专题·回顾2021 | 2021年全球网络空间安全态势回眸
发布时间:2022年01月04日
字体大小:小中大
2021年,新冠肺炎疫情肆虐全球,仍是人类面临的重大安全威胁,波及网络空间,直接导致大量人类活动纷纷上网、在线,给网络空间的安全态势带来了更多的复杂性和不确定性。太阳风(SolarWinds)事件影响未止,恶意勒索软件又大行其道;各国政府加强互联网企业管控力度,政企合作又呈现新的特点;人工智能、量子计算等技术深入发展,零信任、元宇宙等新理念备受追捧;网络空间大国博弈持续演化,国际网络治理徘徊前进。复杂现象中隐藏共性规律,交织博弈中显现发展机理,共同塑造 2021年世界大势、网空形势。
从宏观上看,新冠肺炎疫情、大国博弈、重大网络安全事件是影响 2021 年全球网络空间安全形势的基本因素。
新冠肺炎疫情爆发以来,各国民众已逐渐适应远程办公、在线医疗、网上教育等“新常态”,人类生活对网络空间依赖度的快速增强对网络空间安全所带来的深远变革正在慢慢显现。
疫情所触发的网络攻击急剧上升。疫情导致全球规模的大面积、广范围的线下活动线上化、云上化迁移,直接扩大了网络攻击的暴露面,而许多行为体对互联网的高依赖度并没有做好准备,成为网络攻击的主要对象。澳大利亚网络安全中心(ACSC)的《2020-2021 年度网络威胁报告》称,2020 年 7月 1 日至 2021 年 6 月 30 日,ACSC 共收到 1500 多份与新冠肺炎疫情有关的恶意网络活动的网络犯罪报告,约每天 4 份。欧盟网络安全局(ENISA)发布的《2021 年威胁态势报告》称, 2020 年,因疫情所发生的 DDoS 攻击大幅增加,攻击次数超过 1000 万次,攻击频率在 2020 年最后 6 个月增加了 22%。网络攻击与社会危机交叉结合,共同塑造后疫情时期的网络攻防形势。
疫情还带来了全球范围的供应链危机。疫情反复造成大量工厂关闭、能源短缺以及港口处理能力下降,多国从日用品到芯片等产业都出现了不同程度断货情况,在 2021 年演变成一场席卷全球的供应链危机,直接影响到社会正常运行和民众基本生活,也促使各国开始审视自身供应链的脆弱性问题,将对单一来源或单一地区的过度依赖视为国家安全威胁。各国普遍从国家层面应对供应链安全问题。
后疫情时代也促进了各国修订网络安全战略与政策。在某种程度上,疫情给予政策制定者重新思考网络空间安全与发展的时机,如何适应后疫情时代的数字经济发展与网络安全成为战略更新升级的重要推动因素。在日本、新加坡新发布的国家网络战略中,均将应对疫情带来的机遇和挑战作为重要内容,意图在后疫情时代抢占发展先机。
地缘政治原本是大国博弈的内在逻辑,但随着大国竞争逐渐延伸至虚拟空间,国际网络空间战略竞争与博弈日趋激烈。
网络事务成为大国外交的新前沿。打着“美国归来”旗号的拜登政府要求迅速恢复特朗普丢失的国际阵地,高度重视通过网络外交实现美国利益,包括在国务院成立网络安全和数字政策局,任命关键和新兴技术特使,专门负责解决网络和新兴技术外交问题,协调网络威慑、新技术方面的国际政策。美国此轮推动网络外交的部门不再限于传统的国务院、国防部,包括网络安全与关键基础设施局(CISA)、联邦调查局(FBI)等内务部门也积极发布国际合作战略,加强在网络议题上的国际合作。脱欧后的英国也在通过网络外交极力塑造自己为“负责任的网络大国”形象,在《竞争时代的全球英国:安全、国防、发展与外交政策综合评估》中要求加强网络外交,促进自由、开放、和平与安全的网络空间。
网络博弈成为地缘布局的新考量。随着中国相继加入《区域全面经济伙伴关系协定》(RCEP)以及申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP),美国加快在网络事务上重返印太的步调,与新加坡、日本、韩国、越南等中国邻国加强网络安全合作,实施极具针对性的威胁情报收集和共享;与东盟发布关于数字发展的联合声明,以期在不参加区域经贸协定的条件下影响区域数字经济规则的发展;成立美英澳三方安全倡议(AUKUS)、美日印澳(QUAD)高级网络小组、美欧贸易和技术理事会 (U.S./EU Trade and Technology Council),布局亚太、印太、跨大西洋地域的网络事务。英国也加快在非洲和印太地区的布局,以扶持网络安全脆弱国家建立网络防御体系为由,防范来自中国、俄罗斯及其他国家的网络威胁。地缘与网缘相互交织,形成当代国际关系新图景。
技术竞争零和化成为国际对抗的新趋势。拜登政府延续特朗普对华“脱钩断链”的做法,坚持零和思维将对手的技术发展看作是自身的落后,持续使用实体清单、出口管制等政策工具打压中国技术企业,美国国会力推的《创新与竞争法案》(USICA)就是主要围绕提高美国与中国展开技术竞争的能力,对抗中国科技崛起。在国际合作上倾注心力的拜登政府也获得了更多盟友的附庸,英国、法国、德国、日本等国改变了特朗普时期对中美科技战的观望状态,加大向美国的倾斜,在打压中国技术发展上展现出更积极的姿态,澳大利亚、日本等国甚至走到技术遏华的第一线。
由于网络空间的虚拟特性,目前公众对网络安全的关注远远低于对其所创造的价值,虽然各类安全警告一直不绝于耳,但是真正让决策者重视并采取切实行动的仍然还需重大网络安全事件的刺激和推动。2021 年的“太阳风”事件、科洛尼尔输油管道攻击事件的攻击范围之广、影响之大,使得相关国家政府和企业网络的弱点暴露无遗,也让世界各国开始认真审视自身网络防御举措。为改变斯诺登事件中的“作恶者”形象,美国在此轮事件中积极将自身包装为“受害者”,宣称网络攻击事件是对美国国家安全构成的严重威胁,以此推动其国内网络安全防御体系的升级。
一是网络安全防护策略的转型与升级。太阳风事件使得美国国内意识到传统的基于已知威胁的防御系统已不能适应威胁形势的变化,变革当前的防御体系成为当务之急。一方面,加快从技术层面升级国家网络防御系统,包括部署多因素身份认证、加密和端点检测等技术手段,加快推进联邦信息系统向云上迁移;另一方面,全力推行零信任防护理念,实施“以数据为中心”的网络安全策略。美国国防部已率先在信息网络中部署“零信任”架构,随着管理与预算办公室(OMB)、网络安全与关键基础设施局(CISA)发布《联邦零信任战略》《零信任成熟度模型》等具体指引,美国联邦民事机构也开启向零信任安全模式的转变,零信任安全模式在美已从概念过渡到具体落地阶段。
二是网络事件应对的标准与规范。一直以来,全国性的网络安全事件报告在美国面临着较大的阻力,美国政府一直希望对网络事件通报设定时间要求,但私营企业基于保护商业机密以及担忧社会声誉受影响不愿意公开所遭受的网络攻击,这种矛盾在太阳风事件后加剧,美国国会想知道影响范围的“急切性”与行政部门难以在第一时间给出确切答案再次将实施网络事件强制报告制度提上日程。基于《改善国家网络安全行政令》提出的网络安全风险、事件识别、应对标准化要求,《2021 年网络响应与恢复法案》规定将投入 1 亿美元提升美国政府网络安全事件应急响应能力;美国国会两院均在审议中的 2022 年“国防授权法案”也在推行关键基础设施运营商和承包商必须 72 小时内向 CISA 报告的强制性规定。CISA 在 11 月发布的《网络安全事件和漏洞响应手册》再次将网络事件应对标准化的进程向前推进,为美国打造整体性网络防御奠定基础。
三是政府网络安全指导的精准与细化。在应对重大网络安全事件中,美国涉网职能部门不再仅限于发布大而化之的政策标准,而更偏向于“一事一议”发布事件应对指引。正如“9·11”事件成就了美国国土安全部,太阳风事件使得 CISA 正式成为美国网络安全的核心部门,在 2021 年或独自或联合其他部门发布数十项操作指南和解决方案,既有面向5G 云基础设施安全、勒索软件防御发布具体指南,也有为水务和化学等安全防护水平较弱的关键基础设施行业制定安全指令,还有发布促进公共安全机构信息共享的具体方法。CISA 之所以能够发布更倾精细化和实操化的指引,离不开来自社会各界各部门的智力支持,包括专门成立网络安全咨询委员会,纳入各界专家;同时不断强化其作为民事网络防御枢纽的职能定位,加快打造集政府、私营部门、各州和地方政府等在内的“联合网络防御协作中心”(JCDC)。
2021 年对于国际网络空间是承上启下的一年。威胁演化与防护升级、政府与企业互动融合、议题联盟与国际治理交织,以及技术发展与理念变革,可作为观察 2021 年网络空间形势的四个重要角度。
2021 年,网络空间并未“横空出世”足以引起各国关注的威胁形式,而是已知威胁在范围、程度以及烈度上的变化,勒索软件攻击的发展及应对即是典型。2021 年,勒索软件攻击数量急剧攀升。根据威瑞森《2021 年数据泄露调查报告》,勒索软件攻击频率在今年翻了一番,占全部网络安全事件的10%,特别是“勒索软件即服务”(RaaS)市场的发展,高级黑客将自己的专业知识售卖给犯罪分子,使得勒索攻击的门槛越来越低。勒索攻击造成的经济损失和社会影响越来越严重,美国财政部金融犯罪执法网络(FinCEN)的数据显示,2021 年前六个月,与勒索软件攻击相关的金额达到 5.9 亿美元;网络安全公司 Coveware 调查发现,2021 年第一季每宗事故的受害者平均遭勒索支付比 2020 年第四季度增加 43%。攻击动机也开始从单纯追求经济利润到针对重要关键基础设施以及供应链以期造成重大社会影响,如美国科洛尼尔管道的攻击导致美国东海岸近 45% 供油量的输油干线被迫关闭、美国 JBS 食品公司遭攻击引发全球肉类短缺恐慌,以及美国软件开发公司卡西亚(Kaseya)被入侵殃及整个下游客户群体。
拜登政府将勒索软件攻击称为“国家安全头号威胁”,并调动司法部、国务院、财政部、国土安全部甚至网络司令部等多部门力量,综合利用执法、外交、经济和军事能力予以强力打击。美国司法部成立了勒索软件和数字勒索专责小组,并通过“民事网络欺诈专项”追究瞒报网络攻击或数据泄露事件的联邦承包商,组建国家加密货币执法团队(NCET),打击非法使用加密货币的犯罪行为;财政部的金融犯罪执法网络和外国资产控制办公室(OFAC)通过发布虚拟货币相关监管要求以及直接关停虚拟货币交易所进行打击;CISA 通过发布勒索软件应对最佳实践以及攻击清单,帮助应对勒索软件攻击的受害者组织;联邦调查局则负责追回赎金。
(二)从政府对企业的管与控看网络空间行为体互动发展
政府与企业在网络空间的关系是观察网络空间的另一个重要切入口。年初,脸书、推特等大型科技公司关闭了制造美国会骚乱的特朗普支持者的账号,让各国政府意识到互联网巨头已能够执行部分曾被国家所垄断的安全职能,引发了对互联网巨头权力壮大的担忧。正如欧亚集团总裁伊恩·布雷默在《数字力量将如何重塑全球秩序》中所述,“是时候将大型科技企业与国家等量齐观了”,科技巨头不再仅仅是大公司,而已控制了社会、经济和国家安全的方方面面,并日益塑造政府运作的全球环境,决定国家如何投射经济和军事实力。从欧美政府相继要求科技巨头负责人列席网络安全听证会到频频邀请企业家在网络安全上“出招”,都可以看到在各国在处理网络空间政企关系时的“纠结与彷徨”。
一方面,美国政府需要寻求资源丰富、技术先进、实力雄厚的企业在技术研发、关键基础设施防护、国际规则竞争上的帮助,甚至担当主要角色。拜登政府上台后重新拉拢私营部门,在《改善国家网络安全行政令》《改善关键基础设施控制系统网络安全的国家安全备忘录》等国家层面的文件中均明确公私协作的重要性,并亲自召集苹果、谷歌、微软等科技企业负责人开会,要求提供网络安全协助。另一方面,美国政府也对超级企业发展所带来的垄断、内容操纵以及在政治议题上不断增长的权力加强管控。在反垄断上,2021 年以来,包括美国、英国、日本、印度、欧盟等国和地区均针对科技巨头展开反垄断调查。拜登在 7 月签署的《促进美国经济竞争的行政命令》明确要求建立支持竞争的反垄断规则,恢复“网络中立”原则,加强关于监控和大型科技公司搜集个人数据的相关规定。欧洲法院更下放权力,裁定欧盟任何成员国的国家数据保护机构都可以在特殊情况下对美国科技巨头的违规行为采取行动。在内容监管上,围绕是否废除《通信规范法》第 230 条的争议在美国一直未止,而欧盟各国正加快协商敲定《数字服务法》《数字市场法》的细节,平台将在内容监管上承担多大责任将在长时间内成为西方国家治网重点。当然,企业也在“抱团”调试与政府的关系,IBM、万事达、软银、丰田和其他21 家公司呼吁七国集团成立政府间机构,以协调各国新兴技术、网络安全、数据隐私等合规问题。苹果、微软、谷歌、亚马逊等与英特尔等芯片制造商也在联合组建半导体联盟,以期向美国政府申请芯片制造补贴。
2021 年,国际网络治理在经历新冠肺炎疫情初期的低迷后出现进展。联合国信息安全开放式工作组(OEWG)和政府专家组(GGE)在上半年协商一致达成报告;法国牵头的《巴黎网络空间信任和安全倡议》也成功吸纳美国、欧盟,影响力不断提升;七国集团、东盟等区域性国际组织发布了网络安全立场声明。但相关进展仍然掩盖不了大国在国际网络治理问题上存在的根本分歧,与中俄坚持发挥联合国在网络空间国际治理中的主渠道作用、实施共享共治不同,回归联合国的拜登在大会演讲中呼吁对新兴技术和网络战进行阵营分明的“联合反应”。拜登认为,特朗普时期所组建的 5G 联盟在实现美国利益打压对手国家上收效明显,开始花大力气“另起炉灶”推行以具体议题为导向的特定联盟,加快推进与“志同道合”者在具体议题上构建临时性联盟:如在技术发展问题上,与英国签署《大西洋宪章》打造新兴技术研发伙伴关系;在打击勒索攻击问题上,鼓动盟友加入美国打击勒索软件的执法行动,推行反勒索国际联盟;在半导体管控问题上,联合欧盟、日本等提出共同保障芯片及供应链的联合倡议,探索多边半导体出口管制体系;在供应链安全问题上,联合 14 个国家召开全球供应链弹性峰会等。区别于传统具有明确条约义务的联盟,这类议题联盟运转较为灵活,可以较低成本实现美国的国家利益。这也验证了《费加罗报》将拜登称作是“微笑着的保护主义和孤立主义者”的比喻,虽然与前任风格大相径庭,但在外交政策上并没有本质的区别,在国际网络治理上仍然坚持冷战思维,推行意识形态划线。
2021 年,美国技术发展呈现出自上而下统筹布局以及自下而上倒逼推进的特征。在自上而下方面,各国持续投入大量资源专注于人工智能、半导体、5G、量子计算等核心技术的发展。以人工智能为例,美国联合产学研专家成立“国家人工智能研究资源工作组”,致力于为人工智能发展提供所需的计算资源、高质量数据集、教育工具等一系列基础研究设施。英国 9 月发布的《国家人工智能战略》要求启动“国家人工智能研究与创新计划”,实行人工智能版权和专利磋商等举措。除技术资源部署之外,各国对技术的规则、伦理和标准极为重视,英国将参与人工智能全球规则制定视为成为人工智能领域全球超级大国的必要举措;欧盟在《人工智能法案》提案中要求按照欧盟价值观、基本权利和原则引导人工智能发展。联合国教科文组织 11 月通过首份人工智能伦理全球协议《人工智能伦理问题建议书》,为制定规范人工智能发展的国际法规和技术标准奠定了基础。
在自下而上方面,美国业界持续推动零信任、元宇宙相关概念进入决策者视野。由于美国政府在国家层面的布局,以及《联邦零信任战略》《零信任成熟度模型》《云安全技术参考架构》等部门政策文件的出台,热炒多年的零信任安全理念在 2021年“落地生根”,正式成为美国国家网络安全架构,开启了美国升级网络安全防御体系的进程。元宇宙在 2021 年进入大众视野,因脸书公司的改名而声名大噪,这个充斥着科幻色彩的概念一时间受到业界的广泛追捧,甚至被视为是下一代互联网生态的潜在模式。零信任也好,元宇宙也罢,仍然是对现有技术或理念的重新组合,目前还未有实质性的技术突破作为支撑,概念先于技术本身的发展已成为网络空间的常态,反映了在快速变化的网络空间,企业、国家甚至是个人对安全、技术理念的探索和升级,最终是否能够给网络空间带来真正变革性的影响,仍需“让子弹飞一会儿”。
从微观看,拜登政府延续对华遏制政策,并逐渐形成五点趋势,推动网络空间地缘政治化,这将在一定时间内成为网络空间的底色,也是我国网络安全领域应高度关注的风险点。
相对于特朗普在对华科技管控上的“全面脱钩”,拜登政府采取了一种“小院高墙”式的做法,在限制范围以及方式方法上均进行了调整。“小院”是从可操作性的角度来讲缩小限制范围,聚焦核心产业和技术,在汽车芯片和 4G 等低端非关键技术上则出现了松动。从拜登政府上台后所颁布的限制措施来看,“小院”的边界也开始清晰,逐渐聚焦到超级计算机、量子计算、半导体、国防科技等先进技术以及涉及重要数据、核心设备以及关键产业链等领域。筑起“高墙”的则是美国已有的系列政策工具,包括安全审查和技术出口管制等,如通过签署《2021年安全设备法案》,要求美国联邦通信委员会(FCC)不再审查或批准任何对国家安全构成不可接受风险的设备的授权申请,禁止华为、中兴公司接入美国的通信网络。盟友的配合则是压实高墙的“房顶”,包括美国国家安全顾问沙利文在内的官员走访游说多国,获得英国、瑞士、巴西、加拿大等国的响应,相继对中国技术产品开展安全审查并禁止核心技术出口。此外,美国在核心技术、人才交流以及网络安全等议题上的遏华行动加速下沉到具体部门,各部门成为中美对抗的前沿,如继美国土安全部 2020年成立中国工作组后,美国中情局也在内部设立了“中国任务中心”,专项开展针对中国的情报收集。
美国务卿安东尼·布林肯将重新推行网络自由以及“民主科技联盟”作为重振美国网络外交的重要抓手,突出所谓“技术民主国家”和“技术威权国家”之间的对立,并将技术规则和标准的设置视为影响世界未来数十年走向的关键。美国打造的“民主科技联盟”主要以西方价值观为基础,以美欧贸易和技术理事会、美日印澳四国安全对话机制、“五眼联盟”为支柱,加强在情报、执法、 出口管制、投资审查、风险防范等方面的国际协同,进一步推动围绕先进技术的联合研发,以提供可以替代中国技术和产品的选择,提升针对中国的所谓 “集体韧性”。拜登目前正在纠集部分国家酝酿构建的“互联网未来联盟”正是美国“民主科技联盟”的重要举措,其实质是完全以美国的意识行为和国家利益为准则塑造未来网络空间的发展,甚至不惜以割裂全球互联网为代价。
由于太阳风事件是一次典型的供应链安全事件,再加上疫情带来的“芯片荒”促使美国加快供应链重组。拜登上台后即在全国开展供应链安全大排查,在2 月签署的“美国供应链”行政命令中,要求对四个关键领域以及六个行业的供应链进行审查,并启动应对美国电力系统网络安全风险的百日行动,意图通过大排查明确短板。随着各项审查结果均指向对中国高依赖性带来的威胁时,拜登将构建“去中国化”的供应链重组作为执政优先项。一方面,美国从国家层面通过财政激励举措强化技术发展,以行政手段干预企业市场行为,推动大型制造商迁回本国,阻止科技企业在对手国家设厂。另一方面,利用自身在半导体等高端产业供应链的主导地位,美国政府近年来以调查供应链短缺为名相继要求各企业提供相关数据,如美国商务部已要求全球超过 150 家企业提交芯片市场数据,其背后目的是加强对全球芯片市场的掌控力,重新构建以美国为中心的全球供应链生态。
随着中美竞争的发展,美国内智库、官员以及七国集团等国际组织都将注意力转向技术标准的争夺,将其作为地缘政治竞争的关键因素。美国内形成这样一种认知,即标准不仅能够促进创新,提供经济利益,使标准提出者获得长远收益;同时标准还内含极大的政治利益,其所承载的价值将决定哪些技术特性能够成为国际规范。随着中美技术竞争从全面的“脱钩断供”进入“小院高墙”式的精准封堵,标准成为筑起这类“高墙”的“砖石”。拜登政府希望在堆砌遏制对手国家的每块砖石上都刻画着“美国制造”,即通过掌握标准制定权来引导新技术发展前景符合美国国家利益。在《创新与竞争法案》中,与中国开展标准竞争就是重要主题。基于此,美国政府一方面推进国内标准化工作,拨付大量资金确保美国国家标准与技术研究院(NIST)扩大其标准协调以及在国际标准开发组织中的影响力,推动包括成熟度模型认证、网络安全框架等国内标准成为国际性标准;另一方面将技术标准作为国际合作的重要内容,利用盟友力量来推进标准优势,在美澳、美日等双边合作以及五眼联盟、美日印澳四国安全对话机制中加强标准协调合作。同时高度警惕中国在国际标准上的影响力增长,要求摸清并打压中国在国际技术标准制定上的影响力。
近年来,以美国为首的西方国家全面推行网络威慑,持续深化顶层战略宣示、进攻能力建设以及国际舆论上的点名与羞辱(Naming and Shaming)。一是持续进行政策宣示。除拜登持续渲染网络攻击将引发大国战争的论调外,特朗普时期所开启的在国家安全战略、国家网络战略中直接点名对手国家的做法开始得到日本、澳大利亚、欧盟的效仿。日本政府在 9 月发布的新版《网络安全战略》(草案)中即首次明确强调来自所谓中国、俄罗斯和朝鲜的网络安全威胁,并宣称将采用政治、经济、法律、外交等手段应对网络威胁,这种做法颇具美式战略风格。二是持续推进进攻性网络行动。美国将发展进攻性网络能力作为网络威慑的重要组成,其网络司令部自 2018 年以来已经在 14 个国家开展至少 24次“靠前狩猎”行动,这类进攻性行动为拜登政府奠定持续靠前的基础。新任国防部长劳埃德·奥斯汀在上任后即表示对特朗普任期内推行的“靠前防御”网络战略的认可,并在未来三年内将增加 14个网络任务部队执行进攻和防御行动。在美国推动下,北约在新发布的《网络防御政策》中明确开展积极防御举措,且不排除就网络攻击采取军事行动;英国政府也在积极打造国家网络部队,向外宣示英国的进攻性网络能力。三是频繁使用“点名和羞辱”的方式调动国际舆论。近年来,美国频繁在国际舆论上公开点名和羞辱所谓网络攻击者,其基本逻辑是“通过揭露攻击并将其归咎于特定的攻击者,给攻击者公开贴上违反国际准则甚至国际法的标签,推动各国在国际舞台上形成可接受的行为规则,并帮助受害者与其盟友联合起来”。对此,拜登政府上台后联合多国对俄罗斯和中国所谓网络攻击行为进行多次的点名和羞辱,辅以司法起诉与财政制裁。包括德国、法国、英国在内的国家开始独自对所谓网络攻击者公开“点名”,如德国政府公开宣称选举活动受到俄罗斯非法网络活动的影响,法国网络安全机构也表示遭受俄罗斯黑客组织袭击。网络空间的政治化与安全化日益凸显,预计围绕网络攻击的国际舆论博弈将持续加剧。
在充满不确定性的网络空间,除了上述观察外,仍有一些确定性的趋势在推动网络空间发展。首先,虽然网络空间冲突不断,但是主要大国对维护网络空间战略稳定的共识正在增加,管控分歧仍是大国网络空间博弈的底线与红线。其次,发挥企业内生动力推行科技向善来应对技术发展可能带来的“恶”,开始成为各国在网络治理问题上讨论的热点,也在一定程度上有利于缓解政策法规落后于技术发展的负面影响。再次,网络空间各行为体力量对比的演化将继续,国与国之间、政府与企业之间的博弈将通过各种方式在国际和全球事务上反映出来,如何处理这些不确定性正在刺激一些新的方案和实践出现。尤为值得一提的是,乱象或难题的出现,既有对现有政策的挑战,也是政策创新的绝佳时机