網路安全防務

A. 2020年是中歐建交幾周年

2020年是中歐建交45周年。

中歐作為世界兩大力量、兩大市場、兩大文明，要牢牢把握相互支持、團結合作的大方向，越要堅定不移推動中歐全面戰略夥伴關系健康穩定發展，為囯際社會抗擊疫情、恢復經濟、維護正義注入更多正能量近年來，中國和歐盟雙邊關系進一步加強。

注意：

在過去40年裡，中歐經濟合作取得了重大成績。歐盟駐華代表團副團長卡門·卡諾（Carmen Cano）說，我們應該進一步拓展雙方的合作空間、挖掘合作潛力，共同推進經濟可持續增長。

當前中國與歐盟在外交、安全、防務、網路安全和法治等方面都有合作，但這僅僅是初級合作，未來我們要在文明夥伴關系的基礎上，加快推動雙方綠色城市建設。加強雙方人員交流，增進雙方民眾之間的了解，才會為推進中歐全面合作奠定堅實基礎。

B. 外國對互聯網監管有哪些「狠招」

美國:依法管網,多級控管
美國是互聯網的誕生地,也是在互聯網監管方面法律最完備、機構最健全、技術最先進的國家之一。總的來看,美國在互聯網監管方面有如下幾大特色。
第一,依法管網。早在
1977年,美國便頒布了《聯邦計算機系統保護法》,開創了將法制引入網路空間的先河。可以說,互聯網在美國每向前發展一步,法律都會如影隨形般地緊緊跟
隨。正是與互聯網活動有關的法律體系,使行業准入、數據保護、網路溝通、消費者權益保障等網路行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網上違法、
犯罪行為受到了法律震懾。
第二,與時俱進。進入
21世紀以來,隨著恐怖主義等非傳統安全領域的威脅日益突出,以及即時通信、社交網站等新興網上通信、傳播工具的出現,美國一方面努力通過立法完善對通過
網路散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監管手段,以加強對個人隱私信息外泄的防範,為公眾提供安全、放心的上網環境。
2012年 2月,美國政府提出《互聯網用戶隱私權利法案》,要求企業在使用網民數據時必須保持透明,並保證用戶的數據安全。
第三,力量整合。近年來,美國相繼成立了「反擊網路黑客指揮部」、「國家網路安全與通信整合中心」等專門機構,整合聯邦政府不同部門的網路監管職能,及時發現、阻止和懲處網上違法、犯罪行為。
加拿大:強調「自我規制」
加拿大對互聯網的管理強調既要運用法律手段,更要引導主管機關培養業者的自律性。加拿大政府將負面的網路輿論信息分為兩類:非法信息與攻擊性信息。前者以法律為依據,按法律來制裁;後者則依賴用戶與行業的自律來解決,同時輔以自律性道德規范與網路知識教育。
在互聯網監管機構體繫上加拿大堅持官方機構和民間機構並重,各負其責。官方機構包括加拿大皇家騎警、加拿大安全情報局、加拿大通信安全研究院、加拿大消費者事務局、加拿大網路事件反應中心等,而民間機構則主要包括加拿大標准委員會、加拿大網路運營商聯合會等。
對互聯網內容的規范上,加拿大主要採取「自我規制」的手段,即通過國家正式授權,由行業自行對網路內容進行管理。「自我規制」實踐的根
本價值取向就在於保持和促進網路表達自由和信息的自由流動,推進對有爭議和攻擊性網路信息的糾紛解決機制的形成。加拿大實施網路實名製法律意在要求互聯網
行業實行嚴格自律。
墨西哥:完善立法,遏制謠言
隨著墨西哥經濟的增長,其網路信息產業蓬勃發展。然而,信息化進程在給墨民眾帶來極大便利的同時,有關互聯網的不文明行為和犯罪活動也隨之大幅增加,面對層出不窮的網路犯罪問題,墨西哥政府探索通過完善立法等多種方式對網路謠言說「不」。
墨西哥東部韋拉克魯斯州2011年9月專門出台新的《動亂法》,首次對網路犯罪的量刑提出明確界定標准,規定在互聯網上製造和發布假新
聞的行為構成「破壞社會穩定罪」,將依法追究刑事責任。塔巴斯科州等多個自治州也正在加快立法步伐,以填補網路監管方面的法律空白,震懾網路犯罪和網路上
的不文明行為。
同時,墨西哥當局不斷增加網路安全監管方面的預算開支,通過聘請更多的網路技術人才來擴建「網路安全軍」,意在打擊通過網路散布販毒、販賣人口信息等趨於復雜化的網路犯罪行為。
此外,墨西哥許多政府高官帶頭在社交網站開設實名賬戶,直接同普通網民進行溝通和交流,引導民眾樹立文明上網之風。墨西哥一些國會議員和學者還強烈建議政府應適時啟動社交網路實名制。
阿根廷:互聯網監管,重在保護青少年
阿根廷政府曾出台一系列關於消除數字鴻溝的計劃,旨在於2015年前實現阿根廷國內1000萬家庭接入互聯網的目標。有關數據顯示,目
前阿根廷互聯網用戶較其他拉美國家更為年輕化。互聯網的普及和青少年廣泛使用網路也滋生了一系列問題,目前阿政府和社會為規范青少年上網花費了較大精力。
阿根廷主流媒體《國民報》在其評論文章中指出,由於互聯網發展迅速,規范互聯網使用的法律法規滯後性明顯。推動法律監管具有重要的現實意義,例如需要明確的法律規定來保護青少年健康使用網路。同時,依靠法律對電子商務進行監管,可以有效保護使用者權益。
當前,阿根廷立法機構加大推動互聯網管理的相關立法進程,各界強烈要求立法管控幾項網路犯罪,包括藉助網路交友手段實施性侵犯、在社交網路偽造名人身份實施犯罪、各類網路暴力事件、網路服務商及搜索引擎對隱私的保護不力、網路著作權侵犯等。
英國:法律劍指網路誹謗
英國司法界專家曾公開表示,必須針對互聯網,尤其是社交網站屢屢出現侵害公民名譽和隱私的行為進行立法,以保護公民不受虛假信息的侵
害。他指出,目前互聯網上不斷呈現「暴民統治」的狀態,一些人隨意散布他人隱私,誹謗和污衊他人名譽,甚至出現了聲勢浩大的「社交網路審判」現象,這些情
況對受害人造成了持續的傷害,有時甚至不可修復。
英國現行誹謗法規定,損害他人利益、品格和名譽的內容一旦發表,就會被認定為誹謗,而直接或間接傳播相關內容的人也可以被起訴賠償。
法國:依法管網,嚴格規范
在法國,網路安全已經上升到國家戰略層面。2012年7月,法國參議院公布的伯克勒報告,將網路安全稱為「世界的重大挑戰,國家的優先問題」。
近年來,法國政府通過制定相關法律、成立專門機構、應用新技術等綜合手段管理網路。首先,多項法律相繼出台,如《互聯網創作保護與傳播
法》和《互聯網知識產權刑事保護法》、《數字經濟信心法》、《國內安全表現規劃與方針法》等。其中許多措施,專門針對網路犯罪。如要求網路運營商對含有非
法內容的網站進行屏蔽,並對盜用他人網路身份從事犯罪活動進行嚴懲。
其次,法國還成立了多個部門,負責網路調查和安全。司法系統內成立了專門打擊網路犯罪的部門,該部門扮演網路警察的角色。此外,還成立
了負責技術痕跡和信息處理的警察部門,並在大區級司法機關配備網路犯罪調查員。在技術層面,內政部設立了非法網站信息平台,網民可以匿名舉報有違法信息的
網站。在警方確認信息違法後可對信息發布者提起訴訟或予以拘留。
西班牙:專家呼籲完善立法
西班牙的互聯網普及程度比較高,而使用社交網路的人數近年來也出現了顯著增長。據統計,目前西班牙的網民數量占總人口的比例約為
66.4%,而使用社交網路的網民數量占總人口的比例也高達49%。有媒體援引西班牙IE商學院信息系統和技術學教授恩里克·丹斯德話指出,目前西班牙在
網路監管方面最重要的法律是2002年頒布的《信息社會服務法》。除此之外,西班牙政府在2011年年底還通過了名為《可持續經濟法最終第二規定》的所謂
「辛迪法」。 根據此間媒體報道,「辛迪法」通過後,關閉一家網站只需7至10天的時間。
荷蘭:網路監管維護公民權益
荷蘭網路科技非常發達,荷蘭警方的執法水平和執法技術也非常先進,警方等執法機構可以根據IP地址等信息確定網民的位置和身份,不過警方如果要進行此類行動,必須經過司法部官員嚴格的申請審批。
需要指出的是,荷蘭並沒有系統的關於網路管理的法律,該國網路管理基於一個個案例。荷蘭曾在2011年底通過一項隱私法,其中規定將嫌犯照片或視頻放到網上的做法為非法行為,被發現後可處以高額罰款。
波蘭:嚴格監管,凈化網路環境
早在2008年9月19日,波蘭議會就通過刑法修正案,將網路犯罪納入其中,對損毀、修改或刪除他人網路信息資料,以及破壞公共網路或
通信系統安全的行為,最高可判處5年監禁。波蘭警察總局也專門設立打擊網路犯罪辦公室。同年底,波蘭議會再次完善懲處有關網路犯罪的條款,對網路違法犯罪
的情節和處罰力度進一步細化,如將未經本人同意打開他人電子信箱、竊取他人電子賬戶密碼等定為犯罪行為,可處2年監禁。
波蘭法律專家稱,波蘭政府針對網路安全採取的嚴格監管措施,雖然被部分人指責為侵犯了波蘭公民的言論自由,但在網路信息泛濫的現代社會,嚴格的網路監管不僅可以有效保護大多數人的個人信息權益,還可以使普通人免受無時無處不在的網路犯罪侵害。
俄羅斯:營造健康網路環境
為了保護網民的合法權益,摒除虛假有害信息,營建安全健康的網路服務環境,俄羅斯政府有關部門實施了一系列卓有成效的政策措施。
第一，完善法律制度 適應監管需要
俄羅斯政府支持並保護互聯網的自由,但同時明確強調互聯網自由要以道德和法律為基礎。《俄羅斯聯邦憲法》把信息安全納入了國家安全管理
范圍,在此基礎上制定頒布了《俄聯邦信息、信息化和信息網路保護法》,以此規范俄互聯網行為。此外,俄還專門立法對信息安全進行政策指導並作為司法部門執
法依據,以專業機構和地方政府的相關措施作為監管補充,形成了較為完備的多層級信息安全法律體系。
第二，明晰政府職責 實施有效監督
早在2000年9月,俄羅斯就出台了《俄聯邦信息安全學說》,對信息安全的目標、任務以及實施原則做出了明確界定。為此,俄羅斯建立了
由政府主導,科研以及商業機構廣泛參與的信息安全保護體系。為了凈化網路環境,保護網民免受有害信息侵擾,俄政府規定,各網站負有清理各類違法信息的責
任。如果網站拒絕配合或者出現違規行為,媒體主管部門將依法對其做出懲戒。此外,在信息全球化的今天,俄政府還在雙邊以及多邊框架下與其他國家開展了積極
的網路安全合作。
第三，提升透明度 掌握輿論主導權
網路信息的高效傳播對政府的信息披露方式、發布速度、透明程度都提出了更高的要求,對此,俄十分重視通過網路與民眾溝通交流,積極提升政府在網路上的「出鏡率」,展現政府的「親和力」,增強主流信息的「公信力」。
第四，加強平台管理 限制外國資本
為了加強對網路平台的監管,俄政府採取了有針對性的措施。一方面,加強對本國網路公司的管理。俄國家杜馬資產委員會此前提交的一項法律
草案則旨在通過劃定俄戰略資產的方式從法律上排除了外國資本取得俄網路公司控股權的可能性。另一方面,俄政府還通過直接參股等形式加強對國際新興媒體的監
控。
澳大利亞:新社交媒體成監管重點
澳大利亞對互聯網的監管嚴格且規范,互聯網用戶必須年滿18歲,並以真實身份登錄。近年來,網路與移動技術的發展讓社交媒體變成了全球
范圍內的交流平台,澳有關人士認為社交媒體上的言論具有左右司法公正的可能性,建議澳聯邦政府出台相關立法進行規范。而澳大利亞國防軍公共事務相關負責人
也認為,在軍隊當中,如何對社交媒體的使用進行監管,使之能夠為軍方所用,既是機遇,也是挑戰。此外,越來越多的澳大利亞公司和機構已經開始禁止員工在上
班時間使用社交媒體,並禁止員工下班後在社交媒體網頁上對老闆進行評論。此間有媒體報道,目前已有91家企業准備將禁用社交媒體的條款正式寫入工作場所協
議。
新加坡:嚴格網路管理,維護社會穩定
新加坡是推廣互聯網最早和互聯網普及率最高的國家之一。在新加坡的互聯網發展與管理中,政府一直處於主導地位。新加坡政府認為,網路媒
體是非常重要的戰略陣地,對於國家安全、社會以及人心的影響巨大。因此,新加坡從互聯網運作伊始,就制定了嚴格的管理制度,並指定專門機構監管互聯網行
業。
早在1996年,新加坡就頒布了《廣播法》和《互聯網操作規則》。兩部法規是新加坡互聯網管理的基礎性法規。根據這兩部法規,威脅公共
安全和國家防務、動搖公眾對執法部門信心、煽動和誤導部分或全體公眾、影響種族和宗教和諧以及宣揚色情暴力等都被規定為網站禁止播發的內容。在加強立法執
法和對從業者嚴格管理的同時,新加坡媒體發展局等政府機構積極構建互聯網行業自律體系,鼓勵互聯網服務提供商和內容提供商制定自己的內容管理准則。有關部
門還鼓勵服務提供商提供帶有過濾功能的設備供家庭用戶選擇,以避免未成年人接觸不良網站。
新加坡政府還將《國內安全法》、《煽動法》和《維護宗教融合法》等傳統法律,與《廣播法》和《互聯網操作規則》等互聯網法規有機地結合起來,以有效地打擊危害國家和社會安全的行為。
韓國:嚴肅立法,不斷加強互聯網管理
韓國十分重視互聯網管理相關法律體系的建設,尤其是在網路個人信息保護、網上信息傳播等方面制定了非常嚴格的法律。據媒體報道,在個人
信息保護方面,韓國《促進使用信息通信網及信息保護關聯法》對個人信息的收集、利用和提供等做出了明確規定,對個人信息保護起到了重要作用。此外,韓國行
政安全部制定並實施了《個人信息保護法》,更加詳細地對個人信息的公開和使用進行規范,在竊取個人信息、個人信息損害賠償等法律糾紛處理方面做出了進一步
明確的說明和規定。隨著技術水平發展,韓國放送通信委員會又制定並實施了《位置信息保護法》,對個人位置信息的收集、使用等做出了明確規定,要求在使用個
人位置信息時必須得到當事人允許。韓國谷歌公司曾因為收集並使用個人位置信息時未經用戶允許,違反了這一法律,在2011年5月份被韓國檢方調查。
韓國《青少年保護法》對青少年使用互聯網也做出了規定,以避免互聯網對青少年的成長造成傷害。
印度:嚴防新型網路犯罪
近年來,針對大型信息技術系統、雲計算、安卓系統以及其他數字生活終端的網路犯罪案件在印度呈上升趨勢,這種新型網路犯罪為印度政府及
企業帶來極大挑戰。印度政府十分重視網路監管,不斷加強從政策立法到技術創新的網路監管手段,直面網路安全問題,對網路犯罪的懲罰措施也十分嚴厲。
從政策法規上來說,印度是世界上為數不多專門為信息技術立法的國家之一。印度政府早在2000年就頒布了《信息技術法》,並在2008年孟買連環恐怖襲擊事件發生後,迅速修訂該法案,將移動通信納入監管范疇,並加強對網路運營商和個人用戶進行「適當和有效」的管理。
2011年,印度政府再次修訂《信息技術法》,重點加大對網站的規范管理,並規定印度政府有關部門有權查封可疑網站和刪除違規內容。目
前,印度政府正醞釀將時下正熱的社交網路和雲計算等內容寫入法案,以對其進行有效監管。此外,印度政府還成立了印度數據安全委員會,專門針對日益增多的網
絡數據安全問題提供權威監測和管理方法。
然而,評論也指出,印度當前的法案過於籠統,針對性不強,也沒有與時俱進,因此亟待出台專門的網路安全法。
馬來西亞:嚴打網路謠言,監控恐怖組織
對宗教和種族多元的馬來西亞來說,網路謠言對社會穩定極為影響。更具危險性的是,精通科技的恐怖組織已滲透進社交網路並散布謠言,將普
通案件扭曲成種族沖突。為此,馬來西亞警方和馬來西亞通信與多媒體委員會合作,專門成立了一個負責監督網路的專案小組。據有關媒體報道,藉助該專案小組的
長期監控,馬來西亞當局掌握了「基地」組織最大在線圖書館的大量情報,並且關閉了該網站。馬來西亞通信與多媒體委員會主席表示,當局將盡最大努力繼續監控
這些非法或危險的網路活動。
印尼:立法引導信息良性傳播
印尼政府對網路在印尼經濟、社會發展中所起到的作用持積極態度,但與此同時,印尼政府也在不斷加強對網路的監管,通過制定相關法律對網路上擾亂社會秩序的行為加以規范,減少誤導性言論和偏見。
由於印尼人口中穆斯林占絕大多數,政府對色情內容和反伊斯蘭言論尤其敏感。2008年4月,印尼政府要求所有的網路服務提供商暫時停止
視頻網站的文件共享功能,以阻止一部反伊斯蘭電影的傳播,這是印尼政府第一次干涉互聯網訪問。類似的事件隨後相繼發生,促使印尼政府開始認真考慮採取措施
規范互聯網內容。印尼通信和信息科技部2010年宣布,所有的網路服務提供商必須安裝政府提供的信息過濾系統。政府還提供了一個包含不良網站和不受信任網
站的資料庫,並鼓勵所有人參與到該資料庫的建設中,向政府舉報平時發現的不良網站。
為了禁止網路不良內容的傳播,2008年通過的《電子信息法》是印尼政府做出的第一次立法嘗試。該法律禁止傳播針對個人或集體在種族、宗教等方面可能引發仇恨和爭端的言論,規定警察有權利拘留任何涉嫌網路誹謗的人,觸犯法律者最高可判6年監禁。
巴基斯坦:為年輕人創造健康成長環境
為了規范網路管理,減少網路負面信息對網民,尤其是對年輕人的影響,巴基斯坦政府採取了一系列措施,包括要求互聯網服務供應商屏蔽包含
大量帶有色情和誹謗性質言論的不良網站,要求互聯網服務供應商全面禁止使用包括虛擬專用網路(VPN)在內的加密軟體,並責令互聯網服務供應商在發現用戶
使用VPN瀏覽網頁時,及時向政府匯報等。
巴國內媒體表示,巴基斯坦是一個比較復雜的國家,文化和信仰相對多元,當前網路上存在一些對於巴基斯坦傳統文化和信仰進行褻瀆的信息,
甚至包含暴力和色情的內容,年輕人的辨別能力較差,是非觀念不強,容易受到影響。政府應該過濾和屏蔽不良信息,控制虛假和淫穢內容的傳播,利用網路傳播積
極健康的知識,同時幫助年輕人以求同存異的胸懷和心態,尊重文化的多元性,這樣更有利於國家的團結與和平穩定。(完)

C. 美國先發制人戰略對全球網路安全有何影響

析美國先發制人戰略
先發制人戰略是喬治?W?布希任內國家戰略的核心組成部分之一，它既是美國為消除九一一恐怖陰影做出的帶有激進風格的戰略選擇，又是服務於美國國家利益擴張的相對「理性」手段。自從一年前美國將伊拉克作為先發制人的第一個試驗場開始，該戰略的命運就已經與伊拉克局勢的發展以及布希的個人政治前途，牢牢地拴在了一起。目前，美國總統選戰剛剛進入白熱化階段，先發制人能否繼續成為下一屆的戰略選擇，仍是個未知數。但是，它對現有國際秩序造成的沖擊已經十分明顯。

作為一種指導美國「反恐」行動的軍事戰略，「先發制人」是指以強大的軍事實力為支撐，以國家核心利益為尺度，以絕對安全為目標，採取一種超前性和進攻性的戰略態勢，在恐怖主義勢力和「敵對國家」對美國產生實質性威脅前將之摧毀。該戰略的出台並非偶然，而是在布希一面對阿富汗「反恐」戰爭進行總結，一面對國內、國際安全環境重新評估的過程中，逐漸醞釀而成的。它與「國土防禦」內外結合，相輔相成，共同構成了布希任內美國國家安全戰略的核心內容。先發制人戰略自提出至今已近兩年，在其指導下的美國對外軍事干涉行動仍在緊鑼密鼓地進行，但這些行動給美國國家利益以及世界政治帶來的深刻影響已經開始明朗化。本文試圖從心理淵源、理論基礎、干涉模式等多方面對先發制人戰略重新進行系統化解析，以求得出一些理解該戰略的新思路。

先發制人戰略的心理淵源

先發制人戰略是產生於特殊社會氛圍，帶有激進風格的一種軍事戰略。在某種程度上說，它是美國人心中的「恐怖陰影」和「帝國夢」相互摻雜的外在表現。

被喻為美國歷史上又一次「珍珠港」的九一一事件，帶來了美國正常社會節奏的紊亂。恐怖氣氛之下，美國經濟一度連續季度負增長，道?瓊斯工業平均指數曾跌至自30年代大蕭條的最低位，航空、旅遊、保險等行業所受打擊更無法用數字估量；美國社會的政治氣氛也開始安全化，「美國情結」無處不在。

由此，「國土不安全」，「恐怖主義的威脅尤其捉摸不定」，「對自由的最大威脅在於極其危險的激進主義與技術的結合」等這些社會共同的心理感覺，也就不可避免地作為主要結論反映在布希國家安全環境評估中，這在冷戰後美國歷史上還是首次。在這樣一種氛圍下，越是擺出堅決（甚至極端）的姿態，就越會得到國內民眾的支持。九一一後，有關國土防禦、增加防務開支，甚至發動伊拉克戰爭的提案在美國國會幾乎都得以高票通過，就是典型的例子。

可以認為，面對九一一這樣的問題，無論哪位總統在台上執政，恐怖主義問題和「反恐」機制建設都會成為戰略重點，美國都很有可能進行對外干涉。不同的是，作為保守理念忠實信徒，布希的先發制人戰略更具「預防性攻擊」特色。

「反恐」一時成了全民性的任務，卻並沒有動搖美國人在後冷戰時期對帝國理想的追求——確保和利用「獨大」地位，用西方民主理念和價值觀改造世界，建立「美國治下」的世界和平。因此，布希一直堅持的「反恐」口號是「為民主的生活方式和價值觀而戰」，目標則是打擊恐怖主義，並「鍛造有利於美國的新型的國際關系，並以適應新世紀需要的方式重新定義舊有模式。從這一點講，布希戰略的先發制人戰略與老布希-柯林頓時期的美國國家戰略是一脈相承的，只不過「手法」變換而已。

柯林頓時期積累的豐厚經濟遺產，為先發制人戰略提供了強大的實力支撐，使布希更有信心和理由「主動出擊」。柯林頓以成功的經濟政策「打造」了以知識與信息經濟為中心的「新經濟」，使美國經濟保持近十年的繁榮。到2000年財年，美國GDP佔世界總量的比重達到了33%，而柯林頓以前的20年，除個別的年份外，這一比重一直保持在23%-25%的水平上。這樣，即使布希時期美國的軍費開支屢創新高，美國的國防投入佔GDP的比例也沒有高到影響經濟發展的程度。

先發制人戰略的理論基礎

與冷戰後美國舊有國家戰略相比，先發制人戰略對美國國家利益的擴張而言，沒有缺失多少「理性」成分。它的出爐並非是「篤病亂投醫」、一蹴而就，而是有堅實的立論基礎的。里根時期鼎盛的新保守主義外交思想，在柯林頓時期卷土重來，並在布希上台後再次成為美國外交的行動指南。

新保守派是美國保守陣營中在外交政策領域極為活躍的一支力量。它的外交理念因共和黨上世紀90年代中期取得國會領導權，而增強了對美國外交的影響力度。在國會的作用下，柯林頓外交戰略中「過於相信」多邊主義和「四面出擊」兩大「錯誤傾向」逐步被糾正，現實主義國家利益觀得到了更多重視。比如，柯林頓受壓之下逐步減少了對聯合國維和行動的支持力度，放棄了自由派倡導的低投入政策，離任前美國的防務預算已接近於冷戰結束初期的水平，NMD研發獲得的撥款數量也在不斷增加。

即便如此，新保守派仍認為，老布希-柯林頓時期的美國一直沉湎於「戰略間歇期」，從道德到戰略，全方位向敵人繳械；柯林頓以放任自流或逃避的方式放棄了美國世界責任；美國的軍事實力因防務開支的過分削減而到了不足以應對未來挑戰的程度。

新保守派在2000年大選前為柯林頓以後的美國對外戰略作了如下設計：第一，重新拾起里根時期引導美國走向冷戰勝利的那些「非常規」教義，繼續開展 「保衛和擴展」國際秩序的行動，而不是消極地等待向美國價值觀提出挑戰的新「納粹政權」的出現。第二，美國積極追求領導權的過程中，很有可能引起其他國家的敵意，反對者有可能與其他「獨裁政權」或「流氓國家」組成戰術聯盟，或者試圖分化美國的盟國。但這是美國必然要付出的代價，也是美國力量外化不可逃避的形式。第三，如果想訴諸武力解決問題，就不能半途而廢，就應把外交和軍事行動進行得更徹底和有效。比如在伊拉克問題上，美國不能僅像海灣戰爭中一樣，把戰爭目標局限於解放科威特，而是應該徹底鏟除薩達姆獨裁政權，直至與美國友好的新政權得到鞏固。

由此看來，「先發制人」並非什麼新東西，只不過是布希的當選使保守主義思想彰顯，九一一事件使孤立主義銷聲匿跡，新保守派的對外干涉理念得到全面貫徹而已。

先發制人戰略的伊拉克方式

阿富汗「反恐」戰爭基本上是美國對於九一一事件的應急性反應，但是通過這次戰爭，美國不僅成功地展示出超強的軍事力量，而且牢牢地控制了全球反恐規則的制定權。為鞏固和擴大「反恐」成果，布希迅速將伊拉克選為下一個打擊目標，並為此進行了長時間的國內、國際動員。可以說，先發制人戰略模式的成型和伊拉克戰爭對象的選擇是一個決策過程的兩個結果，前者為後者提供了理論指導，後者是前者的第一次驗證。因而，美國在伊拉克的外交實踐和軍事行動可以被理解為一個完整意義上的先發制人樣本。

列入美國「大規模殺傷性武器擴散」和「支持恐怖主義」黑名單的國家不少，布希卻把薩達姆政權第一個挑出進行先發制人軍事打擊，其原因在於：美國在伊拉克經濟資源訴求不小於安全訴求；伊拉克處於「無賴國家」和中東地區的地緣核心區域，戰爭具有更明顯的示範效果；伊拉克處於大國地緣政治和安全利益的邊緣地帶，戰爭不易引起其他大國的過分緊張；薩達姆對國內的獨裁統治使美國公眾對之好感甚少，有利於美國國內的戰爭動員；美國擁有海灣戰爭的歷史經驗，而且遭受十餘年經濟制裁的伊拉克國力更加虛弱；對伊拉克的「遏制」和「聰明制裁」機制沒有達到期望的效果，沒能「阻止其秘密武器的生產，對巴勒斯坦恐怖主義提供資助，或成為不穩定之源」。這些獨特性使美國的決策者對發動伊拉克戰爭的收益預期大大高於成本預期，新保守派激進但不失「理性」的戰略目標選擇方法可見一斑。

美國以近乎輕松的方式完成了對伊拉克的軍事佔領，薩達姆政權徹底垮台。美國在戰略層次獲得了如下好處：其一，世界「獨大」地位再次得到有效印證。戰前美國的單邊主義與霸權意識已顯露無疑，俄法德中等大國對此強烈反對。但在戰爭結束後，為了在中東地區的戰略利益不被邊緣化，法俄德等反對者不得不爭相與美國修好。當然，這是大國關系的復雜性使然。一個明顯的結論卻是，美國的意願是不能怠慢的。其二，通過對伊拉克石油資源的控制，贏得了經濟利益和戰略主動權。控制了中東的石油資源就相當於控制了其他國家經濟的命脈。無論對伊軍事佔領要耗費多少國力，無論2004年大選後誰上台執政，美國都不會放棄在伊拉克既得的經濟利益。其三，通過軍事行動重塑中東政治版圖的努力，對「無賴國家」起到了一定的震懾作用。伊戰後，被美國列入 「邪惡軸心」和「無賴國家」黑名單的利比亞、敘利亞、伊朗以及朝鮮，都先後明示出不同的妥協姿態，盡管其含金量仍要以美國能否最終「擺平」伊拉克這一標准來衡量。此外，戰爭沒有對經濟復甦造成多少負面影響，美國經濟基本擺脫了九一一事件的消極影響。

先發制人戰略從理念、方法和手段等多方面對冷戰後美國對外戰略的傳統模式進行了「揚棄」或「改良」，似乎引導美國外交走上了一條全新道路。但從美國在伊拉克的實際操作來看，該戰略一些先天的、無法克服的缺陷也顯露無余：

第一，過分依賴軍事手段與恐怖主義「擴大化」

布希認為，由於「恐怖勢力和那些『心照不宣』地為之提供幫助的國家之間沒有任何區別」，美國只能通過先發制人的軍事行動，深入敵國遏制恐怖主義的蔓延，也只有這樣才能一勞永逸地解決恐怖主義問題。這一邏輯不僅打破了美國外交一貫的「超脫於外，平衡獲益」的歷史傳統，而且錯解了恐怖主義產生的真正根源，錯用了「老辦法」來解決「新問題」。在國家間層次，軍事方法是決定性的，它可以顛覆一個政權，甚至使一個國家在世界政治版圖上永遠消失；但恐怖主義與其說是政治性命題，不如說是經濟、社會問題在政治領域的集中表現，其解決方法只能是綜合性的。

由於認識的偏頗和方法選擇的不當，美國的軍事行動輕而易舉地「鏟除」了薩達姆政權，卻也激發了恐怖主義的「潛力」。一些小盟國撤軍引發的「多米諾骨牌」效應並不是致命的，可怕的是，佔領軍不得不同時應對來自於地方武裝和恐怖分子的「混雜威脅」。美國提出的「中東民主共同體」計劃，也引起了阿拉伯國家的疑慮和不安，加劇了該地區的政治動盪，也導致了這些國家國內原教旨主義勢力的增長。美國遭遇這些的原因，與其說是布希和新保守派沒有為「建立友好政權」做好准備，毋寧說先發制人戰略從開始就含有一些不切實際的成分。

第二，「鞏固和強化與盟國關系」與自由選擇多邊主義

先發制人戰略雖然客觀上也需要盟友的支持，但是布希一直沒有將二戰以來的「盟國一致」原則當作美國軍事行動的決定性因素。而且，阿富汗「反恐」戰爭對美國行動正義性和國際號召力的「成功」驗證，使布希對伊拉克戰爭的勝利信心十足。

以美國的實力和地位，它和主要盟國的關系不會因為一兩次分歧而走向破裂，但是從伊拉克戰爭來看，這些分歧對美國利益造成的負面影響不容小視：其一，行動中盟友反對者的掣肘和行動後相互妥協的高成本，使美國不能充分實現其行動前的戰略目標；其二，盟友反對者的獨立傾向受到刺激，從長遠講不利於美國「一極」統治的實現；其三，盟友支持者會因反對者的存在提高要價，美國只能做出更多的讓步；其四，盟友間也需要「大國一致」，一些較小的盟國可以「搭車」，卻很難在關鍵時刻提供可靠的幫助。

如果今後美國仍以伊拉克方式繼續實施先發制人戰略，那麼布希一邊「鞏固和強化與盟國關系」，一邊追求行動自由的「盟國戰略」，很可能會陷入自相矛盾的窘境。新保守派設計的「自由選擇多邊主義」，即「根據不同的外交問題，選擇不同的盟友支持」的理論，做起來比說起來難得多。

第三，繞開聯合國的軍事行動與借重聯合國的治理進程

在伊拉克問題上，聯合國充當的「配角」角色以及一些小國向強權靠攏的「自我保護意識」，皆彰顯出既有國際機制在維持世界秩序方面的無效和無力；而重建工作的回歸卻又證明聯合國仍擁有國際社會普遍承認的正統性，美國依然需要聯合國來加強其「軟力量」。戰時美國可以單獨行事，但在戰後沒有聯合國對其合法性的追認，就難以成事。這些事實也顯示出「先發制人」戰略本身蘊含的一組矛盾，即美國的單邊行動與「多邊理想」之間的不可調和性。

美國霸權的最終目標是建立美國主導下的多邊體制，通過「制度」與「力量」的結合來維持世界體系的穩定。這也是美國自認為優於以往任何帝國霸權之處。新保守派一方面強調「力量」的擴張及其效能，把聯合國貶低為「世界官僚主義組織」，另一方面卻也要讓美國的行動為「自由國家」樹立榜樣，依靠美國的「道德優勢」和「善性本質」來維持領導地位。在伊拉克方式中，這種榜樣是很難樹立的，因為「自由選擇多邊主義」干擾了美國與盟國關於「民主共同體」觀念的共識。長此以往，美國會因小失大。

先發制人戰略的國際影響

美國先發制人戰略的提出和實施，破壞了現有國際秩序的穩定性和多邊機制的有效性，也給新世紀國家間良性關系的建立和發展帶來了陰影。伊拉克戰爭之外最令人擔憂的是，先發制人戰略作為一種模式近兩年來正在像毒菌一樣，在一些具有重要影響力的大國和比較活躍的地區行為體中間蔓延開來。這些國家也在像美國一樣，擺出強勢姿態，明確打擊對象，加強軍事准備：

2003年11月，俄羅斯總統普京表示，如果「先發制人」使用武力的原則在國際實踐和國際生活中得到確立，為捍衛本國的國家利益，俄羅斯將保留「先發制人」使用武力的權利。

2004年3月，日本防衛研究所發布年度《東亞戰略概觀》，明確提出日本自衛隊應確立先發制人戰略的觀點，聲稱如果發現朝鮮准備用彈道導彈襲擊日本，自衛隊有權對其導彈基地發動先發制人的攻擊。

2004年3月，英國首相布萊爾在演講中除了為伊拉克戰爭辯護外，呼籲聯合國修改國際法以授權進行類似「先發制人」的軍事打擊行動。

此外，法國、澳大利亞、印度、巴基斯坦、以色列，也都相繼提出了「先發制人」主張。

如此一來，「先發制人」一時成了「世界潮流」，似乎用之就是抓住了戰略主動權，不用就會損害國家利益。「先發制人」之風推動了整個國際社會的尚武傾向，對於世界和平的長久維持顯然不是什麼好事。而且，在共同「反恐」旗號的背後，對「威脅來源」的不同認識和判斷，反映了不同國家迥異的心理動機。比如俄羅斯認定的主要威脅是國內肆虐的恐怖主義分離勢力和北約快速的東擴步伐，其選擇是被動的；日本的理由則是幾乎不可能對其構成多大威脅的一個弱小鄰國，其選擇是主動的，顯然另有所指。比較而言，作為一個對侵略歷史沒有進行充分反省的國家，日本的這一戰略傾向更具危險性，更容易對地區乃至世界秩序造成威脅。

作為一種典型的「權力至上」的現實主義戰略觀，先發制人的蔓延雖不至於從根本上改變世界和平與發展的總趨勢，卻真實地映射出國際力量結構失衡狀態下大國角逐消極的一面。可悲的是，除美國之外，目前還沒有一個國家有足夠的能力改變它。在可預見的未來，如果美國成功實現伊拉克的「政權改造」，「先發制人」還會被炒作的更加火熱，因為美國和「盟友」會變本加厲地借「傳播民主價值觀念」之機，擴張國家權力。

先發制人戰略與中美關系

九一一以前，布希的對外政策主要是嘗試性的，基本都是依照舊有的傳統，從大國實力競爭和防止出現「挑戰者」等角度出發考慮問題的。九一一以後，先發制人戰略的出台，標志著美國國家安全戰略開始由重視「傳統安全」議題轉向「傳統安全」與「非傳統安全」並重。由於戰略關注點的分散和復雜化，美國暫時無力大幅增加對中國的地緣壓力，在「反恐」戰爭中借重中國的一面增多。在國家安全戰略中，布希明確把中國排除在恐怖主義和「流氓國家」等現實敵人之外，並將中美關系歸於「大國合作」范疇。至今，中美合作框架基本保持的了良性發展的局面，美國對中國在朝鮮半島核問題和阿富汗重建進程中的表現比較滿意，布希及其的主要成員對中美合作關系大都持肯定意見。

但是，我們只能以一種審慎樂觀的態度看待「反恐」戰爭中的中美合作，因為：第一，中美整個合作進程仍是以美國為主導的，合作關系主要局限於「問題」層次，沒有也很難步入機制化軌道。受到實力等多重因素的限制，中國很難對周邊之外的美國行動加以有效約束或享有實際發言權。第二，特殊時期的關系緩和消解不了美國人內心深處在如何處理對華關繫上的心理矛盾。美國至今認為，中國在努力尋求美中關系穩定化的同時，將會繼續尋求機會削減美國在東亞的地區影響力；中國之所以經常「含糊」地闡述國際主張，就是想為發展國力贏得更多的時間。而且在美國人的心目中，「流氓國家、武器擴散」等問題或多或少都與中國有一定的聯系，不能期望美國會在「反恐」戰爭中進一步加深與中國的合作關系。中美關系的主要矛盾仍是結構性的，即不管中國以何種方式崛起，美國都不會不加防範。

如果美國能夠成功解決伊拉克和阿富汗問題，中美關系還能不能維持目前的良好狀態，仍是個問題。

先發制人戰略模式對中國的啟示

中國一貫奉行的是和平外交政策，不主張單方面動用武力來解決問題，因而也不會仿效美國，將「先發制人」納入戰略軌道。但是，我們在批判有些國家通過先發制人謀求狹隘國家利益的同時，卻不能忽視它作為理論模式的一些新穎之處。

第一，兼顧「傳統安全」與「非傳統安全」議題的綜合安全思路。「國土防禦」和「先發制人」，作為九一一以後美國國家安全戰略的調整的兩大任務，實際上比較科學地將兩類安全問題、將現實需要和維持美國優勢的長遠目標結合了起來。布希打擊恐怖主義的行動，與其說是戰略目標，不如說是達到新目標的重要手段；與其說被迫行動，不如說抓住了行動的機遇。同美國一樣，中國的發展也同時面臨著「傳統」和「非傳統」安全問題的雙重挑戰，決策者只能用一種統籌觀念，才有可能分清不同問題的輕重緩急，做出最符合國家利益的戰略決策。

第二，戰略選擇中的「前瞻性」國家利益觀念。

先發制人在新保守派那裡既是一種戰爭模式(preemptive war)，也是一種超前型思維方式，而且後者比前者重要的多。對於其他國家也存在這樣一個「真理」:只有提前預測甚至感受到安全問題的危險性，才能早作打算，早作準備，並在事實上節約解決成本。作為聯合國常任理事國和亞太地區性大國中唯一沒有提出「先發制人」的國家，中國承受了更多的壓力，也更需要緩解這些壓力。以暴易暴的方式並不可取，卻也不能因此否定了這種思維方式的獨到之處。

第三，安全問題的現實主義分析起點。先發制人戰略思路，以「叢林狀態」看待國家間關系，以強大的防務保障安全，以絕對的力量優勢謀取勝利，是徹底現實主義的。美國的姿態既反映了當今國際政治的現實，也塑造了這一現實。深受美國影響的其他國家即使不承認現實主義是解決問題的唯一方法，也只能以一種現實主義的態度作為分析安全問題的出發點。當然，純粹的現實主義方法有其弊端，比如強調「道德」而忽視規則，倡導「正義」卻難免「利益交換」。避免這些弊端的方法可以是多樣的，但問題的分析起點必須是現實主義的。

先發制人戰略的前景

先發制人戰略的實施給很多國家增加了戰略壓力，美國似乎也在一日之間變成了無以約束的「暴君」，可以到處揮舞大棒。但是，新保守派以外美國保守陣營的大多數人，傳統上並不認為美國可以濫用武力，因為「美國沒有能力也沒有必要像十字軍東征一樣鏟除擋在前面的每一個邪惡政權」，而是要嚴格地將「虛幻的願望」與國家利益區分開來，「審慎地」依據國家利益分配資源。共和黨保守派內部的這一分歧對行政當局的牽製作用不易低估。比如，伊拉克重建中美國遭遇的挫折，已經使先發制人戰略的實用性遭到質疑。溫和保守派鮑威爾在解釋該戰略時辯稱，「所謂先發制人，是針對阻嚇無法產生效應的非國家威脅如恐怖分子而言……這決不是要取代阻嚇，而是要輔助這個策略……我們的戰略並非根據先發制人理論制定……它只是一種策略和手段，還談不上什麼戰略甚至理論」。

先發制人戰略能否在未來繼續執行下去，將主要取決於以下幾點：第一，美國對伊拉克「政權改造」比較成功；第二，布希連任；第三，存在與伊拉克類似的著力點或再次發生類似於九一一事件的恐怖主義襲擊。這幾點是環環相扣，缺一不可的。

就目前局勢而言，先發制人戰略的前景、布希的個人政治命運已經和伊拉克重建的步伐緊緊地捆在了一起。按照美國大選的慣例，在任總統外交政策的成功不一定意味著得分，而外交政策的失誤卻肯定會導致其失分。雖然離2004年美國總統選舉還有半年多，布希同民主黨候選人克里在對伊政策問題上的較量已經白熱化。

布希在伊拉克問題上走上了「不歸路」，因為他只有及時平息伊拉克的混亂局面並在大選前「順利地」從伊拉克「全身而退」，才有可能獲得連任機會，才能將先發制人發揚下去。如果布希成功，「先發制人」戰略將會被作為重塑美國精神的「榜樣」，但在阿富汗和伊拉克問題徹底解決之前，即使美國「支持恐怖主義」的黑名單列得再長，「伊拉克模型」也不會更多地被復制。否則，布希就有可能成為第二個越戰時期的約翰遜。

民主黨候選人約翰?克里提出的對外政策主張志在「彌補布希的單邊主義和先發制人戰爭給美國安全和領導地位帶來的損害」：第一，美國的對外軍事行動必須首先得到國家立法的授權；第二，為盡快贏得和平，美國需要更多地參與國際事務；第三，美國需要制定一項更為綜合性的「反恐」計劃；第四，美國在伊拉克的勝利是贏得整個「反恐」戰爭的關鍵，但美國在以重建中應通過外交手段建立盡可能廣泛的聯盟（包括取得聯合國的支持）。可以肯定，如果克里當選，美國不會減少對外干涉，但其策略和手段會有較大變化。

D. 如何利用大數據來處理網路安全攻擊

「大數據」已經成為時下最火熱的IT行業詞彙，各行各業的大數據解決方案層出不窮。究竟什麼是大數據、大數據給信息安全帶來哪些挑戰和機遇、為什麼網路安全需要大數據，以及怎樣把大數據思想應用於網路安全技術，本文給出解答。
一切都源於APT
APT（Advanced Persistent Threat）攻擊是一類特定的攻擊，為了獲取某個組織甚至是國家的重要信息，有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用了多種攻擊手段，包括各種最先進的手段和社會工程學方法，一步一步的獲取進入組織內部的許可權。APT往往利用組織內部的人員作為攻擊跳板。有時候，攻擊者會針對被攻擊對象編寫專門的攻擊程序，而非使用一些通用的攻擊代碼。此外，APT攻擊具有持續性，甚至長達數年。這種持續體現在攻擊者不斷嘗試各種攻擊手段，以及在滲透到網路內部後長期蟄伏，不斷收集各種信息，直到收集到重要情報。更加危險的是，這些新型的攻擊和威脅主要就針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等關繫到國計民生，或者是國家核心利益的網路基礎設施。
現有技術為什麼失靈
先看兩個典型APT攻擊案例，分析一下盲點在哪裡：
1、 RSA SecureID竊取攻擊
1) 攻擊者給RSA的母公司EMC的4名員工發送了兩組惡意郵件。郵件標題為「2011 Recruitment Plan」，寄件人是[email protected]，正文很簡單，寫著「I forward this file to you for review. Please open and view it.」;裡面有個EXCEL附件名為「2011 Recruitment plan.xls」；
2) 很不幸，其中一位員工對此郵件感到興趣，並將其從垃圾郵件中取出來閱讀，殊不知此電子表格其實含有當時最新的Adobe Flash的0day漏洞(CVE-2011-0609)。這個Excel打開後啥也沒有，除了在一個表單的第一個格子裡面有個「X」(叉)。而這個叉實際上就是內嵌的一個Flash；
3) 該主機被植入臭名昭著的Poison Ivy遠端控制工具，並開始自BotNet的C&C伺服器(位於 good.mincesur.com)下載指令進行任務；
4) 首批受害的使用者並非「位高權重」人物，緊接著相關聯的人士包括IT與非IT等伺服器管理員相繼被黑；
5) RSA發現開發用伺服器(Staging server)遭入侵，攻擊方隨即進行撤離，加密並壓縮所有資料(都是rar格式)，並以FTP傳送至遠端主機，又迅速再次搬離該主機，清除任何蹤跡；
6) 在拿到了SecurID的信息後，攻擊者就開始對使用SecurID的公司(例如上述防務公司等)進行攻擊了。
2、 震網攻擊
遭遇超級工廠病毒攻擊的核電站計算機系統實際上是與外界物理隔離的，理論上不會遭遇外界攻擊。堅固的堡壘只有從內部才能被攻破，超級工廠病毒也正充分的利用了這一點。超級工廠病毒的攻擊者並沒有廣泛的去傳播病毒，而是針對核電站相關工作人員的家用電腦、個人電腦等能夠接觸到互聯網的計算機發起感染攻擊，以此 為第一道攻擊跳板，進一步感染相關人員的U盤，病毒以U盤為橋梁進入「堡壘」內部，隨即潛伏下來。病毒很有耐心的逐步擴散，利用多種漏洞，包括當時的一個 0day漏洞，一點一點的進行破壞。這是一次十分成功的APT攻擊，而其最為恐怖的地方就在於極為巧妙的控制了攻擊范圍，攻擊十分精準。
以上兩個典型的APT攻擊案例中可以看出，對於APT攻擊，現代安全防禦手段有三個主要盲點：

1、0day漏洞與遠程加密通信
支撐現代網路安全技術的理論基礎最重要的就是特徵匹配，廣泛應用於各類主流網路安全產品，如殺毒、入侵檢測/防禦、漏洞掃描、深度包檢測。Oday漏洞和遠程加密通信都意味著沒有特徵，或者說還沒來得及積累特徵，這是基於特徵匹配的邊界防護技術難以應對的。
2、長期持續性的攻擊
現代網路安全產品把實時性作為衡量系統能力的一項重要指標，追求的目標就是精準的識別威脅，並實時的阻斷。而對於APT這種Salami式的攻擊，則是基於實時時間點的檢測技術難以應對的。
3、內網攻擊
任何防禦體系都會做安全域劃分，內網通常被劃成信任域，信任域內部的通信不被監控，成為了盲點。需要做接入側的安全方案加固，但不在本文討論范圍。

大數據怎麼解決問題
大數據可總結為基於分布式計算的數據挖掘，可以跟傳統數據處理模式對比去理解大數據：
1、數據采樣——>全集原始數據（Raw Data）
2、小數據+大演算法——>大數據+小演算法+上下文關聯+知識積累
3、基於模型的演算法——>機械窮舉（不帶假設條件）
4、精確性+實時性——>過程中的預測
使用大數據思想，可對現代網路安全技術做如下改進：
1、特定協議報文分析——>全流量原始數據抓取（Raw Data）
2、實時數據+復雜模型演算法——>長期全流量數據+多種簡單挖掘演算法+上下文關聯+知識積累
3、實時性+自動化——>過程中的預警+人工調查
通過傳統安全防禦措施很難檢測高級持續性攻擊，企業必須先確定日常網路中各用戶、業務系統的正常行為模型是什麼，才能盡早確定企業的網路和數據是否受到了攻擊。而安全廠商可利用大數據技術對事件的模式、攻擊的模式、時間、空間、行為上的特徵進行處理，總結抽象出來一些模型，變成大數據安全工具。為了精準地描述威脅特徵，建模的過程可能耗費幾個月甚至幾年時間，企業需要耗費大量人力、物力、財力成本，才能達到目的。但可以通過整合大數據處理資源，協調大數據處理和分析機制，共享資料庫之間的關鍵模型數據，加快對高級可持續攻擊的建模進程，消除和控制高級可持續攻擊的危害。