網(wǎng)絡(luò)危機管理挑戰(zhàn)分析與能力建設(shè)

互聯(lián)網(wǎng)作為20世紀最偉大的發(fā)明之一，引領(lǐng)帶動信息網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展、廣泛應(yīng)用，網(wǎng)絡(luò)空間崛起為“第二類生存空間”，人類社會已進入網(wǎng)絡(luò)空間與物理空間深度交融的數(shù)字時代。各種網(wǎng)絡(luò)信息系統(tǒng)支撐和驅(qū)動經(jīng)濟社會發(fā)展的同時，相伴而生的網(wǎng)絡(luò)安全問題也成為互聯(lián)網(wǎng)時代的“阿喀琉斯之踵”，電子珍珠港、網(wǎng)絡(luò)“9·11”、數(shù)字核武器盡管沒有發(fā)生，但類似的危機警報卻不時被政府人士引用、被媒體渲染報道，網(wǎng)絡(luò)安全逐漸從IT專家關(guān)注的技術(shù)問題演變?yōu)閲H政治、國家安全課題，愈發(fā)對國際安全穩(wěn)定、國家總體安全等產(chǎn)生重大影響。2007年愛沙尼亞遭受分布式拒絕服務(wù)攻擊，2010年“震網(wǎng)”病毒襲擊伊朗核設(shè)施，2015年黑客入侵致使烏克蘭大范圍停電，2017年勒索病毒肆虐全球，2019年澳大利亞國會因網(wǎng)絡(luò)攻擊引發(fā)該國第一起國家級網(wǎng)絡(luò)危機，2021年上半年美國最大燃油運輸管道運營商遭網(wǎng)絡(luò)攻擊觸發(fā)緊急狀態(tài)等重大網(wǎng)絡(luò)安全事件接連發(fā)生，推動網(wǎng)絡(luò)危機管理逐漸進入非傳統(tǒng)安全領(lǐng)域大國危機管理、非常規(guī)狀態(tài)下國家安全治理議程，成為國際危機管理、國家安全危機管理、政府公共危機管理領(lǐng)域新的實踐難點和理論前沿問題。1網(wǎng)絡(luò)危機與網(wǎng)絡(luò)危機管理概念界定網(wǎng)絡(luò)危機有時亦被稱為網(wǎng)絡(luò)空間危機、網(wǎng)絡(luò)安全危機、信息通信技術(shù)危機、IT危機、網(wǎng)絡(luò)信息安全緊急狀態(tài)、網(wǎng)絡(luò)緊急狀態(tài)等。目前，國內(nèi)外對其概念的界定主要從4個視閾展開：一是國際安全視閾。例如歐盟理事會將歐盟層面的網(wǎng)絡(luò)危機定義為“一類大規(guī)模網(wǎng)絡(luò)安全事件，這類事件造成的破壞過于廣泛，以致于相關(guān)成員國無法自行處理，影響兩個以上成員國或歐盟機構(gòu)，并對這些成員國或歐盟機構(gòu)帶來技術(shù)層面或政治層面的廣泛和重大影響，需要歐盟政治層面及時地進行政策協(xié)調(diào)和響應(yīng)”。二是國家安全視閾。強調(diào)網(wǎng)絡(luò)危機是破壞或影響多個國家信息關(guān)鍵基礎(chǔ)設(shè)施且常規(guī)危機管理結(jié)構(gòu)不足以應(yīng)對的重大網(wǎng)絡(luò)安全事件。三是組織管理視閾。其認為網(wǎng)絡(luò)危機是組織核心戰(zhàn)略目標、聲譽和可靠性面臨網(wǎng)絡(luò)破壞威脅的異常和不穩(wěn)定情境。四是通用視閾。將網(wǎng)絡(luò)危機界定為“網(wǎng)絡(luò)空間的基本結(jié)構(gòu)、基本價值和規(guī)則受到嚴重威脅，在時間壓力和高度不確定的情況下，必須做出重要決定”，或簡單地界定為“危機情境的網(wǎng)絡(luò)安全方面”“源自網(wǎng)絡(luò)的危機”。綜上所述，本文認為網(wǎng)絡(luò)危機是由重大網(wǎng)絡(luò)安全事件引發(fā)的、常規(guī)技術(shù)響應(yīng)不足以應(yīng)對、需要在有限時間和有限信息條件下決策處置的緊急事態(tài)。它源于人為原因、軟硬件缺陷或故障等造成的網(wǎng)絡(luò)安全事件，但并不是所有網(wǎng)絡(luò)安全事件最終都會導致網(wǎng)絡(luò)危機發(fā)生，只有網(wǎng)絡(luò)安全事件失控并帶來重大現(xiàn)實或潛在災(zāi)難性后果時，方才構(gòu)成網(wǎng)絡(luò)危機。網(wǎng)絡(luò)危機除具有危害性、不確定性、緊急性等危機共性特點外，還具有以下特征：一是技術(shù)誘發(fā)性。網(wǎng)絡(luò)危機本身是一種信息技術(shù)危機，通常是由技術(shù)原因誘發(fā)的。二是顯著跨界性。與其他類型的危機相比，網(wǎng)絡(luò)危機跨地理邊界，跨部門邊界，跨物理域、信息域、認知域邊界的特征更加顯著。三是快速級聯(lián)性。網(wǎng)絡(luò)危機以網(wǎng)絡(luò)速度展開與蔓延，能夠快速地由單個組織、部門的危機擴散升級為國家級危機、全球性危機。四是部分可根除性。與傳統(tǒng)的地震、海嘯等自然危機無法根除不同，對于同一誘因、同一種攻擊手段、同一漏洞引發(fā)的網(wǎng)絡(luò)危機，可以通過技術(shù)修復加以根除，但廣義上的網(wǎng)絡(luò)危機難以根除。網(wǎng)絡(luò)危機管理涵蓋事前準備、事中響應(yīng)、事后恢復與學習等各個方面，旨在實施一系列特定的政策、組織和技術(shù)措施，最大限度地預防網(wǎng)絡(luò)危機的發(fā)生，并在危機發(fā)生后快速遏制危機擴散，且有效解決危機。網(wǎng)絡(luò)危機概念的提出拓展了危機管理的內(nèi)涵與外延：從國家層面視角來看，網(wǎng)絡(luò)危機管理是網(wǎng)絡(luò)安全應(yīng)急管理、關(guān)鍵基礎(chǔ)設(shè)施保護、國家安全危機管理、公共危機管理的結(jié)合體；從組織視角來看，網(wǎng)絡(luò)危機管理是業(yè)務(wù)連續(xù)性管理的一部分，必須與業(yè)務(wù)連續(xù)性管理保持一致；從危機管理理論視角來看，網(wǎng)絡(luò)危機管理是危機管理領(lǐng)域新增的子集，根據(jù)危機影響范圍分為組織、部門、國家、國際等不同層級，每個層級都涉及戰(zhàn)略、運營、技術(shù)等不同層面，是一項極具復雜性的管理科學。2網(wǎng)絡(luò)危機跨界效應(yīng)與危機管理挑戰(zhàn)以互聯(lián)網(wǎng)為代表的信息化、網(wǎng)絡(luò)化進程，在加速人類社會現(xiàn)代化步伐的同時，也讓世界深度邁入了德國社會學家貝克提出的“充滿不確定性、挑戰(zhàn)性和全球性的高風險社會”。社會結(jié)構(gòu)的復雜化以及人員、信息、資金流動性的增強，使得危機的形態(tài)越來越復合和復雜，由此出現(xiàn)了發(fā)生載體或危害對象跨越不同基本危機類型的危機形態(tài)——跨界危機。網(wǎng)絡(luò)危機是互聯(lián)網(wǎng)時代出現(xiàn)的一種新型跨界危機，因網(wǎng)絡(luò)的普及應(yīng)用、互聯(lián)互通、虛擬交互的特性，其跨界效應(yīng)與其他類型的危機相比更為顯著。一是跨地理邊界特征更加顯著。一般來講，火災(zāi)、地震、海嘯等類型的危機具有確定的地理位置，發(fā)生在特定國家或地區(qū)邊界和管轄權(quán)以內(nèi)，這有助于明確危機應(yīng)對權(quán)責并迅速調(diào)動應(yīng)急資源。但是，以互聯(lián)網(wǎng)為代表的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施互聯(lián)互通，導致網(wǎng)絡(luò)危機能夠與生俱來地跨越現(xiàn)實世界的地理和政治界限，一國國內(nèi)的網(wǎng)絡(luò)危機有可能會迅速擴散蔓延至其他國家，這便帶來了跨境網(wǎng)絡(luò)危機管理的不確定性。特別是在發(fā)生由網(wǎng)絡(luò)攻擊事件引發(fā)的網(wǎng)絡(luò)危機時，攻擊者、攻擊者利用的資源、攻擊的目標對象很可能隸屬多個不同的主權(quán)國家，這對危機期間的政治博弈、協(xié)同響應(yīng)、歸因取證、責任追究等方面都帶來了嚴峻挑戰(zhàn)，網(wǎng)絡(luò)危機管控不當甚至有可能引發(fā)政治軍事危機。二是跨部門邊界特征更加顯著。由于關(guān)乎國家安全、國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施通常建立在共用信息網(wǎng)絡(luò)技術(shù)之上，即便這些關(guān)鍵信息基礎(chǔ)設(shè)施彼此物理隔離，網(wǎng)絡(luò)危機的發(fā)生也可能會導致多個部門同時受到影響。嚴重的通信網(wǎng)絡(luò)故障或計算機病毒蔓延，可能會同時造成電力部門的控制系統(tǒng)、交通部門的調(diào)度系統(tǒng)、金融部門的電子交易、衛(wèi)生部門的在線醫(yī)療等發(fā)生功能性中斷或混亂。網(wǎng)絡(luò)危機的跨部門特性，對危機決策具有制約作用，例如，讓某個網(wǎng)絡(luò)服務(wù)提供商關(guān)停服務(wù)，可能會導致其他部門的通信受到影響，從而不得不采取其他選項處理危機。三是跨物理域、信息域、認知域邊界特征更加顯著。網(wǎng)絡(luò)空間由物理網(wǎng)絡(luò)構(gòu)件及其邏輯關(guān)系、網(wǎng)絡(luò)中傳輸及存儲的數(shù)據(jù)、用戶網(wǎng)絡(luò)身份及其網(wǎng)上活動3個層次構(gòu)成，客觀造成了網(wǎng)絡(luò)危機能夠跨越物理域、信息域、認知域3個人類社會活動維度，以跨域賦能的方式造成重大危害。在2010年“震網(wǎng)”病毒破壞伊朗核設(shè)施的危機事件中，危機源于網(wǎng)絡(luò)病毒感染事件，后果是對伊朗核設(shè)施造成了不可逆的物理破壞。2014年美國索尼影業(yè)，2015年英國電信集團TalkTalk因網(wǎng)絡(luò)攻擊導致數(shù)據(jù)泄露從而引發(fā)組織層面的網(wǎng)絡(luò)危機，最終造成了企業(yè)聲譽受損、市值下跌、客戶數(shù)量下降等嚴重后果。有效預防和管理網(wǎng)絡(luò)危機，需要深入理解把握網(wǎng)絡(luò)危機管理區(qū)別于常規(guī)危機管理的特殊性，充分認識網(wǎng)絡(luò)危機跨界效應(yīng)對危機管理帶來的新挑戰(zhàn)、新任務(wù)。一是網(wǎng)絡(luò)危機跨界效應(yīng)的呈現(xiàn)過程十分隱蔽，對網(wǎng)絡(luò)危機感知預警提出了新挑戰(zhàn)。由于網(wǎng)絡(luò)安全事件源于虛擬網(wǎng)絡(luò)世界，網(wǎng)絡(luò)危機與常規(guī)危機的顯現(xiàn)方式不同，網(wǎng)絡(luò)危機在被發(fā)現(xiàn)或者造成足夠大影響之前可能已經(jīng)持續(xù)了很長一段時間。加之網(wǎng)絡(luò)新技術(shù)、新應(yīng)用發(fā)展迅速，網(wǎng)絡(luò)系統(tǒng)的復雜程度不斷增加、新的漏洞不斷出現(xiàn)都意味著網(wǎng)絡(luò)危機的誘因不斷增多，適用于常規(guī)危機的預警傳感器通常只能檢測已知威脅，因此網(wǎng)絡(luò)危機的早期感知預警難度很大。由此可見，建立融合開源威脅信息、網(wǎng)絡(luò)威脅情報、用戶異常報告等信息的綜合預警系統(tǒng)，推動跨國、跨部門的威脅情報共享，對盡早感知預警網(wǎng)絡(luò)危機至關(guān)重要。二是網(wǎng)絡(luò)危機跨界效應(yīng)的主導因素源自技術(shù)，對網(wǎng)絡(luò)危機決策指揮提出了新挑戰(zhàn)。網(wǎng)絡(luò)危機是一種技術(shù)誘發(fā)型危機，在技術(shù)含量高的網(wǎng)絡(luò)危機面前，公共部門和決策者通常很難理解危機的產(chǎn)生根源、影響范圍及其可能產(chǎn)生的后果等方面的技術(shù)細節(jié)，網(wǎng)絡(luò)危機決策和指揮面臨著比常規(guī)危機管理更大的挑戰(zhàn)。有效開展網(wǎng)絡(luò)危機管理工作，技術(shù)專業(yè)知識比純粹的人力更加重要，要解決決策指揮中的技術(shù)翻譯問題，必須讓具有跨相關(guān)領(lǐng)域知識和技能的復合型“翻譯”人員參與決策過程，擔負同一線技術(shù)響應(yīng)人員交流技術(shù)細節(jié)、將正確的信息傳遞給決策者的雙重職能，以彌合技術(shù)語言和社會語言之間的差距。三是網(wǎng)絡(luò)危機跨界效應(yīng)的傳播擴散光速運行，對網(wǎng)絡(luò)危機事態(tài)控制提出了新挑戰(zhàn)。網(wǎng)絡(luò)的互聯(lián)互通和數(shù)據(jù)的光速傳輸，導致網(wǎng)絡(luò)危機的擴散更迅速，帶來的影響更顯著，網(wǎng)絡(luò)危機范圍的快速蔓延促進了公眾認知影響的迅速傳播，使得危機事態(tài)控制的窗口期大為壓縮，對控制網(wǎng)絡(luò)危機升級擴散構(gòu)成了嚴重挑戰(zhàn)。例如地震救援遵循“黃金72小時”原則，但國外學者研究認為，企業(yè)網(wǎng)絡(luò)危機管理應(yīng)當遵循“黃金一刻鐘”原則。面對時間壓力及高度不確定的網(wǎng)絡(luò)危機情境，必須迅速決策、快速響應(yīng)，不能及時有效遏制意味著單個組織機構(gòu)的網(wǎng)絡(luò)危機，很可能會快速演變?yōu)閲覍用娴木W(wǎng)絡(luò)危機、地區(qū)層面的網(wǎng)絡(luò)危機甚至全球性的網(wǎng)絡(luò)危機。3網(wǎng)絡(luò)危機管理能力建設(shè)初探近年來，重大網(wǎng)絡(luò)安全事件呈現(xiàn)頻發(fā)多發(fā)態(tài)勢，引發(fā)網(wǎng)絡(luò)危機的風險不斷加劇，網(wǎng)絡(luò)危機管理得到國際組織、主要國家、網(wǎng)絡(luò)安全企業(yè)、高校與研究機構(gòu)等不同層面的廣泛重視，網(wǎng)絡(luò)危機管理理論研究與實踐探索快速發(fā)展。德國、以色列、愛沙尼亞等國均已出臺國家網(wǎng)絡(luò)危機管理專項計劃或國家概念，歐盟制定了網(wǎng)絡(luò)危機管理“標準操作程序”并專門開發(fā)了網(wǎng)絡(luò)危機“外交工具箱”，2022年初聯(lián)合國裁軍研究所專門組織召開系列國際網(wǎng)絡(luò)危機管理區(qū)域研討會，探討相關(guān)理論和能力建設(shè)問題。當前，我國初步建立了以“一案三制”為核心的網(wǎng)絡(luò)安全應(yīng)急管理體系，在應(yīng)對常規(guī)網(wǎng)絡(luò)安全事件方面發(fā)揮了重要作用，積累了豐富經(jīng)驗，但面向危機管控層面縱深擴展不足?！秶揖W(wǎng)絡(luò)空間安全戰(zhàn)略》強調(diào)“完善網(wǎng)絡(luò)安全重大事件應(yīng)急處置機制”，《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》提出在“遏控網(wǎng)絡(luò)空間重大危機”的大背景下，加強網(wǎng)絡(luò)危機管理能力建設(shè)，可從以下4個主要方面入手。一是建立健全的網(wǎng)絡(luò)危機管理機構(gòu)。組建或指定專門負責網(wǎng)絡(luò)危機管理工作的機構(gòu)或團隊，是發(fā)展網(wǎng)絡(luò)危機管理能力的第一步。國家級、部門級網(wǎng)絡(luò)危機管理機構(gòu)通常由網(wǎng)絡(luò)危機協(xié)調(diào)機構(gòu)、網(wǎng)絡(luò)危機處置機構(gòu)、網(wǎng)絡(luò)危機專家咨詢機構(gòu)組成，分別擔負組織協(xié)調(diào)、應(yīng)急響應(yīng)、技術(shù)支持職能。一般組織層面的危機管理機構(gòu)通常是綜合性的網(wǎng)絡(luò)危機管理團隊，例如，大型企業(yè)層面一般由董事會成員、首席信息官、首席信息安全官、首席風險官、首席技術(shù)官、首席財務(wù)官、法律顧問、公共關(guān)系負責人、具體業(yè)務(wù)負責人組成，統(tǒng)一負責企業(yè)網(wǎng)絡(luò)危機的決策、協(xié)調(diào)、處置、客戶溝通等工作。二是構(gòu)建完善的網(wǎng)絡(luò)危機協(xié)調(diào)機制。網(wǎng)絡(luò)危機的利益相關(guān)方可能涉及政府、公共機構(gòu)、運營商、服務(wù)提供商、軟硬件供應(yīng)商、用戶以及其他行業(yè)組織，有效應(yīng)對危機需要所有利益相關(guān)方之間迅速有效的協(xié)調(diào)與合作。國家級、部門級網(wǎng)絡(luò)危機管理協(xié)調(diào)機構(gòu)，應(yīng)牽頭建立跨部門協(xié)調(diào)機制、公共與私營部門協(xié)調(diào)機制、跨國協(xié)調(diào)機制，健全完善協(xié)調(diào)與合作的程序、平臺、工具，暢通網(wǎng)絡(luò)信息共享和行動協(xié)同渠道。一般組織的危機管理團隊應(yīng)與政府、公共部門、網(wǎng)絡(luò)安全企業(yè)、媒體等建立協(xié)調(diào)機制，以便在危機期間協(xié)調(diào)獲取執(zhí)法、技術(shù)、媒體等方面的支持。三是制訂更新網(wǎng)絡(luò)危機響應(yīng)計劃。網(wǎng)絡(luò)危機響應(yīng)計劃是網(wǎng)絡(luò)危機應(yīng)對準備的基礎(chǔ)性工作，通常包括網(wǎng)絡(luò)危機利益相關(guān)方的職責、預想危機場景的響應(yīng)行動和流程等內(nèi)容，可以是一份綜合性網(wǎng)絡(luò)危機響應(yīng)計劃，也可以由網(wǎng)絡(luò)危機行動計劃、協(xié)調(diào)計劃、溝通計劃等構(gòu)成。制訂網(wǎng)絡(luò)危機響應(yīng)計劃需要所有利益相關(guān)方共同參與，在確定戰(zhàn)略目標、開展風險分析、預測危機場景的基礎(chǔ)上進行，核心要求是突出針對性、可操作性，以便危機發(fā)生時快速付諸實施。形成的網(wǎng)絡(luò)危機響應(yīng)計劃要讓所有利益相關(guān)方掌握并及時更新，以適應(yīng)網(wǎng)絡(luò)危機誘因、形態(tài)、應(yīng)對方法及手段等的新變化。四是積極開展網(wǎng)絡(luò)危機管理演練。網(wǎng)絡(luò)危機管理演練通常包括桌面推演、模擬演練、對抗演練3種形式，是提高網(wǎng)絡(luò)危機管理能力的重要手段，能夠增強對網(wǎng)絡(luò)危機管理的理性和感性認知，積累網(wǎng)絡(luò)危機管理經(jīng)驗，熟悉網(wǎng)絡(luò)危機管理流程和工具，檢驗修訂網(wǎng)絡(luò)危機響應(yīng)計劃。從近幾年歐盟組織的“網(wǎng)絡(luò)歐洲”系列演習和美