网络安全问题的出现

信息技术和网络空间的迅速发展，已悄然改变了现代战争的性质。首先也是最直接的效用是战争手段更加先进，例如情报系统、信息共享，扩散系统、卫星的使用，目标搜寻与火力系统的实时整合等，都运用了先进的网络通信技术。另外，网络空间的发展也使得平民有更多的机会来影响战争的进程，他们可以利用手中的移动通信设备来记录甚至是操控战争的信息——一旦这些信息被上传至互联网，就会影响社会舆论。从这个意义上讲，广大民众在互联网时代能够对政府的战争决策发挥更直接、更广泛的影响力。经网络而汇聚、放大的民意有可能阻止一场战争的发生，但也可能更快地推进战争的进程。总的来看，在网络化时代，战争正在以一种新的形式出现，它改变了传统的战争手段和组织方式，也对国家安全带来了新的冲击和威胁。

从历史演进看，网络安全成为一项重要议题进入国家的安全议程，是始于1991年的海湾战争。这场冲突被美国的军事战略家们看作是现代战争的一个重要分水岭。战争的进程表明，强大的军事力量不再是战场获胜的唯一法宝，更重要的是要具备赢得信息战和确保信息主导权的能力。1993年，美国兰德公司的两位研究员约翰·阿奎拉（John Arquilla）和戴维·龙菲尔德（David Ronfeldt）在一份研究报告中首先警告称“网络战即将到来”。^[7]　一时间，有关计算机、国家安全和网络空间的争论甚嚣尘上，网络战争成为最热门的流行语。虽然这一时期的争论多少带有些幻想的色彩，但却实实在在地引发了社会和决策者们对网络安全问题的关注。不过，由于互联网出现后的十多年时间里还没有发生过因网络攻击而致使国家安全遭受威胁的案例，因此多数人还认识不到网络对国家安全的重要影响。

网络安全进入国家安全议程的转折点是2007年，因为自此之后网络战一而再、再而三地变成现实。2007年4月27日至5月18日，爱沙尼亚遭到不明来源的大规模网络攻击，整个经济和社会秩序完全瘫痪。这是首次出现的针对整个国家发动的网络攻击。事件的起因是爱沙尼亚政府将一座缅怀苏联军队死难将士的纪念碑从首都塔林的市中心迁移到一处军人公墓。这激起了俄罗斯民族主义者的不满和抗议。这次网络攻击共持续21天。爱沙尼亚虽然是一个小国，但信息化程度很高，银行业、税收、身份证管理、选举以及警察部门都依靠互联网运转，因而网络攻击给爱沙尼亚造成严重的经济损失，尤其是银行业和为公共部门提供服务的公司。爱沙尼亚政府虽然发现了一些亲克里姆林宫团体参与了网络攻击，但因俄罗斯拒绝与爱沙尼亚进行司法合作而使调查无法继续。爱沙尼亚所遭受的这次网络攻击，加深了各国对网络空间威胁的认知，使各国清楚地知道网络攻击和获取机密信息将成为未来国家间冲突的新范式。2008年7月，格鲁吉亚同样遭受了一次大规模的网络攻击。不同的是，此次网络攻击是作为俄罗斯进攻格鲁吉亚整体军事行动的一部分出现的，导致格鲁吉亚的网络攻击也开始了，包括媒体、通信和交通运输系统在内的格鲁吉亚官方网站全部瘫痪。这直接影响到格鲁吉亚的战争动员与支援能力。

2010年9月，伊朗核设施遭受代号为“震网（Stuxnet）”的蠕虫病毒攻击。伊朗向外界证实，伊朗布什尔核电站数名员工的个人电脑感染了一种复杂的Stuxnet蠕虫病毒，这种病毒可以将计算机储存的数据传输到伊朗境外的IP地址。伊朗全国有多达3万台电脑的IP地址被这种蠕虫病毒感染。伊朗所遭受的网络攻击被认为是网络空间安全的一个重要里程碑事件。首先，此前的黑客攻击是以扰乱互联网接入为目标，手段相对单一；而伊朗所遭受的是一种新型的网络进攻，“震网”蠕虫病毒更加复杂，而且针对特定的工业或军事目标，其攻击性和破坏性堪比“网络导弹”。其次，它首次实现以网络空间为手段对网络以外的系统发动攻击，将网络攻击的触角延伸到与网络相关的其他行业和领域。再次，“震网”病毒破坏力极强，在入侵一台个人电脑后，它就可以寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件，通过对机器编一个新程序，或输入潜伏极大风险的指令软件实施攻击。病毒能控制关键过程并开启一连串执行程序，最终导致整个系统的自我毁灭。

“震网”事件发生后，国际社会和公众对于网络空间安全威胁的认知顿时鲜明起来，显著提升了对网络空间安全的警惕和关注。人们现在知道，网络战不仅可以独立发生，而且可能与其他军事对抗行为一起出现；网络攻击的目标不单是军事系统，而且包括实体经济的操作系统。许多战略家们相信，网络空间的先发制人已经出现，“网络战”的潘多拉盒子已经开启。^[8]