◎國家信息中心 邵國安

黨的十九大報告中指出“世界面臨的不穩(wěn)定性不確定性突出，世界經(jīng)濟增長動能不足，貧富分化日益嚴重，地區(qū)熱點問題此起彼伏，恐怖主義、網(wǎng)絡安全、重大傳染性疾病、氣候變化等非傳統(tǒng)安全威脅持續(xù)蔓延，人類面臨許多共同挑戰(zhàn)”。網(wǎng)絡安全已成為全人類共同需要面對的挑戰(zhàn)，其惡意網(wǎng)絡攻擊行為已影響人們的工作、學習和生活各方面，甚至直接影響到人類的生存。回顧2017年發(fā)生的網(wǎng)絡安全重大事件，其特征充分反映了網(wǎng)絡安全防御的復雜性和全球性。5月12日爆發(fā)的“想哭”（WannaCry）勒索病毒感染150多個國家，甚至連物理隔離的專用網(wǎng)絡也未能幸免。因此，基于對抗的理念開展網(wǎng)絡安全工作極為重要，而且要從全球的角度來考慮網(wǎng)絡安全和安全防護，我們的對手是全球的黑客，且具有國家或組織背景，你或許永遠都不知道你的網(wǎng)絡什么時候、從什么地方遭遇到什么攻擊，你的數(shù)據(jù)被竊取時，你的對手也永遠不會告訴你，這是一場沒有硝煙的戰(zhàn)爭。因此，僅從自己單位的角度來做網(wǎng)絡安全是做不好的，需要整合國家資源和專業(yè)的隊伍提供專業(yè)的服務和信息安全的情報共享，并具備跟蹤溯源的能力，才能做好網(wǎng)絡安全，保證國家關鍵信息基礎設施的安全，于無聲處捍衛(wèi)國家安全。

一、網(wǎng)絡安全風險分析

2017年，稱為“影子中介”（The Shadow Brokers）的神秘黑客組織在網(wǎng)絡上公開拍賣所竊取美國國家安全局（NSA）的網(wǎng)絡入侵和攻擊工具，一旦這些工具流入社會，可能會危及數(shù)十億的軟件用戶。與此同時，“影子中介”披露了美國政府相關部門與高科技公司聯(lián)手隱瞞商用網(wǎng)絡產(chǎn)品中存在的錯誤或漏洞，并利用這些錯誤或漏洞進行情報搜集，引起了國際社會的高度關注和擔憂。

1、“寵物”（Petya）勒索病毒變種亦開始肆虐，俄羅斯、烏克蘭等歐洲多國大面積感染。與“想哭”相比，“寵物”病毒變種的傳播速度更快。它不僅利用了美國國家安全局“永恒之藍”（Eternal Blue）等網(wǎng)絡武器攻擊系統(tǒng)漏洞，而且對內網(wǎng)自動滲透。在歐洲國家重災區(qū)，新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦，運營商、石油公司、零售商、機場、ATM機等許多企業(yè)和大量公共設施淪陷，甚至烏克蘭副總理的電腦也未能幸免。

2、2月份，互聯(lián)網(wǎng)基礎服務商Cloudflare的代理服務器被發(fā)現(xiàn)緩沖區(qū)溢出缺陷，導致各大知名互聯(lián)網(wǎng)品牌泄露了大量用戶私人會話密鑰和個人信息，被稱為“云出血”（Cloudbleed）。這個安全事件提醒對云服務單點故障影響的權衡，其遭受到網(wǎng)絡攻擊的破壞性可能會潛在地危及大面積網(wǎng)絡及應用安全。

3、從3月到8月，維基解密持續(xù)地披露美國中央情報局（CIA）21種網(wǎng)絡入侵工具，被稱之為“墓穴7”（Vault 7），包括惡意軟件、病毒、木馬、零日攻擊、遠程控制系統(tǒng)和相關文檔?！澳寡?”也再次引發(fā)了國際社會關于政府發(fā)展網(wǎng)絡間諜工具的武器化所面臨的網(wǎng)絡安全問題和風險的激烈辯論。

4、6月19日，由于數(shù)據(jù)庫設置的錯誤，保存在亞馬遜托管服務器中的美國1.98億選民的記錄被泄露。數(shù)據(jù)系統(tǒng)配置錯誤本身并不是惡意攻擊，但卻是一個非常關鍵的和普遍存在的網(wǎng)絡安全風險。

從以上幾個案例可以看出，由于美國NSA部分網(wǎng)絡武器的曝光，給全球安全防護帶來極大的挑戰(zhàn)，對于大多數(shù)網(wǎng)絡入侵攻擊，其屬性和企圖可能是暫難以獲知。其特征主要表現(xiàn)在感知能力，攻擊者對目標系統(tǒng)內部的結構和運作具有較為明確的了解；隱蔽能力，可在較長時間內潛伏于目標系統(tǒng)而未被檢測發(fā)現(xiàn)；作戰(zhàn)能力，可將多個惡意程序組合起來進行間諜活動、竊取數(shù)據(jù)或破壞行動；行動能力，應用特殊類型的計算機惡意代碼，可以繞過網(wǎng)絡安全防護技術。這些能力的提高對我們在新形勢下網(wǎng)絡安全帶來新的風險，也對我們的安全防御帶來新的挑戰(zhàn)。其風險主要表現(xiàn)在以下幾個方面：

（一）國家安全與公共安全

在場景、受眾和目的上出現(xiàn)混淆，導致網(wǎng)絡安全存在嚴重的顧此失彼，甚至漸行漸遠而出現(xiàn)偏廢。

1、國家安全主要涉及的是國家關鍵信息基礎設施（或小眾），且有不同的業(yè)務及服務類型，以及面對不同的網(wǎng)絡安全風險和安全威脅。例如，遞進持續(xù)性威脅（APT）。

2、傳統(tǒng)的“誰使用誰負責，誰管理誰負責”的條塊劃分安全理念，使網(wǎng)絡安全被分割成“散點”或“碎片”，而成為“一畝三分地”。

3、目前我們各單位大多數(shù)以網(wǎng)絡安全事件為驅動力，且大事化小，小事化無的文化傳統(tǒng)的影響，及以項目或合規(guī)為目的，趨于就事論事，而缺乏全局觀念、理念和行動。

4、專業(yè)知識和技能與網(wǎng)絡安全實際需求存在明顯差距，千人一面的同質同構狀況普遍。

5、相關政策缺少針對性、缺乏指導性，且滯后于現(xiàn)實而不具備與時俱進、與數(shù)俱進的可執(zhí)行性。

（二）網(wǎng)絡入侵和攻擊趨向于武器化

“影子中介”和維基解密的現(xiàn)象在形式上趨向于“泛濫化”，模糊了專業(yè)與業(yè)余的黑客能力之區(qū)別，使網(wǎng)絡安全的態(tài)勢更加復雜。

1、在最近一個時期連續(xù)發(fā)生的全球性網(wǎng)絡安全事件，或多或少都與美國國家安全局泄露的“永恒之藍”和“永恒之石”相關聯(lián)。

2、據(jù)“影子中介”稱，隸屬于美國國家安全局的方程式組織已收買了美國科技公司，要求在發(fā)現(xiàn)的漏洞被公開之前不要打補丁。

3、8月18日，美國的網(wǎng)絡司令部被升級為一級聯(lián)合作戰(zhàn)司令部，其地位與中央司令部、戰(zhàn)略司令部等美軍主要聯(lián)合作戰(zhàn)司令部同級。升級后的網(wǎng)絡司令部將把網(wǎng)絡行動整合到由單一的指揮官負責，從而優(yōu)化對時間緊迫網(wǎng)絡行動的指揮和控制。

8月18日，美國的網(wǎng)絡司令部被升級為一級聯(lián)合作戰(zhàn)司令部

（三）國家的數(shù)據(jù)主權和跨境數(shù)據(jù)傳輸

由于對數(shù)據(jù)作為資產(chǎn)的理念缺乏應有的重視及關注，對網(wǎng)絡空間與網(wǎng)絡安全之間關系和術語尚未在理念上形成共識。某些傳統(tǒng)概念的偏見和慣性，網(wǎng)絡安全長期以來處于“只監(jiān)不控”的狀態(tài)，相關的法律和政策得不到完善和落實，直接導致網(wǎng)絡安全凸顯忽視基礎的倒置狀況，或流于表象、表面的形式。

1、域名作為主權國家的戰(zhàn)略資源，長期處于放任自流而疏于管理，其應用行為普遍地存在濫用、誤用及被利用，也被APT利用為指揮和控制及跨境數(shù)據(jù)傳輸?shù)碾[蔽隧道。

2、敏感數(shù)據(jù)在形式上的托管和代管，在實際上卻是商用、共用和混用的“三不管”（主管部門不管、用戶單位不管、服務商不管），而部分國家黨政機關和國家關鍵基礎設施單位的工作郵箱大量使用互聯(lián)網(wǎng)郵箱，其郵件服務器部署到境外。更有甚者，個別企業(yè)將分配給中國的IP地址再轉賣到美國、臺灣或日本等，也給網(wǎng)絡安全分析帶來誤判。

3、網(wǎng)絡安全的方式和方法存在偏差，缺少常態(tài)、持續(xù)的工作機制，尤其是網(wǎng)絡采樣和抽樣造成數(shù)據(jù)的不完整、不一致，難以避免誤讀、誤解、誤導。

（四）可能對全局產(chǎn)生影響的小概率事件

網(wǎng)絡安全事件本身就是由小概率行為所觸發(fā)，并可能由此形成涌現(xiàn)的影響和難以預料的后果。

1、國際大環(huán)境形勢出現(xiàn)的動蕩，直接、間接地反映或轉嫁到網(wǎng)絡安全。例如，朝核問題（“神秘的眼鏡蛇”）、伊斯蘭國（ISIS）的恐怖襲擊行動、印度民間組織的網(wǎng)軍等。

2、由于數(shù)據(jù)泄露（含個人隱私），網(wǎng)絡攻擊或人為錯誤導致大面積斷網(wǎng)，造成對國家安全及社會穩(wěn)定的較大范圍影響。

3、由于網(wǎng)絡安全事件引發(fā)國家之間在局部領域的對抗。

二、2018年網(wǎng)絡安全總體趨勢

2018年，網(wǎng)絡安全的總體趨勢主要體現(xiàn)在：網(wǎng)絡安全形勢較2017年會更為嚴峻，傳統(tǒng)安全問題因美國國家安全局（NSA）網(wǎng)絡武器庫的曝光而使防御難度加大，全球性的網(wǎng)絡攻擊事件會成為一種新常態(tài)，更因為新技術的引入和廣泛使用，如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等所帶來的安全挑戰(zhàn)，其技能短缺、人才缺乏等因素，更主要的是我們的理念要從單一、本單位防御、基于設備靜態(tài)被動防護轉向主動防御、基于行為的實時管控，以及監(jiān)測和響應的轉變?yōu)槿旌蛉轿桓兄W(wǎng)絡安全態(tài)勢。因此，2018年網(wǎng)絡安全形勢發(fā)展的總體態(tài)勢和挑戰(zhàn)是如何有效地應對動態(tài)涌現(xiàn)的“未知”。

（一）網(wǎng)絡安全的內涵及所需的技能在持續(xù)地變化

隨著網(wǎng)絡安全總體態(tài)勢的動態(tài)變化，需要新的數(shù)據(jù)科學和數(shù)據(jù)分析的技能。信息化的普及意味著以人為中心的網(wǎng)絡安全智能化（并非僅僅是自動化）不可或缺，也是適應網(wǎng)絡安全形勢發(fā)展的關鍵。

（二）云計算安全成為重要任務

隨著云計算環(huán)境的成熟應用，它正在成為一個安全目標。數(shù)據(jù)和應用的集中，意味著風險也在集中。所面臨的問題是：管理邊界的模糊，責任分工的不明確及對網(wǎng)絡攻擊的實時監(jiān)控缺位。因此，需要制定私有云和公共云使用的安全指南，并需要對云安全風險有嚴格的評估。

（三）網(wǎng)絡安全的重點轉移為防護和預防

由于網(wǎng)絡入侵和攻擊難以避免，應對網(wǎng)絡安全威脅更為有效的方法是監(jiān)測、響應、修復及評估，對安全事件的處置并形成閉環(huán)，且由此逐步提升預防網(wǎng)絡安全威脅的能力。

（四）網(wǎng)絡安全威脅信息共享

由于信息在數(shù)據(jù)中分布的不均勻性，采集數(shù)據(jù)的不完整性，安全理念的落后，獲取數(shù)據(jù)能力的不一致性及技術的不對稱性，是造成網(wǎng)絡安全被動的主要原因，要加強網(wǎng)絡安全威脅信息共享。

三、對國家網(wǎng)絡安全工作的建議

網(wǎng)絡安全（Cybersecurity）是網(wǎng)絡空間（Cyberspace）的包容性術語，對其含義本身的共同理解是一個重大挑戰(zhàn)。健全網(wǎng)絡安全的自主可控（保密性）、安全可信（一致性）、高效應用（可用性）是一項長期、艱巨、多元的任務。

1、從網(wǎng)絡空間同屬于人類命運共同體的范疇，到網(wǎng)絡安全是主權歸屬問題、數(shù)據(jù)和信息是國家資產(chǎn)問題，通過對理念探討的共識，制定行之有效的策略、政策、法規(guī)，并指導貫徹和落實。

2、通過試點示范，自上而下地構建網(wǎng)絡安全的縱深和整體的關聯(lián)協(xié)同體系，推動網(wǎng)絡安全信息共享、分析和積累，態(tài)勢感知應強化重在認知“缺失了什么”，而不是“領先了什么”。

3、切實注重和加強人才培養(yǎng)和專業(yè)團隊的建設，從“智慧源于對術語的定義”開始，尤其強調開放包容和最佳實踐。必須注意到，掌握對話、對弈、對抗的“不對稱”制高點，首先需要改變目前在理念、知識和能力上與現(xiàn)實發(fā)展之間存在的差距和短板，即“不對稱”的挑戰(zhàn)。