在聯(lián)合國專門機構(gòu)國際電信聯(lián)盟 （ITU） 2021年6月發(fā)布的2020年世界各國網(wǎng)絡(luò)安全指數(shù)（Global Cybersecurity Index）排名中，在統(tǒng)計的全球195個國家和地區(qū)中，沙特王國的GCI指數(shù)位列第2名，與英國并列（1到10名是美國、英國、沙特、愛沙尼亞、韓國、新加坡、西班牙、俄羅斯、阿聯(lián)酋、馬來西亞、立陶宛、日本、加拿大、法國、印度，有多個并列。中國位列第33名），在阿拉伯世界、中東和亞洲排名第一。沙特阿拉伯自2017年發(fā)布2030愿景并啟動以來，GCI排名大幅躍升，從2017年全球排名第46位到2018年的13位，2020年一舉躍升為全球致力于網(wǎng)絡(luò)安全的國家排名第二位。據(jù)稱沙特王國的網(wǎng)絡(luò)安全預算正在以15.3％的復合年均增長率增長，預計其市場價值到2022年將達到51億美元。沙特在中東是第一大經(jīng)濟體，但因其與美國及西方的親密關(guān)系而遭到地區(qū)主要國家的指責與詬病。在網(wǎng)絡(luò)安全領(lǐng)域，沙特的出名是2012年8月沙特阿美石油公司遭到一場惡劣的網(wǎng)絡(luò)攻擊，致使公司四分之三計算機上的數(shù)據(jù)被清除。

　　新歐洲研究所歐洲安全項目主任Aleksander Olech博士最近發(fā)布的文章《沙特王國的網(wǎng)絡(luò)安全》（Cybersecurity in Saudi Arabia）一文，對這個特殊國家的網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展態(tài)勢進行了全方位的分析，對研究者了解該國家網(wǎng)絡(luò)安全治理有諸多參考價值。文章的主要發(fā)現(xiàn)如下：

　　沙特阿拉伯擁有中東地區(qū)最大的信息通信技術(shù)（ICT）市場，并在不斷開發(fā)這一市場。

　　2020年，沙特阿拉伯記錄了超過2250萬次網(wǎng)絡(luò)攻擊，平均每次攻擊給國家造成650萬美元的損失。

　　2021年3月，沙特阿拉伯教育部與國家網(wǎng)絡(luò)安全管理局簽署協(xié)議，啟動網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)合培訓和研究項目。

　　自沙特阿拉伯國家石油公司（Saudi Aramco）遭遇首次網(wǎng)絡(luò)攻擊以來，沙特已經(jīng)采取了一系列措施，旨在減少網(wǎng)絡(luò)攻擊的發(fā)生。

　　數(shù)十億美元投資背景下的挑戰(zhàn)和競爭

　　沙特阿拉伯正在進行國內(nèi)發(fā)展，重點是擴大其網(wǎng)絡(luò)空間能力。COVID-19大流行和油價大幅下跌加速了這一進程。早在2016年，在《沙特2030年遠景戰(zhàn)略》框架內(nèi)，沙特阿拉伯王國（沙特阿拉伯）就已強調(diào)，該國打算減少對石油的依賴，實現(xiàn)經(jīng)濟多元化，發(fā)展公共服務部門，如衛(wèi)生、教育、基礎(chǔ)設(shè)施、娛樂和旅游部門。該計劃的核心是關(guān)注技術(shù)、數(shù)字轉(zhuǎn)型和數(shù)字基礎(chǔ)設(shè)施的發(fā)展。從本質(zhì)上講，該戰(zhàn)略本身既不涉及網(wǎng)絡(luò)空間問題，也不涉及網(wǎng)絡(luò)恐怖主義問題，但它指明了改變的道路。

　　在2020年第一季度冠狀病毒大流行之初，中東國家遭受的惡意軟件攻擊增加了22%，垃圾郵件攻擊增加了36%。對于沙特阿拉伯的公司來說，這是一個特別困難的時期，它們正在經(jīng)歷向遠程工作轉(zhuǎn)變的過程。由于沙特阿拉伯在該地區(qū)的戰(zhàn)略地位，公共和私營部門的ICT基礎(chǔ)設(shè)施不斷受到網(wǎng)絡(luò)事件的威脅。這些網(wǎng)絡(luò)攻擊在金融、運營和戰(zhàn)術(shù)層面對經(jīng)濟產(chǎn)生了巨大的影響，可能會削弱公民對政府服務和管理本身的信任。因此，這可能會影響該國的政治穩(wěn)定，并導致來自鄰國的網(wǎng)絡(luò)犯罪分子的進一步攻擊。

　　在冠狀病毒病大流行期間，沙特的私營和公共機構(gòu)也面臨著工作組織方面的挑戰(zhàn)。在家辦公的員工發(fā)送的敏感信息可能會丟失，這導致了全國IT領(lǐng)域的重組。為阻止病毒傳播而實施的強制封鎖導致所有形式的通信都被傳輸?shù)交ヂ?lián)網(wǎng)上。他們實施了在Zoom上舉行會議、進行網(wǎng)上購物和進行虛擬教育的規(guī)定。迄今為止，在沙特阿拉伯，在辦公室工作和親自組織會議的習慣占主導地位。國內(nèi)幾乎所有公司的經(jīng)營政策都發(fā)生了動態(tài)變化，這就要求迅速實施使員工能夠保持良好生產(chǎn)力水平的戰(zhàn)略。這包括將數(shù)據(jù)移動到數(shù)據(jù)云，并授予對企業(yè)遠程IT資源的訪問權(quán)。因此，有必要通過投資新技術(shù)和實施抵御外部攻擊的安全措施，提高網(wǎng)絡(luò)空間的安全水平。另一個重要因素是培訓能夠訪問公司數(shù)據(jù)的員工，以便他們也能不斷分析新出現(xiàn)的威脅并遵守安全規(guī)則。

　　超過一半的沙特信息事務主管認為安全管理是最大的技術(shù)挑戰(zhàn)，投資網(wǎng)絡(luò)安全是一個關(guān)鍵的商業(yè)目標。此外，網(wǎng)絡(luò)安全維護的必要性已經(jīng)成為衡量全國企業(yè)業(yè)績和數(shù)字化轉(zhuǎn)型的主要指標之一，這意味著在技術(shù)和數(shù)據(jù)泄露防護方面的支出將逐年增加。

　　網(wǎng)絡(luò)恐怖主義的威脅

　　2015年，沙特阿拉伯每天面臨16萬起襲擊。由于其國際地位和資源優(yōu)勢，該國比該地區(qū)其他國家更經(jīng)常受到攻擊。這種威脅的加劇給公共和私營部門的運作造成困難。不同規(guī)模和強度的網(wǎng)絡(luò)攻擊會對國家經(jīng)濟造成相當大的破壞，并對國家的社會和政治穩(wěn)定產(chǎn)生負面影響。更重要的是，網(wǎng)絡(luò)犯罪也是造成巨額財政、金融聲譽損失的主要原因之一。

　　當前，網(wǎng)絡(luò)空間保護是維護國家安全和穩(wěn)定的最重要挑戰(zhàn)之一。自2006年以來，對關(guān)鍵基礎(chǔ)設(shè)施的襲擊顯著增加，而這些基礎(chǔ)設(shè)施在國家和社會的運行中發(fā)揮著重要作用。它們可以采取不同的形式，目的是獲取洞察力、竊取或破壞高度保密的信息，以及通過引入惡意軟件擾亂文件或計算機系統(tǒng)的活動。僅2012年一年，沙特就損失了6.93億美元，而且這個數(shù)字還在逐年上升。2020年，沙特阿拉伯記錄了超過2250萬次此類攻擊，每一次攻擊耗費國家650萬美元，而2021年第一季度，記錄的網(wǎng)絡(luò)攻擊超過700萬次。戰(zhàn)略與國際研究中心報告稱，在2006年5月至2020年6月期間發(fā)生的所有襲擊中，對國家安全構(gòu)成了重大威脅。在“2020網(wǎng)絡(luò)安全暴露指數(shù)”和“2020網(wǎng)絡(luò)風險指數(shù)”中，沙特阿拉伯在全球范圍內(nèi)分別排名第31位和第25 -26位。

　　沙特阿拉伯網(wǎng)絡(luò)遭到攻擊

　　最具威脅性的國家級網(wǎng)絡(luò)攻擊之一發(fā)生在2012年8月，當時病毒Shamoon被植入到國有石油公司沙特阿美（Saudi Aramco）的內(nèi)部通信網(wǎng)絡(luò)。其目的是停止石油和天然氣生產(chǎn)，削弱中東能源市場上最大的公司。由于這一事件，3萬多臺電腦受損，磁盤上的所有數(shù)據(jù)都被刪除，取而代之的是一張燃燒的美國國旗的圖片。為了阻止病毒的傳播，沙特阿美公司被迫停止運作，并封鎖了所有員工的電子郵件和互聯(lián)網(wǎng)接入。這使得公司的生產(chǎn)經(jīng)營活動停止了兩周，造成了巨大的經(jīng)濟損失。在關(guān)閉的5個月期間，網(wǎng)絡(luò)安全團隊開展了旨在實施新解決方案以維護網(wǎng)絡(luò)安全的活動。這次攻擊不僅對沙特阿拉伯本身構(gòu)成了威脅，對西方國家也構(gòu)成了威脅，尤其是那些依賴石油供應的國家。盡管缺乏證據(jù)，但美國情報機構(gòu)指責沙特阿拉伯在該地區(qū)最大的競爭對手伊朗伊斯蘭共和國發(fā)動了此次網(wǎng)絡(luò)攻擊。

　　另一次針對沙特關(guān)鍵基礎(chǔ)設(shè)施的攻擊發(fā)生在2017年8月，這次是由升級后的Shamoon 2病毒造成的。公司停止運作48小時。業(yè)務活動暫停時間明顯縮短的原因是該公司在2012年之后做出了持續(xù)存儲備份的決定。據(jù)《紐約時報》報道，此次網(wǎng)絡(luò)攻擊的目的是引發(fā)爆炸，破壞整個系統(tǒng)。攻擊肇事者的身份尚未確認，但伊朗也受到了指控。

　　2019年12月，沙特政府機構(gòu)發(fā)現(xiàn)，沙特阿拉伯的關(guān)鍵設(shè)施再次遭到網(wǎng)絡(luò)攻擊。攻擊過程中使用了“清潔工”（Dustman）惡意軟件，它可以永久刪除存儲在磁盤上的數(shù)據(jù)。目前尚不清楚哪些國家機構(gòu)將成為攻擊目標，因為黑客留下的痕跡表明，這次攻擊是匆忙組織的。更重要的是，它與伊朗-美國戰(zhàn)線上的緊張局勢升級同時發(fā)生。根據(jù)CyberScoop的文章，該文章基于政治形勢的假設(shè)，類似的攻擊方式和留下的痕跡，罪魁禍首是伊朗黑客。

　　沙特阿拉伯國家當局和公司并不是導致刪除或阻止信息的攻擊的唯一目標。2020 年 5 月，沙特阿拉伯王國成為伊朗攻擊組織Chafer APT領(lǐng)導的未成功間諜活動的受害者。它針對的是沙特的關(guān)鍵基礎(chǔ)設(shè)施，特別是存儲大量個人數(shù)據(jù)的電信和旅游部門，以及政府管理部門。其目的之一是為間諜目的收集憑據(jù)數(shù)據(jù)。

　　此外，沙特阿拉伯的當前趨勢表明，網(wǎng)絡(luò)恐怖分子正在利用社交媒體作為一種替代手段，通過滲透用戶的溝通渠道，擾亂公民之間的溝通，阻礙經(jīng)濟活動。此外，他們還利用該網(wǎng)絡(luò)招募專家、籌集資金，并開展針對沙特阿拉伯的虛假信息活動。多達3020萬人（占人口91%）可以上網(wǎng)，2500萬人擁有社交網(wǎng)絡(luò)賬戶。目前，最常被恐怖分子破解的媒體是WhatsApp、YouTube、Facebook、Instagram和Twitter。

　　網(wǎng)絡(luò)安全戰(zhàn)略

　　鑒于當前網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，2017年10月31日的皇家法令成立了國家網(wǎng)絡(luò)安全管理局（NCA），其主要任務是通過加強內(nèi)部分析和法律解決方案來提高國家的網(wǎng)絡(luò)安全。該辦公室由國家安全院長、情報院長、內(nèi)務部副部長、國防部副部長等人組成。國家網(wǎng)絡(luò)安全委員會履行與網(wǎng)絡(luò)安全相關(guān)的監(jiān)管和運營職能，并與公共和私營實體密切合作，以改善國家安全、保護其利益、關(guān)鍵基礎(chǔ)設(shè)施，并為落實《2030年愿景》構(gòu)建網(wǎng)絡(luò)空間環(huán)境。

　　國家網(wǎng)絡(luò)安全管理局（NCA）制定的一個戰(zhàn)略網(wǎng)絡(luò)安全愿景，反映了沙特阿拉伯的目標，即在網(wǎng)絡(luò)空間創(chuàng)造條件，以維持安全、對政府的信任和技術(shù)增長。2030年的優(yōu)先目標包括六個方面：

　　協(xié)調(diào)全國的網(wǎng)絡(luò)安全——確保所有下屬機構(gòu)的高級別協(xié)調(diào)和指導方針調(diào)整；通過整合、明確國家層面參與者的角色和責任，制定和實施法規(guī)和政策以及遵守國家標準，從國家層面對網(wǎng)絡(luò)安全采取綜合全面的方法是很重要的。

　　風險管理——識別網(wǎng)絡(luò)空間的目標和檢測危害；隨后，驗證最合適的風險消除方法，以減少負面影響。

　　網(wǎng)絡(luò)環(huán)境的最佳運作——引入全面控制、國家規(guī)范和合規(guī)監(jiān)測系統(tǒng)，確保網(wǎng)絡(luò)安全環(huán)境的保護，包括提高社會對網(wǎng)絡(luò)威脅的意識水平。

　　動態(tài)防御——不斷加強和提高國家在網(wǎng)絡(luò)威脅防御領(lǐng)域的能力；攻擊后的檢測、預防、響應和重組。

　　國際伙伴關(guān)系——網(wǎng)絡(luò)安全需要合作，需要通過先進的信息交換機制來加強合作，從而改進系統(tǒng)并交流最佳實踐；為了達到所需的安全水平，應該努力加強與外國伙伴的關(guān)系。

　　網(wǎng)絡(luò)空間開發(fā)——努力提高國家在網(wǎng)絡(luò)安全領(lǐng)域的能力，主要途徑之一是投資于教育、意識和培訓，以及行業(yè)和研究。

　　此外，考慮到沙特的經(jīng)濟規(guī)模，沙特將重點放在創(chuàng)建政府結(jié)構(gòu)上，以使其能夠利用國家的潛力，并應對正在出現(xiàn)的威脅。因此，2019年，沙特阿拉伯又創(chuàng)建了三個與NCA相關(guān)的機構(gòu)。沙特數(shù)據(jù)和人工智能管理局（SAIA，負責制定數(shù)據(jù)存儲戰(zhàn)略和人工智能的發(fā)展）以及其下屬的國家人工智能中心和沙特數(shù)據(jù)和人工智能委員會。這些行動清楚地表明沙特王國決心擴大其數(shù)字能力，并建立一個基于人工智能及其創(chuàng)新的未來。沙特政府表示，人工智能將提高生產(chǎn)率，改善所有部門的決策過程，為公民提供更多創(chuàng)新服務，并帶動企業(yè)增長。同樣值得注意的是，沙特阿拉伯一直在修訂2007年的網(wǎng)絡(luò)犯罪法。

　　網(wǎng)絡(luò)空間新協(xié)議

　　2021年3月，沙特阿拉伯教育部與國家網(wǎng)絡(luò)安全管理局簽署協(xié)議，啟動網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)合培訓和研究項目。這對投資網(wǎng)絡(luò)安全倡議非常重要，也是實現(xiàn)2030年愿景的一部分。教育部和NCA已經(jīng)在實施幾個聯(lián)合項目，為網(wǎng)絡(luò)空間研究和網(wǎng)絡(luò)安全領(lǐng)域的高等教育發(fā)展提供獎學金。

　　自沙特阿拉伯國家石油公司（Saudi Aramco）遭遇首次網(wǎng)絡(luò)攻擊以來，沙特已經(jīng)出臺了一系列措施，以減少網(wǎng)絡(luò)攻擊的發(fā)生。其中之一是政府決定將其安全和地區(qū)管理開支中的安全預算翻倍，其中也包括網(wǎng)絡(luò)安全。2012年，這些支出從78億美元增加到154億美元，2020年達到272億美元。2014年，國家網(wǎng)絡(luò)安全技術(shù)中心成立，這是一個研究和發(fā)展機構(gòu)，處理網(wǎng)絡(luò)、軟件和信息安全問題。該中心的設(shè)立是為了使該國為實施《2030年遠景》做好準備。

　　國家在網(wǎng)絡(luò)安全領(lǐng)域與國際組織（包括聯(lián)合國和阿拉伯國家聯(lián)盟）以及雙邊協(xié)議（如與美國、英國和阿拉伯聯(lián)合酋長國）進行合作，但鑒于與伊朗的緊張關(guān)系和相關(guān)的網(wǎng)絡(luò)攻擊數(shù)量的增加，它在海灣合作委員會（Gulf Cooperation Council）的合作最活躍，在那里它開始討論擴大網(wǎng)絡(luò)安全領(lǐng)域的合作。與沙特阿拉伯合作的參與者數(shù)量有限，因為該國將網(wǎng)絡(luò)安全問題視為其外交政策的一個小元素，只是將網(wǎng)絡(luò)安全作為內(nèi)部安全的一個關(guān)鍵方面。

　　作者簡介

　　Aleksander Olech博士是新歐洲研究所歐洲安全項目主任，安全與國際關(guān)系領(lǐng)域的專家。Olech的主要研究興趣是恐怖主義、東歐的國際安全合作以及北約和歐盟在混合威脅方面的作用。