美对民用设施发动网络攻击违反国际法
事实上,在“棱镜门”、“影子经纪人”和“维基解密”等事件中曝光的美国国家安全局(NSA)、中央情报局(CIA)大量内部文件表明,美国作为名副其实的“黑客帝国”“窃密帝国”,其网络情报收集活动的目标是“无差别”的(包括其盟友),全球范围内的民事机构和个人都是其网络攻击的对象,充分暴露了美国在人权问题上的双重标准和虚伪面孔。
杜振华进一步表示,美国军事情报机构利用自身信息技术优势针对民用基础设施发动网络攻击是明显违反国际法的犯罪行为,严重侵害了我国国家安全和社会公共利益。“事实上,长期以来,美国对我国关键信息基础设施的网络攻击是全方位的,政府机构、高校、科研单位、大型企业都是其网络间谍活动的目标。美国妄图通过这种不正当的手段,全面窃取我国政治、经济、军事、外交等敏感情报,以遏制我国的发展进步,维持美国的世界霸权。”
长期从事计算机病毒防治技术研究工作和应急处置工作的专家杜振华建议,一旦我国关键信息基础设施遭受到有国家背景的网络攻击,相关单位必须第一时间向主管部门报告遭网络攻击情况;严格依据《网络关键设备和网络安全专用产品目录》开展网络安全能力建设;加强供应链安全管理,提高自主可控能力;定期开展网络安全演练,提高应急处置和恢复能力。
肖新光认为,中国网络安全整体产业体系虽然目前市场规模依然较小,但整体上从加密认证、威胁检测防护、系统防护、流量安全等基础能力频谱上来看,技术门类齐全,没有明显短板,“在与威胁的持续对抗,特别是发现、分析、曝光包括美方在内的高级持续性网络攻击方面,中国多家优秀的网络安全企业已经展示了自身的能力,成为了保障国家安全、捍卫网络空间命运共同体安全的产业支撑力量。”
他还表示,在网络安全能力上中国没有必要妄自菲薄,我们可以建立更具备进取性的目标,成为国家治理体系中的能力长板,成为相较于主要地缘竞合方的能力优势,在应对霸权国家综合打压,甚至面临高烈度安全冲突过程中不会成为重大制约和风险软肋,“我们可以通过强化网络安全的公共服务属性建设,通过加强对共性安全能力、弹性机制和网络安全基础设施的建设,达成网络安全风险整体基本可控、增量收敛的目标状态。”
