在聯(lián)合國專門機(jī)構(gòu)國際電信聯(lián)盟 （ITU） 2021年6月發(fā)布的2020年世界各國網(wǎng)絡(luò)安全指數(shù)（Global Cybersecurity Index）排名中，在統(tǒng)計(jì)的全球195個(gè)國家和地區(qū)中，沙特王國的GCI指數(shù)位列第2名，與英國并列（1到10名是美國、英國、沙特、愛沙尼亞、韓國、新加坡、西班牙、俄羅斯、阿聯(lián)酋、馬來西亞、立陶宛、日本、加拿大、法國、印度，有多個(gè)并列。中國位列第33名），在阿拉伯世界、中東和亞洲排名第一。沙特阿拉伯自2017年發(fā)布2030愿景并啟動(dòng)以來，GCI排名大幅躍升，從2017年全球排名第46位到2018年的13位，2020年一舉躍升為全球致力于網(wǎng)絡(luò)安全的國家排名第二位。據(jù)稱沙特王國的網(wǎng)絡(luò)安全預(yù)算正在以15.3％的復(fù)合年均增長率增長，預(yù)計(jì)其市場(chǎng)價(jià)值到2022年將達(dá)到51億美元。沙特在中東是第一大經(jīng)濟(jì)體，但因其與美國及西方的親密關(guān)系而遭到地區(qū)主要國家的指責(zé)與詬病。在網(wǎng)絡(luò)安全領(lǐng)域，沙特的出名是2012年8月沙特阿美石油公司遭到一場(chǎng)惡劣的網(wǎng)絡(luò)攻擊，致使公司四分之三計(jì)算機(jī)上的數(shù)據(jù)被清除。

　　新歐洲研究所歐洲安全項(xiàng)目主任Aleksander Olech博士最近發(fā)布的文章《沙特王國的網(wǎng)絡(luò)安全》（Cybersecurity in Saudi Arabia）一文，對(duì)這個(gè)特殊國家的網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展態(tài)勢(shì)進(jìn)行了全方位的分析，對(duì)研究者了解該國家網(wǎng)絡(luò)安全治理有諸多參考價(jià)值。文章的主要發(fā)現(xiàn)如下：

　　沙特阿拉伯擁有中東地區(qū)最大的信息通信技術(shù)（ICT）市場(chǎng)，并在不斷開發(fā)這一市場(chǎng)。

　　2020年，沙特阿拉伯記錄了超過2250萬次網(wǎng)絡(luò)攻擊，平均每次攻擊給國家造成650萬美元的損失。

　　2021年3月，沙特阿拉伯教育部與國家網(wǎng)絡(luò)安全管理局簽署協(xié)議，啟動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)合培訓(xùn)和研究項(xiàng)目。

　　自沙特阿拉伯國家石油公司（Saudi Aramco）遭遇首次網(wǎng)絡(luò)攻擊以來，沙特已經(jīng)采取了一系列措施，旨在減少網(wǎng)絡(luò)攻擊的發(fā)生。

　　數(shù)十億美元投資背景下的挑戰(zhàn)和競(jìng)爭(zhēng)

　　沙特阿拉伯正在進(jìn)行國內(nèi)發(fā)展，重點(diǎn)是擴(kuò)大其網(wǎng)絡(luò)空間能力。COVID-19大流行和油價(jià)大幅下跌加速了這一進(jìn)程。早在2016年，在《沙特2030年遠(yuǎn)景戰(zhàn)略》框架內(nèi)，沙特阿拉伯王國（沙特阿拉伯）就已強(qiáng)調(diào)，該國打算減少對(duì)石油的依賴，實(shí)現(xiàn)經(jīng)濟(jì)多元化，發(fā)展公共服務(wù)部門，如衛(wèi)生、教育、基礎(chǔ)設(shè)施、娛樂和旅游部門。該計(jì)劃的核心是關(guān)注技術(shù)、數(shù)字轉(zhuǎn)型和數(shù)字基礎(chǔ)設(shè)施的發(fā)展。從本質(zhì)上講，該戰(zhàn)略本身既不涉及網(wǎng)絡(luò)空間問題，也不涉及網(wǎng)絡(luò)恐怖主義問題，但它指明了改變的道路。

　　在2020年第一季度冠狀病毒大流行之初，中東國家遭受的惡意軟件攻擊增加了22%，垃圾郵件攻擊增加了36%。對(duì)于沙特阿拉伯的公司來說，這是一個(gè)特別困難的時(shí)期，它們正在經(jīng)歷向遠(yuǎn)程工作轉(zhuǎn)變的過程。由于沙特阿拉伯在該地區(qū)的戰(zhàn)略地位，公共和私營部門的ICT基礎(chǔ)設(shè)施不斷受到網(wǎng)絡(luò)事件的威脅。這些網(wǎng)絡(luò)攻擊在金融、運(yùn)營和戰(zhàn)術(shù)層面對(duì)經(jīng)濟(jì)產(chǎn)生了巨大的影響，可能會(huì)削弱公民對(duì)政府服務(wù)和管理本身的信任。因此，這可能會(huì)影響該國的政治穩(wěn)定，并導(dǎo)致來自鄰國的網(wǎng)絡(luò)犯罪分子的進(jìn)一步攻擊。

　　在冠狀病毒病大流行期間，沙特的私營和公共機(jī)構(gòu)也面臨著工作組織方面的挑戰(zhàn)。在家辦公的員工發(fā)送的敏感信息可能會(huì)丟失，這導(dǎo)致了全國IT領(lǐng)域的重組。為阻止病毒傳播而實(shí)施的強(qiáng)制封鎖導(dǎo)致所有形式的通信都被傳輸?shù)交ヂ?lián)網(wǎng)上。他們實(shí)施了在Zoom上舉行會(huì)議、進(jìn)行網(wǎng)上購物和進(jìn)行虛擬教育的規(guī)定。迄今為止，在沙特阿拉伯，在辦公室工作和親自組織會(huì)議的習(xí)慣占主導(dǎo)地位。國內(nèi)幾乎所有公司的經(jīng)營政策都發(fā)生了動(dòng)態(tài)變化，這就要求迅速實(shí)施使員工能夠保持良好生產(chǎn)力水平的戰(zhàn)略。這包括將數(shù)據(jù)移動(dòng)到數(shù)據(jù)云，并授予對(duì)企業(yè)遠(yuǎn)程IT資源的訪問權(quán)。因此，有必要通過投資新技術(shù)和實(shí)施抵御外部攻擊的安全措施，提高網(wǎng)絡(luò)空間的安全水平。另一個(gè)重要因素是培訓(xùn)能夠訪問公司數(shù)據(jù)的員工，以便他們也能不斷分析新出現(xiàn)的威脅并遵守安全規(guī)則。

　　超過一半的沙特信息事務(wù)主管認(rèn)為安全管理是最大的技術(shù)挑戰(zhàn)，投資網(wǎng)絡(luò)安全是一個(gè)關(guān)鍵的商業(yè)目標(biāo)。此外，網(wǎng)絡(luò)安全維護(hù)的必要性已經(jīng)成為衡量全國企業(yè)業(yè)績和數(shù)字化轉(zhuǎn)型的主要指標(biāo)之一，這意味著在技術(shù)和數(shù)據(jù)泄露防護(hù)方面的支出將逐年增加。

　　網(wǎng)絡(luò)恐怖主義的威脅

　　2015年，沙特阿拉伯每天面臨16萬起襲擊。由于其國際地位和資源優(yōu)勢(shì)，該國比該地區(qū)其他國家更經(jīng)常受到攻擊。這種威脅的加劇給公共和私營部門的運(yùn)作造成困難。不同規(guī)模和強(qiáng)度的網(wǎng)絡(luò)攻擊會(huì)對(duì)國家經(jīng)濟(jì)造成相當(dāng)大的破壞，并對(duì)國家的社會(huì)和政治穩(wěn)定產(chǎn)生負(fù)面影響。更重要的是，網(wǎng)絡(luò)犯罪也是造成巨額財(cái)政、金融聲譽(yù)損失的主要原因之一。

　　當(dāng)前，網(wǎng)絡(luò)空間保護(hù)是維護(hù)國家安全和穩(wěn)定的最重要挑戰(zhàn)之一。自2006年以來，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的襲擊顯著增加，而這些基礎(chǔ)設(shè)施在國家和社會(huì)的運(yùn)行中發(fā)揮著重要作用。它們可以采取不同的形式，目的是獲取洞察力、竊取或破壞高度保密的信息，以及通過引入惡意軟件擾亂文件或計(jì)算機(jī)系統(tǒng)的活動(dòng)。僅2012年一年，沙特就損失了6.93億美元，而且這個(gè)數(shù)字還在逐年上升。2020年，沙特阿拉伯記錄了超過2250萬次此類攻擊，每一次攻擊耗費(fèi)國家650萬美元，而2021年第一季度，記錄的網(wǎng)絡(luò)攻擊超過700萬次。戰(zhàn)略與國際研究中心報(bào)告稱，在2006年5月至2020年6月期間發(fā)生的所有襲擊中，對(duì)國家安全構(gòu)成了重大威脅。在“2020網(wǎng)絡(luò)安全暴露指數(shù)”和“2020網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)”中，沙特阿拉伯在全球范圍內(nèi)分別排名第31位和第25 -26位。

　　沙特阿拉伯網(wǎng)絡(luò)遭到攻擊

　　最具威脅性的國家級(jí)網(wǎng)絡(luò)攻擊之一發(fā)生在2012年8月，當(dāng)時(shí)病毒Shamoon被植入到國有石油公司沙特阿美（Saudi Aramco）的內(nèi)部通信網(wǎng)絡(luò)。其目的是停止石油和天然氣生產(chǎn)，削弱中東能源市場(chǎng)上最大的公司。由于這一事件，3萬多臺(tái)電腦受損，磁盤上的所有數(shù)據(jù)都被刪除，取而代之的是一張燃燒的美國國旗的圖片。為了阻止病毒的傳播，沙特阿美公司被迫停止運(yùn)作，并封鎖了所有員工的電子郵件和互聯(lián)網(wǎng)接入。這使得公司的生產(chǎn)經(jīng)營活動(dòng)停止了兩周，造成了巨大的經(jīng)濟(jì)損失。在關(guān)閉的5個(gè)月期間，網(wǎng)絡(luò)安全團(tuán)隊(duì)開展了旨在實(shí)施新解決方案以維護(hù)網(wǎng)絡(luò)安全的活動(dòng)。這次攻擊不僅對(duì)沙特阿拉伯本身構(gòu)成了威脅，對(duì)西方國家也構(gòu)成了威脅，尤其是那些依賴石油供應(yīng)的國家。盡管缺乏證據(jù)，但美國情報(bào)機(jī)構(gòu)指責(zé)沙特阿拉伯在該地區(qū)最大的競(jìng)爭(zhēng)對(duì)手伊朗伊斯蘭共和國發(fā)動(dòng)了此次網(wǎng)絡(luò)攻擊。

　　另一次針對(duì)沙特關(guān)鍵基礎(chǔ)設(shè)施的攻擊發(fā)生在2017年8月，這次是由升級(jí)后的Shamoon 2病毒造成的。公司停止運(yùn)作48小時(shí)。業(yè)務(wù)活動(dòng)暫停時(shí)間明顯縮短的原因是該公司在2012年之后做出了持續(xù)存儲(chǔ)備份的決定。據(jù)《紐約時(shí)報(bào)》報(bào)道，此次網(wǎng)絡(luò)攻擊的目的是引發(fā)爆炸，破壞整個(gè)系統(tǒng)。攻擊肇事者的身份尚未確認(rèn)，但伊朗也受到了指控。

　　2019年12月，沙特政府機(jī)構(gòu)發(fā)現(xiàn)，沙特阿拉伯的關(guān)鍵設(shè)施再次遭到網(wǎng)絡(luò)攻擊。攻擊過程中使用了“清潔工”（Dustman）惡意軟件，它可以永久刪除存儲(chǔ)在磁盤上的數(shù)據(jù)。目前尚不清楚哪些國家機(jī)構(gòu)將成為攻擊目標(biāo)，因?yàn)楹诳土粝碌暮圹E表明，這次攻擊是匆忙組織的。更重要的是，它與伊朗-美國戰(zhàn)線上的緊張局勢(shì)升級(jí)同時(shí)發(fā)生。根據(jù)CyberScoop的文章，該文章基于政治形勢(shì)的假設(shè)，類似的攻擊方式和留下的痕跡，罪魁禍?zhǔn)资且晾屎诳汀?/p>

　　沙特阿拉伯國家當(dāng)局和公司并不是導(dǎo)致刪除或阻止信息的攻擊的唯一目標(biāo)。2020 年 5 月，沙特阿拉伯王國成為伊朗攻擊組織Chafer APT領(lǐng)導(dǎo)的未成功間諜活動(dòng)的受害者。它針對(duì)的是沙特的關(guān)鍵基礎(chǔ)設(shè)施，特別是存儲(chǔ)大量個(gè)人數(shù)據(jù)的電信和旅游部門，以及政府管理部門。其目的之一是為間諜目的收集憑據(jù)數(shù)據(jù)。

　　此外，沙特阿拉伯的當(dāng)前趨勢(shì)表明，網(wǎng)絡(luò)恐怖分子正在利用社交媒體作為一種替代手段，通過滲透用戶的溝通渠道，擾亂公民之間的溝通，阻礙經(jīng)濟(jì)活動(dòng)。此外，他們還利用該網(wǎng)絡(luò)招募專家、籌集資金，并開展針對(duì)沙特阿拉伯的虛假信息活動(dòng)。多達(dá)3020萬人（占人口91%）可以上網(wǎng)，2500萬人擁有社交網(wǎng)絡(luò)賬戶。目前，最常被恐怖分子破解的媒體是WhatsApp、YouTube、Facebook、Instagram和Twitter。

　　網(wǎng)絡(luò)安全戰(zhàn)略

　　鑒于當(dāng)前網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，2017年10月31日的皇家法令成立了國家網(wǎng)絡(luò)安全管理局（NCA），其主要任務(wù)是通過加強(qiáng)內(nèi)部分析和法律解決方案來提高國家的網(wǎng)絡(luò)安全。該辦公室由國家安全院長、情報(bào)院長、內(nèi)務(wù)部副部長、國防部副部長等人組成。國家網(wǎng)絡(luò)安全委員會(huì)履行與網(wǎng)絡(luò)安全相關(guān)的監(jiān)管和運(yùn)營職能，并與公共和私營實(shí)體密切合作，以改善國家安全、保護(hù)其利益、關(guān)鍵基礎(chǔ)設(shè)施，并為落實(shí)《2030年愿景》構(gòu)建網(wǎng)絡(luò)空間環(huán)境。

　　國家網(wǎng)絡(luò)安全管理局（NCA）制定的一個(gè)戰(zhàn)略網(wǎng)絡(luò)安全愿景，反映了沙特阿拉伯的目標(biāo)，即在網(wǎng)絡(luò)空間創(chuàng)造條件，以維持安全、對(duì)政府的信任和技術(shù)增長。2030年的優(yōu)先目標(biāo)包括六個(gè)方面：

　　協(xié)調(diào)全國的網(wǎng)絡(luò)安全——確保所有下屬機(jī)構(gòu)的高級(jí)別協(xié)調(diào)和指導(dǎo)方針調(diào)整；通過整合、明確國家層面參與者的角色和責(zé)任，制定和實(shí)施法規(guī)和政策以及遵守國家標(biāo)準(zhǔn)，從國家層面對(duì)網(wǎng)絡(luò)安全采取綜合全面的方法是很重要的。

　　風(fēng)險(xiǎn)管理——識(shí)別網(wǎng)絡(luò)空間的目標(biāo)和檢測(cè)危害；隨后，驗(yàn)證最合適的風(fēng)險(xiǎn)消除方法，以減少負(fù)面影響。

　　網(wǎng)絡(luò)環(huán)境的最佳運(yùn)作——引入全面控制、國家規(guī)范和合規(guī)監(jiān)測(cè)系統(tǒng)，確保網(wǎng)絡(luò)安全環(huán)境的保護(hù)，包括提高社會(huì)對(duì)網(wǎng)絡(luò)威脅的意識(shí)水平。

　　動(dòng)態(tài)防御——不斷加強(qiáng)和提高國家在網(wǎng)絡(luò)威脅防御領(lǐng)域的能力；攻擊后的檢測(cè)、預(yù)防、響應(yīng)和重組。

　　國際伙伴關(guān)系——網(wǎng)絡(luò)安全需要合作，需要通過先進(jìn)的信息交換機(jī)制來加強(qiáng)合作，從而改進(jìn)系統(tǒng)并交流最佳實(shí)踐；為了達(dá)到所需的安全水平，應(yīng)該努力加強(qiáng)與外國伙伴的關(guān)系。

　　網(wǎng)絡(luò)空間開發(fā)——努力提高國家在網(wǎng)絡(luò)安全領(lǐng)域的能力，主要途徑之一是投資于教育、意識(shí)和培訓(xùn)，以及行業(yè)和研究。

　　此外，考慮到沙特的經(jīng)濟(jì)規(guī)模，沙特將重點(diǎn)放在創(chuàng)建政府結(jié)構(gòu)上，以使其能夠利用國家的潛力，并應(yīng)對(duì)正在出現(xiàn)的威脅。因此，2019年，沙特阿拉伯又創(chuàng)建了三個(gè)與NCA相關(guān)的機(jī)構(gòu)。沙特?cái)?shù)據(jù)和人工智能管理局（SAIA，負(fù)責(zé)制定數(shù)據(jù)存儲(chǔ)戰(zhàn)略和人工智能的發(fā)展）以及其下屬的國家人工智能中心和沙特?cái)?shù)據(jù)和人工智能委員會(huì)。這些行動(dòng)清楚地表明沙特王國決心擴(kuò)大其數(shù)字能力，并建立一個(gè)基于人工智能及其創(chuàng)新的未來。沙特政府表示，人工智能將提高生產(chǎn)率，改善所有部門的決策過程，為公民提供更多創(chuàng)新服務(wù)，并帶動(dòng)企業(yè)增長。同樣值得注意的是，沙特阿拉伯一直在修訂2007年的網(wǎng)絡(luò)犯罪法。

　　網(wǎng)絡(luò)空間新協(xié)議

　　2021年3月，沙特阿拉伯教育部與國家網(wǎng)絡(luò)安全管理局簽署協(xié)議，啟動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)合培訓(xùn)和研究項(xiàng)目。這對(duì)投資網(wǎng)絡(luò)安全倡議非常重要，也是實(shí)現(xiàn)2030年愿景的一部分。教育部和NCA已經(jīng)在實(shí)施幾個(gè)聯(lián)合項(xiàng)目，為網(wǎng)絡(luò)空間研究和網(wǎng)絡(luò)安全領(lǐng)域的高等教育發(fā)展提供獎(jiǎng)學(xué)金。

　　自沙特阿拉伯國家石油公司（Saudi Aramco）遭遇首次網(wǎng)絡(luò)攻擊以來，沙特已經(jīng)出臺(tái)了一系列措施，以減少網(wǎng)絡(luò)攻擊的發(fā)生。其中之一是政府決定將其安全和地區(qū)管理開支中的安全預(yù)算翻倍，其中也包括網(wǎng)絡(luò)安全。2012年，這些支出從78億美元增加到154億美元，2020年達(dá)到272億美元。2014年，國家網(wǎng)絡(luò)安全技術(shù)中心成立，這是一個(gè)研究和發(fā)展機(jī)構(gòu)，處理網(wǎng)絡(luò)、軟件和信息安全問題。該中心的設(shè)立是為了使該國為實(shí)施《2030年遠(yuǎn)景》做好準(zhǔn)備。

　　國家在網(wǎng)絡(luò)安全領(lǐng)域與國際組織（包括聯(lián)合國和阿拉伯國家聯(lián)盟）以及雙邊協(xié)議（如與美國、英國和阿拉伯聯(lián)合酋長國）進(jìn)行合作，但鑒于與伊朗的緊張關(guān)系和相關(guān)的網(wǎng)絡(luò)攻擊數(shù)量的增加，它在海灣合作委員會(huì)（Gulf Cooperation Council）的合作最活躍，在那里它開始討論擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域的合作。與沙特阿拉伯合作的參與者數(shù)量有限，因?yàn)樵搰鴮⒕W(wǎng)絡(luò)安全問題視為其外交政策的一個(gè)小元素，只是將網(wǎng)絡(luò)安全作為內(nèi)部安全的一個(gè)關(guān)鍵方面。

　　作者簡(jiǎn)介

　　Aleksander Olech博士是新歐洲研究所歐洲安全項(xiàng)目主任，安全與國際關(guān)系領(lǐng)域的專家。Olech的主要研究興趣是恐怖主義、東歐的國際安全合作以及北約和歐盟在混合威脅方面的作用。