1. uk负责检测华为销售到英国的网络设备安全状况的组织是
网络安全评估中心
大不列颠及北爱尔兰联合王国(英语:The United Kingdom of Great Britain and Northern Ireland ),简称“英国”。本土位于欧洲大陆西北面的不列颠群岛,被北海、英吉利海峡、凯尔特海、爱尔兰海和大西洋包围。
英国是由大不列颠岛上的英格兰、威尔士和苏格兰以及爱尔兰岛东北部的北爱尔兰以及一系列附属岛屿共同组成的一个欧洲西部岛国。
2. 汽车的智能网联化面临着极大的网络安全挑战
你点的每个赞,我都认真当成了喜欢
随着互联网 科技 的发展, 汽车 产业也逐渐向智能化、网联化、共享化的方向发展,车辆本身已从封闭的系统变成了开放的系统,智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分,也像其他联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员的人身和财产安全都带来了重大隐患。
值得重视的安全问题
早在2015年,两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基,对其做出减速、关闭引擎、突然制动或者制动失灵等操控,这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月,腾讯科恩实验室发布的报告显示,利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷,通过欺骗Autopilot系统,可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启,黑客利用已知漏洞获取Autopilot控制权之后,也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。
此外, 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁,还有可能造成城市交通瘫痪,给 社会 公共安全管理带来治理挑战。例如,佐治亚理工学院的研究人员通过数学模型分析发现,在交通高峰期,只要20%的 汽车 被黑客入侵导致熄火,就能有效地让城市交通瘫痪,并导致交通事故、人员伤亡等城市混乱,而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度,但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。
随着车联网的发展,智能网联 汽车 受到的攻击面非常广泛。例如,黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。
同时,除网络安全风险外,加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故,Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡,特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。
科技 “病”还需要用 科技 “药”来治
智能网联 汽车 产业链长、防护界面众多,安全问题复杂,为此,产业链各方纷纷加快安全技术研发,提升 汽车 安全防御能力。
整车厂安全意识明显提升,特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划,已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年,其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门,或与网络安全厂商加强合作。
汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力,以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus,并把网络安全放在产品与服务开发的核心位置,目前已发布了端到端安全解决方案,涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec,快速加强网络安全技术研发,推出了HARMAN SHIELD网络安全解决方案,并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。
IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室,负责为自动驾驶 汽车 开发安全解决方案,2018年11月发布一站式 汽车 信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。此外,国内外网络安全厂商纷纷拓展 汽车 安全业务,360推出“ 汽车 安全大脑”解决方案,通过监控、分析、响应的动态防御手段,为智能网联 汽车 的安全运营提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商,亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时,国外也涌现多家专注于 汽车 网络安全的初创企业,例如CarsDome、GuardKnox、CyMotive等。
汽车 网络安全的立法挑战
除产业界积极应对 汽车 网络安全挑战外,针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节,要求自动驾驶车辆厂商必须制定网络安全计划,包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略,用以保护关键的控制、系统和程序,并根据环境的变化对此类系统进行更新。此外,还要求自动驾驶 汽车 制造商必须制定隐私保护计划,明确对车主和乘客信息的收集、使用、分享和存储的相关做法,包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。
英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》,提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后,在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下,英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准,英国由此成为首个发布此类标准的国家。目前,我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。
针对功能安全问题,目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑,目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员,测试驾驶人应当始终处于测试车辆的驾驶座位上,要在必要时干预或接管车辆,并强制要求测试主体在测试前购买相关保险,且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。
当前,全球范围内进入智能网联 汽车 快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联 汽车 技术发展中产生巨大协同效应,重塑 汽车 产业业态和商业模式,为人类出行方式带来根本性变革。但在当前发展阶段,国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障,将极大地限制智能网联 汽车 的普及应用。因此,安全是智能网联 汽车 发展的基础,产业界各方应进一步提升安全意识,在产品设计、研发、测试的过程中,将安全内嵌其中,并在产品全生命周期中做到持续的安全保障,实现安全与产业发展同步建设。
人民交通》杂志是我国交通领域大型时政类期刊
以传播国家方针政策,展现交通发展进程
助力中国交通事业快速发展成长为办刊目标
网址:http://www.rmjtxw.com
电话:010—67637567
地址:北京市丰台区东铁营顺三条2号
邮政编码:100079
编辑|贡昶
图文|网络
3. 大数据时代更需加强漏洞分析与风险评估
大数据时代更需加强漏洞分析与风险评估
大数据时代,新技术创新发展对网络与信息安全保障提出了新的要求,对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要。
北京(CNFIN.COM / XINHUA08.COM)--“一钉损一马,一马失社稷”的英格兰寓言令人警醒,在网络和信息安全领域,“一洞损一网,一网失全局”的可能性同样存在。大数据时代,新技术创新发展对网络与信息安全保障提出了新的要求,对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要。
在23日召开的第八届信息安全漏洞分析与风险评估大会上,国家信息安全主管部门、专家学者和企业代表围绕“大数据时代的漏洞分析与风险评估技术”主题深入探讨,共享理论、方法、技术和实践成果。业界指出,一年前心脏出血等高危漏洞对全球用户的影响尚未消除,今年安卓和苹果两大操作系统又分别曝出重大漏洞,用户的隐私、敏感数据面临风险。而1%的疏漏可能导致100%的失败,加强漏洞分析和信息共享刻不容缓。
中央网信办网络安全协调局副局长胡啸表示,漏洞分析与评估是网络安全的重要工作。加强漏洞分析与技术检测,对关键信息基础设施可能面临的风险进行综合评估,及时发现漏洞消除隐患,是国家网络安全保护建设的关键,也是保证国家网络安全的重要所在。
近年来我国在网络安全漏洞分析和风险评估方面取得了重大进展,建成了以漏洞数据为基础核心的中国国家信息安全漏洞库(CNNVD),在国家和行业层面建立了安全检查制度,成立了国家级安全队伍,对涉及民生的网络和重要系统定期实施安全检查,及时消除了一批重大漏洞和安全隐患,有效管控了网络安全风险。但道高一尺魔高一丈,漏洞分析和风险评估工作仍然需要政府、科研机构共同努力,在漏洞资源管理、信息安全共享等方面有待进一步提高。
中国信息安全测评中心朱胜涛主任对此提出三点倡议:一是真抓实干,尽早将国家对各种资源的综合管控提升到信息安全战略的新高度;二是常抓不懈,尽快将制度化、法制化的风险评估工作列为信息安全保障的新常态;三是齐心协力,全力向社会各界交流漏洞和风险隐患方面的合作经验,推广出新维度。
阿里巴巴集团安全专家方兴和360企业安全集团总裁吴云坤等也反复提及“威胁情报”概念,探讨如何加强搜集和挖掘能力,强化威胁情报体系建设,提高战略情报预测水平助力网络应急响应。第八届信息安全漏洞分析与风险评估大会由中国信息安全测评中心主办,北京交通大学承办,清华大学协办,会上同时举行了中国国家信息安全漏洞库第三批共13家技术支撑单位的授牌仪式。其中,中电长城网际系统应用有限公司、北京云间有道科技有限公司、北京江南天安科技有限公司与此前获批的9家企业共同获得国家信息安全漏洞库一级支撑单位的称号
以上是小编为大家分享的关于大数据时代更需加强漏洞分析与风险评估的相关内容,更多信息可以关注环球青藤分享更多干货
4. 信息与网络安全需要大数据安全分析
信息与网络安全需要大数据安全分析
毫无疑问,我们已经进入了大数据(Big Data)时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。根据IDC和EMC的联合调查,到2020年全球数据总量将达到40ZB。2013年,Gartner将大数据列为未来信息架构发展的10大趋势之首。Gartner预测将在2011年到2016年间累计创造2320亿美元的产值。
大数据早就存在,只是一直没有足够的基础实施和技术来对这些数据进行有价值的挖据。随着存储成本的不断下降、以及分析技术的不断进步,尤其是云计算的出现,不少公司已经发现了大数据的巨大价值:它们能揭示其他手段所看不到的新变化趋势,包括需求、供给和顾客习惯等等。比如,银行可以以此对自己的客户有更深入的了解,提供更有个性的定制化服务;银行和保险公司可以发现诈骗和骗保;零售企业更精确探知顾客需求变化,为不同的细分客户群体提供更有针对性的选择;制药企业可以以此为依据开发新药,详细追踪药物疗效,并监测潜在的副作用;安全公司则可以识别更具隐蔽性的攻击、入侵和违规。
当前网络与信息安全领域,正在面临着多种挑战。一方面,企业和组织安全体系架构的日趋复杂,各种类型的安全数据越来越多,传统的分析能力明显力不从心;另一方面,新型威胁的兴起,内控与合规的深入,传统的分析方法存在诸多缺陷,越来越需要分析更多的安全信息、并且要更加快速的做出判定和响应。信息安全也面临大数据带来的挑战。安全数据的大数据化
安全数据的大数据化主要体现在以下三个方面:
1) 数据量越来越大:网络已经从千兆迈向了万兆,网络安全设备要分析的数据包数据量急剧上升。同时,随着NGFW的出现,安全网关要进行应用层协议的分析,分析的数据量更是大增。与此同时,随着安全防御的纵深化,安全监测的内容不断细化,除了传统的攻击监测,还出现了合规监测、应用监测、用户行为监测、性能检测、事务监测,等等,这些都意味着要监测和分析比以往更多的数据。此外,随着APT等新型威胁的兴起,全包捕获技术逐步应用,海量数据处理问题也日益凸显。
2) 速度越来越快:对于网络设备而言,包处理和转发的速度需要更快;对于安管平台、事件分析平台而言,数据源的事件发送速率(EPS,Event per Second,事件数每秒)越来越快。
3) 种类越来越多:除了数据包、日志、资产数据,安全要素信息还加入了漏洞信息、配置信息、身份与访问信息、用户行为信息、应用信息、业务信息、外部情报信息等。
安全数据的大数据化,自然引发人们思考如何将大数据技术应用于安全领域。
传统的安全分析面临挑战
安全数据的数量、速度、种类的迅速膨胀,不仅带来了海量异构数据的融合、存储和管理的问题,甚至动摇了传统的安全分析方法。
当前绝大多数安全分析工具和方法都是针对小数据量设计的,在面对大数据量时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。面对天量的安全要素信息,我们如何才能更加迅捷地感知网络安全态势?
传统的分析方法大都采用基于规则和特征的分析引擎,必须要有规则库和特征库才能工作,而规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击,或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等,需要更有效的分析方法和技术!如何做到知所未知?
面对天量安全数据,传统的集中化安全分析平台(譬如SIEM,安全管理平台等)也遭遇到了诸多瓶颈,主要表现在以下几方面:
——高速海量安全数据的采集和存储变得困难
——异构数据的存储和管理变得困难
——威胁数据源较小,导致系统判断能力有限
——对历史数据的检测能力很弱
——安全事件的调查效率太低
——安全系统相互独立,无有效手段协同工作
——分析的方法较少
——对于趋势性的东西预测较难,对早期预警的能力比较差
——系统交互能力有限,数据展示效果有待提高
从上世纪80年代入侵检测技术的诞生和确立以来,安全分析已经发展了很长的时间。当前,信息与网络安全分析存在两个基本的发展趋势:情境感知的安全分析与智能化的安全分析。
Gartner在2010年的一份报告中指出,“未来的信息安全将是情境感知的和自适应的”。所谓情境感知,就是利用更多的相关性要素信息的综合研判来提升安全决策的能力,包括资产感知、位置感知、拓扑感知、应用感知、身份感知、内容感知,等等。情境感知极大地扩展了安全分析的纵深,纳入了更多的安全要素信息,拉升了分析的空间和时间范围,也必然对传统的安全分析方法提出了挑战。
同样是在2010年,Gartner的另一份报告指出,要“为企业安全智能的兴起做好准备”。在这份报告中,Gartner提出了安全智能的概念,强调必须将过去分散的安全信息进行集成与关联,独立的分析方法和工具进行整合形成交互,从而实现智能化的安全分析与决策。而信息的集成、技术的整合必然导致安全要素信息的迅猛增长,智能的分析必然要求将机器学习、数据挖据等技术应用于安全分析,并且要更快更好地的进行安全决策。
信息与网络安全需要大数据安全分析
安全数据的大数据化,以及传统安全分析所面临的挑战和发展趋势,都指向了同一个技术——大数据分析。正如Gartner在2011年明确指出,“信息安全正在变成一个大数据分析问题”。
于是,业界出现了将大数据分析技术应用于信息安全的技术——大数据安全分析(Big Data Security Analysis,简称BDSA),也有人称做针对安全的大数据分析(Big Data Analysis for Security)。
借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集、存储的问题,借助基于大数据分析技术的机器学习和数据挖据算法,能够更加智能地洞悉信息与网络安全的态势,更加主动、弹性地去应对新型复杂的威胁和未知多变的风险。
5. 2017年特朗普以什么为基础
特朗普政府的网络空间战略
【关键词】特朗普政府;网络空间战略;“美国优先”;大国竞争;网络空间治理
【DOI】10.19422/j.cnki.ddsj.2020.08.004
2017年特朗普执政之初,基本沿袭了奥巴马政府时期的网络政策,如加快联邦政府网络系统升级、加强关键基础设施保护以及国家网络安全综合能力等。然而,网络空间战略作为美国国家安全战略框架的重要组成部分,亦随特朗普政府国家安全战略的调整而经历了重大转型和突破。在2018年9月发布的《国家网络战略》中,[1]特朗普政府将维护美国在网络空间中的优势与在科技生态中的影响力摆在了更突出的位置,并且在“美国优先”与大国竞争思想的引导下对网络空间政策进行了全面调整。从后续的一系列网络空间战略和政策行动中不难发现其日渐激进的趋势,这对网络空间国际治理进程和大国关系未来走向的影响不可小觑。为此,有必要对特朗普政府的网络空间战略全面深入地进行梳理,对其战略转变的思想根源和驱动因素进行分析,并判断美国网络空间战略调整造成的国际影响。
特朗普政府网络空间战略的重心与特点
特朗普执政以来,先后通过总统行政令、战略文件、国防预算法案等政策文件对美国的网络空间战略进行重塑和调整。例如,特朗普政府突破奥巴马政府对网络行动边界的划定,将现实世界中大国竞争这一传统安全问题引入网络空间,并以此为由积极打造进攻性网络力量。具体来说,特朗普政府网络空间战略的重心与特点主要可以归纳为以下四个方面。
一、加强网络威慑和进攻性网络能力建设
早在2011年7月,美国国防部发布的首份《网络空间行动战略》就已将网络空间视为与陆、海、空、天并列的美军“行动领域”。[2]2017年9月通过的《2018财年国防授权法案》明确要求特朗普政府加强网络和信息作战、威慑和防御能力,并要求在网络空间、太空和电子战等信息领域发展全面的网络威慑战略。[3]由此,美国在网络空间的行动方式开始发生激进转变。
美国网络空间行动方式的转变由三部政策文件推动完成。一是美国《国家网络战略》。在“以实力求和平”的理念指导下,该战略概述了美国政府将如何处理网络问题的广泛愿景,并强调对实施网络攻击的对象施加“迅速、代价高昂和透明的后果”的重要性。二是2018年版的《国防部网络战略》。该战略强调军方应当“在威胁到达攻击目标之前”将其遏止,甚至可以采用“前置防御”(Defend Forward)的战术来摧毁美国境外的“恶意网络活动源头”。[4]三是2018年8月由特朗普总统签署的关于“美国网络行动政策”的第13号国家安全总统备忘录。[5]该备忘录旨在简化国防部发起进攻性网络行动的审批程序,使国防部长有权在紧急情况下立即发起网络空间军事行动。[6]上述三部政策文件扭转了奥巴马时期相对“克制”的网络行动纲领。美国网络力量的行动策略从主动防御转变为“前置防御”,即通过先发制人的网络攻击来威慑对手,并让其他国家对美国的报复性网络力量感到惧怕。[7]特朗普政府还赋予美国网络力量在网络行动领域更大的权限和行动范围。美国国会中的两党委员会——网络空间日光浴委员会(Cyberspace Solarium Commission)提出了“分层网络威慑”(Layered Cyber Deterrence)的构想,进一步细化了在应对包括中国、俄罗斯等战略竞争对手和其他挑战时应采取的威慑手段。[8]这一公开的网络威慑战略体现了美国网络安全战略一直以来的特点,即通过公开透明的战略文件对敌对势力的进攻意愿进行“战略威慑”,从而降低其受到威胁和攻击的可能,保护美国本土及网络空间的安全。[9]
此外,特朗普政府在推进网络实战化方面也推出了一系列政策措施,并不断加大对进攻性网络力量建设的投入。2017年8月,特朗普政府将原本隶属于战略司令部的网络司令部升格为联合作战司令部,使之成为国防部下辖的十个联合作战司令部之一。网络司令部在指挥权限和资源投入上获得了大力支持,从规模上也得到了极大提升,组建了133支网络任务部队。此外,为支持网络行动和开展网络防御,美国陆军于2017年8月启动了史上最大规模的网络空间后备力量动员工作,组建新的网络特种部队为网络司令部提供关键支撑。[10]网络作战司令部成立后,积极参与多军种的联合演习以适应战场环境,在“多域战”联合作战理念下配合其他军种的作战行动。[11]2019年7月,国防部发布2018年版《国家军事战略》概要,提出要实行“一体化军事战略”。[12]除传统的陆、海、空之外,联合部队及指挥官也必须高度重视“网络空间的多样化”,为网络部队转型提供宏观思路。[13]在2020年2月特朗普向国会提交的《2021财年国防预算法案》中,2021年投入网络空间领域的预算将高达98亿美元,较2020年的96亿美元有所增长。[14]值得注意的是,预算法案要求美军必须将网络作战能力整合到联合军种的计划和作战中,以增强美军的军事优势。
二、强调国内基础设施安全
特朗普上任后,继承了奥巴马政府时期的一系列网络安全政策,如延长了奥巴马政府针对关键基础设施的黑客入侵、重大拒绝服务攻击、大规模经济黑客入侵、选举系统黑客入侵等网络攻击的制裁行政令。[15]但与奥巴马政府相比,特朗普政府在国内基础设施安全方面的政策更为全面和深入。
2017年5月,特朗普总统签署了题为“增强联邦政府网络与关键性基础设施网络安全”的总统行政令。该行政令从关键基础设施网络安全、联邦政府信息系统安全和国家安全三个层面来制定相应的网络安全政策,拉开了美国全政府范围内的网络安全风险评估和政策部署的序幕。根据该行政令,美国各个政府机构都必须有效管理网络安全风险并对自身的网络安全工作负责。此外,行政令中强调要通过实现信息技术的现代化来加强联邦计算机系统的安全。[16]
美国肆意指责一些国家对美国及其盟友发起网络攻击。图为2018年7月14日,时任美国国土安全部长科斯特珍· 尼尔森在费城举行的一场会议上重提“ 俄罗斯针对2016年美国总统选举发动网络攻击”。
同时,特朗普政府在国土安全部设立了由部长直接领导的网络安全与基础设施安全局(CISA),专门负责保护美国本土基础设施免受物理和网络威胁,并协调各政府部门和私营部门之间的交流与合作。2019年9月公布的CISA首份《战略愿景》(Strategic Intent)报告,强调该机构将领导和协调全国公私部门开展包括风险评估、应急处置、复原力建设和长期风险管理等方面的工作。自此,美国国内的网络安全事务,包括由私营部门负责和运营的关键基础设施网络安全都由国土安全部统一领导和部署,形成自上而下、从联邦到地方、从政府机构到私营部门的全面覆盖。值得一提的是,该机构还将“中国、供应链与5G”作为当前的工作重点,称“中国以及中国公司在包括5G技术在内的供应链中对美国构成持续威胁”。[17]
三、以“泛网络安全化”服务大国竞争
自特朗普政府2017年出台《国家安全战略》报告以来,“战略竞争对手”的话语就出现在多个网络战略文本和政策文件中。尤其是《国家网络战略》《国防部网络战略》两份文件,不仅继承了《国家安全战略》对“战略竞争对手”的定位,还进一步将“竞争对手”作为目标和对象,制定更为积极甚至激进的应对策略。例如,美国《国家网络战略》就在经济繁荣和国家安全两个层面都强调由“战略竞争对手”造成的“威胁”:“在经济上,中国通过网络经济间谍活动和知识产权盗窃使美国蒙受数万亿美元的损失。”[18]同时,在安全上,肆意指责一些国家对美国及其盟友发起网络攻击。在当前美国网络安全政策实践中,网络安全不仅仅是大国竞争的一个领域,更成为美国在政治、经济、科技等其他领域开展大国竞争的手段。美国正通过将其他问题“泛网络安全化”服务大国竞争。
第一,服务政治议题。美国通过在网络安全议题上采取过度政治化的立场,将网络安全作为抹黑和打压竞争对手的政治筹码和工具,如以黑客“干预大选”为借口对俄罗斯发起制裁。特朗普政府将中国作为“战略竞争对手”后,这一方面的趋势愈发明显。美国国家安全顾问奥布莱恩(Robert C. OBrien)2020年6月在演讲中妄称“中国政府正随意使用黑客技术来盗窃美国的商业和个人信息,并且他们同时动用了军方和个人黑客”。他列举了特朗普政府应对中国的各种手段,如限制华为公司在美国的商业活动、将中国政府机构和公司列入制裁名单、限制相关学生签证等,并称“将和盟国及伙伴国一起抵制中国共产党对美国人民、美国政府和美国经济的操纵以及对美国主权的侵蚀”。[19]
第二,服务经贸谈判。美国将黑客攻击和知识产权等问题作为对外贸易谈判的标准内容,以网络安全问题博取谈判筹码。例如,在2017年《北美自由贸易区协定》(NAFTA)重新谈判正式开启之前,美国互联网企业在8月9日向美国贸易代表莱特希泽(Robert Lighthizer)及美国商务部长罗斯(Wilbur Ross)写信,希望借助NAFTA重新谈判的机遇,从北美地区开始重构、整合现有国际网络安全规则体系,从而确保美国企业在数字贸易时代的利益。[20]在中美贸易谈判过程中,美方也将一系列与网络安全相关的议题纳入其中,包括针对华为的禁令、网络盗窃知识产权问题以及中国《网络安全法》所涉及的数据本地化问题等。
第三,服务高科技领域大国竞争。美国以基础设施安全为由出台各种制裁和限制措施,打击竞争对手的领军企业和实体。例如,美国于2018年通过《美国出口管制改革法案》《外国投资风险管理现代化法案》,在技术出口路径上针对“新兴与基础技术”设置更为严苛的限制,从立法层面构筑了技术出口和投资的高壁垒。[21]美国商务部以妨害美国的信息基础设施和通信网络安全为由将中国企业华为列入实体清单,限制美国企业对其出口产品与服务。2019年5月,特朗普总统发布《确保信息通信技术与服务供应链安全》的行政令,该行政令授权商务部对特定国家和外国供应商的电信产品及服务的交易活动实施禁止、暂缓或取消的措施。[22]2020年3月,特朗普总统签署通过的《安全可信通信网络法案》明确禁止联邦资金用于采购华为、中兴等被认为“对美国国家安全构成威胁”的企业生产的设备,以此保护美国的通信基础设施。[23]
四、开展创新型网络安全技术研发
2020年3月,美国国会网络空间日光浴委员会发布最终报告,将美国当前处于网络空间大国竞争不利地位的原因归结为网络安全技术优势的丧失。报告认为导致这一结果的原因在于,以往美国政府是技术进步的推动力,美国政府通过资助国家实验室和高校科研项目,以及通过国防订单推动新技术研发等方式来实现技术创新和进步,而近年来美国政府将原本倾注于技术研发的资源转向了制造业和采掘业。[24]事实上,特朗普政府在开展创新型网络技术研究方面出台了多项政策,其主要任务是通过技术创新加强美国的网络攻防能力建设。
作为推动技术创新的重要力量,国防部在支持网络安全技术研发方面发挥了巨大作用。《2018财年国防授权法案》显示,美国国防部将重点开展区块链技术的潜在攻击和防御性网络应用。美国国防部国家安全技术加速器(National Security Technology Accelerator)项目于2019年5月正式更名为国家安全创新网络(National Security Innovation Network)项目,并由负责研发与工程技术的副部长直接领导。该项目旨在引进美国高校和私营部门的技术人才,建立一支国防技术创新队伍以解决事关国家安全的各类问题。[25] 2019年6月,国防部发布《数字现代化战略》,指定了人工智能(AI)、云计算等需要优先发展的技术领域,并提出四大目标任务,包括以技术创新谋求优势,提高效率和能力,维护网络安全以实现灵活、有弹性的防御态势,培养数字人才。[26]特朗普上任以来美国国防部重新成为技术研发和创新的重要支持者,包括对私营部门和商业领域技术创新的支持。
在联邦政府层面,2019年12月,总统行政办公室(Executive Office of President)与国家科学技术委员会(National Science and Technology Council)及其下属机构联合发布了《联邦网络安全研发战略计划》(Federal Cybersecurity Research And Development Strategic Plan)。这份计划确定了四项需要增强的网络防御能力(即威慑、保护、侦测和响应能力)和六个网络安全研发的优先领域(包括人工智能、量子信息科学、值得信赖的分布式数字基础设施、隐私保护、安全的硬件和软件以及教育和人才发展),并将此作为联邦网络安全研发活动和投资的重点。[27]同年特朗普政府发布的《美国主导未来产业》战略规划,明确将人工智能、先进制造业、量子信息科学和第五代移动通信作为决定美国未来命运的四大高端产业领域。总体看,特朗普政府高度重视创新技术研发,从国防部到联邦政府都设立了明确的技术创新领域和范围更广的公私合作模式。
美国网络空间战略调整的动因
随着网络空间与政治、经济、社会、军事等领域的融合趋势不断加快,政府维护网络安全和治理网络空间的能力不断面临新的挑战。网络空间中的大国博弈逐渐白热化、数字贸易壁垒和技术壁垒日益高筑,以及网络犯罪和网络恐怖主义等痼疾依旧,是推进网络空间国际治理的羁绊。在此背景下,特朗普政府基于“美国优先”原则和对美国当前重大挑战的判断出台了《国家网络战略》,并在该战略指引下搭建了网络空间战略的基本框架。“美国优先”原则与美国对威胁认知的变化是特朗普政府调整网络空间战略的主要动因。
一、“美国优先”原则指导下的网络空间战略转向
作为特朗普竞选话语的主旋律,“美国优先”“让美国再次伟大”成为其所有战略宣言的出发点和归宿。而就“美国优先”原则的历史来看,它提出的时机往往是美国与世界关系发生重大变化之际,其最终目的不是要背弃全球化或回到孤立主义,而是要追求以更低的投入和更高的回报来介入国际事务,为美国获取长期战略利益。[28]从特朗普入主白宫之后的一系列战略和政策措施来看,这一指导原则得到了彻底的践行。
第一,特朗普政府的网络空间战略在视野上更为集中。特朗普秉持美国利益至上的理念,将提高国内关键基础设施安全作为优先事项,淡化美国在国际合作与国际事务中的领导地位,并进一步强调坚持“以实力求和平”的理念来捍卫美国在网络空间的安全与利益。相比而言,奥巴马政府时期的网络空间战略既强调国内网络安全,又强调国际合作,突出美国在网络空间国际事务中的领导作用,同时还坚持维护繁荣、安全和价值观这三大美国核心利益。[29]特朗普政府则在《国家安全战略》中将美国的战略优先事项明确为经济繁荣与国家安全两个方面,其《国家网络战略》中的四大目标也可概括为保障网络安全和促进经济繁荣两个方面。
第二,特朗普淡化对“互联网自由”等价值观的追求,在网络外交政策上的投入大幅缩减,国务院在网络空间事务决策中的地位遭到大幅削弱。奥巴马政府时期,美国侧重于通过互联网议题来进行公共外交,以推广其所倡导的“自由的互联网”理念。因此,奥巴马政府在国务院设立网际事务协调员办公室,由网络安全领域资深专家克里斯·佩因特(Chris Painter)任协调员。特朗普上台后,其首任国务卿蒂勒森(Rex W. Tillerson)于2017年8月宣布关闭成立6年之久的网际事务协调员办公室,将其部分职能转至经济暨商业局(EB)。特朗普政府对传播民主与自由价值观并不重视,而是强调建立“以规则为基础的国际秩序”,推行美国主张的网络空间国际规则就成为网络外交的使命。[30]完成这一使命的主要手段就是在网络安全与经济繁荣上占据优势,以此为国际社会作出表率,并潜移默化地改变其他行为体。因此,特朗普政府对国务院开展网络外交的投入大幅缩减,一系列旨在推动“网络自由、开放”的项目也被严重边缘化。
在“美国优先”原则指导下,特朗普政府转变了前任政府积极参与国际事务、争做网络空间国际治理引领者的思路,转而加强国内网络安全能力建设,强调以安全与经济繁荣为抓手推动建立以美国主张和利益为先的国际规则。
二、“大国竞争”话语下的威胁认知变化
特朗普政府网络空间战略转向的另一重要推动因素,是美国战略界对当前美国面临威胁的认知产生了变化。这一变化的产生源于两方面原因。
第一,美国在网络空间大国中的相对优势被逐渐削弱,引起了美国战略界的警惕。特别是近年来,中国在经济发展、高科技创新等领域的追赶步伐不断加快,中美之间的经济实力差距快速拉近,军事和科技领域的巨大实力差距也在不断缩小,由此美国战略界产生了前所未有的地位焦虑。[31]此外,网络安全的不对称性更加突出,防御难度大幅增加,[32]也间接削弱了美国在网络空间的优势地位。2017年特朗普政府发布的《国家安全战略》中,将中国、俄罗斯列为“修正主义国家”,作为威胁美国国家安全的三大因素之一。而且特朗普还无端指责“中国和俄罗斯挑战美国的实力、影响力和利益,企图侵蚀美国的安全和繁荣”。[33]显然,由于美国在网络空间中的优势地位遭到相对削弱,不可避免地影响美国战略界对美国所面临的威胁以及大国竞争关系的判断。
第二,美国从零和博弈与“新冷战”的角度看待中国在网络空间的发展和俄罗斯的网络活动,形成了“大国竞争”语境下的威胁认知。自华为在5G研发和商用领域获得巨大成功以来,美国政府一直致力于通过各种行政和立法手段对其进行打压和遏制,并称华为及其产品和服务对美国国家安全构成重大威胁。对华为的打压实质上是为了维护美国在高科技领域的主导地位,体现出美国在技术、安全和经济领域的零和思维,以及在高科技领域的“新冷战”思想。美国强调网络空间的意识形态宣传和政治干预并非等级制和单向的,而是非对称和双向的。[34]在网络空间领域,继《国家安全战略》发布之后,中国和俄罗斯被视为美国安全与繁荣的重大威胁,并频繁出现在美国各种战略文件中。在2020年3月网络空间日光浴委员会发布的最终报告中,美国继续把中国、俄罗斯等国家造成的威胁作为美国网络安全的最大挑战。在美国看来,这种挑战是全面和复杂的,包括经济、政治、社会、军事和技术等各个层面。
美国网络空间战略调整的影响
基于“美国优先”原则和“大国竞争”话语的美国网络空间战略调整,是美国试图以自身安全与繁荣为基础打造在网络空间的绝对优势、重塑网络空间大国关系的政治手段,但此举同时也对网络空间国际治理和网络空间的和平稳定造成巨大影响。
一、增加全球网络空间的不稳定因素
在“美国优先”原则下,特朗普政府的网络空间战略体现出了单边主义、非共赢和排他性特点,尤其是在涉及本国国家安全和经济繁荣等核心利益时,特朗普政府频频使用经济制裁、长臂管辖等单边行动来达到其利益诉求。[35]此外,在“大国竞争”话语之下美国的威胁认知发生变化,导致美国与其他行为体在网络空间中的摩擦和矛盾愈发普遍,竞争模式也呈现出越来越多的零和性。尤其是在美国以供应链安全、基础设施安全甚至国家安全为由提出各种限制和制裁措施之后,相关国家和企业不得不采取措施加以应对和抵制,循环往复之下,越来越多的矛盾和问题在网络空间中积累,不仅阻滞了国家间关系的发展与缓和,也使得网络空间的稳定受到影响。
在人类迈向信息社会、智能社会的过程中,网络空间的战略地位将进一步凸显。与此同时,网络空间的稳定也面临极大的挑战。一方面,在规则体系缺失,各方认知理念差异较大的情况下,各国政府面临网络治理能力不足和网络安全漏洞造成的压力,亟须新的应对手段和方法来确保自身的网络安全;另一方面,大国在开展网络行动尤其是进攻性网络行动时对网络空间稳定的扰动也更为剧烈。特朗普政府以所谓的“大国竞争”为由,采取激进和进攻性的网络空间战略,推动了网络空间的“巴尔干化”,冲击了原本脆弱的网络空间稳定状态。
二、引发网络空间军事化和军备竞赛
特朗普政府积极践行“网络威慑”战略,不断加大对进攻性网络力量建设的投入,并通过将网络作战力量融入其他军种的联合作战行动之中来推进网络力量的实战化,使得网络空间的和平稳定面临更多挑战。而且,特朗普政府通过行政手段为网络军事行动赋权和“松绑”,并在《国防部网络战略》中提出了“前置防御”的作战理念,不仅赋予美军在其身处的世界任何地方展开网络行动的权力,而且要求美军在各种威胁发生之前就采取行动排除安全隐患。
在美国“以实力求和平”理念指引下,网络空间难以避免地走向军事化的危险道路。各国为了维护自身网络安全,以及在网络空间中谋求发展的基本权利,不得不投入更多资源以加强自身的网络安全能力建设,从而在客观上激化了网络空间军备竞赛。
三、加剧网络空间大国竞争和冲突
特朗普政府网络空间战略的一大特色就是突出“大国竞争”对美国网络安全与基础设施安全的威胁,并以此作为加强联邦网络系统安全与进攻性网络能力建设的出发点。随着国防部与国土安全部等安全机构在网络空间政策制定和执行上发挥越来越大的作用,美国在处理网络空间大国关系时也普遍从安全视角出发,以“泛安全化”的思维指导其政策行动和选择。例如,在所谓“黑客干预大选”事件中,美国没有寻求通过外交对话来解决问题,而是公开指责俄罗斯政府是事件背后的主使,并且开展了多轮的外交制裁、经济惩罚,包括关闭俄罗斯在美国的领事机构、驱逐外交官、制裁俄罗斯国家安全机构及其领导人等。这一事件表明,特朗普政府已经不再寻求通过对话来解决网络冲突问题,而是不计后果地实施惩罚措施,其结果必然是激化大国之间的矛盾,甚至引发冲突。
四、迟滞全球网络空间治理进程
特朗普政府激进化和进攻性的网络空间战略进一步加剧了网络空间的无政府状态,而其对多边机制的不信任和工具化态度更是令全球治理进程受到阻滞。特朗普政府不仅不愿意投入政治资源和财政资源来推动建设国际治理机制,而且视网络空间国际治理机制为落实美国网络空间战略的工具,并抵制不能为美国带来实质利益的治理主张和治理机制。
例如,2017年6月联合国信息安全政府专家组(UNGGE)因为美国代表坚持在共识文件中加入可通过经济制裁、军事行动等手段回应网络攻击的文字表述而宣告失败。2018年11月,美国代表团拒绝在互联网治理论坛达成的《网络空间信任和安全巴黎倡议》上签字。此外,特朗普政府对曾经被寄予厚望的“伦敦进程”也不屑一顾,不仅在政治上不积极参与,而且从资金方面也弱化了对该机制的支持。显然,特朗普政府对联合国等多边组织的网络治理规则没有兴趣,而是倾向于通过双边关系来达成新的网络安全合作协议,甚至试图通过国内立法加强此类合作,如《2017年美国—以色列网络安全提升法案》《2017年乌克兰网络安全合作法案》。
美国在网络空间国际治理机制上的后撤不仅使联合国框架下的各项治理机制陷入困境,而且还增加了国际社会在打击网络恐怖主义和网络犯罪等具体问题上的合作阻力,从而迟滞了全球网络空间治理进程。
结 语
经过近四年的部署和构建,特朗普政府的网络空间战略已趋于成熟,其任内通过机构重组和政策调整,将美国网络空间战略聚焦于国内网络和基础设施安全,以及进攻性网络能力建设,并以此作为美国应对“大国竞争”挑战和国内网络安全短板的主要路径。特朗普政府在“美国优先”原则和大国竞争话语影响下构建的网络空间战略,带有明显的单边主义和排他性特点,这不仅加剧了网络空间大国关系的紧张气氛,而且客观上加大了建立网络空间共同秩序的难度。同时,特朗普政府激进化的网络空间战略理念和进攻性的网络安全政策也进一步加剧了网络空间的不稳定状态,其对国际治理机制的不信任和工具化态度也阻滞了网络空间国际治理机制的建立和发展。
【本文是国家社会科学基金重大项目“总体国家安全观视野下的网络治理体系研究”(项目批准号:17ZDA106)的阶段性成果】
蔡翠红 王天禅
6. 英国哪些大学计算机专业好
1.南安普顿大学(University of Southampton)
南安普顿大学位于英国南部沿海城市南安普顿市,建校于1862年,英国“罗素大学集团”成员,世界百强名校。如今学校已经发展成为能够容纳两万名学生的国际一流高校,英国着名的研究型大学之一,“互联网之父”蒂姆·伯纳斯·李(Tim Berners-Lee)现担任学校计算机科学学院教授。南安普顿大学在世界第86位。南安普顿大学以理工专业闻名于世,其中电子与计算机学院(ECS)科研实力处世界前列。
专业推荐:
MSc Computer Science(计算机科学)
MSc Software Engineering(软件工程)
LLM Information Technology and Telecommunications Law (Part-Time /2 Years) (信息技术和电信法)
MSc Knowledge and Information Systems Management(KISM)(知识和信息系统管理(KISM))
2.布里斯托大学(University of Bristol)
布里斯托大学始建于1876年,是位于英格兰西南部布里斯托市,1909年,布里斯托大学被英国国王爱德华七世授予皇家宪章,正式成为真正意义上的大学。布里斯托大学是素有英国常春藤盟校之称的“罗素大学集团(The Russell Group)”创始成员,也是红砖大学之一。英国前首相丘吉尔曾长期担任其校监,1929年至1965年临终,连续36年担任英国布里斯托大学校监。学校目前约有2.3万名学生,其中包括来自130多个国家的海外学生,是一所名副其实的国际大学。
专业推荐:
MSc Computer Science(conversion)(Part-Time/Full-Time)(计算机科学(转换)(全日制/非全日制))
MSc Advanced Computing - Creative Technology(Part-Time/Full-Time)(高级计算机学 -创新科技(全日制/非全日制))
MSc Advanced Computing - Internet Technologies with Security(Part-Time/Full-Time)(高级计算机学 - 互联网技术与安全(全日制/非全日制))
MSc Advanced Computingchine Learning, Data Mining and High Performance Computing(Part-Time/Full-Time)(高级计算机科学学习,数据挖掘,高性能计算(全日制/非全日制))
3.帝国理工大学
申请IC的硕士,不得不考虑一下IC的计算机科学专业,计算机科学专业是IC最强的系之一,IC在英国《泰晤士报》的2007年全英大学综合排名榜中排行在第三位,计算机专业排名第三,并且该专业研究水平获得5*的好成绩。此外,英国帝国理工学院计算机学院是世界计算机科学研究的领导者。
该校对分布式计算、逻辑学与人工智能、高性能计算、形象信息处理、计算机理论以及管理科学的计算方面等问题的研究使它在计算机科学领域享有盛名,相信计算机专业的对这些领域的知识不管精不精通,都或多或少涉及过,知道这些名词的高大上。
4.约克大学
约克大学成立于1963年,约克大学位于英格兰东北部约克郡,主校区位于距约克市3公里的Heslington;出色的大学研究水平和教学水平使其成为英国最受欢迎的大学之一。其计算机专业研究水平评估达到5星!
优势专业:
MSc in Computer Science Research Degrees 研究型计算机科学硕士
MSc in Information Processing 计算机可视信息处理
MSc in Safety Critical Systems Engineering 安全关键系统工程硕士
MSc in Software Engineering 软件工程
5.华威大学
华威大学(University of Warwick)是一所稳居英国前十、世界五十强的顶尖研究型大学,同时是有英国常春藤之称的罗素大学集团成员,也是M5大学联盟的成员之一。其计算机专业也一直位于英国前列!在英国大学2017年计算机专业排名达到了第七,研究水平评估5星。
优势专业:
MSc in Computing Science 计算机科学硕士
MSc Computer systems (计算机系统)
MSc in Computing(Software Engineering) 计算机软件工程
7. 日本,中国,英国和瑞士四个哪个不是网络安全敏感的国家
瑞士 。 瑞士 为永久中立国,自1815年以来一直奉行中立政策。二战后,为更好地维护自身利益,瑞逐步调整外交政策,由传统保守的中立向“积极的中立”过渡,把促进和平共处,尊重人权并促进民主,维护瑞海外经济利益,减少全球危机与贫困以及维护人类基本生存条件视为其外交政策的五大目标。自2002年9月加入联合国以来,瑞外交政策更加突出人权和人道主义,大力开展斡旋外交,力图在国际事务中发挥独特作用,扩大瑞的国际影响。 瑞士 同世界上192个国家建有外交关系。