1.2 网络空间安全威胁与现状

1.2.1 网络空间安全的威胁

随着社会对网络和信息系统依赖性的增加，网络空间面临的威胁也与日俱增。网络和信息安全牵涉国家安全和社会稳定。

从国际上看，国家或地区在政治、经济等各领域的冲突都会反映到网络空间。网络空间这个虚拟世界有其无可比拟的特点，可以对国家安全构成威胁。第一，网络空间没有明确、固定的边界，资源分配不均衡，导致网络空间的争夺异常复杂；第二，网络空间没有集中的控制权，网络武器极易扩散；第三，网络空间具有极强的隐蔽性，发动者可以藏身于一个无人知晓的地方发动门槛极低的网络攻击，并且不留下任何痕迹；第四，网络空间包含事关国计民生和国家安全的国防信息基础设施。

就社会生活而言，网络空间的安全威胁涉及网络漏洞、个人信息安全、网络冲突与攻击、网络犯罪等。网络漏洞是指计算机系统软硬件、网络协议、系统安全方面存在的缺陷，而这些缺隐可以被无授权的攻击者利用，对数据进行窃取、操控，进而破坏网络系统。服务商、员工人为泄露用户信息，黑客通过黑客技术盗取信息数据，将会导致个人信息安全受到严重威胁。除了国家之间的网络冲突与攻击之外，企业间或利益集团间也存在着网络冲突与攻击。网络信息窃取、虚假广告等网络犯罪频率也呈现出快速上升的趋势，同时其智能性、隐蔽性和复杂性使取证更加困难。

网络空间的安全威胁按照行为主体的不同，可划分为黑客攻击、有组织网络犯罪、网络恐怖主义以及国家支持的网络战这4种类型。

网络空间安全已经成为国家安全战略的重要组成部分。以互联网为基础的信息系统几乎构成了整个国家和社会的中枢神经系统，其安全可靠运行是整个社会正常运转的重要保证。如果这个系统的安全出了问题（如受到入侵或瘫痪）必将影响整个社会的正常运转。

1.2.2 网络空间安全的现状

随着综合国力的不断提升和互联网技术的普及，我国已成为名副其实的网络大国。截至2017年12月，我国的网民人数达到7.5亿人，上市互联网企业总市值突破9万亿元，这促使我国开始关注自身在网络空间的利益，并在国际社会提出网络主权的主张，同时也在国内进行了相关立法。2010年，《中国互联网状况》白皮书指出，互联网是国家重要基础设施，中华人民共和国境内的互联网属于中国主权管辖范围，中国的互联网主权应受到尊重和维护。《中华人民共和国国家安全法》和《中华人民共和国网络安全法》都使用了“网络空间主权”一词，来表达以国家力量保障网络空间安全的法律意志。

2016年12月27日经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》，阐明中国关于网络空间发展和安全的重大立场，指导中国网络安全工作，维护国家在网络空间的主权、安全、发展利益。

此外，英国、德国、法国、日本、澳大利亚、韩国等多个国家也制定了其各自的网络空间安全战略。在国际层面，2011年，中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦向联合国大会第66届会议联合提交了信息安全国际行为准则，指出重申与互联网有关的公共政策问题的决策权是各国的主权，对于与互联网有关的国际公共政策问题，各国拥有权利并负有责任。2013年，联合国信息安全政府专家组（UNGGE）达成的最后报告，确认国际法，特别是《联合国宪章》适用网络空间，并表示国家主权和源自主权的国际规范和原则适用于国家进行的信息通信技术活动，以及国家在其领土内对信息通信技术基础设施的管辖权。UNGGE在2015年报告中继续强调国际法、《联合国宪章》和主权原则的重要性，它们是加强各国使用信通技术安全性的基础，并指出：“各国在使用信通技术时，除其他国际法原则外，还必须遵守国家主权、主权平等、以和平手段解决争端和不干涉其他国家内政的原则。国际法规定的现有义务适用于国家使用通信技术。”