主要国家网络实力评估报告
作者:英国国际战略研究所 来源:IPP评论
作者:
英国国际战略研究所(International Institute for Strategic Studies, IISS),重点研究国际关系,分析全球各国的安全状况,提出和发展新的战略构想,搜集和提供军事和安全方面的情报,是一个独立的国际军事情报和研究机构。
译者按
随着网络技术的发展与普及,网络在国际关系中的重要性愈发突出。2021年6月28日,IISS发布了一份题为《网络实力与国家实力:净评估》(CYBER CAPABILITIES AND NATIONAL POWER: A Net Assessment)的报告。该报告对全球15个国家的网络实力进行了评估和排名,其中列举了七个评估标准:(1)网络安全战略和理论;(2)网络安全治理能力及网络战指挥与控制体系;(3)核心网络情报能力;(4)网络赋权状况及对网络的依赖性;(5)网络攻击能力;(6)网络防护能力;(7)在全球网络空间的话语权。
按照上述标准可以得出结论:第一梯队国家在网络领域的所有方面都领先世界,是世界上网络实力最强的国家,目前只有美国符合这一标准;第二梯队国家在网络领域的某些方面领先于其他国家,例如英国、澳大利亚、加拿大、中国、法国、以色列和俄罗斯;第三梯队国家在网络领域的某些方面拥有优势或潜在优势,但在其他方面存在劣势,例如印度、印度尼西亚、伊朗、日本、马来西亚、朝鲜和越南。
引言
在过去的20年里,网络实力已经成为彰显国家实力的重要工具。但是,随着计算机网络的广泛使用,在计算机网络中存储、传输着大量机密信息,许多网络间谍(黑客)也纷纷将眼光瞄准计算机网络这一新领域,他们利用网络盗取国家机密,窃取知识产权,破坏他国金融机构、石油设施、核电站、电网、通信设施等基础设施,干涉他国内政,削弱他国军事实力。
据媒体披露,美国和伊朗、美国和俄罗斯、以色列和伊朗、俄罗斯和爱沙尼亚、格鲁吉亚和乌克兰间均爆发过网络战。例如,俄罗斯针对美国的网络攻击,即“太阳风”行动(SolarWinds Hack);伊朗针对沙特阿拉伯石油公司的网络攻击;朝鲜针对索尼影业和全球银行系统的网络攻击;美国、英国和澳大利亚针对伊斯兰国的联合网络攻击。但是,一些行动是在完全不受限制的情况下开展的,造成了难以估量的附带损害。例如,俄罗斯对乌克兰使用的NotPetya恶意软件,严重影响了马士基航运公司(Maersk)的业务;朝鲜对全球银行系统使用的WannaCry恶意软件,让英国国家医疗服务体系(NHS)近乎面临瘫痪。
媒体报道只是冰山一角。从国际形势来看,国家间的网络间谍活动有明显加剧的趋势,已趋于常态化,从而加大了战略误判的风险。网络间谍活动极易被他国解读为网络攻击行为,最终引发连锁反应。向他国网络系统植入病毒可能会引发技术故障,导致难以挽回的破坏性后果。一旦出现事故,外交关系很可能会失控,这是网络间谍活动中最严重的后果。其他后果包括国家被黑客操控,黑客技术门槛变低等。
从总体上来看,网络空间在21世纪已成为国家间博弈的关键战场。网络空间也是有组织犯罪的温床。迄今为止,还没有可靠的数据能够反映网络犯罪对一国造成了多大的经济损失。网络犯罪可大可小,大到国家,小到个人。目前可供参考的是一般网络犯罪的数据,例如信用卡诈骗,但此类数据无法全面反映网络犯罪造成的间接经济损失,例如名誉受损、股价下跌等。自2017年起,勒索软件(可以控制用户的电脑或者对数据进行加密,然后向其索要赎金,以便恢复正常操作)开始向全球蔓延,造成的经济损失总额高达数百亿美元。网络犯罪的爆发性增长,必然将导致一系列诉讼和问责,破坏了社会秩序的稳定。
世界各国越来越重视网络安全建设,以此来降低网络犯罪对其数字经济、关键基础设施和社会秩序的威胁。这一趋势推动了全球网络安全产业的大发展,甚至一些国家正计划将网络安全建设纳入其国家投资战略和军事理论中。
国际社会已经意识到经济繁荣、国家安全和地缘影响取决于对网络威胁的管控。随着物联网(把所有物品通过信息传感设备与网络连接起来,进行信息交换,即物物相息,以实现智能化识别和管理,例如智慧城市、智慧交通、智能汽车)的快速普及,实体和个人对网络的依赖性日益剧增。鉴于地缘政治、经济发展和国家安全与信息技术的密切关系,不同的国家根据自身的国情发展出了多种网络安全治理模式。
以中国和俄罗斯为首的许多国家多年来一直倡导“新型网络安全治理模式”,即强调国家对网络空间的控制,反对网络自由主义。中美两国的国家战略核心,以及中美贸易战的最终目的,是取得未来网络空间的控制权,这意味着微芯片生产、计算机组装、移动互联网、云架构、电缆和路由器产业将成为两国博弈的战场。
2020年8月,美国宣布“清洁网络”计划(Clean Network Program),指责抖音、微信等中国手机应用程序收集美国公民的个人数据,宣称要在运营商、应用商店、应用程序、云存储、电缆等五个方面将中国企业从美国数字网络中清除。不少国家均得出了相同的结论:只要谁能够主导数字领域,谁就能成为未来的世界领导者。
尽管疫情防控对人口流动的限制可以大大减少实体犯罪的机会,但却导致了网络犯罪的上升。在过去的一年里,网络盗窃、诈骗、间谍活动急剧增加。早在新冠疫情全球大流行之前,网络病毒就已经在全球范围内蔓延开来。每天,国家安全和全球安全都处于网络病毒的威胁下。网络病毒对人类健康和生命安全虽然远没有生物病毒那么严重,但若不加以遏制,便会造成更严重的破坏。因此,国际社会也应采取类似抗击新冠疫情的做法来应对网络病毒。世界各国应加大合作力度,在全球范围内打击网络犯罪,分享打击网络犯罪的经验,制定全球网络空间行为准则。
随着经济发展、国家安全和内政治理对网络空间依赖性的进一步加深,了解国家行为体对网络的发展和运用是极其重要的,而这正是本文的研究目的所在。
网络空间战略面临的挑战
为抓住机遇,迎接挑战,世界各国一直在积极完善自身的网络空间框架。但是,网络空间的不稳定性和多变性导致网络空间战略难以奏效,而且政府、企业和社会组织结构的发展也难以跟上网络技术发展的步伐。可以用“颠覆性”来形容当前网络技术的发展态势。
本报告的研究表明,大多数国家仍难以接受世界经济和政治格局被网络技术主导的事实。尽管智慧城市、无人驾驶汽车、远程手术、军事机器人等新兴网络技术已经问世,但许多国家在推行网络空间战略上却遇到了较大的阻力。私营企业的行为已经超出了政府的监管和政策范围。某些企业已经获得了网络监控和情报收集能力,该发展趋势是极其危险的。
即便某些国家有意推动建立缓解网络军备竞赛的多边机制,但考虑到网络空间的战略意义,仍参与到网络军备竞赛中。私营企业在网络空间肆无忌惮的行为,令世界各国政府感受到了前所未有的巨大压力。网络空间战略既有积极的影响,也有消极的影响,但就目前而言,许多国家现有的网络空间战略仍无法达到其既定目标。
情报机构对网络安全的作用
各自为政是阻碍国际社会更有效管控网络威胁的障碍之一,其根本原因是:情报机构掌握着大量敏感信息,但出于保密性的考虑,不倾向于与他国分享网络安全治理经验。例如,“五眼联盟”成员国在“9·11”事件后研发了侦测网络恐怖活动的技术;某些国家为了收集对手的情报研发了专门的网络攻击技术。美国国家安全局(NSA)和英国政府通信总部(GCHQ)一直主张制定国家层面的网络空间战略。
美国和英国已经认识到提高网络安全透明度的必要性,因此主动与各行各业分享有关网络威胁和漏洞的文件和数据。遗憾的是,国际社会在应对网络威胁上尚未达成共识。
高新技术产业间的竞争
一国未来的网络防护能力将取决于其网络基础设施的技术水平、建造方式以及建造者。考虑到西方对华为是否对国家安全带来威胁存疑,以及在关键基础设施中使用外国设备可能带来的威胁,审视一国在全球范围内的拥有的数字资产是必须的。根据2020年《财富》世界500强的排行榜,全球有51家电信企业上榜,其中16家为美国企业,10家为日本企业,6家为台湾企业,2家为韩国企业,8家为欧洲企业,1家为墨西哥企业,8家为中国企业。
对于大多数国家来说,数字产业或多或少依赖于外国进口的零部件,而中国的情况尤为突出。中国将思科(Cisco)、国际商业机器(IBM)、谷歌(Google)、高通(Qualcomm)、英特尔(Intel)、苹果(Apple)、Oracle(甲骨文)、微软(Microsoft)等美国科技巨头统称为“八大金刚”。从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,“八大金刚”几乎渗透到了中国网络的每一个环节。
中国缓解这一困局的办法是:让美国企业参与其网络安全治理改革和政策制定,此举能够约束美国企业的行为,但考虑到部分美国和中国企业在数字产业的相互依存性,其作用十分有限。中美科技战是否会导致中美技术脱钩?中美是否会在当今日益相互依存的全球经济中实现技术脱钩?仍有待观察。
提升社会的网络安全意识
今天,世界各国正积极提升自身社会的网络安全意识。要实现这一目标,政策界、工商界、学术界和军事界须进行信息共享与合作,提升国家创新能力,制定信息技术人才培养计划,以及提高公民的数字素养。
不同政体所采取的措施是有所差异的。威权政体倾向于采用自上而下的方法,控制网络信息的传播。例如,俄罗斯致力于打造独立于互联网之外、完全处于自身控制之下的网络空间。
民主政体倾向于采用分布式的方法,科技创新由工商界和学术界主导,注重个人隐私和关键网络的保护。此举造就了充满经济和创新活力的的网络安全产业,更造就了一个全球性、利益多元的网络空间,实现了政策界、工商界、学术界和非政府组织之间的治理平衡。
值得注意的是,根据《2020年度全球网络安全指数》,民主国家在网络安全方面的得分要远高于威权国家。整体来看,两种政体采用的方法各有利弊,但民主政体采用的方法显然更有效。
网络攻击能力的运用
网络强国极其重视网络攻击能力的发展。资源充裕的国家(例如美国),在强调军民融合的同时,仍倾向于分隔民用能力和军事能力,而其他一些国家(例如澳大利亚、法国、以色列、英国),为弥补自身资源的不足,倾向于融合民用能力和军事能力,以实现更大的作战灵活性。
大多数国家将网络攻击能力的研发和运用纳入了严格的法律监管之下,而个别国家,尤其是俄罗斯和伊朗,对“爱国黑客”(为国家利益服务的非政府黑客)或在境内针对外国的黑客组织睁一只眼闭一只眼。
不同国家对网络攻击的定义存在分歧。中国和俄罗斯将网络空间视为国家宣传机器的延伸。尽管俄罗斯、伊朗等威权国家在网络攻击能力的投入上远不及美国,但一边通过联合国削弱网络攻击的合法性,一边暗中使用恶意软件攻击对手,这反映了网络战的非对称性。
作为全球科技的领头羊,美国拥有世界上最先进的网络战能力。其网络领域的优势也得益于与其他网络强国的密切合作。2010年,美国对伊朗发动网络战,以“震网”计算机病毒攻击伊朗核设施,导致了伊朗的核计划延后两年。尽管“震网”病毒结构十分复杂,但网络战的技术门槛其实并不高,网络技术水平不高的国家也能够发动网络攻击。伊朗和朝鲜已经能够独立研发初级的网络攻击技术,且屡屡得手,这极大地弥补了其常规能力不足的短板。
鉴于美国网络技术的侧重点与威权国家的不同,以及美国对约束网络行为的进一步重视,美国更可能是网络战的受害者。随着越来越多国家在网络技术上的突破,美国的网络优势正在缩小。这也许能够解释美国为什么要推行《网络威慑倡议》(旨在共同应对重大恶意活动,构建全球网络威慑和军事打击体系)。
鉴于网络攻击的敏感性,国际组织在过去很少关注这一点。2020年,红十字国际委员会(ICRC)开始把工作重心放在定义网络攻击上,大致区分了可造成附带损害的网络攻击与不造成附带损害的网络攻击。但这只是理论上的定义概括,不涵盖例外。今年,联合国主持制定了一套不具有法律约束性的国际网络行为规范,旨在降低网络对关键基础设施的威胁。
为减少可造成附带损害的网络攻击,国际社会须在网络攻击能力上达成共识,例如在提高网络透明度和保护关键基础设施间找到平衡点。
评估一国的网络实力
在衡量一国的网络实力时,我们通常需要评估该国的资金投入、人力资本、技术水平。但是,准确地衡量一国的网络实力绝非易事。官方数据往往只涵盖政府机构的信息技术人员数量,而不涵盖企业的信息技术人员数量。评估军方的网络实力就更为困难了。尽管美军已经对其网军规模做了统计,但其统计数据不包括从事辅助类工作的军方人员,例如情报人员。所有国家的网络实力均依赖于军方、民间组织和企业间的密切合作,但这种合作关系会根据一国的国情而有所差异。以俄罗斯为例,我们也许能够大概估算出其网军的规模,但无法估算出其传统情报人员(主要以非网络手段为主)的规模。
再者,我们仍难以辨别其从事网络间谍活动的单位和从事非网络间谍活动的单位。据现有资料表明,美国和俄罗斯拥有全球规模最大的网军(主要从事网络间谍活动)。尤其是美国,美国企业吸收了全球顶尖的信息技术人才,其网络实力毫无疑问是三国中最强的。
在网络战中,尽管网军的规模十分重要,但事实上,网军的技术水平更重要。理论上,一个顶尖的信息技术人员可比肩10000个普通信息技术人员。因此,每一个网络强国,无论是威权国家还是民主国家,都将技术培训视为其网络建设的重中之重。据本文的研究,民主国家的网络教育与培训比威权国家强。
出于同样的原因,评估一国对网络建设的投入也绝非易事。有研究表明,美国、中国和俄罗斯的投入位于世界前列。从网络建设投入的GDP占比及网络产业发展现状的角度来看,英国和以色列的投入也相对可观。与美国相比,中国对网络建设投入的GDP占比很低。
尽管对一国的网络能力进行综合评估是有必要的,但影响一国网络实力的关键性因素是该国网络技术的政治参与因素。这涉及思想层面,不易量化,甚至无法评估。
科技联盟是弥补网络缺陷捷径
经济实力弱、信息技术人才缺乏的国家通常会选择加入科技联盟来弥补自身的网络缺陷。目前实力最强的科技联盟无疑是有着65年历史的“五眼联盟”。“五眼联盟”是由五个英语国家所组成的情报共享联盟,成员国包括美国、英国、加拿大、澳大利亚和新西兰。这五个国家均具备强大的网络实力,其中美国的网络实力最强。法国、以色列、日本等国也与“五眼联盟”建立了合作关系,而中国、伊朗、朝鲜、俄罗斯等威权国家间尚未创立或加入任何科技联盟。
军事网络化推动全球军事转型
意识到网络技术带来的机遇与挑战,许多国家已经开始调整其军事策略、理论和结构。根据美国和中国的设想,人工智能和空间站将成为未来网络战的主要特征。
本文发现,有几个重要因素推动了全球军事转型,包括传统系统的漏洞、数字产业的发展潜力、对民用情报更高的依赖性、国家政策的导向,以及来自军事传统主义者(反对采用非传统军事手段)的压力。目前世界上还没有任何一支军队完全实现向信息化、网络化的过渡。这表明,网络在军事领域中的应用仍有待观察,也许至少要到2030年才能得出准确的结论。
战略危机感的作用
战略危机感在一定程度上促进了全球网络技术的研发与运用。例如,在第一次海湾战争期间,美国首次成功地将战术情报整合到精确制导武器中,让不少国家大为惊恐;美国在南斯拉夫战争期间开展的网络行动对一些国家产生了战略危机感;美国在伊拉克战争中运用的网络技术已经引起了世界的广泛关注;网络技术在格鲁吉亚、吉尔吉斯斯坦、乌克兰等国爆发的“颜色革命”中所扮演的角色也引起了世界的广泛关注。
2013年,前美国中央情报局职员,前美国国家安全局外包技术员斯诺登(Edward Snowden)向媒体披露了美国“棱镜”计划,揭露了美国对全世界实施的大规模网络间谍活动,例如要求美国数字巨头协助美国安全部门收集情报。
威权国家也在从事类似美国“棱镜”计划的活动,例如通过黑客及其他非法手段,窃取西方政府和企业的机密,干预西方国家的内政。网络间谍活动的不断升级迫使美国网络安全战略的重心从“被动防御”转向了“主动出击”,最典型的例子是在2018年美国中期选举前夕,前总统特朗普授权美国网络司令部对俄罗斯黑客团体“互联网研究局”(IRA)发动网络攻击。
伊朗的情况也与美国颇为相似。认识到网络技术在“阿拉伯之春”和伊朗绿色革命中的巨大影响力,伊朗加快了其网络建设的步伐。从其对沙特国家石油公司发动的网络攻击来看,伊朗已经具备了网络攻击能力。
15个国家网络实力的评估
本文对全球15个国家的网络实力进行了评估与排名,将其分为三个梯队:第一梯队,在网络技术的所有方面处于世界领先地位;第二梯队,在网络技术某些方面处于世界领先地位;第三梯队,在网络技术某些方面存在优势或潜在优势,但在其他方面存在明显的短板。在此需要补充一点:第一梯队国家和第二梯队国家也存在短板,但与第三梯队国家的短板相比微不足道。以下为分析结论:
美国仍是网络实力最强大的国家。自上世纪90年代中期以来,美国就已经为网络建设确立了明确的战略方向,投入了巨资发展与网络相关的民用和军事能力,积累了大量运用网络的经验,并建立了世界上最庞大的数字产业。美国企业不但具备识别国家性质的网络攻击,同时也具备成熟的网络攻击能力。美国的网络技术是根据世界一流的网络情报能力、最先进的加密技术以及与其他网络强国的合作成果研发的。但是,美国在网络攻击能力的运用上受到了政治和法律因素的限制。为将自身打造成负责任的网络大国,美国一直以国际法为准则,并努力降低网络攻击引起的附带损害。
此外,出于对国家安全的考虑,美国还试图控制其对网络空间的依赖性,但鉴于美国网络安全治理的困难和复杂性,此举收效甚微。其主要障碍是:美国的网络机构数量众多,这大大降低了其决策灵活性。与美国相比,俄罗斯、伊朗、朝鲜等威权国家却能够不受限制地运用其网络攻击能力。对此,美国对其网络安全战略进行了调整。即便在某些方面存在短板,美国在网络实力上位列榜首是毋庸置疑的。
排在美国之后的是七个第二梯队国家:澳大利亚、加拿大、中国、法国、以色列、俄罗斯和英国。与其他所有第二梯队国家相比,英国和以色列在网络安全、核心网络情报能力、网络攻击能力的研发和运用方面尤为出众。其网络安全战略方向清晰,人力资本充足,且拥有充满活力的技术创新和创业生态系统,已形成全社会网络安全防护网。有证据表明,以色列的核心网络情报能力在中东地区首屈一指,而英国拥有覆盖全球的网络情报网。但是,在2020年《财富》世界500强排行榜中,只有两家为英国企业,而以色列企业却不幸落榜了。再者,在未来网络基础设施建设方面,两国均落后于美国、日本、中国及其他国家。即便如此,两国与彼此、美国及其他网络强国的密切合作良好地弥补了自身的网络缺陷。
法国的核心网络情报能力也颇为强大,在网络安全方面拥有丰富的经验。与其他第二梯队国家不同,法国的网络安全机构只负责网络安全保障工作,不参与网络情报方面的工作。尽管此举可以扩大网络安全机构的自主权,有利于提升法国网络安全防护能力,但可能会制约法国在网络领域某些方面的发展。在2020年《财富》世界500强排行榜中,法国只有一家。据斯诺登的披露,法国的网络实力落后于美国和英国,但总体上要强于依赖科技联盟或外部技术支持的国家。
加拿大和澳大利亚拥有强大的数字经济及充满活力的初创生态系统,是全球网络安全领域的领导者。其网络安全理念强调创新性及公私合作。但就目前而言,加拿大的网络攻击能力仍处于初级阶段。从加拿大的角度来看,加入“五眼联盟”可以弥补自身网络防护能力的不足。澳大利亚的网络实力要远高于加拿大,曾多次参与美国和英国的联合网络行动,但其网络安全产业却不如加拿大那么发达。加拿大和澳大利亚电信企业均未能上榜2020年《财富》世界500强排行榜。
中国和俄罗斯是威权网络安全治理模式最典型的代表和推动者。在网络安全方面,中国和俄罗斯均落后于“五眼联盟”国家、以色列以及法国。在《2020年度全球网络安全指数》报告排名中,中国排名第33位。迄今为止,其网络安全产业和技术尚未成熟,但据可靠推测,斯诺登泄密事件后,两国很可能大幅度提升了自身的网络防护能力。
从网络攻击能力、核心网络情报能力、网络战能力、网络安全理论和战略等维度来看,中国和俄罗斯的网络实力显然超过了除美国以外的所有国家。
尽管俄罗斯企业未能上榜2020年《财富》世界500强排行榜,但有8家为中国企业,而且未来大有上升的趋势。这意味着,尽管中国的网络实力与美国相比仍存在一定的差距,但中国却是唯一一个有望在未来比肩美国的国家。2019年,美国开始联合盟友打压中国电信企业,对中国网络安全产业的发展造成了不小的负面影响。尽管如此,中国有两个美国无法比拟的优势:(1)在全球45亿网民中,中国网民为10亿(超过美国和欧洲国家网民的总和);(2)中国网络技术性价比高,对发展中国家颇具吸引力,尤其是威权国家。
在本报告评估的15个国家中,有7个国家处于第三梯队。这些国家的网络实力普遍较弱,但在某些方面也存在优势或潜在优势。
印度拥有庞大的数字经济,但其臃肿的官僚体系严重阻碍了其网络安全产业的正常发展,在《2020年度全球网络安全指数》中排名较低。其具备有限的核心网络情报能力及网络攻击能力,网络行动的范围主要集中在中东地区,尤其是巴基斯坦。目前,印度试图通过与美国、英国和法国合作,提升自身的网络实力,并积极参与国际网络行为规范的制定。
印尼在网络安全方面起步较晚,无法应对网络犯罪和网络恐怖主义,更不具备网络进攻能力。唯一值得一提的是,其内部网络情报能力发展状况相对较好。
伊朗的网络实力要强于其常规能力,具备初级的网络攻击能力。在网络行动中,伊朗常常表现出较高的专业水平。伊朗领导层对网络攻击能力的发展极为重视,一直暗中资助伊朗黑客民间组织(例如“伊朗网军”、“马布纳研究所”)。此外,伊朗还向黎巴嫩真主党的黑客提供培训和设备。伊朗在《2020年度全球网络安全指数》中排名第54位,联合国国际电信联盟(ITU)在其报告中列举了伊朗在网络安全方面的一系列缺陷。由于技术水平低、国家组织能力弱、资金短缺等因素,伊朗缺乏数字弹性和网络安全应急预案。因此,可以肯定,伊朗的许多网络建设计划无法在短期内实现。此外,伊朗的网络情报能力在中东地区异常强大,这可能得益于在叙利亚战争期间与俄罗斯的情报合作。
日本拥有世界领先的高科技网络产业。在2020年《财富》世界500强排行榜中,日本有10家,领先于中国和欧洲国家,仅次于美国。实际上,日本的网络防护能力并不强,目前正通过与美国及其他网络强国的合作来弥补该劣势。受和平宪法的约束,日本迄今尚不具备网络攻击能力,但有迹象表明,日本政府希望通过修宪放宽日本在网络领域的发展,以便更好地维护国家安全。
马来西亚高度重视信息技术产业的发展,是首个制定网络安全政策的东盟成员国。其在网络空间方面的率先垂范受到了高度赞扬和肯定,但缺乏核心网络情报能力及网络进攻能力,尚未对全球信息技术产业做出过任何重大贡献。
朝鲜有大量的人员专门从事网络诈骗、勒索、盗窃、恐吓等大规模网络犯罪活动。有的病毒有明确攻击目标,例如2014年朝鲜黑客入侵索尼影业的网络系统;有的病毒却无明确攻击目标(无差别攻击),例如2017年朝鲜制造的WannaCry病毒在国际互联网开始广泛传播,感染了全球很多运行Windows系统的设备。但是,朝鲜并不具备先进的网络情报能力和网络攻击能力,ITU认为其为网络实力最弱的国家之一。朝鲜拥有约400万手机用户,但其只能够使用该国的“内联网”。由于其孤立于互联网,朝鲜的网络技术基础薄弱,才刚刚达到3G的水准,十分依赖中国和俄罗斯的技术支持,而且其网络极易受到外部干扰。因此,朝鲜黑客主要居住在朝鲜境外。
越南最近建立了网络安全框架,并出台了相关政策。但是,由于预算不足、信息技术人才严重短缺,越南一直无法制定国家层面的网络安全战略,这不仅限制了越南信息技术产业的发展,更阻碍了公民数字素养的提升。鉴于对内部动乱的担忧,越南政府未来很可能会把更多的资源用于意识形态工作和言论监管上,从而减少对网络建设的投入。
结语
一国网络实力的强弱主要取决于其信息技术产业的强弱。只要一国能够意识并解决自身的网络缺陷,便能够迈入更高的梯队。
★ 本文系英国国际战略研究所(IISS)《网络实力与国家实力:一个净评估》(CYBER CAPABILITIES AND NATIONAL POWER: A Net Assessment)报告的概要。
译者:曾辉,华南理工大学公共政策研究院研究助理。