愛沙尼亞的網路安全建設及其在北約網路安全進程中的作用

E安全註：本文作者王施穎，王施穎擁有全部內容版權。王施穎投稿至E安全發布，媒體或商業轉載必須獲得授權，違者必追究法律責任。

1、信息強國愛沙尼亞

它是第一個通過網路進行總統選舉的國家，它是第一個將「上網是公民的基本權利」寫進憲法的國家，它是第一個推出「電子身份證」的國家， 它是Skype、Hotmail等著名科技企業的誕生地，它是波羅的海最小的國家，它就是愛沙尼亞。

愛沙尼亞，位於波羅的海東岸，國土總面積約4.5萬平方公里，人口約130萬，1991年才宣布獨立。但這個看似不起眼的波羅的海小國，卻是當今全球數字信息技術發展最發達的國家之一。「愛沙尼亞現在擁有全歐洲速度最快的互聯網，

網路普及率高達98%；政府已經基本實現『無紙化』的電子政務運作；99%使用電子身份證的愛沙尼亞人可接入4000多項公共和私人的數字化服務；98%的銀行交易在網上完成，在網上註冊一家公司只需18分鐘」

但在剛獨立之初，愛沙尼亞是個一窮二白的小國，只有不到一半的人擁有電話線，與外界唯一的通訊工具是藏在外交部長花園裡的一部芬蘭手機。當時的國家領導人意識到，如果想要在大國林立的歐洲生存下來，愛沙尼亞必須進行改革，實現創新發展。聰明的愛沙尼亞人將未來押在互聯網科技上，結果證明他們成功了。或許正是由於是小國，改革才能進行的如此順利。愛沙尼亞前任總統倫納特·梅里（LennartMeri）曾說：「大國改革就像大郵輪轉彎，慢又難；小國改革卻像獨木舟轉彎，快又簡單；錯了就調頭，失敗風險低。」

教育是創新的基石，信息強國的發展同樣也離不開教育。愛沙尼亞十分注重基礎教育，從小培養科技人才。「2012年，虎躍基金會又推行程式老虎

(ProgeTiiger)這一計劃，將計算機編程引入所有愛莎尼亞入學兒童課程中。通過樂高頭腦風暴機器人Mindstorms及其他學習教材，6歲兒童就開始學習編寫代碼和通過程序開發工具。」當我們還認為計算機編程只是「學霸」和「電腦迷」們的專屬技巧時，在愛莎尼亞，這已成為小學生的基本技能。虎躍基金會通過這一課程訓練孩子的邏輯思考、創造力，還有掌握未來世界的溝通語言，讓他們將來可以直接進入編程和軟體開發領域。

二十世紀的著名美國小說家海明威曾說，「在世界上任何一個港口，至少能找到一個愛沙尼亞人。」而在新世紀的互聯網大潮中，愛沙尼亞人也有著不容忽視的地位。

2、愛沙尼亞網路戰

然而，愛沙尼亞的互聯網發展進程也並非是一帆風順的。在2007年，愛沙尼亞遭遇了一次波及全國的網路襲擊。從4月底到5月的3個星期里，愛沙尼亞面對大規模的網路襲擊，網路服務一度癱瘓。網路襲擊的目標包括國會、政府部門、銀行以及媒體的網站，其攻擊規模廣泛而且深縱，造成了巨大損失。該事件被國際社會普遍視為第一場國家層次的網路戰爭。

該事件的起因是2007年4月愛沙尼亞政府決定將前蘇聯時期的戰爭紀念銅像從首都塔林中心移往軍事公墓。該建議最先由當時的首相安德魯斯?安西普提出，原意是利用愛沙尼亞國內的愛國情緒，在國會大選中爭取選票。但是，國內民眾對銅像紀念意義的不同理解引發了大規模衝突：愛沙尼亞人把它視為蘇聯壓迫的象徵，但俄羅斯人把這塊紀念碑視為俄羅斯在第二次世界大戰期間浴血奮戰的紀念。銅像事件在塔林引起了騷亂，俄羅斯人還包圍了愛沙尼亞駐莫斯科的大使館。這次事件也引起俄羅斯媒體廣泛的負面報道，俄羅斯外交部指責愛沙尼亞一手促成緊張局面，此後俄國還以「鐵路維修」為由，停止向愛沙尼亞出口石油和煤。

從2007年4月27日起，愛沙尼亞多個網站開始受到攻擊，大量網站被迫關閉，一些網站的首頁被換上俄國宣傳口號及偽造的道歉聲明。網路攻擊的焦點目標包括：愛沙尼亞總統和議會網站、政府各部門、各政黨、六大新聞機構中的三家、最大兩家銀行以及通訊公司。攻擊爆發後，在當地引起巨大震動，幾乎所有網站都陷入癱瘓，造成巨大損失。

事後調查顯示發動網路攻擊的電腦來自178個國家，儘管有很多指控指向俄國政府，但是沒有確鑿的證據能夠證明是俄國發動的攻擊。俄國政府也極力否認這次事件，俄羅斯駐愛沙尼亞大使弗拉基米爾?奇若夫向《衛報》指：「說攻擊來自俄羅斯或俄政府是嚴重指控，你必須拿出證據來。網路空間無處不在。我個人不支持這種行為，但人們應該先搞清楚襲擊者來自哪裡，為什麼發動攻擊。」

3、愛沙尼亞的網路安全建設

此次事件給愛沙尼亞敲響了網路安全的警鐘，此後政府不斷加大構建網路安全的防護網。到目前為止，愛沙尼亞的網路安全建設取得了初步成效：

第一，出台國家網路安全戰略。愛沙尼亞先後出台了兩個國家網路安全戰略，大幅加強了網路安全建設。2008年出台了第一個網路安全戰略，建立起了國內有效的網路防禦的分工與合作系統，2014年出台了第二個網路安全戰略，進一步增強了打擊網路犯罪的能力，加強了國家網路防禦能力，提高了網路教育水平和意識，促進了對基礎設施的保護；

第二，建立網路防禦聯盟。2007年網路戰之後，愛沙尼亞成立了網路防禦聯盟（The
Cyber Defence Unit of the Estonian Defence
League），該組織是一個網路反應力量，它能夠調動大眾和網路專家一起承擔國家網路安全防禦的任務。網路防禦聯盟致力於加強網路安全志願人員的網路防禦技能，其目的是加強國家應對網路安全危機的能力。該組織的建立增加了國內公私部門之間的網路安全合作，提高了大眾的網路安全意識，加強了對網路威脅的預防和應對的支持。

第三，定期進行系統更新。「愛沙尼亞政府執行了一個非常重要的信息安全「無遺產」政策，即無論是否發現漏洞，每13年整個政府的關鍵信息系統都要重新設計。」據愛沙尼亞經濟事務部信息技術部門負責人艾特·拉赫介紹：「信息安全威脅的最大特點就是每天都會出現新的變化，
舊的思維只會限制發展， 我們必須要自我革新。 而實踐證明，不斷創新並沒有花費更多，反而節省了大量的成本。」

4、愛沙尼亞在北約網路安全進程中的作用

互聯網具有擴散性和隱蔽性的特點，世界各地的人都有可能發動網路攻擊，同樣網路襲擊也可能來自世界各地，我們很難找到網路攻擊背後真正的操縱者。所以，為了更好的應對網路襲擊，必須不斷提高國家自身的網路防禦能力，同時還需要各國共同的協作打擊網路襲擊。愛沙尼亞不僅努力加強本國的網路安全建設，同時也積極地推動國際層面的網路安全合作。最典型的例子就是愛沙尼亞通過北約組織，積極推動網路安全建設。

強調網路安全的重要性

愛沙尼亞通過強調國家面臨網路襲擊的可能性，構建了一個網路安全問題突出的國際政治輿論環境，引起了北約組織、歐洲國家和民眾的關注。這主要表現在對網路戰爭和網路恐怖主義的定義上。

911以後國家的安全問題，尤其是恐怖主義問題引起國際社會的廣泛關注。愛沙尼亞將2007年遭受的網路襲擊定義為「網路戰爭」，將發動網路襲擊的人定義為「網路恐怖分子」，並通過本國和他國的媒體、公眾廣泛傳播這種定義。這種對網路襲擊行為的「誇大」描述成功引起了大眾和政治家們的關注，促使北約採取措施應對可能面對的網路威脅。2010年11月，網路攻擊及應對問題出現在北約戰略新概念文件當中。文件指出：「網路攻擊將有可能愈演愈烈，破壞能力也有可能進一步增強。這一形勢要求北約加強其應對網路攻擊時的預防、偵測、防禦和復原能力，各盟國也均須提高警惕，對北約建成集中的網路安全保障體系貢獻力量。」

掌握並傳播網路安全的專業知識

如果小國想要成為某個領域的先驅者，必須對該領域有充分的了解，並且具備超強的優勢，同時它還要是一個堅持不懈的行動主義者，愛沙尼亞成功做到了。

通過科技發展和創新，愛沙尼亞在20世紀90年代就變成了網路信息領域的強國。2007年遭受網路攻擊後，愛沙尼亞更加致力於對抗網路犯罪和網路襲擊，努力發展先進的國家網路安全技術，在網路安全發展上走在歐洲國家的前列。在國內，愛沙尼亞出台了網路安全國家戰略，建立了網路防禦機構。在國際上，愛沙尼亞以北約協作網路空間防禦卓越中心為依託，培訓來自全歐洲的網路專家，教授他們如何增強國家的網路防禦能力；培訓世界各地的領導人，讓他們了解2007年的網路襲擊、愛沙尼亞的應對行為，並且教授他們如何進行國家網路安全方面的建設。愛沙尼亞的行為成功促使北約及其成員國更新了他們的網路安全政策，進一步加大了愛沙尼亞在網路安全方面的影響力。

積极參与網路安全議程的設置

愛沙尼亞積极參与網路安全議程的設置，一方面把網路安全問題轉化成一般議題，強調所有安全議題的重要性；另一方面通過在國際論壇上發表演講，積极參与網路安全政策的制定等，在國際社會上積極扮演網路安全議題的推動者。

愛沙尼亞通過北約協作網路空間防禦卓越中心積极參与國際規則的制定。2008年5月在北約的支持下，北約協作網路空間防禦卓越中心在愛沙尼亞首都塔林成立，旨在加強北約的網路防禦能力，愛沙尼亞在其中扮演著重要的角色。北約協作網路空間防禦卓越中心邀請了來自世界各地的國際法學家，在2013年和2017年分別出台了《塔林手冊1.0》和《塔林手冊2.0》，規定了戰時和和平時期的網路戰爭的規則。塔林手冊雖然只是一個建議性指南，不具備法律效力，但這是國際社會首次對網路戰爭的規則作出的規定，得到了許多國家的認同。

此外，愛沙尼亞的政治家們還通過在國際社會上發表演講，積極推動網路安全議程的設置。2007年11月國防部長（Jaak

Aaviksoo）在華盛頓戰略國際研究中心發表了一個演講。他強調網安的重要性，表達了缺乏意識和準備的後悔，提出了遭受攻擊後，愛沙尼亞在解決這個問題上的戰略。

提倡網路安全上國家間合作

網路無處不在，威脅無處不在，主權國家都在重大威脅之下，只有團結起來才能共同應對網路空間的威脅。愛沙尼亞積極倡導國家間網路安全領域的合作。2013年2月，羅馬會議上，愛沙尼亞外交部長積極倡導美歐之間的網路合作；2016年4月，在布魯塞爾召開的歐洲議會和北約高層研討會上，愛沙尼亞的外交部長表示：「歐盟更關注網路安全，北約則重點關注網路防禦，兩者應該加強信息共享，以應對未來的危機事件。」同時愛沙尼亞還積極邀請冰島、瑞士等國加入北約協作網路空間防禦卓越中心，不斷促進網路安全方面的國家合作。

總結

信息強國愛沙尼亞在互聯網和信息技術方面走在了世界前列，經歷了2007年的網路襲擊之後，更是努力加強其在網路防禦方面的能力。除了發展自身的網路安全技術，愛沙尼亞還努力推動北約網路安全的進程。它通過掌握並傳播網路安全的專業知識、積极參与議程的設置、強調問題的重要性和提倡合作四個方面，促進了北約網路安全的發展。

參考文獻

[1]Veronika Czina, 「Small state influence in the European union: the case of Estonia」, Central European University, 2013.

[2]H?ly Laasme, 「The Role Of Estonia in Developing NATO』s Cyber Strategy」, Cicero Foundation Great Debate Paper, No. 12/08, December 2012.

[3]Kadri
Kaska, Anna-Maria Osula, LTC Jan Stinissen, The Cyber Defence Unit of
the Estonian Defence League: Legal, Policy and Organisational Analysis」,
NATO Cooperative Cyber Defence Centre of Excellence, 2013.

[5]王義桅：《北約網路安全戰略解析與中國應對戰略構想》，《網路空間安全藍皮書》，社會科學文獻出版社2015年x版。

[6]毛雨：《北約網路安全戰略及其啟示》，《國際安全研究》，2014年第4期。

[7]蘇三：《愛沙尼亞，小國快飛》，《贏未來》，2013年10期。

[8]劉棟：《愛沙尼亞，後來居上的信息強國》，《人民日報》，2015年4月27日第22版。

E安全再次強調：本文作者王施穎，王施穎擁有全部內容版權。王施穎投稿至E安全發布，媒體或商業轉載必須獲得授權，違者必追究法律責任，詳情見轉載須知。