第一章
网力概念

1.1 国内外对网络力量的研究现状

网络力量是人类历史上的新生力量,随着网络技术的应用发展,学界和社会对网络力量有诸多认知,从不同角度进行研究,主要有以下几个方面:

1.1.1 对网络舆论影响力的认知

互联网发展的初级阶段,由于网络互联互通的极为有限性,人们还只是在新工具层面看待互联网。随着网络链接的扩大,形成了特有的具有强大聚焦功能的舆论态势,这时人们开始认识网络正负面的影响力。《人民论坛》杂志曾作过一项调查,显示当前国内有7成官员患有“网络恐惧症”。一些官员向记者坦言,现实中不少干部在官场混了十几年、几十年,大江大河都混过去了,却因为遭遇某个网帖,而受到问责,甚至“翻船”。调查认为,现在有的官员有很多怕的东西,但最怕的可能就是网络。从“天价烟局长”到“天价餐局长”,从“替谁说话”到“为啥做官”等网络视点反映,网络已形成一股强大的力量,以其聚光灯般的效应,让腐败现象、问题干部纷纷曝光、无处藏身。

对网络舆论影响力的研究,学界认为特点有四:一是范围广。网络舆论跨越了地域和时空的限制,延伸了传播范围,使得民众对事件的关注与评论更加广泛,在监督范围的广泛性方面显著强于传统的舆论监督。二是效率高。互联网是一个公共的论坛,有着不同思想和观点的人可以在这里直抒己见,相互交流,这不仅扩大了舆论参与的主体,也增强了舆论监督的有效性。三是方式灵活。网络技术引领了传播方式的飞跃,带来了传播技术的解放,实现了传播内容的生动性和传播方式的灵活性。表现形式的多样化使舆论监督报道更为形象、直观、立体化,增强了感染力和影响力。四是信息交互。这种交互性表现在,一方面受众在网络上可以自行选择新闻传播的内容,具有选择的余地;另一方面,网络媒体通过开设电子论坛、公布电子邮件、网上民意调查、设置讨论等手段,提供交流批评的场所,使受众能直接参与新闻报道,自由方便地发表自己的意见和观点,从而实现传受双方的沟通与交流。

1.1.2 对网络犯罪力的认知

网络技术在单纯追求应用利益时容易忽视安全,导致生成了新的犯罪手段,即网络犯罪。网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击、破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程、加密、解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令、网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪,还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。

瑞士洛桑大学教授、国际知名网络空间安全和防御专家、瑞士工程科学院院士、瑞士网络空间安全顾问和研究组织创始人索朗热•戈尔纳奥提研究撰写了《网络的力量:网络空间中的犯罪、冲突与安全》一书。该书为一些非政治、无党派和无政府的核心网络安全问题提供了解决方案,对相关领域若干网络危机案例,从平民和军事角度进行高度总结,并展示解决方案。从交叉学科的角度解释基本原理,揭示了信息和通信技术在使用中,或者说滥用中,引起的社会、经济、政治、军事和技术问题,它的作用是为了提醒社会公民应该做好准备防御网络攻击和加强对网络攻击威胁的认识。

1.1.3 对网络全球力的认知

当今世界的发展速度如此之快,远远超出人们的想象,不仅包括科技的创新,还有经济的发展,文化的更新,都令人目不暇接。对于这种世界发展趋势的描述,人们提出了很多概念,如全球化、地球村、经济一体化等。全球移动互联网爆发式扩张正在演化,世界互联网连接规模增长步入动力转换期,互联网发展进入从“人人互联”到“万物互联”转变的新阶段,人工智能等新兴网络信息技术成为全球科技竞争的新高地,数字经济成为世界各国谋求经济增长的新动能,网络空间成为全球治理体系变革的新领域,智慧社会成为人们生产生活的新社会形态,互联网日益成为“你中有我、我中有你”的命运共同体。网络的本质在于互联,信息的价值在于互通。随着信息化加速推进,互联网已成为全球经济社会发展的大动脉,国际社会有责任在全球范围促进信息技术的普惠式发展,为广大发展中国家和地区加快网络建设提供必要的资金、技术和人才支持,增强其自身网络发展条件,为消除贫困、促进共同发展创造条件。

1.1.4 对网络能力的认知

近年来国内外有的学者从网络能力维度进行研究,2011年,著名的经济学人智库在博思艾伦咨询公司支持下开发了“网络能力数据”模型。2016年8月国防工业出版社出版的《网络能力与企业服务创新的关系研究》,作者李纲、高京燕、陈静静将企业的经营与管理行为嵌入在复杂的网络组织中,对网络能力对企业服务创新等活动做了深入系统阐述。本书围绕网络能力与企业服务创新的关系,从四个方面开展研究:一是明确企业网络能力的维度划分及测量;二是构建网络能力、网络结构、知识获取和服务创新绩效之间的关系模型;三是分析网络能力对企业服务创新的直接和间接作用机理;四是根据实证研究结果,为企业增强网络能力、提升服务创新及其绩效提供对策建议。本书采取理论分析与大样本实证分析相结合的研究方法,揭示了网络能力对企业服务创新的直接和间接作用。研究结论有助于丰富网络能力和服务创新理论,并为中国企业通过构建、提升网络能力以促进自身服务创新提供科学的指导。

1.1.5 对网络安全力的认知

最近几十年,信息通信技术(ICT)的作用和地位愈发重要。从经济角度来看,互联网和信息通信技术对经济的促进已得到广泛认可。然而,这些技术同时也使得网络空间的非法活动激增。由此,兰德公司于2018年8月发布报告——《发展网络安全能力——基于概念验证的实施指南》(Developing Cybersecurity Capacity- A proof-of concept implementation guide),旨在促进国家级网络安全能力建设计划以及整体政策和投资战略的制定,以应对网络领域的挑战。

国家网络安全能力成熟度模型(CMM)由牛津大学(University of Oxford)的全球网络空间安全能力中心(GCSCC)创建,并由英国外交部(UK FCO)的网络安全能力建设计划进行资助。由于美洲国家组织(OAS)、世界银行(WB)、国际电信联盟(ITU)和英联邦电信联盟(CTO)等国际组织在许多国家和地区都部署了这一工具,因此在实践中备受关注。全球网络空间安全能力中心能力成熟度模型(GCSCC CMM)的首个版本出版于2014年,2017年更新为最新版本。根据全球网络空间安全能力中心能力成熟度模型(GCSCC CMM)所述,一个国家的网络生态系统被认为由五个维度构成:D1-网络安全政策和战略;D2-网络文化与社会;D3-网络安全教育、培训和技能;D4-法律和监管框架;D5-标准、组织和技术。

全球网络空间安全能力中心能力成熟度模型(GCSCC CMM)的每一个维度、因素和方面都进一步沿着成熟度的5个阶段进行构建。它们被用来帮助各国确定自己目前的能力水平。全球网络空间安全能力中心能力成熟度模型(GCSCC CMM)的成熟度级别,从低到高,列示如下:启动级、形成级、确立级、战略级以及动态级。下图提供了全球网络空间安全能力中心能力成熟度模型(GCSCC CMM)结构的可视化概述。

图1-1 全球网络空间安全能力中心能力成熟度模型

1.1.6 对网络军事力的认知

美国最早进行网络军事力量的建设与应用,当今已经成为主要国家的新军事力量建设的路径选择。美国空军中校E·林肯·邦纳三世在《联合部队季刊》杂志2014年第3期上发表文章《21世纪联合作战中的网络力量应用》,指出网络方便了人们的生活,也潜藏着冲突和危机。近年来,一些国家逐渐将网络空间视作国家间战略博弈的新高地,导致网络空间军事化态势不断加剧。2018年,随着相关国家网络政策的调整以及网络军事力量建设加速,网络空间弥漫着更为浓烈的“火药味”。

2018年美国公布的《国家安全战略》进一步强调网络空间的竞争性,宣称为了威慑和击败所有针对美国的网络攻击,美国将考虑动用各种手段,已经进入立法程序的美国《主动网络防御明确法案》,也在网络立法和执法中强调“主动”,允许网络空间受害者进行反击,体现出强烈的攻击性。北约网络政策中的攻击性内容明显增加。2018年,北约展开向网络战规则中添加“攻击性防御”条款的具体论证工作,以指导部队更为广泛地部署网络攻击性武器。此外,俄罗斯军事学说已将网络攻击定性为大规模毁灭性武器攻击。印军也将在新年度加强网络进攻力量建设,加速建立“能够瘫痪敌方指挥与控制系统以及武器系统”的网络体系。

2018年,一些国家“网军”建设进一步提速。面对越来越严峻的国际网络空间安全态势,网络军事力量建设日益成为各国关注和发展的重点,越来越多的国家建成独立的“网军”。2018年,各国网络军事力量建设进入强体系、扩规模、提能力的新阶段。

2018年,网络武器无序发展现象进一步加剧,网络武器数量越来越多、技术越来越先进、威力也越来越大。从美国公布的国防预算来看,其2018财年用于网络的国防经费增至80亿美元,主要用于加强网络武器研发和列装,以进一步扩大与其他国家的技术“代差”。据报道,美国中央情报局已开发1000多种网络攻击装备,而美国目前217个在研高新科技项目中,有180余项涉及网络武器研发。作为网络军事能力最强的国家,美国持续加大对网络军备特别是网络进攻性武器的研发力度,无疑将刺激其他国家加大对网络攻防技术与装备的研发部署,使网络空间安全形势更趋紧张。

网络武器不仅受到各国重视,也容易为各种黑客组织、恐怖主义势力所利用。勒索病毒使全球150多个国家和地区的20多万台电脑受到攻击,累计损失高达数十亿美元,让人们看到了网络武器的威力。当今社会,各国关键基础设施、工业物联网等都有赖于网络的正常运转。由于网络武器制造、获取和使用的门槛较低,各种恐怖主义势力使用起来难度更小,如果不加以重视,很可能发生美国所担心的“数字珍珠港”或“数字9 · 11”事件。