徐 婧 吳 浩 唐 川

(1.中國科學(xué)院成都文獻(xiàn)情報(bào)中心，成都610041；2.中國科學(xué)院大學(xué)經(jīng)濟(jì)與管理學(xué)院圖書情報(bào)與檔案管理系，北京100864；3.成都空御科技有限公司，成都610200；4.清華大學(xué)電子工程系，北京100084)

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為國家政治、經(jīng)濟(jì)、文化乃至軍事等幾乎所有社會系統(tǒng)存在與發(fā)展的重要基礎(chǔ)。 網(wǎng)絡(luò)空間則成為了繼陸?？?、太空之后的第五空間，是國家主權(quán)延伸的新疆域。 縱觀21 世紀(jì)，網(wǎng)絡(luò)空間問題日益凸顯，網(wǎng)絡(luò)威脅層出不窮，網(wǎng)絡(luò)空間安全已上升到了國家安全的高度。 因此，對網(wǎng)絡(luò)空間的研究意義深遠(yuǎn)。2019 年，隨著世界大調(diào)整大變革加速展開，國際環(huán)境更趨復(fù)雜多變，網(wǎng)絡(luò)空間也不可避免地受到了全球現(xiàn)實(shí)政治影響，發(fā)展態(tài)勢更趨復(fù)雜。

在網(wǎng)絡(luò)空間態(tài)勢的演變中，戰(zhàn)略政策是趨勢的主導(dǎo)，重大事件往往是趨勢改變或演變的觸發(fā)，而技術(shù)研發(fā)和進(jìn)展既是網(wǎng)絡(luò)空間背后的支撐也是反推網(wǎng)絡(luò)空間演變的動力所在。 本文通過梳理2019 年主要國家網(wǎng)絡(luò)空間相關(guān)戰(zhàn)略政策、重要事件，挖掘戰(zhàn)略政策和重要事件背后的深意，總結(jié)2019 年全球網(wǎng)絡(luò)空間的新特點(diǎn)和新形勢。 與此同時(shí)，通過分析2019 年信息技術(shù)的研發(fā)動向，分析人工智能、5G 和區(qū)塊鏈技術(shù)發(fā)展給網(wǎng)絡(luò)空間帶來的研發(fā)新趨勢。

1 全球網(wǎng)絡(luò)空間新特點(diǎn)和新形勢

1.1 網(wǎng)絡(luò)空間已經(jīng)成為新戰(zhàn)場

隨著網(wǎng)絡(luò)空間重要性的不斷攀升，各國網(wǎng)絡(luò)空間戰(zhàn)略籌劃已經(jīng)從密集出臺向后期調(diào)整轉(zhuǎn)變，已有超過30 個(gè)國家宣布成立軍事網(wǎng)絡(luò)部門，美、日、歐等國家早已進(jìn)行了網(wǎng)絡(luò)空間防御甚至是進(jìn)攻型的布局。 2019 年6 月，美國官方宣布對伊朗發(fā)動網(wǎng)絡(luò)攻擊，這在全球網(wǎng)絡(luò)戰(zhàn)歷史上尚屬首次。各國尤其是美國已經(jīng)在積極加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略籌劃、技術(shù)研發(fā)和演練積累。 美軍率先打造交付“網(wǎng)絡(luò)航空母艦”，帶領(lǐng)美軍網(wǎng)絡(luò)空間作戰(zhàn)走向制式化和標(biāo)準(zhǔn)化。 此外，各國都在加大網(wǎng)絡(luò)演習(xí)的廣度、深度和強(qiáng)度，以應(yīng)對未來可能的網(wǎng)絡(luò)攻擊。不得不說，網(wǎng)絡(luò)空間已經(jīng)成為了新的戰(zhàn)場。

1.1.1 網(wǎng)絡(luò)空間戰(zhàn)略籌劃進(jìn)入后期階段，應(yīng)對網(wǎng)絡(luò)戰(zhàn)進(jìn)行布局

在經(jīng)過多年的網(wǎng)絡(luò)空間戰(zhàn)略制定熱潮之后，各國已經(jīng)開始進(jìn)入戰(zhàn)略籌劃的后期階段，這其中包括將網(wǎng)絡(luò)空間作為軍事作戰(zhàn)領(lǐng)域的一系列規(guī)劃和部署。

走在前列的是美國。 事實(shí)上，特朗普早已通過《2019 年國防授權(quán)法案》《國家網(wǎng)絡(luò)戰(zhàn)略》《國防部網(wǎng)絡(luò)戰(zhàn)略2018》等一系列戰(zhàn)略和法案實(shí)現(xiàn)了美國政府在網(wǎng)絡(luò)空間問題上從“繁榮”“安全”“開放”向“安全”與“實(shí)力”的目標(biāo)轉(zhuǎn)變，實(shí)現(xiàn)了網(wǎng)絡(luò)空間理念向“先發(fā)制人”“向前威懾”“主動進(jìn)攻”方向的轉(zhuǎn)變。 美國國防部已經(jīng)將網(wǎng)絡(luò)攻擊視為一種大規(guī)模殺傷性武器，并在2019 年開始著手研究網(wǎng)絡(luò)攻擊與傳統(tǒng)大規(guī)模殺傷性武器的區(qū)別。 美國海軍在2019 年2 月發(fā)布的《海軍密碼學(xué)和網(wǎng)絡(luò)戰(zhàn)機(jī)構(gòu)愿景》[1]文件中闡述了海軍未來信息網(wǎng)絡(luò)戰(zhàn)愿景，明確了未來信息戰(zhàn)及占據(jù)信息戰(zhàn)主導(dǎo)地位的重要性。 4 月，美國和日本達(dá)成一致，認(rèn)定針對日本的網(wǎng)絡(luò)攻擊可以被視為武裝攻擊，美國需要對此采取行動[2]。 9 月，美國空軍宣布成立新的信息戰(zhàn)司令部，將網(wǎng)絡(luò)、情報(bào)、監(jiān)視和偵察、電子戰(zhàn)和信息戰(zhàn)等結(jié)合到統(tǒng)一的指揮下[3]。 與此同時(shí)，空軍斥資3500 萬美元開發(fā)一系列名為“網(wǎng)絡(luò)任務(wù)部隊(duì)基礎(chǔ)工具”的攻擊性網(wǎng)絡(luò)工具，為網(wǎng)絡(luò)任務(wù)部隊(duì)人員提供先進(jìn)的網(wǎng)絡(luò)戰(zhàn)能力[4]。

目前，已有超過30 個(gè)國家宣布其設(shè)立了軍事網(wǎng)絡(luò)部門[5]，積極開展進(jìn)攻型網(wǎng)絡(luò)武器的研發(fā)。美國、日本、歐洲等國家/地區(qū)早已進(jìn)行了網(wǎng)絡(luò)空間防御甚至是網(wǎng)絡(luò)空間進(jìn)攻型布局。 2019 年1月，法國國防部長宣布法國軍方計(jì)劃開發(fā)與部署進(jìn)攻性網(wǎng)絡(luò)武器，并強(qiáng)化法國網(wǎng)絡(luò)應(yīng)對安全事件的能力。 法國認(rèn)為網(wǎng)絡(luò)武器是一種成熟的作戰(zhàn)武器，因此法國將為其軍事行動采購更多的網(wǎng)絡(luò)武器[6]。 2019 年5 月，歐盟理事會推出了新的框架，允許對網(wǎng)絡(luò)攻擊實(shí)施針對性的限制措施，一旦被認(rèn)定行為屬于“對歐盟及其成員國帶來重大影響的外部網(wǎng)絡(luò)攻擊”，歐盟將采取資產(chǎn)凍結(jié)措施[7]。 8 月，俄羅斯媒體報(bào)道俄羅斯軍隊(duì)正在組建一支特殊部隊(duì)，用以探索和壓制潛在網(wǎng)絡(luò)威脅[8]。

1.1.2 美國公開對主權(quán)國家實(shí)施網(wǎng)絡(luò)戰(zhàn)，美軍網(wǎng)絡(luò)作戰(zhàn)走向制式化

2019 年6 月，特朗普宣布授權(quán)網(wǎng)絡(luò)司令部對伊朗發(fā)動網(wǎng)絡(luò)攻擊。 雖然此前美國曾被認(rèn)為主導(dǎo)了針對伊朗核設(shè)施的“震網(wǎng)”病毒攻擊事件，美軍也曾宣布對“伊斯蘭國”實(shí)施網(wǎng)絡(luò)戰(zhàn)攻擊，但此次是美國政府公開宣布對一個(gè)主權(quán)國家實(shí)施網(wǎng)絡(luò)戰(zhàn)，這在全球網(wǎng)絡(luò)戰(zhàn)歷史上尚屬首次[9]。 隨后，美國于9 月對伊朗無人機(jī)發(fā)動了網(wǎng)絡(luò)攻擊；10月，微軟稱伊朗黑客組織試圖破壞美國總統(tǒng)大選?？梢哉f，網(wǎng)絡(luò)戰(zhàn)猶如箭在弦上一般，很可能一觸即發(fā)。

與此同時(shí)，美國正在積極打造“網(wǎng)絡(luò)航空母艦”。 2019 年4 月，美國空軍向網(wǎng)絡(luò)司令部交付了“統(tǒng)一平臺”網(wǎng)絡(luò)武器系統(tǒng)的初步可運(yùn)行版本——“增量一號”系統(tǒng)[10]，帶領(lǐng)美軍網(wǎng)絡(luò)作戰(zhàn)走向制式化和標(biāo)準(zhǔn)化。 “統(tǒng)一平臺”是一個(gè)跨機(jī)構(gòu)、跨領(lǐng)域的通用平臺，搭載各軍種不同類型網(wǎng)絡(luò)平臺，內(nèi)含攻防工具，具備指揮控制、態(tài)勢感知和規(guī)劃能力。 可以說，“統(tǒng)一平臺”是“網(wǎng)絡(luò)航空母艦”，是網(wǎng)絡(luò)司令部下一代的大規(guī)模網(wǎng)絡(luò)武器系統(tǒng)同時(shí)也是聯(lián)合部隊(duì)的下一代戰(zhàn)斗平臺。 因此，美軍網(wǎng)絡(luò)任務(wù)部隊(duì)具備了全頻譜網(wǎng)絡(luò)空間戰(zhàn)術(shù)行動和作戰(zhàn)行動的能力，可發(fā)起網(wǎng)絡(luò)攻擊作戰(zhàn)和網(wǎng)絡(luò)防御作戰(zhàn)，還可為情報(bào)、監(jiān)視和偵察等任務(wù)提供支援。 “統(tǒng)一平臺”推進(jìn)了網(wǎng)絡(luò)戰(zhàn)系統(tǒng)與傳統(tǒng)武器系統(tǒng)的整合，為聯(lián)合作戰(zhàn)體系奠定堅(jiān)實(shí)基礎(chǔ)。美軍的“網(wǎng)絡(luò)航空母艦”必將成為美國制控網(wǎng)絡(luò)空間的利器，進(jìn)而刺激全球網(wǎng)絡(luò)武器軍備競賽。

1.1.3 網(wǎng)絡(luò)演習(xí)密集舉行，廣度深度強(qiáng)度不斷增加

2019 年，美歐日等多國密集開展網(wǎng)絡(luò)演習(xí)，這其中有多年延續(xù)的系列演習(xí)，也有首次開展的演習(xí)。 演習(xí)的重點(diǎn)仍是保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施。與此同時(shí)，演習(xí)的參與者規(guī)模也不斷擴(kuò)大，覆蓋領(lǐng)域和演習(xí)環(huán)境也更加廣泛和復(fù)雜。

2019 年，美國除原有的系列演習(xí)之外，還不斷聯(lián)絡(luò)北約、五眼聯(lián)盟成員國等國家開展聯(lián)合演習(xí)。 4 月，美國陸軍組織了“網(wǎng)絡(luò)盾2019”網(wǎng)絡(luò)演習(xí)，旨在培養(yǎng)下一代網(wǎng)絡(luò)戰(zhàn)士[11]。 6 月，美國開展了系列演習(xí)“Cyber X-Games”[12]和“網(wǎng)絡(luò)鍛造”[13]2019 年的演習(xí)。 “Cyber X-Games”2019 年的主題是保護(hù)國防部關(guān)鍵資產(chǎn)，對抗高級持續(xù)性威脅；“網(wǎng)絡(luò)鍛造”演習(xí)聯(lián)合了軍事計(jì)劃領(lǐng)導(dǎo)者、項(xiàng)目經(jīng)理、網(wǎng)絡(luò)部隊(duì)和產(chǎn)業(yè)界，旨在進(jìn)一步提升網(wǎng)絡(luò)部隊(duì)訓(xùn)練能力。 美國還聯(lián)合日本于9 月共同舉行了“網(wǎng)絡(luò)閃電戰(zhàn)-東方盾”網(wǎng)絡(luò)演習(xí)，將網(wǎng)絡(luò)演習(xí)融入到兩國年度的“東方盾”軍事演習(xí)中[14]；聯(lián)合羅馬尼亞舉行了“軍刀衛(wèi)士19”[15]網(wǎng)絡(luò)演習(xí)；聯(lián)合北約舉行了“網(wǎng)絡(luò)閃電2019”演習(xí)[16]；聯(lián)合五眼聯(lián)盟國家舉行了“網(wǎng)絡(luò)奪旗”[17]演習(xí)，旨在加強(qiáng)網(wǎng)絡(luò)防御并深化合作。

此外，也有國家和組織為應(yīng)對新出現(xiàn)的問題，開展了具有針對性目標(biāo)的網(wǎng)絡(luò)演習(xí)。 例如，歐盟在2019 年4 月特地針對大選中的網(wǎng)絡(luò)安全問題進(jìn)行“EU ELEx19”[18]網(wǎng)絡(luò)演習(xí)，意在測試歐盟各國對影響歐盟選舉的潛在網(wǎng)絡(luò)安全事件的響應(yīng)和危機(jī)應(yīng)對計(jì)劃。 日本為確保奧運(yùn)期間網(wǎng)絡(luò)安全，開展了實(shí)網(wǎng)測試[19]。

1.2 網(wǎng)絡(luò)空間“巴爾干化”初見端倪

面對“動蕩不安”的全球網(wǎng)絡(luò)安全局勢，越來越多的國家開始獨(dú)立制定新監(jiān)管措施甚至是新的網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)空間“巴爾干化”已初見端倪。

1.2.1 2019 年斷網(wǎng)頻繁，俄羅斯主動進(jìn)行“斷網(wǎng)”測試

根據(jù)Top10 VPN 網(wǎng)站最新于2020 年1 月公布的報(bào)告，2019 年全世界共計(jì)有122 次重大網(wǎng)絡(luò)關(guān)閉事件，這還不包括印度90 次區(qū)域性斷網(wǎng)[20]。在種種斷網(wǎng)中，有因某些原因主動斷網(wǎng)的，也有被動斷網(wǎng)和舉行斷網(wǎng)演習(xí)的。 例如印度政府于2019 年8 月份實(shí)施斷網(wǎng)以封鎖長達(dá)150 多天的查謨領(lǐng)土爭議，伊拉克、阿爾及利亞和埃塞俄比亞都在全國性重要考試期間斷網(wǎng)以避免舞弊，2019 年7 月澳大利亞的最大運(yùn)營商Telstra 突然發(fā)生了故障，造成了全國突然斷網(wǎng)。 2019 年全球各國斷網(wǎng)時(shí)長達(dá)到18225 小時(shí)，造成全球經(jīng)濟(jì)損失達(dá)80.5億美元[21]。 這其中，俄羅斯在2019 年舉行的“斷網(wǎng)”演習(xí)最為值得關(guān)注。 有分析認(rèn)為，俄羅斯的這一行為可能會進(jìn)一步助長所謂的網(wǎng)絡(luò)空間的“巴爾干化”，即全球網(wǎng)絡(luò)空間將進(jìn)入一個(gè)“被主權(quán)壁壘分割”的“碎片化”時(shí)代[22]。

2019 年12 月23 日，俄羅斯政府公開對外宣布，已完成首次防范“斷網(wǎng)”風(fēng)險(xiǎn)的全國網(wǎng)絡(luò)運(yùn)行穩(wěn)定保障演習(xí)，成功保證了俄羅斯的國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，在無法訪問全球系統(tǒng)和外部互聯(lián)網(wǎng)的情況下，依然能正常運(yùn)轉(zhuǎn)。 此次“斷網(wǎng)”測試覆蓋全面，涵蓋了對通信穩(wěn)定性、蜂窩通信安全性、個(gè)人數(shù)據(jù)安全性和攔截流量問題，以及使用物聯(lián)網(wǎng)的安全性等幾大重點(diǎn)維度的綜合考量。

事實(shí)上，俄羅斯早在2014 年就舉行過全國互聯(lián)網(wǎng)斷網(wǎng)演習(xí)，測試對互聯(lián)網(wǎng)擁有核心設(shè)施控制權(quán)的國家是否有能力停止對俄羅斯的互聯(lián)網(wǎng)連接和服務(wù)。 通過演習(xí)，俄羅斯證明了自己的計(jì)算機(jī)網(wǎng)絡(luò)受控于美國，且面臨網(wǎng)絡(luò)戰(zhàn)和斷網(wǎng)威脅。2019 年5 月1 日，俄羅斯總統(tǒng)普京簽署旨在保護(hù)俄羅斯互聯(lián)網(wǎng)運(yùn)行穩(wěn)定性不受境外威脅的法律《 <俄羅斯聯(lián)邦通信法>及<俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法>修正案》。 根據(jù)該法案，俄聯(lián)邦通信監(jiān)督局將成立公共通信網(wǎng)絡(luò)監(jiān)管中心，用于確保俄境內(nèi)通信服務(wù)能在任何“不尋常”狀況下運(yùn)行。 俄羅斯將建立可接收域名信息的全國系統(tǒng)和自主地址解析系統(tǒng)，以在緊急時(shí)刻取代現(xiàn)有域名服務(wù)系統(tǒng)。 俄羅斯國家機(jī)關(guān)和國有企業(yè)在互聯(lián)網(wǎng)上的信息將得到額外加密保護(hù)[23]。

1.2.2 數(shù)據(jù)主權(quán)爭奪加速網(wǎng)絡(luò)空間分裂

無國界的數(shù)字地球村烏托邦即將結(jié)束，各國都在建立自己的區(qū)域網(wǎng)絡(luò)護(hù)欄，紛紛出臺有關(guān)網(wǎng)絡(luò)與數(shù)據(jù)保護(hù)的相關(guān)政策。 2018 年5 月，歐盟《通用數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation，GDPR)正式實(shí)施，全球范圍內(nèi)掀起了數(shù)據(jù)保護(hù)改革浪潮。 歐盟境內(nèi)成員國紛紛更新個(gè)人數(shù)據(jù)保護(hù)法，美國、巴西、印度、越南、馬來西亞等國家也開始數(shù)據(jù)保護(hù)立法。 以美國為例，自2018 下半年到2019 年3 月，美國州層面的個(gè)人數(shù)據(jù)相關(guān)立法呈現(xiàn)出明顯的增長趨勢，至少百余項(xiàng)隱私保護(hù)提案進(jìn)入了州議會審議程序。 各州立法提案各具特色，然而也普遍存在交叉影響的現(xiàn)象[24]。

不止美國內(nèi)部存在這種交叉影響的立法問題，放眼全球，歐洲、美國、中國等國家/地區(qū)間在數(shù)據(jù)保護(hù)上也存在著諸多的交叉影響，甚至是數(shù)據(jù)主權(quán)間的爭奪。 在歐盟通過了相對平等且極其嚴(yán)苛的GDPR 之后，美國以前所未有的速度迅速通過了《澄清域外合法使用數(shù)據(jù)法》(Clarifying Lawful Overseas Use of Data Act，CLOUD)，依法進(jìn)入“管得更寬”的時(shí)代。 根據(jù)該法案，數(shù)據(jù)只要到了美國的數(shù)據(jù)控制者手中，美國政府就基本能夠直接從全球各地調(diào)取。 也就是說，美國企業(yè)在全球互聯(lián)網(wǎng)行業(yè)有多大的市場份額，擴(kuò)展到多少國家，美國的數(shù)據(jù)主權(quán)就能擴(kuò)展到哪里。 歐盟對此不甘示弱，也推出了相對應(yīng)的法案來應(yīng)對CLOUD法案。 由此可見，對數(shù)據(jù)主權(quán)的爭奪正在導(dǎo)致各國之間展開“逐底競爭”，加速了網(wǎng)絡(luò)空間的分裂。

數(shù)據(jù)主權(quán)的爭奪不僅體現(xiàn)在法律方面，也發(fā)生在基礎(chǔ)設(shè)施建設(shè)上。 例如，為了抗衡美國在市場上的領(lǐng)先地位，保障歐盟的數(shù)據(jù)主權(quán)，德國于2019 年10 月正式建議歐洲建設(shè)自己的網(wǎng)絡(luò)云設(shè)施Gaia-X，加強(qiáng)歐洲的數(shù)字主權(quán)。

1.3 信息操縱時(shí)代已然到來

伴隨著深度造假、生成對抗網(wǎng)絡(luò)等人工智能先進(jìn)技術(shù)的誕生和成熟，信息操縱的新時(shí)代到來了。 對于“深度造假”等技術(shù)帶來的信息操縱影響，領(lǐng)域?qū)＜摇a(chǎn)業(yè)界專家、智庫等紛紛發(fā)聲，指出要加強(qiáng)對信息操縱問題的治理。

1.3.1 “深度造假”等技術(shù)將引發(fā)重大信息操縱事件

深度造假是指看似真實(shí)，實(shí)則被人工智能操縱的音頻、視頻或圖片。 深度造假相關(guān)技術(shù)可替代人臉、控制面部表情，甚至合成人臉及語音等。其中，生成對抗性網(wǎng)絡(luò)技術(shù)可使深度造假得到更加逼真的數(shù)據(jù)和效果，可以創(chuàng)造全新的面孔、身體、角色和可靠的身份。

這些技術(shù)可能會被別有用心地用于發(fā)布包含公眾人物的煽動性言論或不當(dāng)行為內(nèi)容的虛假視頻，以破壞公眾信任，對輿論造成消極影響，甚至干擾政治選舉；還有可能被用于脅迫或敲詐掌握機(jī)密信息的官員或其他人員。 例如，“深度造假”技術(shù)已經(jīng)開始用于制作各國領(lǐng)導(dǎo)人的視頻圖像，包括美國總統(tǒng)特朗普和俄羅斯總統(tǒng)普京的圖像。領(lǐng)英平臺上的“數(shù)字間諜”Katie Jones 就是使用人工智能技術(shù)合成的虛擬形象，收集政府官員信息。

與此同時(shí)，信息操縱門檻變低，檢測難度變大。 隨著人工智能技術(shù)的發(fā)展，“深度造假”這一原本門檻較高的技術(shù)已經(jīng)可以被毫無技術(shù)專長的人使用。 不少平臺為用戶提供了友好的操作界面，可以實(shí)現(xiàn)一鍵操作。 2019 年，ZAO 軟件風(fēng)靡國內(nèi)社交媒體，用戶將個(gè)人照片錄入系統(tǒng)后，即可將自己的面部與影視劇中的明星替換，“出演”影視片段。 與此同時(shí)，“深度造假”由于有了人工智能技術(shù)的加持，其檢測難度變得更大，目前深度檢測技術(shù)在應(yīng)對“深度造假”中仍存在局限。 媒體取證專家有時(shí)必須依賴難以模仿的細(xì)微跡象，包括受試者呼吸、脈搏或眨眼的異常行為等才能得以鑒別。 國際咨詢公司Gartner 曾預(yù)測:到2020年，互聯(lián)網(wǎng)虛假信息或產(chǎn)生更大危害，基于人工智能技術(shù)的造假能力或?qū)⑦h(yuǎn)超虛假檢測的能力。

1.3.2 各國強(qiáng)化信息操縱治理成為總體趨勢

面對“深度造假”等技術(shù)帶來的信息操縱影響，各國政府也正采取相關(guān)措施以防范深度造假可能造成的損害。 早在2018 年，歐盟委員會就官方發(fā)布《解決網(wǎng)絡(luò)虛假信息:歐洲的方式》通報(bào)[25]，闡述了解決網(wǎng)絡(luò)虛假信息的關(guān)鍵總體原則和目標(biāo)。 2018 年9 月，歐盟發(fā)布其歷史上首份《反虛假信息行為準(zhǔn)則》，旨在從源頭打擊網(wǎng)絡(luò)虛假內(nèi)容。 2019 年，美國弗吉尼亞州、得克薩斯州將“深度造假”定為刑事犯罪，馬薩諸塞州和加利福尼亞州等地也曾考慮過類似法案，但最終因擔(dān)心監(jiān)管過度而未能通過。 美國聯(lián)邦層面，2019 年6 月，意在阻止“選舉干擾”的《深度偽造責(zé)任法案》(Deep Fakes Accountability Act)被提出。 2019年5 月，新加坡通過了《防止網(wǎng)絡(luò)虛假信息和網(wǎng)絡(luò)操縱法案》[26]，提高在線政治廣告和相關(guān)事項(xiàng)的透明度。 2019 年3 月，俄羅斯國家杜馬通過打擊假新聞和阻止褻瀆國家標(biāo)志的兩項(xiàng)法案，授權(quán)對發(fā)布有關(guān)政府虛假信息的公民處以監(jiān)禁或罰款。2019 年11 月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》[27]，要求“網(wǎng)絡(luò)音視頻信息服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)音視頻信息服務(wù)使用者發(fā)布的音視頻信息的管理，部署應(yīng)用違法違規(guī)音視頻以及非真實(shí)音視頻鑒別技術(shù)”。 可見，世界范圍內(nèi)強(qiáng)化對有組織的虛假信息宣傳操縱活動的治理已成為總體趨勢。

2 網(wǎng)絡(luò)安全研發(fā)新態(tài)勢

網(wǎng)絡(luò)空間是以技術(shù)為基礎(chǔ)的空間。 隨著信息技術(shù)的升級，網(wǎng)絡(luò)空間也在動態(tài)變化[28]。 近年來，信息技術(shù)的飛速發(fā)展，特別是一批新興信息技術(shù)的發(fā)展給網(wǎng)絡(luò)空間帶來了新的安全隱患，也帶來了新的機(jī)遇。 人工智能、5G 和區(qū)塊鏈?zhǔn)瞧渲凶顬橹档藐P(guān)注的技術(shù)。

2.1 人工智能雙刃劍效應(yīng)顯著

得益于大數(shù)據(jù)技術(shù)的發(fā)展和計(jì)算機(jī)計(jì)算能力的提升，人工智能近年來發(fā)展蒸蒸日上，其應(yīng)用也呈現(xiàn)出“雙刃劍”效應(yīng)。 一方面，網(wǎng)絡(luò)攻擊智能化給網(wǎng)絡(luò)安全保護(hù)提出了更高的要求；另一方面，人工智能技術(shù)也可增強(qiáng)網(wǎng)絡(luò)安全人員能力，提升網(wǎng)絡(luò)防御效果。

2.1.1 人工智能對網(wǎng)絡(luò)安全威脅引發(fā)關(guān)注

人工智能技術(shù)提升網(wǎng)絡(luò)攻擊的效率和效果。由此，網(wǎng)絡(luò)攻擊將更加難以預(yù)警和防范，關(guān)鍵信息基礎(chǔ)設(shè)施面臨新的風(fēng)險(xiǎn)[29]。 全球多個(gè)國家的人工智能戰(zhàn)略已將基于人工智能的網(wǎng)絡(luò)攻擊性武器作為關(guān)注重點(diǎn)[30]。

具體來說，人工智能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在于兩個(gè)方面:一是人工智能自身存在的安全問題；二是人工智能濫用引發(fā)的安全隱患。 在自身安全問題方面，人工智能的學(xué)習(xí)框架和組件存在安全漏洞風(fēng)險(xiǎn)，研究人員已發(fā)現(xiàn)TensorFlow、Caffe 等軟件框架及其依賴庫存在安全漏洞；人工智能還存在可靠性問題，開發(fā)和訓(xùn)練造成的錯(cuò)誤可能會導(dǎo)致人工智能決策失誤或意外故障；人工智能還會加大隱私泄露風(fēng)險(xiǎn)，臭名昭著的劍橋分析公司事件也證明了此點(diǎn)。 2018 年，劍橋分析公司被爆出利用Facebook 上8700 萬用戶隱私數(shù)據(jù)，利用人工智能技術(shù)分析個(gè)人特質(zhì)，為政客選舉提供幫助。 在人工智能濫用方面，“深度造假”可能擾亂社會秩序，人工智能技術(shù)被武器化則會加強(qiáng)和升級網(wǎng)絡(luò)攻擊，人工智能技術(shù)還能幫助黑客更方便地繞過安全工具、開展網(wǎng)絡(luò)犯罪活動。

2.1.2 人工智能是當(dāng)前網(wǎng)絡(luò)攻防發(fā)展的核心要素

網(wǎng)絡(luò)安全監(jiān)測已經(jīng)被證明是人工智能在網(wǎng)絡(luò)安全領(lǐng)域的最有效應(yīng)用，利用機(jī)器學(xué)習(xí)算法可以提升網(wǎng)絡(luò)威脅檢測能力。 此外，人工智能還促進(jìn)了自主、智能安全系統(tǒng)的發(fā)展，使得系統(tǒng)能夠通過機(jī)器學(xué)習(xí)，在無人工干預(yù)的情況下通過自行學(xué)習(xí)，不斷自我改進(jìn)，完善自身安全系統(tǒng)[31]。

人工智能在網(wǎng)絡(luò)安全方面的應(yīng)用在不斷得到重視，網(wǎng)絡(luò)安全防護(hù)應(yīng)用已經(jīng)成為其中的重點(diǎn)方向。 根據(jù) MarketsandMarkets 公司的人工智能網(wǎng)絡(luò)安全預(yù)測報(bào)告，到2026 年，人工智能網(wǎng)絡(luò)安全市場規(guī)模預(yù)計(jì)將從2019 年的88 億美元增長到382 億美元，年復(fù)合增長率高達(dá)23.3%[32]。 2019年7 月，美國聯(lián)合人工智能中心招標(biāo)尋求用于網(wǎng)絡(luò)和信息戰(zhàn)的人工智能技術(shù)工具，資助自主網(wǎng)絡(luò)防御、用戶活動監(jiān)控和歸因、社交媒體和暗網(wǎng)分析、網(wǎng)絡(luò)映射、自主軟件開發(fā)，以及數(shù)據(jù)工程6 類技術(shù)[33]。 美國國防高級研究計(jì)劃局也宣布發(fā)展第三代人工智能技術(shù)，計(jì)劃在2018—2022 年共計(jì)投入20 億美元，包括研發(fā)應(yīng)用于網(wǎng)絡(luò)安全的人工智能技術(shù)。 例如社會工程主動防御項(xiàng)目利用機(jī)器學(xué)習(xí)技術(shù)訓(xùn)練智能機(jī)器人，從而自動識別攻擊者并對其進(jìn)行主動攻擊。 人機(jī)探索軟件安全項(xiàng)目將人類專家的經(jīng)驗(yàn)與計(jì)算機(jī)的高效優(yōu)勢結(jié)合起來，開發(fā)人機(jī)協(xié)同的推理軟件，從而更加高效地發(fā)現(xiàn)漏洞等[34]。

2.2 5G 安全備受關(guān)注

5G 有望成為對實(shí)現(xiàn)下一次工業(yè)革命起到關(guān)鍵作用的革新性技術(shù)，因而毋庸置疑成為了大國博弈的重要籌碼。 與此同時(shí)，5G 的安全問題得到了越來越多的關(guān)注。

2.2.1 5G 成為大國博弈的重要籌碼

5G 技術(shù)有望為經(jīng)濟(jì)發(fā)展和國家競爭力帶來巨大助力，甚至5G 技術(shù)生態(tài)可以對國家安全產(chǎn)生重要影響。 正因?yàn)槿绱耍?018 年中美貿(mào)易摩擦以來，美國政府一直不遺余力地打擊包括華為在內(nèi)的中國高科技企業(yè)。 寄希望于對華為公司的制裁，謀求贏得5G 競爭優(yōu)勢。

2019 年，美國開始了全球的“反華為”大巡游，試圖拉攏和脅迫其盟國和伙伴國禁止中國制造商進(jìn)入市場。 2019 年4 月，美國國防創(chuàng)新委員會發(fā)布報(bào)告《5G 生態(tài)系統(tǒng):對美國國防部的風(fēng)險(xiǎn)與機(jī)遇》強(qiáng)調(diào)，如果中國在5G 基礎(chǔ)設(shè)施和系統(tǒng)領(lǐng)域處于領(lǐng)先地位，中國制造的網(wǎng)絡(luò)設(shè)備將會嵌入到國防部網(wǎng)絡(luò)中，給美國帶來嚴(yán)重的潛在風(fēng)險(xiǎn)[35]。 德國、英國等國家紛紛開展聽證、調(diào)研等，對5G 與國家安全，尤其是5G 供應(yīng)鏈安全進(jìn)行了研究。 由此可見，5G 的競爭已經(jīng)超出了技術(shù)競爭的范疇，而是逐漸演變成了一場大國博弈，是受到地緣政治壓力的博弈。

2.2.2 5G 面臨嚴(yán)峻的安全風(fēng)險(xiǎn)

截至2019 年6 月，全球已有31 個(gè)國家宣布部署了5G 商用網(wǎng)絡(luò)。 在5G 計(jì)劃搶先實(shí)現(xiàn)的欣喜之余，5G 的安全風(fēng)險(xiǎn)也得到了越來越多的關(guān)注。 政府機(jī)構(gòu)、安全公司、5G 廠商、學(xué)術(shù)智庫等紛紛發(fā)表了諸多對5G 安全問題的看法。 2019 年7月，歐盟已有24 個(gè)成員國根據(jù)歐盟委員會的建議完成了5G 網(wǎng)絡(luò)安全國家風(fēng)險(xiǎn)評估。 11 月，歐盟網(wǎng)絡(luò)信息安全局發(fā)布5G 威脅圖景報(bào)告，評估了與5G 網(wǎng)絡(luò)相關(guān)的威脅[36]。

總體來說，5G 面臨著新的安全挑戰(zhàn)，需要新的網(wǎng)絡(luò)安全方法。 首先，從自身架構(gòu)方面來說，5G 采用的是基于分布式的軟件定義網(wǎng)絡(luò)，而非傳統(tǒng)的集中式、基于硬件的網(wǎng)絡(luò)架構(gòu)，這就使得網(wǎng)絡(luò)漏洞變得更加復(fù)雜。 其次，5G 還面臨更龐大、復(fù)雜的應(yīng)用場景，5G 帶寬的急劇擴(kuò)張為黑客創(chuàng)造了額外的攻擊途徑，連接到5G 網(wǎng)絡(luò)中的大量物聯(lián)網(wǎng)設(shè)備很可能帶來安全漏洞[37]。 最后，5G 安全標(biāo)準(zhǔn)化尚未完全完成，這也給5G 安全帶來了諸多不確定因素。

2.3 區(qū)塊鏈潛力與風(fēng)險(xiǎn)并存

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。區(qū)塊鏈具備高度安全性，在網(wǎng)絡(luò)安全保障領(lǐng)域有著廣闊的應(yīng)用前景。 不過，區(qū)塊鏈研究目前仍處于初期階段，存在著不少機(jī)制上的缺陷，在面臨各種新興復(fù)雜應(yīng)用場景時(shí)很容易出現(xiàn)安全風(fēng)險(xiǎn)。

2.3.1 區(qū)塊鏈在網(wǎng)絡(luò)安全保障領(lǐng)域應(yīng)用前景廣闊

區(qū)塊鏈具有去中心化、匿名性、數(shù)據(jù)不可篡改等特性，使其在網(wǎng)絡(luò)安全保障方面有著廣闊的應(yīng)用前景。 美國早在2017 年就在《2018 年國防授權(quán)法案》中專門責(zé)令國防部牽頭研究區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)空間應(yīng)用上的問題，包括區(qū)塊鏈技術(shù)潛在的網(wǎng)絡(luò)攻防應(yīng)用，評估應(yīng)用此類技術(shù)的進(jìn)展，評估區(qū)塊鏈應(yīng)用于聯(lián)邦政府和關(guān)鍵基礎(chǔ)設(shè)施，評估關(guān)鍵基礎(chǔ)設(shè)施受網(wǎng)絡(luò)攻擊的脆弱性及區(qū)塊鏈的作用。

區(qū)塊鏈可以保障國家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。 首先，區(qū)塊鏈的去中心化特點(diǎn)使得數(shù)據(jù)篡改難度變高，即使某個(gè)數(shù)據(jù)中心遭到打擊，其余部分也不受影響；其次，區(qū)塊鏈會永久記錄系統(tǒng)/平臺的動態(tài)，任何非法更改幾乎可以被系統(tǒng)立即檢測到，因而可以有效防止黑客入侵，也便于對網(wǎng)絡(luò)攻擊進(jìn)行歸因分析。

區(qū)塊鏈能夠助力社會誠信體系建設(shè)。 區(qū)塊鏈的高度安全特性，能夠?qū)崿F(xiàn)機(jī)器代替第三方機(jī)構(gòu)授信，從而助力社會誠信體系的建設(shè)。 歐洲委員會一直致力于對區(qū)塊鏈相關(guān)的概念證明、試點(diǎn)研究等，并于2019 年8 月宣布投入1.8 億歐元用于支持區(qū)塊鏈的研究和創(chuàng)新，其中不乏將區(qū)塊鏈技術(shù)應(yīng)用于健康醫(yī)療、教育、電子身份認(rèn)證等領(lǐng)域保障其數(shù)據(jù)安全性的項(xiàng)目。 美國國土安全部也于2019 年9 月宣布投資14.3 萬美元開發(fā)區(qū)塊鏈安全技術(shù)，以打擊偽造和假冒產(chǎn)品[38]。

區(qū)塊鏈能夠保障安全可靠通信。 區(qū)塊鏈的分布式特性可以構(gòu)建廣域覆蓋、容災(zāi)性強(qiáng)、安全性高的通信系統(tǒng)，實(shí)現(xiàn)任意時(shí)刻、任意地點(diǎn)的安全通信。 這一技術(shù)不僅能夠保障重要政府機(jī)構(gòu)內(nèi)部通信，還可以應(yīng)用于戰(zhàn)場。 2019 年5 月，美國陸軍空間與地面通信局發(fā)布招標(biāo)，尋求利用機(jī)器學(xué)習(xí)和區(qū)塊鏈技術(shù)確保地面和衛(wèi)星網(wǎng)絡(luò)信息傳輸安全性[39]。

2.3.2 區(qū)塊鏈安全風(fēng)險(xiǎn)不容忽視

2019 年，基于區(qū)塊鏈數(shù)字資產(chǎn)引發(fā)的區(qū)塊鏈安全問題總體呈上升趨勢，各種原因?qū)е碌陌踩录诧@著增加，數(shù)字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販毒、挖礦犯罪等案件頻發(fā)。

區(qū)塊鏈的安全性包括系統(tǒng)安全和信息安全兩個(gè)方面。 區(qū)塊鏈的系統(tǒng)安全與其整體架構(gòu)密切相關(guān)。 區(qū)塊鏈架構(gòu)由下而上可分為六層:數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵(lì)層、合約層和應(yīng)用層。 對區(qū)塊鏈系統(tǒng)的攻擊往往集中在成本相對較低的合約層和應(yīng)用層。 智能合約是合約層的核心，由于缺乏統(tǒng)一的編寫規(guī)范，極易成為被攻擊的對象。 應(yīng)用層為用戶提供各類應(yīng)用服務(wù)，涉及數(shù)字錢包、業(yè)務(wù)平臺和管理平臺等方面的安全，容易因私鑰管理不當(dāng)、邏輯漏洞、病毒植入、權(quán)限管理等帶來重大安全威脅。 區(qū)塊鏈的信息安全的核心是確保系統(tǒng)中用戶的各種隱私得到有效保護(hù)。 現(xiàn)有的公有鏈系統(tǒng)中，隱私問題是一個(gè)重要挑戰(zhàn)，以比特幣為例，盡管地址是匿名的，但是在與其他實(shí)體的交互過程中容易被反匿名，從而導(dǎo)致用戶交易記錄的隱私泄露[40]。 因此，應(yīng)加快密碼算法、安全協(xié)議、可信身份協(xié)同管理、數(shù)字隱私保護(hù)等關(guān)鍵技術(shù)的研發(fā)，確保區(qū)塊鏈能夠更好更安全的發(fā)展。

3 總結(jié)

不同于其他技術(shù)領(lǐng)域，網(wǎng)絡(luò)空間領(lǐng)域的態(tài)勢一方面受到政策和事件的驅(qū)動和反饋，另一方面受到技術(shù)發(fā)展的促進(jìn)和牽制。 因此，本文從宏觀政策層面和技術(shù)研發(fā)層面兩個(gè)層面總結(jié)了2019年的網(wǎng)絡(luò)空間態(tài)勢。

從政策和事件層面來看，2019 年網(wǎng)絡(luò)空間對抗態(tài)勢持續(xù)升級，具體表現(xiàn)為三點(diǎn)。 一是，網(wǎng)絡(luò)空間已經(jīng)成為了新的戰(zhàn)場:已有超過30 個(gè)國家宣布成立軍事網(wǎng)絡(luò)部門，并不斷加強(qiáng)網(wǎng)絡(luò)空間的進(jìn)攻型布局和技術(shù)演練積累；美國更是宣布對主權(quán)國家發(fā)動網(wǎng)絡(luò)攻擊，并率先打造交付“網(wǎng)絡(luò)航空母艦”。 二是，網(wǎng)絡(luò)空間的“巴爾干化”初見端倪:2019 年，俄羅斯主動進(jìn)行“斷網(wǎng)”測試試圖擺脫美國的網(wǎng)絡(luò)霸權(quán)，各國也在歐盟GDPR 頒布后紛紛建立數(shù)據(jù)護(hù)欄，全球數(shù)據(jù)保護(hù)進(jìn)入“管得更寬”的時(shí)代。 三是，深度造假等技術(shù)在獲得了人工智能技術(shù)的助力后不斷發(fā)酵，信息操縱時(shí)代已成必然:信息操縱帶來的影響正在逐步擴(kuò)大，也受到了各國政府、領(lǐng)域?qū)＜业鹊拿芮嘘P(guān)注。

從技術(shù)研發(fā)層面來看，人工智能、5G 和區(qū)塊鏈技術(shù)迅猛發(fā)展，所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益凸顯，網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)也呈現(xiàn)出新的趨勢，具體表現(xiàn)為三點(diǎn)。 一是，人工智能成為網(wǎng)信安全新前沿，成為了國家安全戰(zhàn)略的要點(diǎn)；二是，5G 發(fā)展迅速，成為大國博弈的重要籌碼，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也受到了各方的關(guān)注；三是，區(qū)塊鏈發(fā)展還處于初期階段，但已經(jīng)顯現(xiàn)出在網(wǎng)絡(luò)安全保障上的巨大潛力，不過區(qū)塊鏈安全性還面臨諸多挑戰(zhàn)，近年來安全事件頻發(fā)，亟待解決其中的關(guān)鍵技術(shù)問題。

總體來說，網(wǎng)絡(luò)空間的烏托邦時(shí)代已經(jīng)結(jié)束，未來網(wǎng)絡(luò)空間的競爭只會更加激烈，其輻射的范圍、影響的領(lǐng)域也會愈加廣泛和深入，全球正處于大變局之時(shí)，而網(wǎng)絡(luò)空間崛起是全球大變局的重要驅(qū)動力。 因此，中國必須抓住這一歷史機(jī)遇，加強(qiáng)網(wǎng)絡(luò)強(qiáng)國建設(shè)。 為了實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的建設(shè)目標(biāo)，首先需要堅(jiān)定不移地以技術(shù)立根本，開展戰(zhàn)略性、新興信息技術(shù)的研發(fā)，掌握核心技術(shù)，匯聚網(wǎng)絡(luò)人才；其次，力爭主導(dǎo)和推動關(guān)鍵技術(shù)的研發(fā)和國際標(biāo)準(zhǔn)制定工作，搶占技術(shù)制高點(diǎn)；再次，積極倡導(dǎo)和推動網(wǎng)絡(luò)空間國際共識的建立，向世界各國貢獻(xiàn)互聯(lián)網(wǎng)治理的中國理念、中國方案、中國智慧；最后，加強(qiáng)網(wǎng)絡(luò)空間文化建設(shè)，晴朗網(wǎng)絡(luò)空間，以文化自信推動網(wǎng)絡(luò)文化生態(tài)建設(shè)。