丁禹 逯志安 焦建偉

習主席指出：“沒有網絡安全，就沒有國家安全?！币曰ヂ摼W為基本架構的網絡空間已成為繼陸、海、空、天之后的第五空間，各國均高度重視網絡空間的安全問題。2014年，網絡空間安全總體形勢不容樂觀，在傳統(tǒng)威脅加重的趨勢上，又呈現出一些新的特點和發(fā)展趨勢，不僅影響了網絡用戶的利益，而且給國家安全帶來了嚴重的威脅與挑戰(zhàn)。本綜述主要分析和總結2014年網絡空間面臨的安全形勢和威脅。

一、網絡空間安全總體形勢趨于復雜

隨著網絡和信息技術的持續(xù)發(fā)展，網絡空間在給人們帶來更加便捷生活和工作方式的同時，也帶來了越來越多令人不安的威脅和恐慌。

（一）網絡監(jiān)控行為從未停止和收斂

2013年6月“棱鏡門”事件的披露，引發(fā)了國際社會和公眾對網絡安全的空前關注，就在人們以為該事件的曝光能帶來新生的期盼時，讓人失望的是2014年網絡監(jiān)控行為并未有些許收斂或停止的跡象，反而愈演愈烈。

1.網絡監(jiān)控從隱蔽走向公開

“棱鏡門”事件使得一直作為隱蔽工作的網絡監(jiān)控行為大白于天下，美國剛開始還遮遮掩掩，對各國的批判進行堂而皇之解釋和周旋。隨著斯諾登的不斷爆料，令美當局的辯解愈發(fā)蒼白，在國際社會及民眾漸漸“適應”之后，美國索性不顧忌各種國際準則和自身顏面，將網絡監(jiān)控作為一種公開的“正當”行為。2014年1月17日，奧巴馬宣布擬對美國國家安全局廣受爭議的秘密情報監(jiān)控項目作一定程度的調整，包括改革對內電話監(jiān)聽項目、承諾不監(jiān)聽盟友領導人等，但堅稱不會從根本上改變美國情報監(jiān)控現狀。并在隨后的司法部舉行新聞發(fā)布會上，高調宣布自己對情報監(jiān)控項目改革的決定，目的是想平息爭議、挽回公眾信任。然而，美國這種打著維護自身國家安全旗號，監(jiān)聽他國的行為極其厚顏無恥，這種“只準州官放火，不準百姓點燈”的做法引起了世界各國的強烈憤慨。我國國防部就美國對中國進行網絡監(jiān)控的問題作出了回應，譴責了美方的虛偽和霸道。從美方的做法可以看出，網絡監(jiān)控已經揭去了隱秘的面紗，成為國際間相互公開使用的正當行業(yè)，這一做法勢必會進一步造成網絡監(jiān)控的泛濫和不可控。

2.網絡監(jiān)控的范圍領域滲透到各行各業(yè)

談到網絡監(jiān)控，人們首先聯想到的就是軍事領域。但事實上，對軍事領域的監(jiān)控僅僅是冰山一角，網絡監(jiān)控行為已經滲透到各行各業(yè)。據新華社柏林2014年7月4日電，美國家安全局前技術主管威廉·賓尼在接受德國聯邦議院監(jiān)聽事件調查委員會問詢時說，美情報機構監(jiān)控幾乎覆蓋了全球所有網絡，已遠遠超出反恐范疇。據德國《明鏡》周刊網站報道，賓尼證實了美情報機構在“9·11”事件后一個月，就已開啟大規(guī)模信息監(jiān)控行動。在過去十幾年中，其監(jiān)控范疇已從針對恐怖組織及犯罪嫌疑人擴大至“全球70億人口”。此外，美國《紐約時報》2014年5月21日披露，美國家安全局等情報機構對外國企業(yè)和經濟官員進行了廣泛的網絡監(jiān)控和竊聽、竊密，以保持本國經濟競爭力優(yōu)勢，已曝光的監(jiān)控對象包括巴西、中國等多國的企業(yè)和歐盟經濟官員，報道列舉了美國家安全局監(jiān)控巴西石油公司、中國電信和歐盟委員會負責競爭事務的委員華金·阿爾穆尼亞等多個案例。由此看出，網絡監(jiān)控不僅僅是軍方刺探，為了維護其他領域的優(yōu)勢和利益，網絡監(jiān)控已經無處不在并發(fā)揮著巨大作用。

3.網絡監(jiān)控與反監(jiān)控成為常態(tài)

網絡監(jiān)控的肆意使得人們生活在沒有安全感的窺視陰霾之下。面對這種網絡安全形勢，在沒有任何有效可行的國際約束下，各國開始將網絡反監(jiān)控作為應對之策，掀起新一輪網絡空間安全“保衛(wèi)戰(zhàn)”。一是許多國家積極尋求彼此合作共同維護信息安全。德國總理默克爾提議在歐洲建立一個通信網絡，保護歐洲國家信息安全，防止電子郵件等資料傳送到美國。在第七屆歐盟·巴西峰會上，巴西和歐盟決定在二者之間鋪設一條造價1.34億歐元的海底光纜，以繞開美國的網絡監(jiān)控。二是加強頂層設計，建立監(jiān)管機構。近年來，美、英、法、德、俄等國陸續(xù)出臺網絡安全戰(zhàn)略相關政策，各種國家網絡防御機構也陸續(xù)成立，不斷加強網絡安全防護。美國《2014財年國防預算優(yōu)先項和選擇》中提出了整編133支網絡部隊計劃；加拿大《全面數字化國家計劃》中提出包括加強網絡安全防御能力在內的39項新舉措；日本《網絡安全基本法案》中規(guī)劃設立統(tǒng)籌網絡安全事務的“網絡安全戰(zhàn)略總部”等等。三是加強網絡空間建設，培養(yǎng)網絡安全專家。據報道，五角大樓將推行“網絡安全軍團”項目，計劃在兩年內增加6000名網絡安全技術人員，并通過提供獎學金來鼓勵計算機人才加入該計劃。同時，法、德等歐洲國家陸續(xù)制訂政策，投入資金，加強網絡安全建設，加大人才培養(yǎng)力度。以上做法雖然是應對網絡監(jiān)控的積極舉措，但我們也應清醒地看到，所謂道高一尺魔高一丈，這種監(jiān)控與反監(jiān)控的對峙在未來很長一段時間內成為常態(tài)。

（二）系統(tǒng)漏洞成為網絡安全的重大隱患

系統(tǒng)漏洞是人類自計算機發(fā)明以來，一直無法擺脫的“阿喀琉斯”之踵。2014年是多個高危漏洞集中爆發(fā)的一年，心臟滴血、貴賓犬、USBbad等重大漏洞先后曝光。受其影響的網站、操作系統(tǒng)、硬件設備范圍之廣前所未有，成為網絡空間安全的重大隱患。

1.漏洞攻擊成為主要手段

據報道，2014年通過系統(tǒng)漏洞對計算機進行攻擊的事件較上一年大幅增加，漏洞攻擊成為網絡空間安全破壞的主要手段。一是漏洞攻擊的效果高于病毒、木馬攻擊。不可否認的是，攻擊者利用漏洞進行攻擊，相較于病毒、木馬時代，對安全防護提出了更高的要求。以往，特別是在安全軟件和安全防護技術還不普及的時代，攻擊者通過編寫病毒、木馬程序實施攻擊，就能達到明顯效果。然而，隨著互聯網安全軟件的普及，攻擊者很難再通過病毒、木馬作惡，迫使他們將目光聚焦在技術門檻更高的安全漏洞上。二是漏洞攻擊更加隱蔽，不易被察覺。過去對于病毒、木馬進行防護的技術，都是基于特征庫來進行識別和處置的。然而采用漏洞攻擊手段，防護已經無法基于特征庫來進行了。二者最顯著的區(qū)別就是，利用病毒，木馬攻擊需要一個實體，防護軟件要識別病毒、木馬的實體特征進行處置，相對比較容易；而利用漏洞攻擊，往往只是編寫一段腳本，安全防護軟件很難發(fā)現系統(tǒng)的異常情況，也很難進行攻擊的識別和樣本的捕捉。

2.個人數據信息泄露事件頻發(fā)

從2014年所有漏洞安全事件來看，有很大比例的漏洞事件是以竊取個人數據信息為目的，各行業(yè)均成為攻擊對象。一是商業(yè)領域。著名的eBay數據大泄露事件，從2月底至3月初，eBay發(fā)現這一泄密事件，一直到5月22日，eBay要求近1.28億活躍用戶全部重置密碼。此前，這家零售網站發(fā)現黑客能從該網站獲取，密碼、電話號碼、地址及其他個人數據。再有，計算機硬件企業(yè)LaCie對在2013年3月27日至2014年3月10日間在LaCie進行過網上交易的用戶發(fā)出警告，稱他們的私人數據可能存在安全風險，包括用戶名、住址、郵箱、支付卡卡號、密碼等信息。二是醫(yī)療行業(yè)。5月，美國蒙大拿州衛(wèi)生部披露其數據外泄，可能影響100多萬人。這起黑客攻擊事件實際上從去年7月就已開始，包括用戶的社保號碼、醫(yī)療記錄、醫(yī)療保險記錄、姓名、地址，甚至銀行信息等遭到竊取。三是餐飲行業(yè)。美國中餐連鎖企業(yè)P.F.Chang’s在2014年遭大規(guī)模數據泄露事件，客戶支付信息失竊。犯罪分子成功入侵該餐廳的POS機，竊取了信用卡和借記卡數據，然后這些數據流入黑市。此外，還有其他行業(yè)也遭到黑客的漏洞攻擊，并造成個人信息的泄露。更有甚者，有黑客居然侵入數十位好萊塢明星iCloud賬戶，導致令人尷尬的裸照曝光。個人信息是私有財產，但在漏洞攻擊橫行泛濫的今天，個人隱私將不再是“私密”。從2014年所有個人數據信息泄露事件可以預見，凡是有個人信息存儲的地方，都將存在泄密的風險。

3.漏洞攻擊難以防范威脅網絡空間安全

漏洞攻擊的一個最大的特點就是當人們發(fā)現時，它已經成功地實現了或正在實現目標，漏洞的無法預知性已成為解決漏洞攻擊問題的重要難題，人類目前還無法真正擺脫這種威脅。一是漏洞攻擊的行為不易及時發(fā)現。從現有技術來看，當人們發(fā)現漏洞時，漏洞攻擊早已開始，人們在與漏洞斗爭時總是處于后知后覺，當檢測出漏洞時，所造成的影響和損失已經很難彌補。二是漏洞攻擊的發(fā)作時間無法準確判斷。2014年爆發(fā)的漏洞攻擊中，有一些是當年發(fā)生的，還有一些是已經潛伏很長時間的漏洞，在2014年才爆發(fā)的。每一種漏洞的洞齡都不同，安全牛 報道的微軟修復的IE漏洞，自Windows95以來就存在，其洞齡為19年；而可以遠程執(zhí)行拿到系統(tǒng)級權限的破殼漏洞則最年長，已達25年之久，沒有規(guī)律可言。三是漏洞攻擊的身份難以有效辨別。漏洞問題主要是由于系統(tǒng)的日趨龐大復雜、開發(fā)人員的疏忽以及缺乏安全編碼規(guī)范等原因造成的，但是更可怕的是它根本就不是一個漏洞，而是一個功能，但由于時代的發(fā)展，使用環(huán)境的變化，功能變成了漏洞，當中的轉變是人們無法辨別的。

（三）網絡空間斗爭成為和平時期軍事、政治和經濟斗爭的主要形式

網絡空間作為一個新型作戰(zhàn)領域。在其他戰(zhàn)爭空間相對穩(wěn)定的背景下，爭奪網絡空間優(yōu)勢的斗爭從未停止過，并成為和平時期軍事斗爭的主要領域。

1.各國繼續(xù)加強網絡空間作戰(zhàn)建設

2014年，世界各國繼續(xù)重視網絡空間發(fā)展，加速推進網絡空間力量建設。一是積極制定和頒布各種網絡空間戰(zhàn)略，搶占網絡空間斗爭制高點。2014年12月，奧巴馬總統(tǒng)簽署了《2014年聯邦信息安全管理法案》、《2013年的邊境巡邏員薪資改革法案》、《2014年國家網絡安全保護法》和《網絡安全人員評估法案》等四個法案，以加強美國抵御網絡攻擊的能力，使得美網絡安全法規(guī)體系進一步完善。俄羅斯政府計劃于2014年底審查一項關鍵信息基礎設施的法律，這部法律將使俄建立綜合性的網絡攻擊防御系統(tǒng)。二是利用網絡安全事件，發(fā)展網絡攻防能力。2014年著名的索尼事件，疑似美國借口朝鮮襲擊索尼公司，對朝鮮展開網絡攻擊，造成朝鮮互聯網寬帶和手機3G網絡一度中斷。事實上，美國的一貫做法就是借此類事件有針對性地大肆炒作、夸大和渲染網絡安全事件，質疑戰(zhàn)略對手發(fā)展網絡空間能力的動機，力圖將競爭者樹立為“網絡公敵”，借機加速提升自身網絡空間行動能力和爭奪網絡空間控制權的能力。三是各國繼續(xù)加強網絡空間作戰(zhàn)力量建設。據聯合國裁軍研究所最新披露，目前世界上已經有46個國家組建了網絡戰(zhàn)部隊，尤其是網絡戰(zhàn)始作俑者美國，以披露中國涉“黑客部隊”為由，渲染網絡空間中國“威脅論”，借機大肆擴編網絡戰(zhàn)部隊，謀求網絡空間霸權地位和絕對安全。其網絡戰(zhàn)部隊建設規(guī)劃已由上一年的40支擴展為144支。另據《戰(zhàn)略之頁》網站2014年9月14日報道：最近，美國陸軍第一支網絡保護旅完成組建，成為陸軍和網絡空間司令部的組成部分。

2.網絡空間安全斗爭與政治、經濟、軍事等領域鉸鏈在一起，成為國家間較量的新形式

在網絡時代，國家與國家之間的競爭不再是武器裝備等硬實力的對決，信息較量正在成為國家間真正意義上的相互抗衡，網絡空間正在成為國家間競爭與對抗的主要戰(zhàn)場，并與政治、經濟、軍事交織在一起，形成全新的較量形式。一是網絡空間安全斗爭已經滲透到其他領域。在信息時代，信息網絡已開始向全球的各個角落輻射，其觸角正在以其“超領土”的虛擬存在，全面伸向現實世界的政治、經濟、軍事、文化和社會生活等各領域，網絡空間成為人類“第二大生存空間”和“第五大作戰(zhàn)域”，也成為當今和未來信息社會的聯系紐帶。這些重要的信息網絡系統(tǒng)是維系國家和軍隊的命脈和戰(zhàn)略資源，一旦這些計算機網絡系統(tǒng)安全被攻陷，整個國家的安全就面臨著崩潰的危險。因此，“誰掌握了信息，控制了網絡，誰就將擁有整個世界?！倍蔷W絡空間安全斗爭形式往往與其他領域的事件捆綁出現。網絡時代，網絡空間已成為承載大量政治、經濟、軍事、文化、外交、科技等活動信息的巨大空間，成為各個傳統(tǒng)空間的主控樞紐。網絡空間安全斗爭涉及領域越來越多，綜合性越來越強，常常與其他領域的事件捆綁式出現，成為國家間斗爭的全新形式。

3.癱瘓網絡成為敵對雙方的主要目標

癱瘓一個國家的網絡不僅能夠達成戰(zhàn)略目的，也能夠彰顯其網絡空間作戰(zhàn)能力。因此，癱瘓對方網絡已經成為網絡空間斗爭追求的主要目標。一是癱瘓網絡能夠達成與實際作戰(zhàn)一樣的效果，甚至更強。2014年1月21日，國內通用頂級域的根服務器忽然異常，導致全國三分之二網站出現DNS解析故障，用戶無法正常訪問。事件持續(xù)超過一個小時，有超過85%的用戶遭遇了DNS故障，引發(fā)網速慢和打不開網站的情況，所造成的損失無法估計。再如，Evernote和Feedly兩家公司在時隔不到1天的時間里，先后遭分布式拒絕服務攻擊，造成主機服務器完全癱瘓，致使用戶名、用戶郵箱地址以及加密后的密碼都被黑客竊取。二是癱網成為體系作戰(zhàn)的關鍵環(huán)節(jié)。隨著體系破擊理論的提出，關于破壞體系節(jié)點、打斷體系關節(jié)成為理論的核心精髓，而這一理論也成為網絡空間攻防的基本原理。由于網絡是體系作戰(zhàn)的神經，連接著各種要素，隨著作戰(zhàn)系統(tǒng)的信息化、網絡化水平的不斷提高，作戰(zhàn)對網絡的依賴程度越來越強，從而使得癱瘓網絡必然成為體系作戰(zhàn)的關鍵環(huán)節(jié)。如美軍一直若隱若現的“舒特系統(tǒng)”，據說這種絕密的攻擊手段能夠通過無線方式進入對手信息網絡、癱瘓對手防空體系，破壞敵整體作戰(zhàn)效能。

（四）我國積極參與國際網絡空間交流合作空間

2014年，我國不斷加強國際間網絡空間交流合作，其規(guī)格之高、頻度之快、國家之多前所未有，極大地推動了網絡空間安全的國際化發(fā)展。

1.積極主導網絡空間話語權

2014年被稱為“中國互聯網外交元年”。中國的網絡空間安全不僅著眼國內，更在各個國際場合闡釋中國互聯網治理的立場和主張，并積極開展合作。一是中國首次與聯合國舉辦網絡問題國際會議。6月5日，外交部與聯合國共同舉辦的信息和網絡安全國際研討會在京召開，這是中國與聯合國首次就網絡問題聯合舉辦的國際會議。此次會議全面表明了中國在網絡安全問題上的立場與實踐，提出了和平、主權、共治、普惠四點原則，得到了與會國家的一致贊同，并表示加強合作。二是首屆世界互聯網大會在我國浙江義烏召開。本屆世界互聯網大會是中國倡導并舉辦的規(guī)模最大、層次最高的互聯網大會，也是世界互聯網領域一次盛況空前的高峰會議。在三天的會期里，與會代表們以“互聯互通·共享共治”為主題，就國際互聯網治理、網絡空間法制化等10多個分議題深入交換意見，達成了廣泛共識。烏鎮(zhèn)“聚首”，展示了我國在互聯網事業(yè)上的熱情，“互聯互通·共享共治”得到了世界的認同和期待。這些國際性的大會彰顯了中國的態(tài)度和聲音，也加強了與國際間的緊密合作。

2.加強對互聯網的應用和指導

隨著國際社會對網絡空間安全的一致共識和各國的共同愿望，2014年有許多國際和國家層面的網絡空間安全的組織或機構相繼成立，為網絡空間安全的監(jiān)管和交流提供了組織保障。一是世界最大國家學術互聯網在我國建成。據新華社北京11月25日電，經過20年建設，我國第一個全國性互聯網——中國教育和科研計算機網（CERNET）。目前接入高校和科研機構從最初的108所達到2000多所，用戶從3萬人增長到2500萬人，成為全世界最大的國家學術互聯網。二是我國國家網絡安全頂層領導力量顯著增強。首先，我國成立中央網絡安全和信息化領導小組。該小組統(tǒng)籌協(xié)調涉及各個領域的網絡安全和信息化重大問題。其次，國務院重組了國家互聯網信息辦公室，授權其負責全國互聯網信息內容管理工作，并負責監(jiān)管執(zhí)法。再次，工信部發(fā)布了《關于加強電信和互聯網行業(yè)網絡安全工作的指導意見》，明確提升基礎設施防護、加強數據保護等八項重點工作，著力完善網絡安全保障體系。此外，還有很多以國際或國家名義的領導組織機構相繼成立，成為占領網絡空間安全領域“領導陣地”的又一趨勢。

3.促進國家間網絡空間安全交流與協(xié)作

2014年有很多國家在網絡空間安全方面開展大量協(xié)作，網絡空間成為國家間事物性協(xié)作的又一平臺。一是第七屆中美互聯網論壇在華盛頓舉行。12月2日為期一天半的第七屆中美互聯網論壇在華盛頓開幕，此次會議中方就中美互聯網交流提出彼此欣賞而不是互相否定、互相尊重而不是對立指責、共享共治而不是獨善其身、溝通互信而不是相互猜疑、合作共贏而不是零和博弈等五點主張，這些主張進一步表明我方立場和態(tài)度。會議雙方均表示建立合作機制和程序的強烈愿望，并愿在共同推動互聯網發(fā)展方面開展更多合作。二是中日韓網絡安全事務磋商機制首次會議舉行。會議由中國外交部網絡事務協(xié)調員與日本外務省網絡政策大使、韓國外交部國際安全事務大使共同主持，三方交流了各自網絡政策和相關機制架構，探討了網絡空間負責任國家行為規(guī)范及建立信任措施，國際電信聯盟大會、東盟地區(qū)論壇、金磚國家、上合組織等國際和地區(qū)相關進程，打擊網絡犯罪和網絡恐怖主義、互聯網應急響應合作等問題，并介紹了各自將主辦的相關國際會議有關情況。

（五）我國的網絡空間威脅形勢嚴峻

習主席指出：正確判斷形勢，是制定路線方針政策的基本依據。形勢決定任務，安全環(huán)境影響和制約戰(zhàn)略籌劃指導。對國際戰(zhàn)略形勢和國家安全環(huán)境的科學判斷，是習主席關于國防和軍隊建設重要論述立論的基本前提和重要依據。網絡空間安全作為國家安全環(huán)境的重要組成部分，近年來發(fā)揮著越來越大的影響和作用。從2014年總體情況來看，我國安全態(tài)勢總體穩(wěn)定，但來自于網絡空間的安全威脅和挑戰(zhàn)明顯增多。

1.敵對勢力打造網絡同盟，試圖在我國周邊構建網絡空間包圍圈

由于以美國為代表的世界軍事強國以維護網絡安全為借口和契機，大力建設網絡空間力量，不斷提升網絡空間作戰(zhàn)能力，導致許多國家紛紛效仿，使得網絡空間的競爭者越來越多，網絡空間環(huán)境越來越復雜。特別是我國周邊國家大肆渲染、炒作所謂的“中國網絡威脅”，借機發(fā)展網絡空間作戰(zhàn)力量，致使我國周邊網絡空間斗爭環(huán)境愈加復雜。一是日本防衛(wèi)省成立了網絡防御部隊，要求既能承擔網絡防衛(wèi)任務，又具備網絡攻擊能力，并通過防衛(wèi)白皮書等文件暗示要做好與我國進行網絡空間作戰(zhàn)的準備。二是韓國成立了網絡司令部，計劃建立一支數千人的網絡空間作戰(zhàn)部隊，重心由網絡防御轉向網絡進攻。三是印度成立了網絡司令部和1.5萬人的網絡防御部隊，并計劃再建立一支承擔攻擊任務的網絡空間作戰(zhàn)部隊。另外，在我國周邊國家紛紛加緊網絡空間作戰(zhàn)能力建設的同時，更加嚴峻的形勢是，我國周邊部分國家還在網絡空間加緊協(xié)作，針對我國開展“圍堵式”網絡空間作戰(zhàn)的企圖日漸濃厚，試圖在我國周邊構建網絡空間包圍圈。在美國的主導下，網絡空間“中國威脅論”已從輿論圍攻進入聯合制衡的新階段。且美國以中國為網絡空間“最大假想敵”，已實現了其全球范圍內聯合制衡的戰(zhàn)略企圖。

2.國外勢力利用網絡空間對我挑釁不斷

我國周邊國家時常利用網絡空間進行滋事，干擾和破壞我穩(wěn)定的經濟發(fā)展環(huán)境。一是中越黑客大戰(zhàn)。2014年5月8日至11日，源起中越在西沙群島爆發(fā)沖突，兩國黑客在網絡上也展開了相互攻擊。越媒連日炒作越南黑客為抗議中方在南海西沙展開作業(yè)，攻擊了多個中國政府網站，而后中國黑客則入侵數百個越南網站作為回擊。但是我們應該看到，在中越發(fā)生爭議時，一些越南網絡黑客趁機挑事，攻擊中國網站。而在越南黑客攻擊之后，一些中國黑客進行還擊，但這是一些愛國青年的個人行為，并非國家行為。二是中美網絡交鋒。首先，源起中美撞機事件的中美黑客大戰(zhàn)硝煙再起，致使很多網站遭受了無妄之災，不過從2014年網絡戰(zhàn)役來看也有很多正面的效果，至少2014中美黑客大戰(zhàn)為網站找出更多的漏洞，這是此前不能自主發(fā)現的。其次，5月19日，美國司法部宣布以網絡竊密為由起訴5名中國軍官 ，這是美國政府首次公開控告外國政府公務人員針對美國公司實施網絡黑客犯罪。對此，我國則公布美國攻擊中國網絡的最新數據進行強烈聲討。據我國國家互聯網信息辦公室發(fā)言人聲稱，在2014年3月19日至5月18日，共有2077個位于美國的木馬或僵尸網絡控制服務器，直接控制我國境內118萬臺主機；有2016個位于美國的IP對我國境內1754個網站植入后門，涉及后門攻擊事件約5.7萬次；有135臺位于美國的主機承載563個針對我國境內網站的釣魚頁面，造成網絡欺詐侵害事件約1.4萬次，致使我國網民蒙受巨大損失。

3.網絡空間滲透成為對我實施顏色革命重要手段

縱觀歷史，從1989年捷克斯洛伐克的“天鵝絨革命”開始，顏色革命就一直伴隨著我們。不同的是，在不同時期不同地點上演的版本不同罷了，最新版本的亮點是已經從現實空間滲透到網絡空間。一是以網絡為主的各種新興媒體作用日益凸顯。2014年5月28日發(fā)生在山東的招遠事件，整個事件看似平常的刑事案件，但因整個事件的視頻被上傳到網上，引起了網絡水軍攻擊招遠警方、甚至山東公安和山東政府的“網絡輿論戰(zhàn)”這次事件成為網絡攻擊執(zhí)法部門、攻擊和抹黑政府形象的代表。“水軍”其目的一是在試探政府對類似行動的反應；更重要的是為更大規(guī)模的網絡爆恐襲擊做準備，為日后現實中的大規(guī)模群體事件造勢。二是境外敵對勢力將互聯網作為策動中國“顏色革命”的大本營。近年來，境外敵對勢力通過互聯網對我國進行全天候、全方位、不間斷地輸出西方的政治制度、意識形態(tài)、價值觀念和文化思想，深刻影響著我國網民尤其是青少年的思想和行為，嚴重侵蝕著我國民族傳統(tǒng)文化、意識形態(tài)和價值觀念。在今年國慶期間香港非法“占中”發(fā)生時，一些西方媒體十分活躍，通過網絡蠱惑港民，倡導尋求所謂“真正的民主”，甚至個別國家發(fā)出信號以策應和支持，其實質是一些懷有不可告人目的的人，在西方敵對勢力的支持下，試圖搞亂香港搞亂中國。這次“占中”被西方媒體定性為港版顏色革命，雖然失敗了，但是它告誡我們針對中國的顏色革命已經發(fā)生在我們身邊。

二、展望與對策

回首2014年網絡風云，有威脅、也有挑戰(zhàn)，有驚險、也有收獲。面對這些充斥網絡空間安全的險灘急流、榛莽亂石，我們只有看清實質、認清形勢、積極應對，才能立我國、我軍于世界“網林”不敗之地。

（一）積極加強網絡空間斗爭準備

網絡空間斗爭離不開網絡基礎設施和應用領域的建設。要加強網絡空間斗爭準備，提升網絡對抗能力，必須重點做好以下三點：一是加強頂層設計。要從戰(zhàn)略層面，將網絡空間安全的基礎設施和應用領域建設納入到國家安全的戰(zhàn)略規(guī)劃之中，確立網絡空間斗爭準備的總體思路，并從強化政策引導、加強應用引領、夯實網絡能力、落實安全保障和發(fā)揮積極作用等方面科學謀劃、精心設計，制定建設目標和長遠發(fā)展規(guī)劃。二是深入開展理論研究。網絡空間斗爭是一個全新的課題，牽涉面廣，內容復雜，應當站在國家安全和發(fā)展戰(zhàn)略全局的高度，加強相關課題研究，科學系統(tǒng)地分析各種網絡威脅，研究解決網絡安全的指導思想、目標任務、關鍵技術、力量體系和組織領導等一系列問題，建立一套包括基本理論、指導理論、應用理論在內的網絡空間安全戰(zhàn)略理論體系。三是加大技術研發(fā)力度?？萍际菄覐娛⒅?，創(chuàng)新是民族進步之魂。要加大人力、物力和財力投入力度，組織網絡科研力量集中攻關，開發(fā)網絡空間安全防護模型等系統(tǒng)，創(chuàng)新網絡空間安全技術，搶占網絡空間安全的制高點。四是大力發(fā)展網絡空間斗爭力量。要著眼有效維護和保障我國網絡空間安全，加快網絡力量建設步伐，抽組網絡頂尖技術人才，組建一支強大的專業(yè)網絡安全力量。同時，完善人才發(fā)展機制，大力培養(yǎng)和造就規(guī)模宏大、結構合理、素質優(yōu)良的創(chuàng)新型網絡科技人才隊伍。

（二）廣泛開展軍地一體化網絡體系深度融合

黨的十八大報告指出，要加強軍民融合式發(fā)展的體制建設，這一論述對軍民融合的決策領導提出了明確要求。但目前從上到下、從軍隊到地方，尚未建立能夠統(tǒng)籌軍民融合式發(fā)展的綜合性協(xié)調機構，導致在建設需求與供給的溝通對接上存在軍民分割、相互封閉的現象。為此，加強軍地一體化網絡體系深度融合，應從三個方面著手：一是要制定軍地一體化發(fā)展戰(zhàn)略。加強網絡空間建設的頂層設計和整體規(guī)劃;盡快建立與大國形象相匹配的預警、威懾、防御、監(jiān)控等多元網絡空間安全力量體系，建立健全國家信息安全相關機構和軍地協(xié)調機制。二是明確組織領導體系。軍地一體化網絡體系必須在國家網絡安全和信息化領導小組的統(tǒng)一領導下，設立由國務院和軍隊主管部門融合的體制機制。地方各級建立由地方政府牽頭、省軍區(qū)系統(tǒng)參加的軍民融合管理機構，健全領導機制，切實讓網絡融合深度發(fā)展，可持續(xù)發(fā)展。三是構建軍地聯動聯防機制。建立起軍隊、武警、公安以及地方安全部門的聯席會議制度，在國家層面構筑軍民協(xié)同、平戰(zhàn)結合、攻守兼?zhèn)涞囊惑w化網絡空間安全管理體系。

（三）拓展對外網絡空間安全合作

近年來，我國積極開展對外網絡空間交流合作，極大地增進了我國與主要國家的相互了解，增強了我國在國際上的地位，樹立了負責任大國的良好形象。作為人類安全的第五空間——網絡空間來說，積極加強與技術強國的網絡空間安全合作，對于提高我國網絡空間安全，搶占網絡空間制高點意義重大。一是積極加強與各國網絡空間交流協(xié)作。交流協(xié)作是網絡空間開放性、互聯性和全球性的基本要求，重在拓展國際國內網絡空間安全的合作領域，積極開展以我為主、互利共贏的網絡空間安全協(xié)作，聯手抗衡網絡空間霸權，共同應對網絡空間違法犯罪活動。二是構建合作組織機制。加強與各國網絡空間安全建設的協(xié)作機制，從互利共贏的角度尋求共識，成立類似于“上合組織”、“金磚五國”的網絡空間聯盟，形成區(qū)域性、合作化的雙邊或多邊伙伴關系，謀求更大的網絡空間安全話語權。三是積極開展網絡空間安全聯演聯訓。據統(tǒng)計，2014年我國與外軍舉行30余場聯演聯訓活動，但在網絡空間安全領域尚屬空白。因此，應積極開展與外軍在網絡空間安全方面的聯合演習，探索網絡空間安全聯合軍事行動的模式和機制，提高合作應對網絡空間安全威脅的綜合能力。

（四）盡快規(guī)范和完善我國網絡空間安全的保障機制

習近平在中央網信小組第一次會議上指出，努力把我國建設成為網絡強國，并提出建設網絡強國的戰(zhàn)略部署要與“兩個一百年”奮斗目標同步推進，向著網絡基礎設施基本普及、自主創(chuàng)新能力顯著增強、信息經濟全面發(fā)展、網絡安全保障有力的目標不斷前進。保證這一目標的實現，必須加快規(guī)范和完善我國網絡空間安全的保障機制，推動我國網絡建設良性發(fā)展。

1.不斷健全完善網絡空間安全相關法規(guī)制度

加強網絡空間安全法規(guī)建設，不斷健全完善網絡空間安全相關法規(guī)制度，是解決當前網絡立法系統(tǒng)性不強、及時性不夠和立法規(guī)格不高等現實問題的主要途徑。一是科學籌劃立法工作。要對網絡空間安全法規(guī)進行全面規(guī)劃，堅持國家安全利益至上原則，科學規(guī)劃立法工作和程序，要避免重復立法和分散立法，增強立法的協(xié)調性，避免立法的盲目性、隨意性。二是協(xié)調網絡空間安全法規(guī)制度與現行法律的關系。網絡空間安全屬于新興領域，在理念和方法與現實法律有很大不同，其立法有可能與現有法律重復甚至沖突。因此，在立法時，要注重網絡空間安全的思維、技術和特點，不要拘泥于現行法律體系的內容，對于網絡空間安全的特有性內容要秉承客觀需要原則予以堅持。三是強調與國際網絡空間安全規(guī)范對接。網絡空間安全的國際化使得立法必須與國際接軌，為此應積極探索適合網絡空間特點的國際規(guī)范，在考慮法規(guī)制度的本土適用性的同時，加強與國際網絡空間安全規(guī)范的內容。

2.繼續(xù)加強網絡安全基礎技術研究

客觀地講，我國的網絡空間安全建設起步較晚，目前還處于網絡空間建設的初級階段。與一些信息技術強國相比差距較大，其中一個關鍵因素就是技術，致使我在很多領域處于被動局面。一是掌握網絡安全自主核心技術。當前，我國計算機操作系統(tǒng)大多使用windows系統(tǒng)，微軟軟件和因特爾處理器，在芯片、操作系統(tǒng)和應用軟件等核心軟硬件方面均受制于人，存在很大的后門隱患，信息網絡安全形勢嚴峻。因此，必須在核心信息技術自主可控上謀求突破，掌握自主可控的關鍵技術和裝備。二是加強關鍵技術研究，如密碼技術、鑒別技術、病毒防御技術、人侵檢測技術等，有效提高軍用計算機網絡的安全防護能力。三是尋求監(jiān)測評估手段，如網絡偵察技術、信息監(jiān)測技術、風險管理技術、測試評估技術等，構建具有我國特色、行之有效的計算機網絡安全保密平臺，實現網絡及終端的可信、可管、可控。四是打造技術群體或技術聯盟。應確立網絡空間安全的大國防觀，網絡空間安全不是某個部門的問題，而是全方位全系統(tǒng)的問題，必須充分運用國家所有力量，在國家支持下建立對抗網絡安全威脅的網絡安全技術聯盟，以發(fā)揮集團作戰(zhàn)優(yōu)勢。

3.加快形成網絡空間作戰(zhàn)軟硬件平臺的裝備化

歷史表明，軍事工業(yè)系統(tǒng)是國家安全的支柱，作為國家安全的全新組成部分——網絡空間安全，也必須構建支撐網絡空間安全的工業(yè)系統(tǒng)，實現網絡空間作戰(zhàn)軟硬件平臺的裝備化。在網絡空間管理裝備方面，應當加大網管軟件的開發(fā)和部署力度，網絡管理軟件是當前能夠有效地加強網絡空間安全管控的途徑之一。一是要加強研發(fā)標準化的網絡管理軟件。在直接阻隔局域網電腦外發(fā)的所有制式報文（如TCP和UDP報文）的基礎上，加強對身份識別與核準、局域網網速限制、網絡流量監(jiān)控等方面的監(jiān)控，實現有效的網絡控制；二是要靈活采取網管軟件部署模式。根據實際需要，靈活采用端口鏡像、部署HUB集線器或代理服務器，或采用網關模式、網橋模式、串接模式、虛擬網關等模式部署網管軟件，提高管控效率。在網絡空間威懾裝備方面，網絡空間武器可以稱為網絡時代的“核武器”，作為網絡時代國家間博弈的又一戰(zhàn)略威懾武器，我們也應加強“網絡殺手锏”的研發(fā)。應從戰(zhàn)略層面，廣泛吸納優(yōu)秀網絡技術人才，創(chuàng)建集研發(fā)、實驗、應用于一體的綜合性團隊，負責研發(fā)網絡空間威懾武器，確保國家網絡空間安全。

2014年網絡空間的復雜性、多變性，以及我國網絡空間的脆弱性，決定了我國面臨網絡安全威脅的客觀存在。殷鑒不遠，我們只有高度重視網絡空間安全，加強網絡空間安全斗爭準備，大力發(fā)展網絡空間安全技術，提高網絡戰(zhàn)攻防能力，集全軍、全國、全民之力，積極應對各種網絡安全威脅，才是維護我網絡空間安全的制勝之道。