网络安全防务

A. 2020年是中欧建交几周年

2020年是中欧建交45周年。

中欧作为世界两大力量、两大市场、两大文明，要牢牢把握相互支持、团结合作的大方向，越要坚定不移推动中欧全面战略伙伴关系健康稳定发展，为囯际社会抗击疫情、恢复经济、维护正义注入更多正能量近年来，中国和欧盟双边关系进一步加强。

注意：

在过去40年里，中欧经济合作取得了重大成绩。欧盟驻华代表团副团长卡门·卡诺（Carmen Cano）说，我们应该进一步拓展双方的合作空间、挖掘合作潜力，共同推进经济可持续增长。

当前中国与欧盟在外交、安全、防务、网络安全和法治等方面都有合作，但这仅仅是初级合作，未来我们要在文明伙伴关系的基础上，加快推动双方绿色城市建设。加强双方人员交流，增进双方民众之间的了解，才会为推进中欧全面合作奠定坚实基础。

B. 外国对互联网监管有哪些“狠招”

美国:依法管网,多级控管
美国是互联网的诞生地,也是在互联网监管方面法律最完备、机构最健全、技术最先进的国家之一。总的来看,美国在互联网监管方面有如下几大特色。
第一,依法管网。早在
1977年,美国便颁布了《联邦计算机系统保护法》,开创了将法制引入网络空间的先河。可以说,互联网在美国每向前发展一步,法律都会如影随形般地紧紧跟
随。正是与互联网活动有关的法律体系,使行业准入、数据保护、网络沟通、消费者权益保障等网络行为得到了保驾护航,让欺诈、诽谤、色情、盗版等网上违法、
犯罪行为受到了法律震慑。
第二,与时俱进。进入
21世纪以来,随着恐怖主义等非传统安全领域的威胁日益突出,以及即时通信、社交网站等新兴网上通信、传播工具的出现,美国一方面努力通过立法完善对通过
网络散播、沟通恐怖主义信息的打击,另一方面逐步探索对新兴社交媒体的法律监管手段,以加强对个人隐私信息外泄的防范,为公众提供安全、放心的上网环境。
2012年 2月,美国政府提出《互联网用户隐私权利法案》,要求企业在使用网民数据时必须保持透明,并保证用户的数据安全。
第三,力量整合。近年来,美国相继成立了“反击网络黑客指挥部”、“国家网络安全与通信整合中心”等专门机构,整合联邦政府不同部门的网络监管职能,及时发现、阻止和惩处网上违法、犯罪行为。
加拿大:强调“自我规制”
加拿大对互联网的管理强调既要运用法律手段,更要引导主管机关培养业者的自律性。加拿大政府将负面的网络舆论信息分为两类:非法信息与攻击性信息。前者以法律为依据,按法律来制裁;后者则依赖用户与行业的自律来解决,同时辅以自律性道德规范与网络知识教育。
在互联网监管机构体系上加拿大坚持官方机构和民间机构并重,各负其责。官方机构包括加拿大皇家骑警、加拿大安全情报局、加拿大通信安全研究院、加拿大消费者事务局、加拿大网络事件反应中心等,而民间机构则主要包括加拿大标准委员会、加拿大网络运营商联合会等。
对互联网内容的规范上,加拿大主要采取“自我规制”的手段,即通过国家正式授权,由行业自行对网络内容进行管理。“自我规制”实践的根
本价值取向就在于保持和促进网络表达自由和信息的自由流动,推进对有争议和攻击性网络信息的纠纷解决机制的形成。加拿大实施网络实名制法律意在要求互联网
行业实行严格自律。
墨西哥:完善立法,遏制谣言
随着墨西哥经济的增长,其网络信息产业蓬勃发展。然而,信息化进程在给墨民众带来极大便利的同时,有关互联网的不文明行为和犯罪活动也随之大幅增加,面对层出不穷的网络犯罪问题,墨西哥政府探索通过完善立法等多种方式对网络谣言说“不”。
墨西哥东部韦拉克鲁斯州2011年9月专门出台新的《动乱法》,首次对网络犯罪的量刑提出明确界定标准,规定在互联网上制造和发布假新
闻的行为构成“破坏社会稳定罪”,将依法追究刑事责任。塔巴斯科州等多个自治州也正在加快立法步伐,以填补网络监管方面的法律空白,震慑网络犯罪和网络上
的不文明行为。
同时,墨西哥当局不断增加网络安全监管方面的预算开支,通过聘请更多的网络技术人才来扩建“网络安全军”,意在打击通过网络散布贩毒、贩卖人口信息等趋于复杂化的网络犯罪行为。
此外,墨西哥许多政府高官带头在社交网站开设实名账户,直接同普通网民进行沟通和交流,引导民众树立文明上网之风。墨西哥一些国会议员和学者还强烈建议政府应适时启动社交网络实名制。
阿根廷:互联网监管,重在保护青少年
阿根廷政府曾出台一系列关于消除数字鸿沟的计划,旨在于2015年前实现阿根廷国内1000万家庭接入互联网的目标。有关数据显示,目
前阿根廷互联网用户较其他拉美国家更为年轻化。互联网的普及和青少年广泛使用网络也滋生了一系列问题,目前阿政府和社会为规范青少年上网花费了较大精力。
阿根廷主流媒体《国民报》在其评论文章中指出,由于互联网发展迅速,规范互联网使用的法律法规滞后性明显。推动法律监管具有重要的现实意义,例如需要明确的法律规定来保护青少年健康使用网络。同时,依靠法律对电子商务进行监管,可以有效保护使用者权益。
当前,阿根廷立法机构加大推动互联网管理的相关立法进程,各界强烈要求立法管控几项网络犯罪,包括借助网络交友手段实施性侵犯、在社交网络伪造名人身份实施犯罪、各类网络暴力事件、网络服务商及搜索引擎对隐私的保护不力、网络着作权侵犯等。
英国:法律剑指网络诽谤
英国司法界专家曾公开表示,必须针对互联网,尤其是社交网站屡屡出现侵害公民名誉和隐私的行为进行立法,以保护公民不受虚假信息的侵
害。他指出,目前互联网上不断呈现“暴民统治”的状态,一些人随意散布他人隐私,诽谤和污蔑他人名誉,甚至出现了声势浩大的“社交网络审判”现象,这些情
况对受害人造成了持续的伤害,有时甚至不可修复。
英国现行诽谤法规定,损害他人利益、品格和名誉的内容一旦发表,就会被认定为诽谤,而直接或间接传播相关内容的人也可以被起诉赔偿。
法国:依法管网,严格规范
在法国,网络安全已经上升到国家战略层面。2012年7月,法国参议院公布的伯克勒报告,将网络安全称为“世界的重大挑战,国家的优先问题”。
近年来,法国政府通过制定相关法律、成立专门机构、应用新技术等综合手段管理网络。首先,多项法律相继出台,如《互联网创作保护与传播
法》和《互联网知识产权刑事保护法》、《数字经济信心法》、《国内安全表现规划与方针法》等。其中许多措施,专门针对网络犯罪。如要求网络运营商对含有非
法内容的网站进行屏蔽,并对盗用他人网络身份从事犯罪活动进行严惩。
其次,法国还成立了多个部门,负责网络调查和安全。司法系统内成立了专门打击网络犯罪的部门,该部门扮演网络警察的角色。此外,还成立
了负责技术痕迹和信息处理的警察部门,并在大区级司法机关配备网络犯罪调查员。在技术层面,内政部设立了非法网站信息平台,网民可以匿名举报有违法信息的
网站。在警方确认信息违法后可对信息发布者提起诉讼或予以拘留。
西班牙:专家呼吁完善立法
西班牙的互联网普及程度比较高,而使用社交网络的人数近年来也出现了显着增长。据统计,目前西班牙的网民数量占总人口的比例约为
66.4%,而使用社交网络的网民数量占总人口的比例也高达49%。有媒体援引西班牙IE商学院信息系统和技术学教授恩里克·丹斯德话指出,目前西班牙在
网络监管方面最重要的法律是2002年颁布的《信息社会服务法》。除此之外,西班牙政府在2011年年底还通过了名为《可持续经济法最终第二规定》的所谓
“辛迪法”。 根据此间媒体报道,“辛迪法”通过后,关闭一家网站只需7至10天的时间。
荷兰:网络监管维护公民权益
荷兰网络科技非常发达,荷兰警方的执法水平和执法技术也非常先进,警方等执法机构可以根据IP地址等信息确定网民的位置和身份,不过警方如果要进行此类行动,必须经过司法部官员严格的申请审批。
需要指出的是,荷兰并没有系统的关于网络管理的法律,该国网络管理基于一个个案例。荷兰曾在2011年底通过一项隐私法,其中规定将嫌犯照片或视频放到网上的做法为非法行为,被发现后可处以高额罚款。
波兰:严格监管,净化网络环境
早在2008年9月19日,波兰议会就通过刑法修正案,将网络犯罪纳入其中,对损毁、修改或删除他人网络信息资料,以及破坏公共网络或
通信系统安全的行为,最高可判处5年监禁。波兰警察总局也专门设立打击网络犯罪办公室。同年底,波兰议会再次完善惩处有关网络犯罪的条款,对网络违法犯罪
的情节和处罚力度进一步细化,如将未经本人同意打开他人电子信箱、窃取他人电子账户密码等定为犯罪行为,可处2年监禁。
波兰法律专家称,波兰政府针对网络安全采取的严格监管措施,虽然被部分人指责为侵犯了波兰公民的言论自由,但在网络信息泛滥的现代社会,严格的网络监管不仅可以有效保护大多数人的个人信息权益,还可以使普通人免受无时无处不在的网络犯罪侵害。
俄罗斯:营造健康网络环境
为了保护网民的合法权益,摒除虚假有害信息,营建安全健康的网络服务环境,俄罗斯政府有关部门实施了一系列卓有成效的政策措施。
第一，完善法律制度 适应监管需要
俄罗斯政府支持并保护互联网的自由,但同时明确强调互联网自由要以道德和法律为基础。《俄罗斯联邦宪法》把信息安全纳入了国家安全管理
范围,在此基础上制定颁布了《俄联邦信息、信息化和信息网络保护法》,以此规范俄互联网行为。此外,俄还专门立法对信息安全进行政策指导并作为司法部门执
法依据,以专业机构和地方政府的相关措施作为监管补充,形成了较为完备的多层级信息安全法律体系。
第二，明晰政府职责 实施有效监督
早在2000年9月,俄罗斯就出台了《俄联邦信息安全学说》,对信息安全的目标、任务以及实施原则做出了明确界定。为此,俄罗斯建立了
由政府主导,科研以及商业机构广泛参与的信息安全保护体系。为了净化网络环境,保护网民免受有害信息侵扰,俄政府规定,各网站负有清理各类违法信息的责
任。如果网站拒绝配合或者出现违规行为,媒体主管部门将依法对其做出惩戒。此外,在信息全球化的今天,俄政府还在双边以及多边框架下与其他国家开展了积极
的网络安全合作。
第三，提升透明度 掌握舆论主导权
网络信息的高效传播对政府的信息披露方式、发布速度、透明程度都提出了更高的要求,对此,俄十分重视通过网络与民众沟通交流,积极提升政府在网络上的“出镜率”,展现政府的“亲和力”,增强主流信息的“公信力”。
第四，加强平台管理 限制外国资本
为了加强对网络平台的监管,俄政府采取了有针对性的措施。一方面,加强对本国网络公司的管理。俄国家杜马资产委员会此前提交的一项法律
草案则旨在通过划定俄战略资产的方式从法律上排除了外国资本取得俄网络公司控股权的可能性。另一方面,俄政府还通过直接参股等形式加强对国际新兴媒体的监
控。
澳大利亚:新社交媒体成监管重点
澳大利亚对互联网的监管严格且规范,互联网用户必须年满18岁,并以真实身份登录。近年来,网络与移动技术的发展让社交媒体变成了全球
范围内的交流平台,澳有关人士认为社交媒体上的言论具有左右司法公正的可能性,建议澳联邦政府出台相关立法进行规范。而澳大利亚国防军公共事务相关负责人
也认为,在军队当中,如何对社交媒体的使用进行监管,使之能够为军方所用,既是机遇,也是挑战。此外,越来越多的澳大利亚公司和机构已经开始禁止员工在上
班时间使用社交媒体,并禁止员工下班后在社交媒体网页上对老板进行评论。此间有媒体报道,目前已有91家企业准备将禁用社交媒体的条款正式写入工作场所协
议。
新加坡:严格网络管理,维护社会稳定
新加坡是推广互联网最早和互联网普及率最高的国家之一。在新加坡的互联网发展与管理中,政府一直处于主导地位。新加坡政府认为,网络媒
体是非常重要的战略阵地,对于国家安全、社会以及人心的影响巨大。因此,新加坡从互联网运作伊始,就制定了严格的管理制度,并指定专门机构监管互联网行
业。
早在1996年,新加坡就颁布了《广播法》和《互联网操作规则》。两部法规是新加坡互联网管理的基础性法规。根据这两部法规,威胁公共
安全和国家防务、动摇公众对执法部门信心、煽动和误导部分或全体公众、影响种族和宗教和谐以及宣扬色情暴力等都被规定为网站禁止播发的内容。在加强立法执
法和对从业者严格管理的同时,新加坡媒体发展局等政府机构积极构建互联网行业自律体系,鼓励互联网服务提供商和内容提供商制定自己的内容管理准则。有关部
门还鼓励服务提供商提供带有过滤功能的设备供家庭用户选择,以避免未成年人接触不良网站。
新加坡政府还将《国内安全法》、《煽动法》和《维护宗教融合法》等传统法律,与《广播法》和《互联网操作规则》等互联网法规有机地结合起来,以有效地打击危害国家和社会安全的行为。
韩国:严肃立法,不断加强互联网管理
韩国十分重视互联网管理相关法律体系的建设,尤其是在网络个人信息保护、网上信息传播等方面制定了非常严格的法律。据媒体报道,在个人
信息保护方面,韩国《促进使用信息通信网及信息保护关联法》对个人信息的收集、利用和提供等做出了明确规定,对个人信息保护起到了重要作用。此外,韩国行
政安全部制定并实施了《个人信息保护法》,更加详细地对个人信息的公开和使用进行规范,在窃取个人信息、个人信息损害赔偿等法律纠纷处理方面做出了进一步
明确的说明和规定。随着技术水平发展,韩国放送通信委员会又制定并实施了《位置信息保护法》,对个人位置信息的收集、使用等做出了明确规定,要求在使用个
人位置信息时必须得到当事人允许。韩国谷歌公司曾因为收集并使用个人位置信息时未经用户允许,违反了这一法律,在2011年5月份被韩国检方调查。
韩国《青少年保护法》对青少年使用互联网也做出了规定,以避免互联网对青少年的成长造成伤害。
印度:严防新型网络犯罪
近年来,针对大型信息技术系统、云计算、安卓系统以及其他数字生活终端的网络犯罪案件在印度呈上升趋势,这种新型网络犯罪为印度政府及
企业带来极大挑战。印度政府十分重视网络监管,不断加强从政策立法到技术创新的网络监管手段,直面网络安全问题,对网络犯罪的惩罚措施也十分严厉。
从政策法规上来说,印度是世界上为数不多专门为信息技术立法的国家之一。印度政府早在2000年就颁布了《信息技术法》,并在2008年孟买连环恐怖袭击事件发生后,迅速修订该法案,将移动通信纳入监管范畴,并加强对网络运营商和个人用户进行“适当和有效”的管理。
2011年,印度政府再次修订《信息技术法》,重点加大对网站的规范管理,并规定印度政府有关部门有权查封可疑网站和删除违规内容。目
前,印度政府正酝酿将时下正热的社交网络和云计算等内容写入法案,以对其进行有效监管。此外,印度政府还成立了印度数据安全委员会,专门针对日益增多的网
络数据安全问题提供权威监测和管理方法。
然而,评论也指出,印度当前的法案过于笼统,针对性不强,也没有与时俱进,因此亟待出台专门的网络安全法。
马来西亚:严打网络谣言,监控恐怖组织
对宗教和种族多元的马来西亚来说,网络谣言对社会稳定极为影响。更具危险性的是,精通科技的恐怖组织已渗透进社交网络并散布谣言,将普
通案件扭曲成种族冲突。为此,马来西亚警方和马来西亚通信与多媒体委员会合作,专门成立了一个负责监督网络的专案小组。据有关媒体报道,借助该专案小组的
长期监控,马来西亚当局掌握了“基地”组织最大在线图书馆的大量情报,并且关闭了该网站。马来西亚通信与多媒体委员会主席表示,当局将尽最大努力继续监控
这些非法或危险的网络活动。
印尼:立法引导信息良性传播
印尼政府对网络在印尼经济、社会发展中所起到的作用持积极态度,但与此同时,印尼政府也在不断加强对网络的监管,通过制定相关法律对网络上扰乱社会秩序的行为加以规范,减少误导性言论和偏见。
由于印尼人口中穆斯林占绝大多数,政府对色情内容和反伊斯兰言论尤其敏感。2008年4月,印尼政府要求所有的网络服务提供商暂时停止
视频网站的文件共享功能,以阻止一部反伊斯兰电影的传播,这是印尼政府第一次干涉互联网访问。类似的事件随后相继发生,促使印尼政府开始认真考虑采取措施
规范互联网内容。印尼通信和信息科技部2010年宣布,所有的网络服务提供商必须安装政府提供的信息过滤系统。政府还提供了一个包含不良网站和不受信任网
站的数据库,并鼓励所有人参与到该数据库的建设中,向政府举报平时发现的不良网站。
为了禁止网络不良内容的传播,2008年通过的《电子信息法》是印尼政府做出的第一次立法尝试。该法律禁止传播针对个人或集体在种族、宗教等方面可能引发仇恨和争端的言论,规定警察有权利拘留任何涉嫌网络诽谤的人,触犯法律者最高可判6年监禁。
巴基斯坦:为年轻人创造健康成长环境
为了规范网络管理,减少网络负面信息对网民,尤其是对年轻人的影响,巴基斯坦政府采取了一系列措施,包括要求互联网服务供应商屏蔽包含
大量带有色情和诽谤性质言论的不良网站,要求互联网服务供应商全面禁止使用包括虚拟专用网络(VPN)在内的加密软件,并责令互联网服务供应商在发现用户
使用VPN浏览网页时,及时向政府汇报等。
巴国内媒体表示,巴基斯坦是一个比较复杂的国家,文化和信仰相对多元,当前网络上存在一些对于巴基斯坦传统文化和信仰进行亵渎的信息,
甚至包含暴力和色情的内容,年轻人的辨别能力较差,是非观念不强,容易受到影响。政府应该过滤和屏蔽不良信息,控制虚假和淫秽内容的传播,利用网络传播积
极健康的知识,同时帮助年轻人以求同存异的胸怀和心态,尊重文化的多元性,这样更有利于国家的团结与和平稳定。(完)

C. 美国先发制人战略对全球网络安全有何影响

析美国先发制人战略
先发制人战略是乔治?W?布什任内国家战略的核心组成部分之一，它既是美国为消除九一一恐怖阴影做出的带有激进风格的战略选择，又是服务于美国国家利益扩张的相对“理性”手段。自从一年前美国将伊拉克作为先发制人的第一个试验场开始，该战略的命运就已经与伊拉克局势的发展以及布什的个人政治前途，牢牢地拴在了一起。目前，美国总统选战刚刚进入白热化阶段，先发制人能否继续成为下一届的战略选择，仍是个未知数。但是，它对现有国际秩序造成的冲击已经十分明显。

作为一种指导美国“反恐”行动的军事战略，“先发制人”是指以强大的军事实力为支撑，以国家核心利益为尺度，以绝对安全为目标，采取一种超前性和进攻性的战略态势，在恐怖主义势力和“敌对国家”对美国产生实质性威胁前将之摧毁。该战略的出台并非偶然，而是在布什一面对阿富汗“反恐”战争进行总结，一面对国内、国际安全环境重新评估的过程中，逐渐酝酿而成的。它与“国土防御”内外结合，相辅相成，共同构成了布什任内美国国家安全战略的核心内容。先发制人战略自提出至今已近两年，在其指导下的美国对外军事干涉行动仍在紧锣密鼓地进行，但这些行动给美国国家利益以及世界政治带来的深刻影响已经开始明朗化。本文试图从心理渊源、理论基础、干涉模式等多方面对先发制人战略重新进行系统化解析，以求得出一些理解该战略的新思路。

先发制人战略的心理渊源

先发制人战略是产生于特殊社会氛围，带有激进风格的一种军事战略。在某种程度上说，它是美国人心中的“恐怖阴影”和“帝国梦”相互掺杂的外在表现。

被喻为美国历史上又一次“珍珠港”的九一一事件，带来了美国正常社会节奏的紊乱。恐怖气氛之下，美国经济一度连续季度负增长，道?琼斯工业平均指数曾跌至自30年代大萧条的最低位，航空、旅游、保险等行业所受打击更无法用数字估量；美国社会的政治气氛也开始安全化，“美国情结”无处不在。

由此，“国土不安全”，“恐怖主义的威胁尤其捉摸不定”，“对自由的最大威胁在于极其危险的激进主义与技术的结合”等这些社会共同的心理感觉，也就不可避免地作为主要结论反映在布什国家安全环境评估中，这在冷战后美国历史上还是首次。在这样一种氛围下，越是摆出坚决（甚至极端）的姿态，就越会得到国内民众的支持。九一一后，有关国土防御、增加防务开支，甚至发动伊拉克战争的提案在美国国会几乎都得以高票通过，就是典型的例子。

可以认为，面对九一一这样的问题，无论哪位总统在台上执政，恐怖主义问题和“反恐”机制建设都会成为战略重点，美国都很有可能进行对外干涉。不同的是，作为保守理念忠实信徒，布什的先发制人战略更具“预防性攻击”特色。

“反恐”一时成了全民性的任务，却并没有动摇美国人在后冷战时期对帝国理想的追求——确保和利用“独大”地位，用西方民主理念和价值观改造世界，建立“美国治下”的世界和平。因此，布什一直坚持的“反恐”口号是“为民主的生活方式和价值观而战”，目标则是打击恐怖主义，并“锻造有利于美国的新型的国际关系，并以适应新世纪需要的方式重新定义旧有模式。从这一点讲，布什战略的先发制人战略与老布什-克林顿时期的美国国家战略是一脉相承的，只不过“手法”变换而已。

克林顿时期积累的丰厚经济遗产，为先发制人战略提供了强大的实力支撑，使布什更有信心和理由“主动出击”。克林顿以成功的经济政策“打造”了以知识与信息经济为中心的“新经济”，使美国经济保持近十年的繁荣。到2000年财年，美国GDP占世界总量的比重达到了33%，而克林顿以前的20年，除个别的年份外，这一比重一直保持在23%-25%的水平上。这样，即使布什时期美国的军费开支屡创新高，美国的国防投入占GDP的比例也没有高到影响经济发展的程度。

先发制人战略的理论基础

与冷战后美国旧有国家战略相比，先发制人战略对美国国家利益的扩张而言，没有缺失多少“理性”成分。它的出炉并非是“笃病乱投医”、一蹴而就，而是有坚实的立论基础的。里根时期鼎盛的新保守主义外交思想，在克林顿时期卷土重来，并在布什上台后再次成为美国外交的行动指南。

新保守派是美国保守阵营中在外交政策领域极为活跃的一支力量。它的外交理念因共和党上世纪90年代中期取得国会领导权，而增强了对美国外交的影响力度。在国会的作用下，克林顿外交战略中“过于相信”多边主义和“四面出击”两大“错误倾向”逐步被纠正，现实主义国家利益观得到了更多重视。比如，克林顿受压之下逐步减少了对联合国维和行动的支持力度，放弃了自由派倡导的低投入政策，离任前美国的防务预算已接近于冷战结束初期的水平，NMD研发获得的拨款数量也在不断增加。

即便如此，新保守派仍认为，老布什-克林顿时期的美国一直沉湎于“战略间歇期”，从道德到战略，全方位向敌人缴械；克林顿以放任自流或逃避的方式放弃了美国世界责任；美国的军事实力因防务开支的过分削减而到了不足以应对未来挑战的程度。

新保守派在2000年大选前为克林顿以后的美国对外战略作了如下设计：第一，重新拾起里根时期引导美国走向冷战胜利的那些“非常规”教义，继续开展 “保卫和扩展”国际秩序的行动，而不是消极地等待向美国价值观提出挑战的新“纳粹政权”的出现。第二，美国积极追求领导权的过程中，很有可能引起其他国家的敌意，反对者有可能与其他“独裁政权”或“流氓国家”组成战术联盟，或者试图分化美国的盟国。但这是美国必然要付出的代价，也是美国力量外化不可逃避的形式。第三，如果想诉诸武力解决问题，就不能半途而废，就应把外交和军事行动进行得更彻底和有效。比如在伊拉克问题上，美国不能仅像海湾战争中一样，把战争目标局限于解放科威特，而是应该彻底铲除萨达姆独裁政权，直至与美国友好的新政权得到巩固。

由此看来，“先发制人”并非什么新东西，只不过是布什的当选使保守主义思想彰显，九一一事件使孤立主义销声匿迹，新保守派的对外干涉理念得到全面贯彻而已。

先发制人战略的伊拉克方式

阿富汗“反恐”战争基本上是美国对于九一一事件的应急性反应，但是通过这次战争，美国不仅成功地展示出超强的军事力量，而且牢牢地控制了全球反恐规则的制定权。为巩固和扩大“反恐”成果，布什迅速将伊拉克选为下一个打击目标，并为此进行了长时间的国内、国际动员。可以说，先发制人战略模式的成型和伊拉克战争对象的选择是一个决策过程的两个结果，前者为后者提供了理论指导，后者是前者的第一次验证。因而，美国在伊拉克的外交实践和军事行动可以被理解为一个完整意义上的先发制人样本。

列入美国“大规模杀伤性武器扩散”和“支持恐怖主义”黑名单的国家不少，布什却把萨达姆政权第一个挑出进行先发制人军事打击，其原因在于：美国在伊拉克经济资源诉求不小于安全诉求；伊拉克处于“无赖国家”和中东地区的地缘核心区域，战争具有更明显的示范效果；伊拉克处于大国地缘政治和安全利益的边缘地带，战争不易引起其他大国的过分紧张；萨达姆对国内的独裁统治使美国公众对之好感甚少，有利于美国国内的战争动员；美国拥有海湾战争的历史经验，而且遭受十余年经济制裁的伊拉克国力更加虚弱；对伊拉克的“遏制”和“聪明制裁”机制没有达到期望的效果，没能“阻止其秘密武器的生产，对巴勒斯坦恐怖主义提供资助，或成为不稳定之源”。这些独特性使美国的决策者对发动伊拉克战争的收益预期大大高于成本预期，新保守派激进但不失“理性”的战略目标选择方法可见一斑。

美国以近乎轻松的方式完成了对伊拉克的军事占领，萨达姆政权彻底垮台。美国在战略层次获得了如下好处：其一，世界“独大”地位再次得到有效印证。战前美国的单边主义与霸权意识已显露无疑，俄法德中等大国对此强烈反对。但在战争结束后，为了在中东地区的战略利益不被边缘化，法俄德等反对者不得不争相与美国修好。当然，这是大国关系的复杂性使然。一个明显的结论却是，美国的意愿是不能怠慢的。其二，通过对伊拉克石油资源的控制，赢得了经济利益和战略主动权。控制了中东的石油资源就相当于控制了其他国家经济的命脉。无论对伊军事占领要耗费多少国力，无论2004年大选后谁上台执政，美国都不会放弃在伊拉克既得的经济利益。其三，通过军事行动重塑中东政治版图的努力，对“无赖国家”起到了一定的震慑作用。伊战后，被美国列入 “邪恶轴心”和“无赖国家”黑名单的利比亚、叙利亚、伊朗以及朝鲜，都先后明示出不同的妥协姿态，尽管其含金量仍要以美国能否最终“摆平”伊拉克这一标准来衡量。此外，战争没有对经济复苏造成多少负面影响，美国经济基本摆脱了九一一事件的消极影响。

先发制人战略从理念、方法和手段等多方面对冷战后美国对外战略的传统模式进行了“扬弃”或“改良”，似乎引导美国外交走上了一条全新道路。但从美国在伊拉克的实际操作来看，该战略一些先天的、无法克服的缺陷也显露无余：

第一，过分依赖军事手段与恐怖主义“扩大化”

布什认为，由于“恐怖势力和那些‘心照不宣’地为之提供帮助的国家之间没有任何区别”，美国只能通过先发制人的军事行动，深入敌国遏制恐怖主义的蔓延，也只有这样才能一劳永逸地解决恐怖主义问题。这一逻辑不仅打破了美国外交一贯的“超脱于外，平衡获益”的历史传统，而且错解了恐怖主义产生的真正根源，错用了“老办法”来解决“新问题”。在国家间层次，军事方法是决定性的，它可以颠覆一个政权，甚至使一个国家在世界政治版图上永远消失；但恐怖主义与其说是政治性命题，不如说是经济、社会问题在政治领域的集中表现，其解决方法只能是综合性的。

由于认识的偏颇和方法选择的不当，美国的军事行动轻而易举地“铲除”了萨达姆政权，却也激发了恐怖主义的“潜力”。一些小盟国撤军引发的“多米诺骨牌”效应并不是致命的，可怕的是，占领军不得不同时应对来自于地方武装和恐怖分子的“混杂威胁”。美国提出的“中东民主共同体”计划，也引起了阿拉伯国家的疑虑和不安，加剧了该地区的政治动荡，也导致了这些国家国内原教旨主义势力的增长。美国遭遇这些的原因，与其说是布什和新保守派没有为“建立友好政权”做好准备，毋宁说先发制人战略从开始就含有一些不切实际的成分。

第二，“巩固和强化与盟国关系”与自由选择多边主义

先发制人战略虽然客观上也需要盟友的支持，但是布什一直没有将二战以来的“盟国一致”原则当作美国军事行动的决定性因素。而且，阿富汗“反恐”战争对美国行动正义性和国际号召力的“成功”验证，使布什对伊拉克战争的胜利信心十足。

以美国的实力和地位，它和主要盟国的关系不会因为一两次分歧而走向破裂，但是从伊拉克战争来看，这些分歧对美国利益造成的负面影响不容小视：其一，行动中盟友反对者的掣肘和行动后相互妥协的高成本，使美国不能充分实现其行动前的战略目标；其二，盟友反对者的独立倾向受到刺激，从长远讲不利于美国“一极”统治的实现；其三，盟友支持者会因反对者的存在提高要价，美国只能做出更多的让步；其四，盟友间也需要“大国一致”，一些较小的盟国可以“搭车”，却很难在关键时刻提供可靠的帮助。

如果今后美国仍以伊拉克方式继续实施先发制人战略，那么布什一边“巩固和强化与盟国关系”，一边追求行动自由的“盟国战略”，很可能会陷入自相矛盾的窘境。新保守派设计的“自由选择多边主义”，即“根据不同的外交问题，选择不同的盟友支持”的理论，做起来比说起来难得多。

第三，绕开联合国的军事行动与借重联合国的治理进程

在伊拉克问题上，联合国充当的“配角”角色以及一些小国向强权靠拢的“自我保护意识”，皆彰显出既有国际机制在维持世界秩序方面的无效和无力；而重建工作的回归却又证明联合国仍拥有国际社会普遍承认的正统性，美国依然需要联合国来加强其“软力量”。战时美国可以单独行事，但在战后没有联合国对其合法性的追认，就难以成事。这些事实也显示出“先发制人”战略本身蕴含的一组矛盾，即美国的单边行动与“多边理想”之间的不可调和性。

美国霸权的最终目标是建立美国主导下的多边体制，通过“制度”与“力量”的结合来维持世界体系的稳定。这也是美国自认为优于以往任何帝国霸权之处。新保守派一方面强调“力量”的扩张及其效能，把联合国贬低为“世界官僚主义组织”，另一方面却也要让美国的行动为“自由国家”树立榜样，依靠美国的“道德优势”和“善性本质”来维持领导地位。在伊拉克方式中，这种榜样是很难树立的，因为“自由选择多边主义”干扰了美国与盟国关于“民主共同体”观念的共识。长此以往，美国会因小失大。

先发制人战略的国际影响

美国先发制人战略的提出和实施，破坏了现有国际秩序的稳定性和多边机制的有效性，也给新世纪国家间良性关系的建立和发展带来了阴影。伊拉克战争之外最令人担忧的是，先发制人战略作为一种模式近两年来正在像毒菌一样，在一些具有重要影响力的大国和比较活跃的地区行为体中间蔓延开来。这些国家也在像美国一样，摆出强势姿态，明确打击对象，加强军事准备：

2003年11月，俄罗斯总统普京表示，如果“先发制人”使用武力的原则在国际实践和国际生活中得到确立，为捍卫本国的国家利益，俄罗斯将保留“先发制人”使用武力的权利。

2004年3月，日本防卫研究所发布年度《东亚战略概观》，明确提出日本自卫队应确立先发制人战略的观点，声称如果发现朝鲜准备用弹道导弹袭击日本，自卫队有权对其导弹基地发动先发制人的攻击。

2004年3月，英国首相布莱尔在演讲中除了为伊拉克战争辩护外，呼吁联合国修改国际法以授权进行类似“先发制人”的军事打击行动。

此外，法国、澳大利亚、印度、巴基斯坦、以色列，也都相继提出了“先发制人”主张。

如此一来，“先发制人”一时成了“世界潮流”，似乎用之就是抓住了战略主动权，不用就会损害国家利益。“先发制人”之风推动了整个国际社会的尚武倾向，对于世界和平的长久维持显然不是什么好事。而且，在共同“反恐”旗号的背后，对“威胁来源”的不同认识和判断，反映了不同国家迥异的心理动机。比如俄罗斯认定的主要威胁是国内肆虐的恐怖主义分离势力和北约快速的东扩步伐，其选择是被动的；日本的理由则是几乎不可能对其构成多大威胁的一个弱小邻国，其选择是主动的，显然另有所指。比较而言，作为一个对侵略历史没有进行充分反省的国家，日本的这一战略倾向更具危险性，更容易对地区乃至世界秩序造成威胁。

作为一种典型的“权力至上”的现实主义战略观，先发制人的蔓延虽不至于从根本上改变世界和平与发展的总趋势，却真实地映射出国际力量结构失衡状态下大国角逐消极的一面。可悲的是，除美国之外，目前还没有一个国家有足够的能力改变它。在可预见的未来，如果美国成功实现伊拉克的“政权改造”，“先发制人”还会被炒作的更加火热，因为美国和“盟友”会变本加厉地借“传播民主价值观念”之机，扩张国家权力。

先发制人战略与中美关系

九一一以前，布什的对外政策主要是尝试性的，基本都是依照旧有的传统，从大国实力竞争和防止出现“挑战者”等角度出发考虑问题的。九一一以后，先发制人战略的出台，标志着美国国家安全战略开始由重视“传统安全”议题转向“传统安全”与“非传统安全”并重。由于战略关注点的分散和复杂化，美国暂时无力大幅增加对中国的地缘压力，在“反恐”战争中借重中国的一面增多。在国家安全战略中，布什明确把中国排除在恐怖主义和“流氓国家”等现实敌人之外，并将中美关系归于“大国合作”范畴。至今，中美合作框架基本保持的了良性发展的局面，美国对中国在朝鲜半岛核问题和阿富汗重建进程中的表现比较满意，布什及其的主要成员对中美合作关系大都持肯定意见。

但是，我们只能以一种审慎乐观的态度看待“反恐”战争中的中美合作，因为：第一，中美整个合作进程仍是以美国为主导的，合作关系主要局限于“问题”层次，没有也很难步入机制化轨道。受到实力等多重因素的限制，中国很难对周边之外的美国行动加以有效约束或享有实际发言权。第二，特殊时期的关系缓和消解不了美国人内心深处在如何处理对华关系上的心理矛盾。美国至今认为，中国在努力寻求美中关系稳定化的同时，将会继续寻求机会削减美国在东亚的地区影响力；中国之所以经常“含糊”地阐述国际主张，就是想为发展国力赢得更多的时间。而且在美国人的心目中，“流氓国家、武器扩散”等问题或多或少都与中国有一定的联系，不能期望美国会在“反恐”战争中进一步加深与中国的合作关系。中美关系的主要矛盾仍是结构性的，即不管中国以何种方式崛起，美国都不会不加防范。

如果美国能够成功解决伊拉克和阿富汗问题，中美关系还能不能维持目前的良好状态，仍是个问题。

先发制人战略模式对中国的启示

中国一贯奉行的是和平外交政策，不主张单方面动用武力来解决问题，因而也不会仿效美国，将“先发制人”纳入战略轨道。但是，我们在批判有些国家通过先发制人谋求狭隘国家利益的同时，却不能忽视它作为理论模式的一些新颖之处。

第一，兼顾“传统安全”与“非传统安全”议题的综合安全思路。“国土防御”和“先发制人”，作为九一一以后美国国家安全战略的调整的两大任务，实际上比较科学地将两类安全问题、将现实需要和维持美国优势的长远目标结合了起来。布什打击恐怖主义的行动，与其说是战略目标，不如说是达到新目标的重要手段；与其说被迫行动，不如说抓住了行动的机遇。同美国一样，中国的发展也同时面临着“传统”和“非传统”安全问题的双重挑战，决策者只能用一种统筹观念，才有可能分清不同问题的轻重缓急，做出最符合国家利益的战略决策。

第二，战略选择中的“前瞻性”国家利益观念。

先发制人在新保守派那里既是一种战争模式(preemptive war)，也是一种超前型思维方式，而且后者比前者重要的多。对于其他国家也存在这样一个“真理”:只有提前预测甚至感受到安全问题的危险性，才能早作打算，早作准备，并在事实上节约解决成本。作为联合国常任理事国和亚太地区性大国中唯一没有提出“先发制人”的国家，中国承受了更多的压力，也更需要缓解这些压力。以暴易暴的方式并不可取，却也不能因此否定了这种思维方式的独到之处。

第三，安全问题的现实主义分析起点。先发制人战略思路，以“丛林状态”看待国家间关系，以强大的防务保障安全，以绝对的力量优势谋取胜利，是彻底现实主义的。美国的姿态既反映了当今国际政治的现实，也塑造了这一现实。深受美国影响的其他国家即使不承认现实主义是解决问题的唯一方法，也只能以一种现实主义的态度作为分析安全问题的出发点。当然，纯粹的现实主义方法有其弊端，比如强调“道德”而忽视规则，倡导“正义”却难免“利益交换”。避免这些弊端的方法可以是多样的，但问题的分析起点必须是现实主义的。

先发制人战略的前景

先发制人战略的实施给很多国家增加了战略压力，美国似乎也在一日之间变成了无以约束的“暴君”，可以到处挥舞大棒。但是，新保守派以外美国保守阵营的大多数人，传统上并不认为美国可以滥用武力，因为“美国没有能力也没有必要像十字军东征一样铲除挡在前面的每一个邪恶政权”，而是要严格地将“虚幻的愿望”与国家利益区分开来，“审慎地”依据国家利益分配资源。共和党保守派内部的这一分歧对行政当局的牵制作用不易低估。比如，伊拉克重建中美国遭遇的挫折，已经使先发制人战略的实用性遭到质疑。温和保守派鲍威尔在解释该战略时辩称，“所谓先发制人，是针对阻吓无法产生效应的非国家威胁如恐怖分子而言……这决不是要取代阻吓，而是要辅助这个策略……我们的战略并非根据先发制人理论制定……它只是一种策略和手段，还谈不上什么战略甚至理论”。

先发制人战略能否在未来继续执行下去，将主要取决于以下几点：第一，美国对伊拉克“政权改造”比较成功；第二，布什连任；第三，存在与伊拉克类似的着力点或再次发生类似于九一一事件的恐怖主义袭击。这几点是环环相扣，缺一不可的。

就目前局势而言，先发制人战略的前景、布什的个人政治命运已经和伊拉克重建的步伐紧紧地捆在了一起。按照美国大选的惯例，在任总统外交政策的成功不一定意味着得分，而外交政策的失误却肯定会导致其失分。虽然离2004年美国总统选举还有半年多，布什同民主党候选人克里在对伊政策问题上的较量已经白热化。

布什在伊拉克问题上走上了“不归路”，因为他只有及时平息伊拉克的混乱局面并在大选前“顺利地”从伊拉克“全身而退”，才有可能获得连任机会，才能将先发制人发扬下去。如果布什成功，“先发制人”战略将会被作为重塑美国精神的“榜样”，但在阿富汗和伊拉克问题彻底解决之前，即使美国“支持恐怖主义”的黑名单列得再长，“伊拉克模型”也不会更多地被复制。否则，布什就有可能成为第二个越战时期的约翰逊。

民主党候选人约翰?克里提出的对外政策主张志在“弥补布什的单边主义和先发制人战争给美国安全和领导地位带来的损害”：第一，美国的对外军事行动必须首先得到国家立法的授权；第二，为尽快赢得和平，美国需要更多地参与国际事务；第三，美国需要制定一项更为综合性的“反恐”计划；第四，美国在伊拉克的胜利是赢得整个“反恐”战争的关键，但美国在以重建中应通过外交手段建立尽可能广泛的联盟（包括取得联合国的支持）。可以肯定，如果克里当选，美国不会减少对外干涉，但其策略和手段会有较大变化。

D. 如何利用大数据来处理网络安全攻击

“大数据”已经成为时下最火热的IT行业词汇，各行各业的大数据解决方案层出不穷。究竟什么是大数据、大数据给信息安全带来哪些挑战和机遇、为什么网络安全需要大数据，以及怎样把大数据思想应用于网络安全技术，本文给出解答。
一切都源于APT
APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。此外，APT攻击具有持续性，甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益的网络基础设施。
现有技术为什么失灵
先看两个典型APT攻击案例，分析一下盲点在哪里：
1、 RSA SecureID窃取攻击
1) 攻击者给RSA的母公司EMC的4名员工发送了两组恶意邮件。邮件标题为“2011 Recruitment Plan”，寄件人是[email protected]，正文很简单，写着“I forward this file to you for review. Please open and view it.”;里面有个EXCEL附件名为“2011 Recruitment plan.xls”；
2) 很不幸，其中一位员工对此邮件感到兴趣，并将其从垃圾邮件中取出来阅读，殊不知此电子表格其实含有当时最新的Adobe Flash的0day漏洞(CVE-2011-0609)。这个Excel打开后啥也没有，除了在一个表单的第一个格子里面有个“X”(叉)。而这个叉实际上就是内嵌的一个Flash；
3) 该主机被植入臭名昭着的Poison Ivy远端控制工具，并开始自BotNet的C&C服务器(位于 good.mincesur.com)下载指令进行任务；
4) 首批受害的使用者并非“位高权重”人物，紧接着相关联的人士包括IT与非IT等服务器管理员相继被黑；
5) RSA发现开发用服务器(Staging server)遭入侵，攻击方随即进行撤离，加密并压缩所有资料(都是rar格式)，并以FTP传送至远端主机，又迅速再次搬离该主机，清除任何踪迹；
6) 在拿到了SecurID的信息后，攻击者就开始对使用SecurID的公司(例如上述防务公司等)进行攻击了。
2、 震网攻击
遭遇超级工厂病毒攻击的核电站计算机系统实际上是与外界物理隔离的，理论上不会遭遇外界攻击。坚固的堡垒只有从内部才能被攻破，超级工厂病毒也正充分的利用了这一点。超级工厂病毒的攻击者并没有广泛的去传播病毒，而是针对核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的计算机发起感染攻击，以此 为第一道攻击跳板，进一步感染相关人员的U盘，病毒以U盘为桥梁进入“堡垒”内部，随即潜伏下来。病毒很有耐心的逐步扩散，利用多种漏洞，包括当时的一个 0day漏洞，一点一点的进行破坏。这是一次十分成功的APT攻击，而其最为恐怖的地方就在于极为巧妙的控制了攻击范围，攻击十分精准。
以上两个典型的APT攻击案例中可以看出，对于APT攻击，现代安全防御手段有三个主要盲点：

1、0day漏洞与远程加密通信
支撑现代网络安全技术的理论基础最重要的就是特征匹配，广泛应用于各类主流网络安全产品，如杀毒、入侵检测/防御、漏洞扫描、深度包检测。Oday漏洞和远程加密通信都意味着没有特征，或者说还没来得及积累特征，这是基于特征匹配的边界防护技术难以应对的。
2、长期持续性的攻击
现代网络安全产品把实时性作为衡量系统能力的一项重要指标，追求的目标就是精准的识别威胁，并实时的阻断。而对于APT这种Salami式的攻击，则是基于实时时间点的检测技术难以应对的。
3、内网攻击
任何防御体系都会做安全域划分，内网通常被划成信任域，信任域内部的通信不被监控，成为了盲点。需要做接入侧的安全方案加固，但不在本文讨论范围。

大数据怎么解决问题
大数据可总结为基于分布式计算的数据挖掘，可以跟传统数据处理模式对比去理解大数据：
1、数据采样——>全集原始数据（Raw Data）
2、小数据+大算法——>大数据+小算法+上下文关联+知识积累
3、基于模型的算法——>机械穷举（不带假设条件）
4、精确性+实时性——>过程中的预测
使用大数据思想，可对现代网络安全技术做如下改进：
1、特定协议报文分析——>全流量原始数据抓取（Raw Data）
2、实时数据+复杂模型算法——>长期全流量数据+多种简单挖掘算法+上下文关联+知识积累
3、实时性+自动化——>过程中的预警+人工调查
通过传统安全防御措施很难检测高级持续性攻击，企业必须先确定日常网络中各用户、业务系统的正常行为模型是什么，才能尽早确定企业的网络和数据是否受到了攻击。而安全厂商可利用大数据技术对事件的模式、攻击的模式、时间、空间、行为上的特征进行处理，总结抽象出来一些模型，变成大数据安全工具。为了精准地描述威胁特征，建模的过程可能耗费几个月甚至几年时间，企业需要耗费大量人力、物力、财力成本，才能达到目的。但可以通过整合大数据处理资源，协调大数据处理和分析机制，共享数据库之间的关键模型数据，加快对高级可持续攻击的建模进程，消除和控制高级可持续攻击的危害。