國外網路情報和監控活動新動向

習近平主席在2015年12月第二屆世界互聯網大會開幕式上指出：「世界範圍內侵害個人隱私、侵犯知識產權、網路犯罪等時有發生，網路監聽、網路攻擊、網路恐怖主義活動等成為全球公害。」這是對當前全球網路安全面臨嚴峻形勢的深刻判斷。為打擊網路犯罪，防禦網路攻擊，遏制愈演愈烈的網路恐怖主義活動，世界各國紛紛採取措施，強化網路情報和監控活動，提升網路威脅情報搜集能力。

加強社交媒體網路監控

隨著信息技術的快速發展，網路成為恐怖勢力開展活動的重要工具，網路恐怖主義隨之興起，國際反恐鬥爭面臨新的嚴峻挑戰。2015年11月法國巴黎恐怖襲擊事件發生後，各國特別是歐美國家加大了對社交媒體的管控力度。

美國在《網路安全信息共享法案（2015）》中要求企業和國土安全部共享與防範網路威脅有關的用戶信息和相關數據，國土安全部也應將收到的信息共享給聯邦調查局、國家安全局等相關部門，而企業不會因泄露用戶信息被追責。近期，美國國會議員建議由安全、情報和執法等方面的專家組成數字安全國家委員會，以解決恐怖分子使用加密技術、利用社交媒體招募人員等問題。

俄羅斯加緊布防網路媒體監控陣地，通過強化網路訪問審查、網路輿情監測等機制，進一步加強對網路媒體宣揚恐怖活動、色情、極端主義和暴力等內容的監控力度，已開發新的網路媒體在線監控系統並成功在19個聯邦主體進行測試，計劃於2016年底前推廣至全國。俄聯邦安全局專門設立信息安全中心，負責管理利用網路空間和社交媒體危害俄國家安全和經濟安全的組織、機構。

歐盟議會近期強調加強互聯網管控，及時刪除宣揚恐怖主義言論，對拒不配合的企業採取制裁措施。德國政府與推特、臉譜和谷歌等公司達成協議，要求上述公司建立專門的網路言論管控團隊，負責在收到用戶舉報極端主義言論後及時刪除，此後，臉譜網即在歐洲線上線下同時開展針對網路仇恨言論和極端主義內容的抵制行動。法國議會授權相關政府機構在反恐活動中可採取封鎖網站、搜查控制媒體、解散相關團體等措施。巴黎警方也建議出台相關法律，在緊急狀態時屏蔽公共Wi-Fi及不明IP地址，並要求網路服務商上交匿名通信數據。

加拿大國防部正著手部署新的互聯網監控平台，利用監控平台過濾分析社交媒體信息，全天候監控推特、臉譜、YouTube等跨國社交媒體，由專門情報人員審查分析博客、留言板、布告欄和新聞評論等內容。

提升網路情報搜集能力

特定情報是研判形勢、服務決策、部署行動的重要戰略資源。各國都十分重視網路情報工作，從法律、政策、管理、技術、機構、人才等多個方面加大投入力度，提升網路情報搜集能力。

2015年12月1日，美國政府通過《2016年情報授權法案》，內容包括情報搜集措施、提供情報的機構以及保護美國所需要的授權等，為打擊恐怖主義、防範網路攻擊等提供法律支持；強化網路威懾戰略，將威脅美國經濟安全和利益的網路間諜活動，特別是網路竊取知識產權和商業秘密的活動列為必須採取制裁措施的主要威脅之一；公布2017年財政預算，擬投入8500萬美元用於加強聯邦調查局數據搜集和分析能力建設；開始利用新興物聯網技術擴展自身監控範圍和能力，情報部門稱可利用物聯網設備實施識別、監視、監控、定位及追蹤。

澳大利亞宣布在未來10年投入250億澳元用於情報、監控與偵察、電子戰和網路安全，以提升網路防禦能力。日本成立「國際反恐情報收集組」，以防範恐怖襲擊，近期還將建立基於網路安全的國家級「情報處理安全保護」等級考試製度，培養選拔「情報處理安全保護支援師」，充實網路安全領域專業人才。韓國國會於今年3月通過新反恐法案，授予國家情報院廣泛搜集有關個人信息、監控個人通信的權力，並決定成立監控、分析和調查涉恐情報的新機構，直接向國家情報院負責人彙報工作。

此外，國家間的情報監控活動也在持續進行。自「稜鏡」計劃曝光以及媒體披露美國對全球無孔不入的監控行為後，美國政府備受指責。在政治外交雙重壓力下，奧巴馬一方面承諾對秘密監控項目進行改革，另一方面，仍然支持美情報機構繼續展開針對外國政府的情報搜集工作。比如，近期斯諾登披露的文件顯示，美國和英國自1998年起長期對以色列空軍進行網路監控，獲取以色列利用無人機等搜集到的敵方情報信息，同時被監控的還有埃及、伊朗、土耳其和敘利亞等國家。德國情報部門近日也被曝光長期監聽美國、英國、奧地利、比利時和以色列等盟友國家軍政部門以及國際貨幣基金組織、石油輸出國組織等國際組織。這些行動印證了網路空間已成為大國博弈的無形戰場，也表明「斯諾登事件」使各國「網路不安全感」陡增。

強化國際合作

當前，以高級持續性威脅（APT）攻擊為代表的新型威脅越來越普遍，傳統安全防禦手段已難以抵禦這些挑戰。美國RSA2016信息網路安全大會提出，未來基於大數據安全分析和威脅情報將成為信息安全行業主流，而威脅情報共享是應對新型挑戰的一個重要原則。威脅情報共享需要不同主體間，包括政府部門、私營企業等共享遭受網路攻擊的信息，為威脅檢測和終端防護提供支撐。可以說，合作共享是提高整個網路威脅感知和防禦能力的重要途徑。

目前，各國將情報共享和協同防禦作為維護網路安全的著力點。比如，在經歷美國網路監控風波之後，德國聯邦情報局與美國國家安全局恢復了網路監控合作，再次為美國國家安全局提供情報信息。美國和歐盟於今年2月達成新的數據共享協議，雙方同意對美國政府獲取歐盟公民數據提出明確的保護和使用限制要求，並強調美國政府特別是情報總監辦公室必須書面保證不會對這些數據進行任意或大規模監控。美國和韓國也決定加強網路安全合作，進一步分享全球網路威脅信息，共同開發網路攻擊應對技術。歐盟內部於2015年12月就《網路與信息安全指令》達成一致，要求所有成員國必須制定網路安全戰略，建立信息共享機構用於成員國之間交換情報信息等。

分析與啟示

推薦閱讀：