實的國際大學。
專業推薦:
MSc Computer Science(conversion)(Part-Time/Full-Time)(計算機科學(轉換)(全日制/非全日制))
MSc Advanced Computing - Creative Technology(Part-Time/Full-Time)(高級計算機學 -創新科技(全日制/非全日制))
MSc Advanced Computing - Internet Technologies with Security(Part-Time/Full-Time)(高級計算機學 - 互聯網技術與安全(全日制/非全日制))
MSc Advanced Computingchine Learning, Data Mining and High Performance Computing(Part-Time/Full-Time)(高級計算機科學學習,數據挖掘,高性能計算(全日制/非全日制))
3.帝國理工大學
申請IC的碩士,不得不考慮一下IC的計算機科學專業,計算機科學專業是IC最強的系之一,IC在英國《泰晤士報》的2007年全英大學綜合排名榜中排行在第三位,計算機專業排名第三,並且該專業研究水平獲得5*的好成績。此外,英國帝國理工學院計算機學院是世界計算機科學研究的領導者。
該校對分布式計算、邏輯學與人工智慧、高性能計算、形象信息處理、計算機理論以及管理科學的計算方面等問題的研究使它在計算機科學領域享有盛名,相信計算機專業的對這些領域的知識不管精不精通,都或多或少涉及過,知道這些名詞的高大上。
4.約克大學
約克大學成立於1963年,約克大學位於英格蘭東北部約克郡,主校區位於距約克市3公里的Heslington;出色的大學研究水平和教學水平使其成為英國最受歡迎的大學之一。其計算機專業研究水平評估達到5星!
優勢專業:
MSc in Computer Science Research Degrees 研究型計算機科學碩士
MSc in Information Processing 計算機可視信息處理
MSc in Safety Critical Systems Engineering 安全關鍵系統工程碩士
MSc in Software Engineering 軟體工程
5.華威大學
華威大學(University of Warwick)是一所穩居英國前十、世界五十強的頂尖研究型大學,同時是有英國常春藤之稱的羅素大學集團成員,也是M5大學聯盟的成員之一。其計算機專業也一直位於英國前列!在英國大學2017年計算機專業排名達到了第七,研究水平評估5星。
優勢專業:
MSc in Computing Science 計算機科學碩士
MSc Computer systems (計算機系統)
MSc in Computing(Software Engineering) 計算機軟體工程
7. 日本,中國,英國和瑞士四個哪個不是網路安全敏感的國家
瑞士 。 瑞士 為永久中立國,自1815年以來一直奉行中立政策。二戰後,為更好地維護自身利益,瑞逐步調整外交政策,由傳統保守的中立向「積極的中立」過渡,把促進和平共處,尊重人權並促進民主,維護瑞海外經濟利益,減少全球危機與貧困以及維護人類基本生存條件視為其外交政策的五大目標。自2002年9月加入聯合國以來,瑞外交政策更加突出人權和人道主義,大力開展斡旋外交,力圖在國際事務中發揮獨特作用,擴大瑞的國際影響。 瑞士 同世界上192個國家建有外交關系。