2022年,世界百年未有之大变局加速向前演进,世纪疫情所产生的影响极为深远,身处美西方持续加大针对我国芯片产业的打压围猎力度的状况下,国内重要行业,重点机构,“新基建”领域频繁遭受境外网络攻击,数据安全事件处于高发频发态势,在网络谣言、网络诈骗等违法犯罪行为增势迅猛的背景情形下,我国网信事业发展所面临的形势环境变化速度之快,矛盾风险挑战数量之多,治“网”理政考验程度之大,均是前所未有的。
一、2022 年我国网信领域面临的主要风险
2022年,国内网络安全威胁事件,呈现出加速攀升的态势,其严峻复杂程度,表现得异常突出,而风险点,主要在以下四个方面有所体现。
(一)科技方面霸凌的情况变得越来越严重:美国针对中国半导体产业所采取的那种力度很大的政策,是我国在网信领域发展时会持久面临的一种威胁。
美国在特朗普政府时代,以及拜登执政阶段,都着重强调针对中国采取那种带有科技霸凌性质的强力政策,频繁地对我国挑起科技方面的争端,还举起科技霸权主义的旗帜,运用拉拢盟友达成合围态势、通过长臂管辖卡住我方咽喉、构建排斥中国的强硬规则等多种组合拳方式,对我国半导体产业的制造以及发展实施出口限制,进行恶意打压,费尽心思维护美国自身在高科技领域所占据的世界霸权地位。在科技霸凌这种状况变得越来越严重的情形下,2022年美国针对我国所展现出的动态趋势主要呈现出三大特征。
首先讲的是,凭借政策审查、出口管制的名头,行径却是施行长胳臂管辖、进行技术封锁的事实。在针对我国半导体产业实施打压的这事儿上,美国着重采用法律政策方面的手段。其中,2018年2月的时候,美国国会通过立法的方式,增强了美国政府审查外国投资以及国内资金外流的能力。并且同年生效的《出口管制改革法案》(ECRA)又赋予美国总统权力,能针对新兴和基础技术去制定全新的出口管制措施,借由这个,让美国政府能够随意把半导体供应链和经过泛化处理后的“国家安全”概念联系起来,进而成为其打压竞争对手当作关键的一条政策的依据。2022年2月,《外国直接产品规则》(FDP Rule)的适用范围被进一步扩大了。该规则是美国法律的域外应用,它应允美国政府行使“世界警察”“长臂管辖”的实际权力,针对外国企业运用美国技术和设备制造相关产品,出口到美国实体清单目录国家的相关行为,实施监督限制,甚至进行制裁打压。美国借助出口管制、长臂管辖等政策所释放出的“寒蝉效应”,迫使盟友以及世界上其他国家在针对中国半导体产业发展的“技术封锁”这件事上,一定要惟“美”是追随,一步不离地紧随着。
美国惯常的手法是拉帮结派、组建阵营,借集结盟友、以众暴寡之机,行强权霸凌、数字铁幕之实。在打压竞争对手方面,2022年3月,美国提出了意欲拉拢日本、韩国和中国台岛地区共同组建“芯片四方联盟”的战略构想。就总体情形给予观察,当下美国于全球范围内,在尖端芯片的开发设计以及专利技术层面维持着关键优势,日本乃是芯片制造关键化学品以及相关材料设备的主要供应方;韩国与中国台岛地区在非存储和存储芯片的大规模生产制造领域居于国际领先地位。美国借助“芯片四方联盟”从事所谓的“小圈子”“小集团”行径,迫使全球相关国家和地区的主要芯片制造商,处在重要贸易伙伴中国与主要战略盟友美国之间进行战略抉择,运用强权绑架、利益绑架的手段,达成对华技术打压、遏制技术的战略意图。
首先,存在这样的情况,即借着资金投资以及生产回流的名义,却做起了科技壁垒动作,进而实施卡脖断供的行为。其次,在2022年8月的时候,美国通过了一部法案叫《芯片与科学法案》。单从表面来看,该法案是为了让美国国内半导体的生产以及研发能够得到推动而提供了超过527亿美元的资金投入。然而实际上,这实实在在是一部针对中国半导体产业发展,其打压色彩极为浓厚的政治法案。该法案特意增添了针对中国的所谓“护栏规定”,此规定禁止受资助的实体,在“对美国构成国家安全威胁的特定国家”, 去扩大或者建设某些先进半导体制造能力,并且要求那些拿美国法案补贴的相关晶圆厂,10 年内不准在中国新建或者扩产先进于 28 纳米制程以上的芯片,同时 28 纳米及以下成熟芯片制程产能的新建与扩建也遭受严格限制,这无异于直接迫使世界芯片制造商在中美之间做出选边站队的抉择。与此同时,由于受到美国政府施加的压力,自2022年起始,英特尔公司宣称会投入200亿美元在美国本土的俄亥俄州建造工厂,台积电会拿出120亿美元在亚利桑那州建造工厂,韩国三星会投资170亿美元在得克萨斯州新建5纳米晶圆代工厂。一方面,美国凭借芯片法案给出的巨额投资当作诱饵,利用“中国护栏”条款,给全球主要的芯片制造商套上了“金箍”,另一方面,美国施展政治强权以及政治霸凌手段,迫使主要芯片厂商纷纷选择向美国站队,承诺前往美国投资建厂,借此实现了对世界芯片供应链各个主要环节的垄断控制,竭尽全力打压我国境内芯片企业在设计、生产制造以及发展方面的进程。
其二,数据泄露呈现出极为迅猛的态势,重要数据遭窃以及被泄的情况始终处于高位,这成为了我国网络安全治理环节当中急需解决的难处众多、风险极大的重任问题。
2022年,境外势力有对国内重要行业、关键领域和重点机构,进行网络数据窃密行为的情况,网络黑客同样有这样的行为,不法分子也存在此类行径,这些行为既有以往的共性特点,又呈现全新的趋势特征。
一,公民隐私数据乃是网络窃密的“主攻地”,近些年来,数据的商业价值被持续深入挖掘,因要获取数据背后高额的经济利益,网络黑客以及不良应用软件开发商等等皆把目光聚焦于公民个人隐私数据之上。2022年8月,经国内媒体公开报道可知,网络黑客于当时行动,以4000美元其价格,在暗网论坛售卖“上海随申码数据”,宣称获4850万“随申码”用户之个人信息,包括用户姓氏称号 、手机号码编号 、身份证号码数码 和”随申码“颜色类别,是重要敏感数据。而说“随申码”,乃是上海身为国际化大都市,在精细化、智能化管理方面,推出的重要举措一项 ,依靠“随申办”App 、支付宝小程序 、微信小程序等 ,政府能够给上海市民,提供多渠道地生活便利服务。但是,这般数量庞大的隐私数据,却成了网络上违法犯罪分子的能赚钱之物中的一个。往后,顺着“数字中国”战略的进一步推行,一旦国内关键部门、重点行业、重要应用程序里面的公民隐私数据被违法之人非法盗走,那便可能被境外势力用来做大数据深度提取分析,或者毫无顾忌地炒作从而制造负面的舆论影响,进而直接对我国社会稳定以及公民隐私安全构成威胁。
一是生物医疗数据,乃是境外窃密的“重灾区”。二是在2022年,于我国疫情防控特殊时期,境外势力趁机伺机趁火打劫,进而进一步加大了对我国医疗行业,特别是生物医药数据的网络攻击频次以及窃密力度。一方面,加大了对国内多家医疗机构内网数据库的窃密行径,妄图企图获取病人病情、药品研制、药品编码、药品数量等重要敏感信息;另一方面,还将目标瞄准存储公民生物医疗数据的国内重点应用程序开展持续攻击。2022年4月,处于北京、上海新冠疫情防控关键时期时,北京健康宝在使用高峰期遭受了境外网络黑客攻击。因国家技术保障支撑团队实施了有效应对,北京健康宝服务未受相关影响。然而,一旦这样重大的网络安全突发事件被境外势力达成目的,所产生的数据安全威胁将难以估量。在疫情特殊时期,我国推出的健康码大数据管理平台增强了疫情防控,保障了民生安全,推动了健康出行,在这些方面均发挥了重要作用。北京健康宝存有公民姓名,存有身份证号,存有联系方式,存有家庭住址,存有人脸识别,存有核酸检测,存有疫苗接种,存有健康风险,存有行程轨迹,存有来访登记等重要敏感数据。在我国网络安全处于战略承压期的大背景下,在我国网络安全长期处于高危风险期的大背景下,医疗数据安全与否会直接影响国家生物安全,医疗数据安全与否会直接影响人民生命安全,医疗数据安全与否会直接影响公民隐私安全,其面临的安全保障压力会呈现指数级增长,其面临的未知挑战风险会呈现指数级增长,总体形势不容乐观,安全防范刻不容缓。
一,“新基建”数据窃密,敲响国家安全“新警钟”。二,数字经济时代,信息基础设施有具体代表,像 5G 网络,工业互联网,数据中心,城际高速铁路,再者城市轨道交通等。三,融合基础设施,创新基础设施,这两方面内容。皆同属新型基础设施建设,也就是“新基建”。四,其主要框架体系由上共同构成。五,“新基建”本质为数字化。六,“新基建”领域数据安全问题,必然首当其冲,且日益突出。2022年4月,依据央广网的报道,国家安全机关成功侦破了首例为境外刺探、非法把我国高铁重要敏感数据予以提供的情报案件。在这个案件里,非法针对北京、上海等国内16个重点城市以及相应沿线的高铁线路,对中国铁路数据展开了非法采集,其中涵盖了高铁移动通信专网(GSM-R)的敏感信号,这些数据被直接应用于高铁列车在运行时进行控制以及行车调度指挥,其承载着高铁运行管理以及指挥调度等各类重要指令,这直接关系到我国高铁运行的安全以及旅客的生命安全。处于数字经济时代,因“新基建”项目大面积展开,境外势力针对我国“新基建”领域敏感数据的窃密行径定会成为常态,数据安全会敲响国家安全的“新警钟”,还会给社会经济稳定运行埋下未知的风险隐患。
(三)网络攻击到处都有:有国家背景同时有组织的境外网络攻击,是我国网络安全面临的现实紧迫威胁。
2022年,伴随网络空间大国博弈较量持续深入发展,美西方持续不断加大针对我国境内重要单位以及重点目标等方面的网络攻击频度,同时加大力度。
其一,境外网络攻击表现出无差别化特性。当下,世界超级强国有运用自身技术强项组建国家级黑客团体,针对别国展开网络攻击以及网络窃密等行径已颇为常见。在 3 月的时候,国内的 360 公司曾进行披露,有一个具有美国国家安全局背景的境外黑客组织 APT-C-40,这个组织对我国展开了无差别网络攻击,其攻击行为极为隐蔽,持续的时间长达十余年,目标对象包含了我国的党政机关,还有科研院所,以及高等院校,另外还有医疗机构,包括行业龙头企业,甚至关乎国计民生的关键信息基础设施运维单位等各行各业的机构组织。
一是网络攻击目标锁定科研重点单位,二是9月国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,三是9月360公司也发布了关于西北工业大学遭受境外网络攻击的调查报告,四是调查显示美国国家安全局下属的“特定入侵行动办公室”(TAO)使用40余种网络攻击武器,经此对我国西北工业大学发起上千次的攻击窃密行动,五是该行动窃取了学校大量关键网络设备配置,六是该行动窃取了学校网管数据,七是该行动窃取了学校运维数据等核心敏感信息。多年以来,西北工业大学为咱们国家培育了数目众多的军工领域顶尖技术人才,承担了载人航天、探月工程等几项国家重大专项课题任务,美国机构攻击的目的明显得很。与此同时,调查内部还发觉,“特定入侵行动办公室”针对我国好些网络目标开展了上万回的恶意网络攻击,掌控了包含网络服务器、上网终端、网络交换机、路由器、防火墙等数量以万计算的网络设备,疑似窃取到的高价值数据超出140GB。立足近年网络攻击的态势情形来看,境外国家级别的黑客组织所开展的猖獗活动,将会越发增多起来,且愈演愈烈,我国的网络安全正处于,并且将会在长期处于一种前所未有的战略承压状态时期,以及高危风险的时期,这样的一种特征,在相当长的一段时期之内是不会发生改变的。
(四)网络上存在着迷惑民众、带来灾祸的乱象:网络谣言是阻碍网络空间清朗建设的一种乱象,网络诈骗也是阻碍网络空间清朗建设的一种乱象且是乱象的根本所在。
2022年,国内整治网络空间乱象的压力,远远超过了以往,特别是,网络谣言与虚假信息,以及网络诈骗行为所带来的社会危害程度,最为显著。
其一,网络谣言以及虚假信息,属于网络治理当中的一个严重弊病。互联网技术持续迭代,网络新媒体、自媒体传播速率不断加快,在此情形下,网络谣言凭借更为隐蔽、更为恶劣的全新方式,持续造谣并传播各类虚假信息。依据中国互联网联合辟谣平台所进行的梳理数据分析表明,在2022年,国内网络谣言以及虚假信息,主要集中于以下几大方面,即歪曲解读国家政策内容,编造涉疫虚假信息,恶意拼凑剪辑视频,虚构炒作社会事件。例如,1 月至 11 月期间,境外势力以及不法分子,陆陆续续地恶意虚假编造内容,包括“大陆将开放进口日本‘核食’”,还有“首钢滑雪大跳台是核电站”,以及“核酸检测和抗原检测的采样棉签有毒”,另外有“富士康郑州科技园 726 房发生死亡事件”,再有“长沙用集装箱运送阳性患者”,还有“库尔勒在建 5 万 -10 万人方舱”等网络谣言和虚假信息。在网络空间里这些虚假谣言,严重失实,被中央网信办以及中国互联网联合辟谣平台纳入清单之中列为辟谣榜典型案例,其造成了危害国家安定的后果,还导致损害政府形象现状,并且使得社会恐慌加剧,进而扰乱了社会秩序,也对公众利益造成损害,给网络空间治理和网络生态健康建设带来极大冲击。
首先,电信网络诈骗是影响社会良好秩序稳定的一大毒瘤。其次,在2022年的时候,电信网络诈骗犯罪呈现出持续多发且极为高发的态势。再者,犯罪分子是利用网络所具备的虚拟性、匿名性特征的。然后,他们大肆地去从事网络违法犯罪活动,其手段变得日益复杂起来。另外,全新的骗术不间断地涌现出来。最后,在犯罪数量这一方面,依据公安部所给出的数据表明,截止到2022年11月底,全国总共破获了电信网络诈骗案39.1万起,同比上升了5.7%,抓获犯罪嫌疑人数同比上升了64.4%。当下,在犯罪形式这一方面,电信网络诈骗展开的形式主要有冒充公检法机关,利用跨境电话,仿冒App,诱导转账,发送涉诈网络,其中,利用App进行诈骗已然成为当前电信网络诈骗案里主要犯罪手段的其中之一,大约占到整体案发量的六成,具备很强的迷惑性与欺骗性,它对网络空间以及社会稳定所造成的冲击影响无法估量。
二、2022 年国家应对网信领域风险的主要举措
面对我国网络安全以及信息化发展进程里碰到的新形势,还有新挑战,以及新问题,以国家领导人同志作为核心的党中央,总揽全局,沉着应对,高瞻远瞩,把舵领航。党的二十大立足推进国家安全体系和能力现代化的战略层面,对完善国家网络安全治理体系给出新的部署,促使我国网信事业朝着纵深方向发展,繁荣且有序,稳步并前行。
以顶层规划作引领,籍由全局性战略部署,对网信发展以及安全予以统筹。
2022年,为切实推动网信事业安全且繁荣地发展,党的二十大报告提出好些重要部署要求,诸多并列部署要求有这些,“加快建设网络强国、数字中国”,“健全网络综合治理体系,推动形成良好网络生态”,“强化网络、数据安全保障体系建设”等,还首次用要专章形式对于“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”展开全局部署呢,这下可给力啦,为今后国家网络安全和信息化的发展定下了主旋律,定下了主基调,更奏响了最强音。
与此同时,党中央的顶层规划设计,自始至终,贯穿了全年的网信工作。在2022年1月发布的《“十四五”数字经济发展规划》里,明确地提出,要建立与健全数据安全治理体系,研究并完善行业数据安全管理政策。推动着提升重要设施设备的安全可靠水准,增强重点行业数据安全保障的能力。支持开展常态化的安全风险评估,加强网络安全等级保护以及密码应用安全性评估,诸如此类。每年 3 月,国务院于《2022 年政府工作报告》当中再度着重强调,将强化网络安全、数据安全以及个人信息保护作为全年段之内政府工作的重点内容。从“十四五”期间所制定的发展规划,直至年度政府工作报告,而后延伸至党的二十大进行全局统筹,这一系列经过精心谋划的顶层全局性规划指导谋略所发挥出来的全面规划布局以及把握方向引领前行的关键作用,促使网信工作在全力抵御全局性、系统性风险之时,能够成功达成稳定且有序地朝着一个明确方向大步向前迈进的目标,进而拥有了坚实有力的战略支撑保障以及清晰明确的方向引领指示标记。
将依法治网当作重点,借由法治化战略布局,去构建良法善治的全新格局。
2022年,国家进一步强化了前期法规所指的纵深推进和落地实施,此前期法规基于去年颁布的《数据安全法》与《个人信息保护法》 ,目的在于应对数据安全风险产生的严峻威胁。2月,《网络安全审查办法》正式施行,此办法由国家网信办等十三部门联合修订发布,此次《办法》把网络平台运营者开展的数据处理活动纳入网络安全审查范畴,该数据处理活动会影响或者可能影响国家安全,并且明确要求掌握超过100万用户个人信息的网络平台运营者,若赴国外上市必须申报网络安全审查,这有力夯实了国家数据安全保障基石,使得企业赴国外上市融资必须坚守国家安全底线。
同时,7月,国家网信办公布了《数据出境安全评估办法》,该《办法》明确提出,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法,规定了应当申报数据出境安全评估的情形,提出了数据出境安全评估的具体要求,明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。规范数据出境活动,国家得以进一步促使数据跨境安全、自由地流动,借此实现保护个人信息权益,维护国家安全以及社会公共利益的目的。
依托专项行动,发挥头悬利剑的效应,以重拳整治网络空间的乱象。
在数据安全保护范畴内,国家进一步加大了对网络安全、数据安全以及个人信息的保护程度。按照《网络安全法》《数据安全法》以及《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等相关法律法规必备要求,国家网信领域有关主管部门借由执法约谈、责令整改、通报批评、暂停业务、处置相关责任人等处罚形式,对危害国家网络安全、数据安全、侵犯公民个人隐私信息等违法行径加以严厉打击。在2022年7月的时候,国家网信办依据相关法律,针对违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为,实施了处以80.26亿元人民币罚款的举措,借由头悬利剑的方式营造强大声势以及有力震慑,达成以一儆百的效果,进而教育引导国内互联网企业依法合规运营,推动网络安全朝着规范有序的方向发展。
国家相关职能部门,在治理网络乱象这件事上,开展了多个专项整治行动。2022年,国家网信办持续深入推进“清朗打击网络谣言和虚假信息”专项行动,督促指导微博、腾讯、抖音、快手、小红书、豆瓣等网站平台,加强监测查证,做好全面排查,重拳整治疫情防控、突发事件、社会民生等领域的造谣传谣行为。与此同时,国家相关部门予以积极开展联合行动,深入地对电信网络新型违法犯罪展开整治,构建国家涉诈黑样本库,搭建互联网预警劝阻平台,切实去维护人民群众的切身利益。
三、结 语
2022年,是中国网络安全事业发展极不平常的一年,我们遭遇的风险挑战一直风高浪急,承受的外部高强度打压更是惊涛骇浪,面对从未有过的历史机遇以及从未有过的风险挑战,我们清楚知道:温室内长不出参天大树,畏惧的人干不出伟大蓝图大业。
在以国家领导人同志为核心的党中央坚强领导下,在其把舵领航下,国家始终立足关乎网信事业长远发展的重大问题,作出前瞻性思考,进行全局性谋划,开展战略性布局,持续强化相关职能部门与产学研用的工作衔接,坚实统筹发展与安全工作,牢牢织密安全防线,形成体系合力,攻克诸多长期想解决却未解决的难题痛点,办成诸多过去想办却未办成的大事要事,网信发展成就令人可感、可知、可敬。
在2023年,由于中美大国博弈较量不断持续深入,并且网络技术也在快速迭代,我国网信领域将会面临全局性风险,系统性风险,未知性风险,以及诸多挑战,而且这些风险和挑战只会远远超过以往,呈现指数递增的态势。我们要将历史、现实以及未来发展贯通起来予以审视,把近期、中期还有远期目标统筹起来加以谋划,紧紧盯住实现中华民族伟大复兴以及网络强国奋斗目标的那些重大战略问题,抓住主要矛盾以及矛盾的主要方面,聚焦重点领域与关键环节,拿出一种类似“愚公移山”的干劲,一种如同“铁杵磨针”的恒劲,一种好似“咬定青山”的韧劲,保持“千磨万击还坚劲,任尔东西南北风”这样的定力,如此才能够在新的一年当中推动网信事业发展建设做到未雨绸缪、把握主动、蹄疾步稳、走深走实。
(本文刊登于《中国信息安全》杂志2023年第1期)
暂无评论内容