毛片免费视频,精品亚洲欧美高清不卡高清 ,欧美性猛交xxxx黑人

牟承晉：網絡信息安全是網絡強國的重中之重

點擊：9773 作者：牟承晉來源：昆侖策網【原創】發布時間:2021-02-10 09:49:19

辛丑牛年的春天來了。央視網廣而告之，習近平引經據典縱論網絡強國，為網絡強國“排兵布陣”。

“君子務本，本立而道生”。過去的庚子鼠年，伴隨新冠肺炎病毒疫情的肆虐、美國總統“民主”大選的混亂、美國放任斷網斷服的“自由”等等，我國網信業界更加深刻地揭示和認識到了網絡信息空間安全的根源和本質。

因特網對世界經濟科技社會進步的推動有目共睹，對各國主權、安全和發展利益的安全威脅也日益加劇。

信息和通信技術及服務（簡稱ICTS）的供應鏈，是一個復雜且動態演變的生態系統（及產業鏈）。近幾年來，網信安全的風險和威脅被溯源和發現，多來自于ICTS 的供應鏈，所造成的后果之大和影響之廣，遠不是傳統黑客行為所能企及。無論美國、俄羅斯及歐洲主要國家，全球網信業界都不能不重新認識、審視和學習因特網不斷涌現的新知識、新技術、新問題、新視野，重視和加強風險管理、風險評估和風險應對，下大氣力挖掘和解決網絡信息安全的本源，開拓堅持維護各國主權、安全、發展利益的網信空間新天地。

美國國家安全戰略提出“網信空間武器化”，以及要求“國防部的所有領導者都有責任將數據視為武器系統”。美國依仗網絡科技優勢和對因特網指揮與控制的強勢，積極部署和驅動網絡戰、數據戰、信息戰，霸道的博弈目的和手段非常明確。這清楚地表明，網絡信息空間的安全威脅，已經上升到全面、綜合、立體、多元、非常規的網絡信息戰爭層面。

“十四五”規劃開局第一年的春天，網絡信息安全作為建設網絡強國、數字中國、智慧社會重中之重的使命和任務，明確地擺在全黨、全國、全軍和全體網信業界專業從業人員面前。

一、網信空間的武器化

目前的一般定義，網信武器（Cyberweapon）是組合一種或多種武器化（Weaponizing）網信能力的進攻性手段（又稱為Agent）。包括相關軟硬件設備、材料、服務、人員，以及自主可控所需工具的交付和部署，作為網信攻擊的一部分，用于軍事、準軍事或情報之目的。

“網信武器”具備三個主要特性：

1）由國家或有組織的支持和施用；
2）以支持間諜活動或使用武力達到既定目的；
3）針對特定目標。

2020年6月19日，美國國家安全局（NSA）的網信安全局（Cybersecurity Directorate）高調宣布其研發的一款“安全DNS軟件”，很能說明問題。該軟件：

● 用于DNS 遞歸（域名空間的入口）解析服務；

● 強調具備“指揮與控制”（C2）的功能和作用之定位。

鑒于網信安全的“武器技術”是NSA的首要任務之一，其所開發的“安全DNS軟件”，顯然與網信空間的“武器化”相關。在網信空間，諸多網絡信息服務供應鏈和行為“被武器化”，沒有明確和可預判的邊界、國界和跨界。

“被武器化”，即被利用數據、工具和服務作為武器攻擊對手，是攫取、搶奪、侵占網絡信息價值和利益的強力手段。

1、關鍵技術被“武器化”

關鍵技術尤指網絡通信的基礎核心技術，而不僅限于應用程序和代碼。

以2019年2月1日第一次DNS“執行日”（Flag Day）為基礎，2020年10月1日的全球互聯網（Internet）第二次DNS“執行日”行動，由開發DNS軟件和提供DNS服務的廠商以及相關機構的一個聯盟組織和實施，在DNS軟件協議和技術規范上進行了影響深遠的重大變更和革新，被稱為是“無縫過渡到下一個30年的DNS時代”。

不同的是，第二次DNS“執行日”并沒有廣泛宣傳，且該聯盟網站上僅在英文、西班牙文和日文的網頁中作了通告，并列的中文頁面卻沒有更新第二次DNS“執行日”的具體時間（10 月1 日）。這個蹊蹺的“疏忽”（或是故意“放水”），使我們不得不警惕，因為DNS軟件核心技術在被壟斷的同時，（包括美國國家安全局）持續地增加新特點和改進功能，又強調要阻止和“懲罰”不合其規的行為；而中國互聯網（Internet）上絕大多數用戶，目前所使用的DNS軟件，幾乎都是開源（即受控）的，也多為“不合規”（包括過期和廢棄）的軟件版本。

“武器化”之所以用于形容關鍵技術，是因為關鍵基礎技術既有排他性（即維護和保持優勢及對應用的監控和滲透），又有制約性（即隔離和壟斷以及利益攫取）。打壓和遏制中國網絡的崛起和自立自強，是關鍵基礎技術被“武器化”的一種（且不是唯一的）特定表現形式。

2、數據治理被“武器化”

網信空間（Cyberspace）的一般定義是：全球信息化環境由物理網絡（包括地理位置）、邏輯網絡（如協議、業務、數據）、網信行為（獲取數據構建態勢感知的一種方式）三個維度組成。

直觀上看，實體貨物貿易需要運輸、存儲和通關，容易控制。互聯網絡的交互與信息服務，則通過滲透、契合與交融即可實現，且防不勝防，除非“脫鉤”。

網信應用實踐中，數據不僅是戰略資源和資產，也是國家主權的組成部分以及重要的開源情報（OSINT）。例如：

● 歐盟通過保護數據的立法和執法，進而提出構建“歐洲互聯網”的設想，欲藉此奪回數據主權。

● 散播虛假消息成為網信空間信息戰的主要形式，直接威脅國家政治安全和社會穩定。
● 在網信空間的對抗中，一個至關重要的環節是“運籌安全”（OPSec），旨在對關鍵信息的保護、風險評估以及實施對策，以避免或緩解“后顧之憂”。

因此，“武器化”之所以被用于數據治理，是因為數據既兼顧攻與防的屬性和行動保障，又具有戰略資源儲備的實用價值，也是數字經濟和智慧社會的基石。

3、網信空間被“武器化”

2020年9月29日，美國外交關系協會（Council on Foreign Relations）發布一份專題報告：“將數字貿易武器化 – 建立一個數字貿易區以促進線上自由以及網信安全”。報告的作者，是2011年至2015年期間，擔任美國國家安全委員會網信安全政策部主任的羅伯特•科內基（Robert Knake）。

1）該報告提出，為打贏對中國的數字貿易戰，須建立民主國家互聯網（Internet）。

⑴ 數字貿易區的“民主數字供應鏈”路線圖是：

● 美國及其伙伴在目前自由貿易協議的基礎上，制定數字貿易和數據本地化的路線規則，建立對所有成員國公民的隱私保護措施；

● 實行成員國對非成員國數字商品的征稅；
● 聯合制裁參與被禁活動的非成員國；
● 投資改善全球網信安全；
● 確保成員國之間不進行單獨信號情報（SIGINT）活動，互不干擾民主程序。

⑵ 對美國而言，此項計劃亦有緊迫性，因為“窗口期很短”。

歐洲越來越朝著自己的方向發展。十年內，真的會看到歐洲擁有一個跟美國和中國都不同的互聯網。到那時，要將這些重新整合回來將非常困難。因此，現在是集中精力思考，如何為此制定道路規則的時候了。

⑶ 建議通過談判產生一個建立共同標準和實踐，并排除不愿受這些標準約束國家的數字貿易協議。

2）該報告認為，互聯網（Internet）的“碎片化”將分為美國、歐洲和中國三個板塊，必須制定新的互聯網治理方針：

⑴ 美國應該改變外交政策，從推動一個全球性開放的互聯網（Internet），轉而保存一個連接民主國家數字經濟的互聯網（Internet）。

⑵ 美國必須放棄，過去30年來期待信息自由流動的全球互聯網（Internet）改變中國的美好愿望。

⑶ 美國必須做的，是提出一個打擊中國的新方案，不要繼續迷戀開放的、可相互操作的、可靠的全球互聯網（Internet）的游戲。

3）該報告強調，美國最重要的優勢是其盟友。

美國的最佳策略是跟民主國家合作，將其價值觀植根于數字貿易，把數字貿易與促進開放的互聯網相連。要做到這一點，就必須形成一個數字貿易區，將民主價值觀與數字市場在線準入聯系在一起。

⑴ 之所以用“武器化”這個詞來形容數字貿易，是因為美國有太多還沒有使用的“武器”，美國和其民主盟國有足以改變中國行為市場準入的巨大杠桿，到目前為止，美國還未使用這些工具，因此，建議數字貿易武器化以迫使中國改變其行為。

顯然，互聯網（Internet）的互聯性（Networking）、互通性（Interworking）、互操作性（Interoperability），已是有條件、有選擇、有約束（限制）的了，或在事實上已被“碎片化”。

網信空間被“武器化”，在不同階段展現不同的形式和作用，以達到不同的目的。互聯網（Internet）趨于人為的“碎片化”（或“巴爾干化”），是網信空間被“武器化”的（杠桿）表現形式。

⑵ 數字化時代，網信空間“武器化”不再是一個軍事術語，而是“直擊要害”（collateral damage）的現實。在非常規性的對抗中不僅是攻與防一體化的工具，而且是打壓和封鎖的手段。回避或姑息網信空間“武器化”，將不可避免地導致“被邊緣化”或被“釜底抽薪”。

2017年或更早些時候，“武器化”是政客的流行術語。如今，“武器化”被認為對于人類社會學（含意識形態）具有建設性的指導意義。由國家或有組織的支持“武器化”網信能力的組合，構成“網信武器”并針對特定目標施用，表現為局部或局域的“信息游擊戰”。中美意識形態斗爭的長期性、震蕩性和不確定性，突出地反映在網信空間治理（及地緣政治格局）方面，包括（但不限于）：數字貿易、數字金融、數字科技、數字市場、數字現代化，其焦點是數據治理，或互聯網（Internet）的“碎片化”必將成為不可逆的趨勢。

4）扭轉非對稱的態勢：

⑴ 戰略備份不應是傳統性的物理復制，而應是立足于網信空間數字“武器化”的轉型和創新，尤其是跨領域、跨行業、跨部門的共識與聯合行動。

⑵ 數據治理的優先重點是保障在對抗中的“運籌安全”，因此必須建立統一指揮與控制的體系和執行機制，以及重塑統一平臺的自主大系統服務模式及可控常態管理。

⑶ 重視和加強關鍵基礎技術（包括協議及規范）的研究和開發，填補缺口、彌補差距。在尊重互聯網（Internet）歷史沿革的同時，避免沿襲美制的盲區、誤區或陷阱。

二、將數據視為武器系統

2020年9月30日，美國國防部發布《數據戰略》（《Data Strategy》）提出，將國防部轉變為以數據為中心的業務部門（Enterprise）；所有國防部的領導者都有責任將數據視為武器系統，并管理、保護和使用數據，以達到作戰和行動效果。

知彼知己百戰不殆，他山之石可以攻玉。美國國防部的數據戰略，對我們堅定不移地建設網絡強國、數字中國，有反其道而行之克敵制勝的重要借鑒、參照、啟迪意義。

1、要點

1）愿景（Vision）：國防部是一個以數據為中心的機構，快速和規模利用數據，發揮運籌優勢（Operational Advantage）并提高效率。

美國陸軍網戰司令部已將電子戰和信息戰融合為“信息優勢”（Information Advantage），并將逐步替代“信息作戰”（Information Warfare），以支持“決策優勢”（Decision Advantage）。

2）重點領域（Focus Areas）：“數據戰略”著重于必須與作戰和行動的基層單位（特別是作戰人員）密切合作。初步的重點領域包括：

● 在所有領域聯合作戰 – 戰場上利用數據謀取優勢；

● 高級領導者的決策支持 – 利用數據改善國防部管理；
● 業務分析 – 利用數據推動所有各級各職的明智決策。

2、八項指導原則（國防部所有的數據工作基礎）：

⑴ 數據是一類戰略資產 – 國防部數據是高附加值的“商品”，必須以能夠帶來直接和持久軍事優勢的方式加以運用。

⑵ 統一數據管理 – 國防部必須指派數據管理員、數據監管員以及一系列相應的數據管理服務器，以實行整個數據生命周期的問責制。

⑶ 數據行為準則 – 國防部必須將行為準則置于所有想法和行動的首要位置，因為這與數據的收集、使用和存儲方式有關。

“數據行為準則”（Data Ethics）的一般定義，是負責任地和可持續地利用數據。

⑷ 數據收集 – 國防部必須在設計之初就采用電子化數據收集，并始終維護該數據的“血統”（起源及關聯關系）。

⑸ 業務范圍的數據訪問和可用性 – 國防部數據必須通過適當的機制，提供給所有授權個人和單位使用。

⑹ 用于人工智能培訓的數據 – 用于人工智能（AI）培訓和算法模型的數據集，已成為國防部最有價值的數字資產，必須建立一個管理整個數據生命周期的框架，并提供受到保護的可見產物和承擔責任的委托業務。

⑺ 適合用途的數據 – 國防部必須在數據收集、共享、使用、快速數據合成以及最大程度減少任何意外偏差時，認真考慮行為準則方面的任何問題。

⑻ 合規性設計 – 國防部必須實施多種信息技術（IT）解決方案，為信息管理生命周期全面自動化、適當地保護數據以及維護端到端的記錄管理，做好準備。

3、必須具備的四項基本能力：

⑴ 架構 – 由業務云和其他技術支持的國防部體系架構，必須圍繞數據，并能夠比對手更快地適應之。

一般性定義，“業務云”（Enterprise Cloud）是一個統一的信息技術（IT）運營環境，將私有云、公共云和分布式云融合在一起，為管理任何云中的基礎設施和應用提供單一控制點，為云運營商和消費者提供一致、高性能的云交付服務，及應用一級無縫的體驗。

⑵ 標準 – 國防部采用一系列標準，不僅包括用于管理和利用數據資產的一般性公認方式，還包括用于表示和共享數據的成熟和成功方法。

⑶ 治理 – 國防部的數據治理從創建到部署提供對所有層次數據的有效管理所需之原則、策略、流程、框架、工具、測量標準和監督。

⑷ 人才與文化 – 國防部的工作人員（各級各職務的軍人、文職人員和承包商）將越來越具備處理數據的能力，做出基于數據的決斷，制定基于證據的政策并實施有效的流程。

4、必須實現的七個目標（VAULTIS，按以下7個單詞的首字母排列）：

⑴ 使數據可視（Visible） – 使用者可以找到所需的數據；

⑵ 使數據可訪問（Accessible） – 使用者可以檢索數據；

⑶ 使數據易于理解（Understandable） – 使用者可以識別數據內容，上下文以及適用性；

⑷ 使數據關聯（Linked） – 使用者可以通過固有的關系以利用數據元素；

⑸ 使數據可信賴（Trustworthy） – 使用者可以對數據的各個方面充滿信心，以作出決策；

⑹ 使數據可互操作（Interoperable） – 使用者對數據具有共同的表示和理解。

⑺ 使數據安全（Secure） – 使用者知道，數據受到保護免于未經授權的使用和操作。

5、前進方向

為了實施數據戰略，各相關單位將制定可測量的數據戰略實施計劃，由國防部首席數據官（CDO）和國防部數據委員會監督。數據治理群體和用戶團體將繼續合作，確定挑戰，開發解決方案，并將最佳實踐及所有數據利益與受眾分享。

三、信息通信技術及服務供應鏈安全

根據2019年5月15日特朗普發布的13873號總統行政令《保護信息和通信技術及服務供應鏈的安全》（Securing the Information and Communications Technology and Services Supply Chain），2021年1月29日，美國商務部發布《信息通信技術及服務供應鏈安全暫行規則》。

請特別注意：

1、（術語）定義

⑴ “外國敵人”（Foreign Adversary），指長期從事于或嚴重危害美國國家安全以及美國人民安全保障的任何外國政府或外國非政府人員。

⑵ “ICTS 交易”（ICTS Transaction），指任何信息和通信技術及服務的采購、進口、轉讓、安裝、經營或使用，也包括一攬子交易。

⑶ “敏感的個人數據”（Sensitive Personal Data），指：

● 在具體地區運營的美國企業維護或收集的個人身份信息（即可識別個人的數據），并在12個月內涉及100萬人（以上）；

● 個人基因測試的結果。

2、（規則）目的

總統行政令，旨在減少信息和通信技術及服務（ICTS）供應鏈中的安全漏洞，避免敏感信息被泄露。商務部認定，以下外國政府或外國非政府人員構成“外國敵人”：

⑴ 中國，包括香港（列“外國敵人”第一位）；
⑵ 古巴；
⑶ 伊朗；
⑷ 朝鮮；
⑸ 俄羅斯；
⑹ 委內瑞拉，馬杜羅獨裁政權。

3、（審查）交易

⑴ 所列各項集成的軟件、硬件及任何其它不可或缺的產品或服務中，八類32項必須審查的交易，包括：

—— 核心基礎設施與互聯網協議IP和互聯網路由系統（直接關系協議、協議棧和路由解析的指揮與控制）；

—— 核心基礎設施內容分發網絡系統CDN（直接關系服務器境外代管、托管、遠程控制）；
—— 核心基礎設施互聯網協議和多協議標簽交換系統MPLS（直接關系供應鏈安全）；

⑵ 數據托管或計算服務不可或缺的軟件、硬件或任何其它產品或服務，包括使用、處理或保留或預期使用、處理或保留敏感內容的軟件定義服務，例如虛擬專用服務器在ICTS交易之前的12個月中的任何時候，有超過100萬美國人的個人數據，包括：

——互聯網托管服務；

——代管服務；
——內容分發服務）。

4、重大警示：

我國黨政機關、金融科研機構、企事業單位等，大量業務數據和應用服務被代管、托管在境外（主要是美國）。按照美國商務部定于2021年3月22日生效的《信息和通信技術及服務供應鏈安全暫行規定》，中國被列為頭號“外國敵人”，無論在中國境內的網絡基礎設施還是境外的代管、托管和內容分發（CDN）服務，都將受到美國政府的“安全”審查，并隨時可以“安全”審查和發現“安全”問題為由，對中國網絡任一構成部分（特別是直接關系供應鏈安全的核心基礎設施和境外代管托管服務），“依法”實施徹底的刪除（斷服）和制裁（斷網）。

這絕不是危言聳聽！白紙黑字，明明白白！我國10億網民，政出多門的監察監管執法部門，想明白、看明白、聽明白了嗎？準備好如何應對了嗎？

也許，我們需要壯士斷腕的勇氣和魄力，對涉及國家核心、敏感、重要的關鍵數據和服務，果斷切斷在境外的代管、托管以及跨境傳輸，切斷美國對我國網絡信息空間服務的遠程控制，鼓勵全體網民、網信業從業者“立足自主創新、自立自強”，奮起愛國自救。

四、建言建議

習近平說，“沒有網絡安全就沒有國家安全”，“建設網絡強國，要有自己的技術”，“要有良好的信息基礎設施”，“要有高素質的網絡安全和信息化人才隊伍”，“要積極開展雙邊、多邊的互聯網國際交流合作”。

我國民間和社會各界，圍繞創建我國主權網絡的非主流自主創新很多，人才很多，長期受到壓抑、打擊、褻瀆、排斥，長期得不到公正、公平的關懷、支持和對待，很不正常。反對、抵制和消極對抗自主創新的大有人在。大敵當前，匹夫有責。對于我國網絡信息領域的安全和發展，是時候暢通言路、激活創新、百家爭鳴、百花齊放，人人為建設網絡強國、數字中國獻計獻策、盡心盡力了！

經多方征求意見，鄭重建議：

1、打破現有不利于我國網信領域“立足自主創新、自立自強”的體制機制，以強化解決網絡信息安全為突破口和網絡強國抓手，設立中共中央、中央軍委直接領導下的“國家網絡信息安全保障總局”，實施攻防結合的總體戰，高質量地提升體系化能力，高度集中統一指揮，抓網信安全和網絡強國一竿子插到底。

2、矯枉過正，盡快出臺激勵創建我國主權網絡的一攬子傾向性政策，鼓勵在現有網絡框架上以保障安全為前提大膽創新改造；不拘一格降人才，聚天下英才而用之。堅決將里通外國、違法亂紀、營私舞弊、因循茍且的害群之馬繩之以法。

3、相關主管部門主動檢討“規模部署IPv6”的失誤，徹底清理整頓涉嫌重大營私舞弊、欺騙中央問題的機構和單位，堅持“堅定正確的政治方向、艱苦樸素的工作作風、靈活機動的戰略戰術”，堅定不移地推進自主創新建設網絡強國。