国际网络安全@@产品市场发展现状@@与趋势@@

 

 

　　市场一@@般由交易主体@@@@、交易物品及相关配套制度机制构成@@。国际网络安全@@产品市场的发展与主权国家和非国家行为体网络安全@@需求的发展相一@@致@@，也与其网络安全@@攻防能力@@的发展相适应@@，在此背景下@@，许多传统的军火公司和新兴信心技术公司纷纷进军网络安全@@产品市场@@，主权国家也越来越重视对于网络安全@@产品市场的介入与监管@@。

 

　　1、网络安全@@市场的兴起@@

 

　　2007年@@，爱沙尼亚政府@@及其机构@@遭受大规模网络攻击@@，被认为是@@“网络空间@@的第一@@次@@战争@@”。这一@@事件直接导致爱沙尼亚@@、芬兰@@、斯洛伐克@@、捷克@@、法国@@、英国@@、德国@@等国家相继调整国家网络安全@@战略@@@@。2012年@@火焰@@（Flames）和蠕虫@@（Stuxnet）的出现标志着更多@@的国家开始使用@@网络武器@@@@，与此同时@@，针对网络武器@@和网络战@@的讨论越来越多@@。2013年@@，美国官员表示@@，网络攻击已经成为取代恐怖袭击成为美国国家安全的最大威胁@@。综上所述@@，网络安全@@正在成为各国国家安全的重点@@，各国网络安全@@的维护也正面临着巨大威胁@@，网络安全@@问题在政治@@、军事等议程上的日渐突出@@，也给全球带来了巨大的经济@@市场@@。2011年@@，全球范围@@内的公共和私营网络安全@@支出大约@@600亿美元@@。也就是说@@，全球网络安全@@支出相当于全球军费开支的@@3.5%。根据美通社的预测@@，网络安全@@市场到@@2017年@@能够达到@@1200亿美元@@的支出@@。

 

　　另一@@方面@@，网络攻击具有低成本@@、高回报的特点@@，不同于常规武器@@和核攻击@@，网络攻击能力@@的获取门槛低@@，国家总体实力的强@@弱并不必然决定了网络空间@@攻击能力@@的强@@弱@@。网络空间@@的虚拟性与无限广阔性决定了任何国家@@、地区@@、公司甚至是个人@@都有可能在某一@@方面获得网络攻击能力@@@@，因此@@，伴随着网络安全@@市场的逐年@@扩大@@，同时一@@些常规武器@@市场面临的实际困难@@，越来越多的国家和军火生产@@商@@、军事服务公司投身于网络攻击武器@@和网络防护能力@@的研究中@@。网络安全@@市场的兴起@@促进了网络空间@@斗争的日趋激烈@@，主要的军火生产@@公司不断收购网络安全@@供应商@@，从事网络武器@@研究@@。

 

　　2、快速发展的网络安全@@公司@@

 

　　根据斯德哥尔摩国际和平研究所的统计@@，“SIPRI100强@@”中的许多关键武器@@项目的主要承包商都进入@@了网络安全@@市场@@，例如@@BAE系统公司@@、欧洲宇航防务集团@@、洛克希德@@.马丁公司等等@@，通过不同的网络安全@@业务战略@@，逐步在网络安全@@市场占据重要的一@@席之地@@。比如洛克希德@@@@.马丁公司与主要的信息技术和网络安全@@公司@@（迈克菲@@、微软@@、惠普等@@）结成了战略联盟@@。这些网络军事服务公司在网络安全@@市场获得巨大的收入@@，尽管相对常规武器@@的收入来说小的多@@，但是@@考虑成本与收益的角度@@，网络安全@@市场的高收益率吸引了更多@@的公司或军火供应商进入@@网络安全@@市场@@。

 

　　不同种类的网络安全@@公司业务种类也各不相同@@，这些公司一@@进入@@市场就体现出各自的技术区别@@，分别在不同的方面提供服务@@，一@@方面这是与公司的自身基础密切相关@@，另一@@方面@@，网络空间@@的多层次@@造成不同公司的不同优势@@。

 

　　3、各国对网络安全@@市场的重视@@

 

　　正如网络的应用十分普遍一@@样@@，网络安全@@公司的客户也十分广泛@@，包括政府@@机关@@、军队@@、情报部门或关键基础设施@@、私营公司等等@@。从微观角度讲@@，网络安全@@涉及政府@@@@、公司或者@@个人@@网络信息安全@@，从宏观角度讲@@，网络安全@@对于整个国家的安全利益至关重要@@。因此@@，各国十分重视网络安全@@市场@@，尤其是大力扶植网络安全@@公司@@。一@@般来说@@，网络安全@@服务公司很少为与国家安全没有直接关系的公司提供网络解决方案@@，例如@@，2011年@@BAE系统公司@@涉及网络安全@@的总销售中超过@@90%来自政府@@部门@@。近几年@@来@@，除了网络安全@@公司的网络安全@@服务之外@@，国家在政府@@主导层面的网络空间@@实力研究如火如荼@@，一@@些具备超强@@攻击能力@@的网络技术被隐蔽地开发出来@@，各国的@@“网络武器@@库@@”不断扩充@@。

 

　　网络安全@@产品的需求的可持续性伴随着网络安全@@在政治@@、经济@@和战略等方面重要性的提高而提高@@。网络攻击所针对的关键基础设施往往属于私营部门@@，国家如何处理公共部门和私营部门之间的关系是摆在网络安全@@市场中的一@@个难题@@，如何在国家的层面推动@@、指导涉及网络安全@@的产品研发@@值得探讨@@。网络安全@@市场的兴起@@为网络安全@@产品贸易的产生奠定了可靠基础@@，网络安全@@市场中网络安全@@服务及产品的可交易性@@，技术产品的更新换代@@，网络防护能力@@的快速提高等因素都是国际网络安全@@产品贸易市场的重要催化剂@@。网络安全@@公司在与本国合作的同时@@，必然会因为网络安全@@服务所带来的利益而与外国进行交易@@，由于各种政治@@、经济@@因素@@，国家之间的网络技术贸易也会成为现实@@，例如@@，韩国@@2013年@@帮助卢旺达建立@@CERT（计算机应急响应组@@）机构@@，国家之间的网络安全@@合作开发事例也快速增加@@。

 

 

　　从世界范围@@看@@，网络安全@@产品市场一@@方面呈现出勃兴的势头@@，以满足主权国家应对网络安全@@挑战的现实需要@@，但另一@@方面@@@@，在法律法规@@、监管机制等方面各国仍将面对诸多现实的困境与挑战@@。

 

　　1、网络安全@@产品供应链不完善@@

 

　　无论是政府@@@@、军队@@部门@@，还是跨国企业@@、私营企业@@、个人@@，对于网络安全@@产品的需求正在快速增加@@，尤其是在网络和数据@@保护软件@@、数据@@丢失防护@@、恶意软件检测及清除@@和网络入侵或攻击防护等方面@@。网络安全@@产品市场的初步运行目前@@仍处于缺少管理监督机制的时期@@，作为特殊的既可军用又可民用的网络安全@@产品@@，对于维护国家整体网络安全@@具备重要意义@@。从目前@@状况来看@@，网络安全@@产品与服务的生产@@和提供存在四个方面的问题@@：一@@是网络安全@@产品的界定不清晰@@，致使许多企业提供的网络安全@@产品存在重合@@、叠加@@，而一@@些重要技术需求缺乏供给现象@@；二@@是标准不统一@@@@，致使许多企业提供的网络安全@@产品存在冲突@@、不协调的情形@@；三@@是网络安全@@产品种类繁多@@，功能不明@@，无法系统地为网络空间@@提供绝对的或较为相对的网络安全@@@@；四是监管制度的缺失@@，使得网络安全@@产品市场的出现伴随着一@@段时间的无序性和混乱性@@。确保网络安全@@产品硬件与软件的供应链完善@@、稳定与安全@@，制定关乎网络安全@@技术规范和依据的网络信息安全产品标准@@，确保网络安全@@产品和信息系统在设计@@、研发@@、生产@@、建设@@、使用@@、测评中保持一@@致性@@、可靠性@@、可靠性@@是当前网络安全@@产品市场亟待解决的关键@@。

 

　　另外@@，网络安全@@产品生产@@成本低@@，效益高@@，这就吸引了许多关键武器@@项目的主要承包商进入@@了网络安全@@市场@@。军火企业进入@@网络安全@@产品生产@@和网络安全@@服务提供@@，在一@@定程度上加剧了网络空间@@军事化的进程@@，不得不说@@，网络攻防技术的研发@@和突破为@@“网络战@@”的出现打下了一@@定基础@@，但这种情况的出现必然导致网络安全@@威胁的@@日益严峻@@，不利于网络空间@@健康环境的创造@@。

 

　　2、国家对网络安全@@产品市场的过度干预@@

 

　　“互联网@@+”时代@@，网络空间@@与国家政治@@、经济@@、文化等息息相关@@，网络空间@@安全在很大程度上决定了国家整体安全目标的实现@@，加之网络空间@@作为新兴的虚拟空间@@@@，充斥着无数来源@@不明@@、威力不定的安全威胁@@，信息技术也正在改变着国家的整体战略思维@@。网络安全@@产品可以为网络空间@@提供网络安全@@@@，反过来@@，网络安全@@产品也可以作为一@@种网络空间@@威胁的存在@@，如在提供的网络安全@@产品中植入@@“后门@@”，或者@@“夹带@@”病毒@@，在网络安全@@产品市场并不完善的现在@@，要完全检测@@、清除@@隐匿威胁在技术上困难较大@@、成本较高@@。“棱镜门@@”事件表明@@，美国仅通过处在国内的各大网络运营商的服务器就可以针对全世界进行@@“棱镜监控@@”，而通过出售网络安全@@产品来达到网络监控@@、威胁的难度大大降低@@。基于此问题@@，很多国家开始在网络安全@@产品市场设置壁垒@@，附加限制条件@@，防止存在隐患的网络安全@@产品进入@@本国市场@@。以华为企业为例@@，华为一@@直在尝试扩大其在美国的市场份额@@，但每次@@尝试都以失败告终@@，2010年@@10月@@其与美国运营商@@SprintNextel价值几十亿美元@@的网络基础设施合同失之交臂@@，尽管原因是多方面的@@，但是@@美国政府@@在其中的因素不可或缺@@。华盛顿战略与国际研究中心@@（Center for Strategic and International Studies）的专家詹姆斯@@·刘易斯表示@@：无论公平与否@@，只要美国有理由怀疑这么做可能会提高中国开展网络战@@的实力@@，就不会愿意许可中国企业进入@@美国的通信网络@@。诚然@@，网络安全@@产品是把双刃剑@@：一@@方面能够保护网络空间@@安全@@，另一@@方面@@作为外来因素@@，增加了网络空间@@威胁的来源@@渠道@@。各国政府@@都十分重视网络安全@@产品市场的发展@@，尤其是国外安全产品的进入@@问题上@@，更是百般筛选@@。

 

　　另一@@方面@@，国家出于保护本国幼稚产业的目的@@，积极推动本国互联网@@企业发展@@，避免竞争力过强@@或者@@不符合本国发展利益的网络安全@@产品提供企业进入@@本国市场@@，从而确保本国网络空间@@实力的自主提升@@。综上两个因素@@，国家对网络安全@@产品市场的重视造就了国家对本国网络安全@@产品市场的过度干预@@，确保本国网络空间@@全的同时@@，但也使得网络安全@@产品的国际市场割裂开来@@，形成相对独立@@、孤立的@@“小市场@@”，不利于国际网络空间@@的整体治理和整体安全@@。

 

　　3、各国网络部队逐步建立@@，网络军备无序发展@@

 

　　网络安全@@产品市场出现的一@@大诱因来源@@于网络军备的发展@@。互联网@@起源于美国@@，美国最先将信息安全和网络安全@@问题纳入到国家安全体系中@@，美国也是最先提出网络安全@@战略的国家@@，并首先制定@@《国家网络安全@@战略@@》，之后美国政府@@相继出台和完善网络安全@@战略规划@@，增强@@网络安全@@实力@@。2009年@@6月@@，美国成立网络战@@司令部@@，对之前所有的网络战@@部队进行统一@@协调管理@@。2011年@@5月@@，美国发布@@《网络空间@@国际战略@@》，7月@@国防部发布@@《网络空间@@行动战略@@》，对网络攻击的性质和应对策略做出了比较详细的规划@@，甚至某些情况下会对敌国进行传统武器@@的攻击@@。美国政府@@通过战略规划@@、加强@@同盟关系@@、遏制和削弱对手@@、制定国际标准等方式谋求网络空间@@的绝对优势地位@@，实现网络空间@@的先发制人策略@@。2013年@@美国@@“棱镜门@@”事件的爆出@@，显示世界各国网络空间@@常年@@遭受美国的监控@@，网络安全@@受到严重威胁@@。

 

　　紧随美国之后@@，许多国家相继颁布国家网络空间@@安全战略@@，并加强@@网络空间@@军备@@，提升本国@@“网络战@@”能力@@。越来越多的国家建立和发展专门网络部队@@，根据英国@@国际战略研究所的报告@@，世界上有@@33个国家拥有网络战@@能力@@@@。俄罗斯@@21世纪@@初就组建了网络精英部队@@，大力发展网络空间@@攻防实力@@；2008年@@，印度决定将组建一@@支网络安全@@部队@@，被认为是@@针对中国和巴基斯坦的举措@@；2011年@@英国@@@@、韩国@@、日本@@、以色列等国相继成立网络战@@部队@@。2011年@@5月@@，中国国防部发言人宣称@@，解放军建立了@@“网络蓝军@@”，目的为了提高部队网络安全@@防护水平@@，但并非所谓的@@“黑客部队@@”。此外@@，法国@@、德国@@、朝鲜@@、越南等国也都拥有专门网络部队@@。

 

　　4、军备控制国际法的缺失@@

 

　　以美国为首的西方发达国家一@@直认为网络空间@@应该具备宽松@@、自由的空间@@秩序@@，所以并不注重推动网络空间@@国际规则的制定@@。网络空间@@是一@@个国家实体空间@@权力的扩展@@，也是一@@个国家影响力的延伸体现@@；一@@般来说@@，网络空间@@安全的维护取决于本身技术实力的强@@弱@@，而且强@@大的技术实力可以获得更多@@的网络权力@@。因此@@，美国反对制定类似限制核武器@@@@、生化武器@@发展的国际多边条约@@，而主张通过国际合作进行网络军备控制@@。再者@@，美国军方认为不能过早进行网络空间@@的军备控制@@，限制网络攻击行为的发展@@，其认为网络战@@的发展趋势还难以估计@@，不过美国同意致力于寻求不影响发展本身网络攻击能力@@的军备控制方式@@。

 

　　网络空间@@实力的强@@弱决定了不同国家对待网络军备控制不同的态度@@。1998年@@，俄罗斯@@首次@@向联合国大会第一@@委员会@@（裁军与国际安全委员会@@）提交网络军备控制的决议草案@@@@，得到包括中国在内的一@@些发展中国家支持@@。但是@@该决议并未通过@@，此后几乎每年@@俄罗斯@@都会提交类似草案@@@@，终于在@@2005年@@通过该决议@@，成功将网络空间@@武器@@列入国际军备控制领域@@。美国和俄罗斯@@的双边谈判交流收效甚微@@，难以取得实质性的进展@@。2011年@@中国@@、俄罗斯@@、塔吉克斯坦等国向联大提交@@“信息安全国际行为准则@@”草案@@，加强@@各国的@@协调合作打击非法滥用信息技术@@，保护本国信息空间@@和基础设施免受威胁@@、干扰和破坏@@。但西方国家尤其是美国对此并未给予足够的理睬与回应@@。

 

　　从整体上看@@，网络军备的无序发展在一@@定程度上推动了网络安全@@产品贸易的萌芽@@，进入@@信息化时代@@@@，伴随着各国网络空间@@的普及@@，网络安全@@的重要性日益凸显@@，网络攻击能力@@和防护能力@@的建设@@必然成为网络军备的发展方向@@。网络攻击的效果已经能够甚至超过了常规武器@@的攻击效果@@，可以想象@@，网络防护能力@@将会变得同导弹防御系统一@@样重要@@。因此@@，网络安全@@产品市场将会变得同常规武器@@市场一@@样@@“受欢迎@@”。

 

 

　　总体来看@@，随着网络安全@@逐渐成为各国的@@重大战略安全关切@@，在市场化条件和国家适度管控之下@@，网络安全@@产品市场将会进一@@步繁荣发展@@，未来将呈现以下主要趋势@@:

 

　　1、国家主导网络安全@@产品市场@@

 

　　网络安全@@是国家安全的重要组成部分@@，网络空间@@的武器@@化和军事化趋势表明@@，网络攻击正在逐渐成为国家威慑力量的一@@部分@@，可以预见@@，网络战@@将成为战争的一@@部分@@。伴随着网络攻击能力@@的增长@@，关键基础设施博弱点很容易遭受攻击@@，网络冲突也面临着不断升级最终导致国家或地区@@的不稳定@@。因此@@，网络军备需要国家主导@@，相应地@@，大部分网络安全@@产品涉及国家安全机密@@，私营部门只注重利益@@，并不能够确保国家安全@@，尤其是跨国公司@@。国家主导网络安全@@产品贸易需要从以下几个方面着手@@：（1）国家需要制定完善的网络安全@@产品贸易监管制度@@，可以同时借鉴民品贸易和军品贸易模式进行管理@@；（2）宏观调控全国范围@@内的网络安全@@技术产品贸易@@；（3）大力发展本国网络安全@@技术@@，军品进口无法获得国家的真正安全@@；（4）增强@@进口产品检查@@，防止网络安全@@技术或产品存在巨大漏洞@@，对本国网络空间@@形成威胁@@；（5）严格本国网络安全@@产品或技术出口@@，防止先进技术泄密@@。

 

　　另外@@，网络安全@@产品贸易不同于常规武器@@贸易@@，常规武器@@仅能够由国家军队@@使用@@@@，而网络由国家@@、军队@@、企业甚至个人@@使用@@@@，网络安全@@产品贸易既可以由国家完成@@，又可以由公司完成@@，然而网络贸易的产品有可能存在严重的安全隐患@@；网络安全@@产品贸易当然由国家主导@@，但是@@使用@@却可以有公司参与@@，如何协调其中利益冲突是摆在国家面前的首要问题@@。

 

　　2、网络安全@@产品贸易的范围@@趋于广泛@@

 

　　网络空间@@的民用特点远明显于军用@@，如何区分军品和民品是首要问题@@。另一@@方面@@，网络不同于实体空间@@@@，网络武器@@也就不同于常规武器@@@@。目前@@不少国家正在致力于网络攻击能力@@的建设@@@@，集中体现在纷纷建立的专门网络部队@@，以及各种网络攻击@@“武器@@”，这种网络@@“武器@@”既可能是一@@种硬件设施@@，又可能是软件@@，甚至是硬件与软件的集合体@@。硬件设施例如@@计算机@@、交换机等的贸易自不用说@@，作为攻击武器@@的虚拟技术如何进行贸易值得商榷@@。

 

　　再者@@，常规武器@@有更新换代之说@@，而作为网络攻击的技术或能力@@一@@旦被创造出来@@，就具备了持久的破坏力@@，即使有新的产品被开发出来@@，原来的产品仍然具备巨大的攻击能力@@@@。一@@般情况下@@，一@@个国家的武器@@出口都考虑到新一@@代产品的出现@@，网络攻击技术的贸易或转让存在许多问题@@。笔者认为@@，网络安全@@领域最容易发生的贸易就是网络安全@@防护能力@@或者@@防护技术的贸易@@，以及网络安全@@检测设备或技术的贸易@@。伴随着网络攻击能力@@的提高@@，网络安全@@防护也不断提出更高的要求@@。网络安全@@产品贸易的另一@@个重要体现在于网络安全@@合作@@。与常规武器@@开发类似@@，网络空间@@安全防护技术需要国家之间的合作@@，这也许能够成为网络安全@@产品贸易的重要形式@@。

 

　　3、国际网络安全@@产品规则及配套制度的制定日臻完善@@

 

　　目前@@，针对网络空间@@治理的国际规则少之又少@@，虽然各国致力于推动网络空间@@行为准则的制定@@，但是@@由于各方不同的利益诉求以及网络空间@@的不同权力层次@@@@，网络空间@@立法很难实现有效进步@@。网络空间@@军备的无序发展就是一@@个明显例证@@，要实现网络安全@@产品贸易的有序进行@@，首先要实现网络空间@@军备的有序发展@@。只有确定网络军备的合理范围@@@@，确定哪些行为属于网络空间@@的合理行为@@，才可以确保网络空间@@的有序@@。面对快速军事化的网络空间@@@@，网络立法的一@@个重要作用在于确定哪些行为属于合理的网络攻击行为@@，哪些为国际不允许的攻击行为@@，例如@@哪些算作民用设施不能够攻击@@，《塔林手册@@》由北约提出@@，虽然不具备国际效力@@，但是@@属于网络战@@的首次@@尝试@@。只有确定网络攻击的范围@@@@，网络攻击能力@@和技术的范围@@才能够确定@@，网络安全@@产品贸易才能有规可循@@。

 

　　国际规则的制定一@@般被视为大国互相博弈的结果@@，网络安全@@产品规则的制定离不开网络空间@@技术强@@国的积极参与@@，网络安全@@产品的规则制定应当包括以下几个方面@@：(1)网络军品的定义@@、范围@@，参与者@@；（2）网络安全@@产品贸易的禁止事项@@；（3）网络安全@@产品贸易纠纷的解决方法@@。

 

 

　　网络空间@@作为人类信息发展的产物@@，各国对于网络空间@@的依赖程度快速增加@@，尤其是发展中国家网民数量逐年@@攀升@@。一@@般来说@@，网络空间@@的依赖程度决定了网络空间@@的受威胁程度@@。伴随着信息化程度的进一@@步加深@@，国家之间的互相联系日益密切@@，不同发展水平国家之间的网络安全@@产品贸易会发生质的飞跃@@。因此@@，可以说网络安全@@产品贸易的发展前景十分广阔@@。前面提到@@，不同国家在网络空间@@具备不对称的优势@@，网络攻击的隐蔽性和低门槛性决定了任何国家都有可能获得某一@@方面的高水平技术能力@@@@。另一@@方面@@，网络依赖程度的快速提高@@，使得越来越多的国家渴望获得发达国家的援助@@，国家之间双边或者@@多边进行网络安全@@合作的例子比比皆是@@，网络空间@@也成为大国寻求小国利益的重要筹码@@，许多地区@@或国家成为大国政治利益的角力场@@。从这一@@点上看@@，不仅仅网络安全@@产品贸易@@，涉及网络的军事援助也会成为现实@@，只不过需要一@@段很长的时间@@。

 

　　（作者@@：孙伟@@、鲍闯@@，国防科技大学人文与社会科学学院硕士研究生@@、国防科技大学国家安全与军事战略研究中心实习研究员@@）