◎國防大學(xué)學(xué)員八隊 皇安偉

2018年是網(wǎng)絡(luò)空間發(fā)展承前啟后的重要一年，全球各國積極推進網(wǎng)絡(luò)頂層設(shè)計，密集出臺網(wǎng)絡(luò)安全戰(zhàn)略，持續(xù)優(yōu)化指揮體制編制，加速升級網(wǎng)絡(luò)武器系統(tǒng)，大力開展網(wǎng)絡(luò)攻防演練，網(wǎng)絡(luò)空間格局呈現(xiàn)出政治權(quán)利稀釋、軍事備戰(zhàn)加劇、經(jīng)濟高度共振、演習(xí)演練頻繁、武器系統(tǒng)迭代、黑客攻擊猖獗等特點。繼2017年宣布成立獨立網(wǎng)絡(luò)司令部之后，超級大國美國又相繼出臺2018版《國防部網(wǎng)絡(luò)戰(zhàn)略》、《國家網(wǎng)絡(luò)戰(zhàn)略》，積極謀求網(wǎng)絡(luò)空間霸權(quán)，竭力推動網(wǎng)絡(luò)空間軍事化，瞄準中俄為戰(zhàn)略競爭對手，糾集盟友實施圍追堵截，中俄亦積極反制應(yīng)對，多方博弈不斷加劇，全球已基本形成以中美俄歐為中心的網(wǎng)絡(luò)空間格局。

一、網(wǎng)絡(luò)空間的“戰(zhàn)略政策”篇

從網(wǎng)絡(luò)空間的使能屬性來看，網(wǎng)絡(luò)空間已經(jīng)成為能夠左右政治局勢、影響控制經(jīng)濟發(fā)展、擾亂國民視聽的重要“武器級”平臺系統(tǒng)，正在塑造全新的價值理念、權(quán)力架構(gòu)、生活方式、民眾訴求，極大影響當(dāng)代世界政治、經(jīng)濟、軍事、文化、外交等格局。

（一）密集出臺網(wǎng)絡(luò)空間戰(zhàn)略文件，掀起新一輪網(wǎng)絡(luò)空間參與權(quán)和話語權(quán)爭奪的高潮。2018年世界各國延續(xù)了2017年網(wǎng)絡(luò)空間發(fā)展的熱度，在充分認識到網(wǎng)絡(luò)空間的地位價值后，紛紛出臺戰(zhàn)略政策文件，引領(lǐng)督導(dǎo)本國網(wǎng)絡(luò)空間全面發(fā)展。2018全年除美國推出一系列網(wǎng)絡(luò)戰(zhàn)略外，陸續(xù)有加拿大發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》，新加坡發(fā)布《網(wǎng)絡(luò)安全法案》，盧森堡發(fā)布新版《網(wǎng)絡(luò)安全戰(zhàn)略》，埃及發(fā)布首部《網(wǎng)絡(luò)安全法》等，突出顯示了世界各國對網(wǎng)絡(luò)空間前所未有的重視，并期望占有一席之地。當(dāng)前網(wǎng)絡(luò)空間的軍事價值也不斷凸顯，以軍事網(wǎng)絡(luò)空間為攻防目標的認知逐步加深，9月美國發(fā)布的《國防部網(wǎng)絡(luò)戰(zhàn)略》明確以中俄為主要戰(zhàn)略對手，推動網(wǎng)絡(luò)空間軍事化。12月日本發(fā)布的新版《防衛(wèi)計劃大綱》，更加聚焦網(wǎng)絡(luò)空間防御能力建設(shè)，并擴編網(wǎng)絡(luò)防衛(wèi)隊。此外，網(wǎng)絡(luò)空間跨部門、跨區(qū)域協(xié)作更加密切。美國國防部和國土安全部合作開發(fā)網(wǎng)絡(luò)分析系統(tǒng)應(yīng)對恐怖主義威脅，3月出臺的《國土安全部網(wǎng)絡(luò)事件響應(yīng)小組法案》更加強調(diào)美國政府與私營部門之間的合作。9月，西非國家經(jīng)濟共同體建議15個成員國協(xié)同制定網(wǎng)絡(luò)戰(zhàn)略，以應(yīng)對未來的網(wǎng)絡(luò)安全挑戰(zhàn)。11月25個歐盟成員國的防長共同簽署一項協(xié)議，攜手開展網(wǎng)絡(luò)領(lǐng)域合作，建立網(wǎng)絡(luò)威脅和事件應(yīng)對信息共享平臺，以加強聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)能力。

（二）高度重視網(wǎng)絡(luò)空間隱私保護，強化制定安全保密措施防范信息數(shù)據(jù)泄露。數(shù)據(jù)已經(jīng)成為重要的戰(zhàn)略資產(chǎn)，2018年頻繁發(fā)生的大規(guī)模數(shù)據(jù)泄露，背后折射的網(wǎng)絡(luò)竊密引發(fā)各國高度關(guān)注，紛紛構(gòu)建更強加密手段和保護措施，提升數(shù)據(jù)的保密性與可靠性。1月，美國國土安全部證實其下屬監(jiān)察長辦公室2014年遭遇數(shù)據(jù)泄露事件，逾24.7萬員工資料受到影響。10月，美國國防部工作人員的財務(wù)信息遭泄露，影響多達3萬名人員。1月，1400萬名俄羅斯大學(xué)畢業(yè)生信息泄露，占總?cè)丝诘氖种唬孤秲?nèi)容包括個人保險號碼、納稅人識別號碼等重要信息。8月，我國華住旗下多個連鎖酒店開房數(shù)據(jù)在暗網(wǎng)出售，泄露用戶數(shù)據(jù)總數(shù)接近 5億條，交易價格為8個比特幣。對此各國積極強化立法，加強保密手段建設(shè)，豎起法律威懾屏障。3月，美國總統(tǒng)特朗普簽署《澄清境外數(shù)據(jù)合法使用法案》，使得美國執(zhí)法機構(gòu)更易跨境調(diào)取其公民海外信息，從而避開他國的隱私保護法和法律制度，以方便調(diào)查各類違規(guī)事件。5月，美國眾議院提出《安全數(shù)據(jù)法案》，禁止美國政府在商業(yè)軟件和硬件產(chǎn)品中強制預(yù)制后門。同月生效的《歐盟通用數(shù)據(jù)保護條例》旨在保證構(gòu)成關(guān)鍵基礎(chǔ)設(shè)施的電力、水供應(yīng)、醫(yī)療衛(wèi)生以及運輸?shù)雀鱾€行業(yè)數(shù)據(jù)傳輸?shù)陌踩裕柗Q“史上最嚴”用戶數(shù)據(jù)保護條例。7月，巴西參議院通過了《個人數(shù)據(jù)保護法案》，主要目的是建立巴西個人數(shù)據(jù)保護法律制度體系。11月，加拿大公布《保護個人信息和電子文件法》，旨在敦促企業(yè)重視對客戶資料的保護。這一系列手段措施的出臺，對非法網(wǎng)絡(luò)攻擊行為起到了一定程度的震懾。

（三）突出關(guān)注基礎(chǔ)設(shè)施安全防護，維護關(guān)乎國計民生的關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)安全。2018年出臺的各類戰(zhàn)略文件顯示，各國網(wǎng)絡(luò)空間安全更加聚焦于關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施的安全保護。4月，美國國家標準與技術(shù)研究院（NIST）發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，該框架側(cè)重于對美國至關(guān)重要的行業(yè)（能源、銀行、通信和國防工業(yè)等）提供保護指南。7月，美國國土安全部部長尼爾森正式宣布成立新的國家風(fēng)險管理中心，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施企業(yè)評估網(wǎng)絡(luò)威脅及引發(fā)的網(wǎng)絡(luò)風(fēng)險，并將致力打擊入侵破壞金融、能源及醫(yī)療系統(tǒng)的黑客行為。9月美國出臺的《國家網(wǎng)絡(luò)戰(zhàn)略》是建立在“保護聯(lián)邦政府與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的第13800號總統(tǒng)令基礎(chǔ)之上，主要目的之一是保護聯(lián)邦網(wǎng)絡(luò)與信息系統(tǒng)。此外，各國還進一步加大在供應(yīng)鏈、物聯(lián)網(wǎng)等產(chǎn)業(yè)鏈領(lǐng)域的網(wǎng)絡(luò)生態(tài)防護，通過建立成體系安全檢測機制，提升整體網(wǎng)絡(luò)安全指數(shù)。5月，美國國土安全部計劃重點評估供應(yīng)鏈風(fēng)險，旨在加強私營部門供應(yīng)商的網(wǎng)絡(luò)安全，在向國會提交的《2018年聯(lián)邦信息技術(shù)供應(yīng)鏈風(fēng)險管理改進法案》中，針對政府機構(gòu)購買信息技術(shù)產(chǎn)品提出了明確的降低供應(yīng)鏈安全風(fēng)險的指導(dǎo)意見。11月，美國國土安全部信息通信技術(shù)供應(yīng)鏈特別工作組舉行首次會議，研究編撰供應(yīng)鏈安全操作手冊，確保整個產(chǎn)品的全生命周期安全。

二、網(wǎng)絡(luò)空間的“力量建設(shè)”篇

5月，美軍網(wǎng)絡(luò)司令部宣稱其下設(shè)的133支網(wǎng)絡(luò)任務(wù)部隊已實現(xiàn)全面作戰(zhàn)能力，這是美國2013年宣布組建以來最具有標志性意義的進展，也正是這一重大舉措在這5年多的實踐里，推動著全球網(wǎng)絡(luò)力量的高速建設(shè)與發(fā)展。2018年全球各國家和國際組織更是以提升網(wǎng)絡(luò)安全為現(xiàn)實需求，聚焦完善指揮體制，擴充網(wǎng)絡(luò)力量，持續(xù)提升應(yīng)對網(wǎng)絡(luò)威脅的實戰(zhàn)能力。

（一）適應(yīng)網(wǎng)絡(luò)空間作戰(zhàn)需求，加速推進指揮體制改革創(chuàng)新。面對網(wǎng)絡(luò)空間的攻擊破壞、勒索竊密等緊迫威脅，世界各國和國際組織紛紛成立新的機構(gòu)，強化網(wǎng)絡(luò)空間治理，以國家管制抵御有組織網(wǎng)絡(luò)非法行為。1月，第48屆達沃斯世界經(jīng)濟論壇（WEF）宣布組建全球網(wǎng)絡(luò)安全中心，旨在通過建立不同的網(wǎng)絡(luò)攻擊環(huán)境，提供安全防護指導(dǎo)性意見；同月印尼政府宣布成立國家網(wǎng)絡(luò)安全局，旨在打擊網(wǎng)絡(luò)恐怖主義、網(wǎng)上仇恨言論及處置網(wǎng)絡(luò)虛假新聞。6月，印度政府透露正在組建國防網(wǎng)絡(luò)局，預(yù)計2018年底前建成運行，主要擔(dān)負軍事網(wǎng)絡(luò)空間防御、威懾和進攻職能，并對抗“非國家行為體”和恐怖分子的違法行動。10月，美國參議院通過一項法案，把國土安全部國家保護和項目管理局重新規(guī)劃為網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，由網(wǎng)絡(luò)安全部、基礎(chǔ)設(shè)施安全部和應(yīng)急通信部三個部門組成，以加強國家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。日本政府計劃2020年設(shè)立一個由防衛(wèi)大臣直接管理的網(wǎng)絡(luò)太空部隊，將涵蓋現(xiàn)有網(wǎng)絡(luò)防衛(wèi)隊職能，并新增太空防衛(wèi)職能，以監(jiān)控太空垃圾和衛(wèi)星武器。

（二）強化網(wǎng)絡(luò)空間安全訓(xùn)練，持續(xù)開發(fā)研訓(xùn)平臺以提升網(wǎng)絡(luò)力量的實戰(zhàn)化水平。網(wǎng)絡(luò)模擬訓(xùn)練一直是各國網(wǎng)絡(luò)攻防建設(shè)的重點，從成體系的網(wǎng)絡(luò)靶場到適度規(guī)模的網(wǎng)絡(luò)訓(xùn)練平臺，正逐步成為網(wǎng)絡(luò)實戰(zhàn)化訓(xùn)練的最佳環(huán)境。3月，洛克希德·馬丁公司為美軍制定統(tǒng)一網(wǎng)絡(luò)作戰(zhàn)訓(xùn)練平臺“Henosis”計劃，該計劃原型是一個聯(lián)合集成任務(wù)系統(tǒng)，相當(dāng)于“網(wǎng)絡(luò)航母”，可以將網(wǎng)絡(luò)效應(yīng)整合到多領(lǐng)域——海陸空和太空作戰(zhàn)行動中去。美國陸軍正在開發(fā)基于“云”的陸軍網(wǎng)絡(luò)訓(xùn)練平臺（PCTE），可同時滿足1000人同步訓(xùn)練，用于提供真實的網(wǎng)絡(luò)對抗模擬，支持個人指導(dǎo)和認證，允許網(wǎng)絡(luò)作戰(zhàn)人員同時從世界的任何兩端開展訓(xùn)練，滿足四大現(xiàn)役軍種和美軍網(wǎng)絡(luò)司令部的需求。10月，美國空軍下轄的網(wǎng)絡(luò)防護分隊第90網(wǎng)絡(luò)戰(zhàn)中隊（COS）正在開發(fā)被稱為“積木回路”（BIL）的新型低成本訓(xùn)練平臺，為國防部高優(yōu)先級網(wǎng)絡(luò)系統(tǒng)提供防御，BIL能夠通過一種直觀的方式將網(wǎng)絡(luò)空間與現(xiàn)實資源連接起來，使網(wǎng)絡(luò)戰(zhàn)人員能夠有機會近距離觀察網(wǎng)絡(luò)活動如何對物理資產(chǎn)產(chǎn)生影響。

（三）細化網(wǎng)絡(luò)作戰(zhàn)任務(wù)需求，積極組建新的網(wǎng)絡(luò)作戰(zhàn)分隊以鞏固實戰(zhàn)化能力。2018年美陸軍動作頻繁，不斷建立新的網(wǎng)絡(luò)作戰(zhàn)分隊，以細化作戰(zhàn)能力。3月，美陸軍透露正在組建一支前線網(wǎng)絡(luò)與電磁活動部隊（CEMA），負責(zé)為各旅團提供攻擊與防御網(wǎng)絡(luò)作戰(zhàn)、電子作戰(zhàn)分析以及信息作戰(zhàn)能力。9月，美陸軍宣布將建立并資助遠征網(wǎng)絡(luò)分隊，這支部隊被稱為“遠征網(wǎng)絡(luò)支援分隊” （ECSDs），主要用于在作戰(zhàn)前線對網(wǎng)絡(luò)作戰(zhàn)效果進行指導(dǎo)和控制，隸屬于具有網(wǎng)絡(luò)和電磁頻譜作戰(zhàn)能力的連隊，其目的是將網(wǎng)絡(luò)能力應(yīng)用于戰(zhàn)術(shù)層面。美陸軍9月宣布正在發(fā)展三支新戰(zhàn)術(shù)網(wǎng)絡(luò)部隊，將戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)、電子戰(zhàn)、信息和空間戰(zhàn)融入戰(zhàn)場，借助網(wǎng)絡(luò)演習(xí)組建多樣化的網(wǎng)絡(luò)電子戰(zhàn)部隊，以增強美陸軍網(wǎng)絡(luò)部隊的殺傷力。

三、網(wǎng)絡(luò)空間的“技術(shù)裝備”篇

2018年以大數(shù)據(jù)、人工智能為代表的信息技術(shù)發(fā)展迅猛，這些技術(shù)與網(wǎng)絡(luò)空間安全技術(shù)深度融合，不斷推動網(wǎng)絡(luò)攻防技術(shù)裝備的發(fā)展，并改變著網(wǎng)絡(luò)空間的格局形態(tài)。

（一）重大網(wǎng)絡(luò)安全漏洞缺陷不斷涌現(xiàn)，對信息安全產(chǎn)業(yè)鏈產(chǎn)生重大危害。2018年重大網(wǎng)絡(luò)安全漏洞頻繁出現(xiàn)，受影響網(wǎng)絡(luò)系統(tǒng)范圍分布廣，嚴重危及網(wǎng)絡(luò)應(yīng)用的核心安全。1月，英特爾芯片被發(fā)現(xiàn)兩個重大漏洞——“熔斷（Meltdown）”和“幽靈（Spectre）”，利用漏洞可以賦予攻擊者特權(quán)，越過安全邊界，進入核心內(nèi)存和讀取目標機器的所有物理內(nèi)存數(shù)據(jù)。1995年之后的Windows、Macs和Linux系統(tǒng)幾乎都會受到影響，包括計算機和手機。5月，谷歌安全研究團隊在英特爾CPU中又發(fā)現(xiàn)8個新的“幽靈+”硬件漏洞（4個高危、4個中危），亞馬遜、Cloudflare等云服務(wù)提供商均會受到影響。同月360安全公司發(fā)現(xiàn)了區(qū)塊鏈平臺EOS（商用操作系統(tǒng)）的一系列高危安全漏洞，經(jīng)驗證部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節(jié)點。針對網(wǎng)絡(luò)漏洞的頻繁出現(xiàn)以及產(chǎn)生的重大影響，美國眾議院通過《網(wǎng)絡(luò)漏洞披露報告》法案，核心是由行政部門決定是否向受影響的供應(yīng)商披露“零日”漏洞，該法案要求國土安全部定期向國會提交網(wǎng)絡(luò)漏洞披露報告。

（二）網(wǎng)絡(luò)攻防技術(shù)裝備持續(xù)推陳出新，攻防態(tài)勢較量呈現(xiàn)膠著狀態(tài)。2018年，網(wǎng)絡(luò)攻擊防御技術(shù)呈現(xiàn)并跑快速發(fā)展趨勢，新型攻擊技術(shù)設(shè)備加速運用，網(wǎng)絡(luò)空間防御緊跟發(fā)展，攻防態(tài)勢始終處于激烈膠著狀態(tài)。3月，以色列研究一種名為“蚊子”（MOSQUITO）的新型攻擊技術(shù)，它可利用揚聲器、頭戴式耳機或耳塞提取物理隔離電腦的數(shù)據(jù)。同時電子戰(zhàn)網(wǎng)絡(luò)戰(zhàn)融合攻擊技術(shù)運用獲取重大進展。3月，美國軍工企業(yè)演示了通過安裝在大型MQ-1C“灰鷹”無人機上的干擾吊艙，可對地面對象進行掃描，進而識別重點目標、竊取IP地址、攔截通信甚至操縱敵方信息，電子戰(zhàn)與網(wǎng)絡(luò)戰(zhàn)在戰(zhàn)術(shù)層面的融合可為戰(zhàn)術(shù)級別的指揮官提供更大的作戰(zhàn)靈活性。俄羅斯總統(tǒng)高級IT顧問赫爾曼·克里姆科表示俄羅斯成功研發(fā)了封閉互聯(lián)網(wǎng)系統(tǒng)，是專為俄羅斯軍方和其它政府官員搭建的內(nèi)部網(wǎng)絡(luò)，可確保在戰(zhàn)時軍方和政府的正常運轉(zhuǎn)。7月，美國國防部正在尋求國防承包商開發(fā)先進的網(wǎng)絡(luò)武器系統(tǒng)——“統(tǒng)一平臺”（United Platform），該網(wǎng)絡(luò)武器系統(tǒng)將由美網(wǎng)絡(luò)司令部運營，可輔助網(wǎng)絡(luò)部隊獲取防御和進攻工具，被認為是美網(wǎng)絡(luò)司令部迄今為止規(guī)模最大、最重要的采購項目之一。8月，美國國防高級研究計劃局（DARPA）委托網(wǎng)絡(luò)安全公司Packet Forensics開發(fā)僵尸網(wǎng)絡(luò)識別系統(tǒng)，可實現(xiàn)自動定位并識別隱藏的網(wǎng)絡(luò)僵尸，以在黑客利用僵尸網(wǎng)絡(luò)攻擊網(wǎng)站、企業(yè)或甚至整個國家之前對其進行摧毀。

（三）新型信息技術(shù)創(chuàng)新取得重大進展，逐漸與網(wǎng)絡(luò)安全領(lǐng)域深度融合。云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、生物基因等技術(shù)持續(xù)創(chuàng)新發(fā)展，逐步應(yīng)用于網(wǎng)絡(luò)空間，帶動新一輪網(wǎng)絡(luò)安全技術(shù)的發(fā)展。6月，美國國家安全局（NSA）宣布全面采用云計算技術(shù)，建立“情報聯(lián)盟政府云”，將其收集、分析和存儲的大部分監(jiān)控任務(wù)數(shù)據(jù)轉(zhuǎn)移至機密的云計算環(huán)境中。6月，俄羅斯國防部研究實驗室宣布計劃發(fā)展區(qū)塊鏈記賬系統(tǒng)技術(shù)，以提升軍事網(wǎng)絡(luò)安全認證能力。美國國防部以及歐洲能源局也都曾發(fā)布信息稱，將要開發(fā)基于區(qū)塊鏈技術(shù)的創(chuàng)新系統(tǒng)，提高軍隊網(wǎng)絡(luò)安全態(tài)勢并改善后勤保障能力。7月，美國安全專家發(fā)現(xiàn)一種名為Thermanator的攻擊技術(shù)，這種技術(shù)需要在距離目標設(shè)備一定范圍內(nèi)安裝帶有高清錄像功能的熱感攝像機，攻擊者可在用戶輸入密碼后的30秒內(nèi)，通過熱感攝像機來測量用戶手指在鍵盤上留下的余熱信息推算出用戶的輸入信息，以此竊取用戶密碼。8月，美國國防部高級計劃研究局與英國BAE系統(tǒng)公司正聯(lián)合開展一項名為“精準網(wǎng)絡(luò)狩獵”的網(wǎng)絡(luò)安全項目，該項目利用人工智能、自動化、先進算法和新的速度處理標準，幫助安全人員鎖定隱藏在大數(shù)據(jù)流中的高級別網(wǎng)絡(luò)攻擊。日本防衛(wèi)省決定從2021年起，在自衛(wèi)隊信息通信系統(tǒng)中引入人工智能技術(shù)，利用其深度學(xué)習(xí)能力快速找到以往攻擊行為的共同點和特殊性，加強未知病毒檢測、網(wǎng)絡(luò)攻擊預(yù)測等方面的能力，保護政府部門網(wǎng)絡(luò)安全。

四、網(wǎng)絡(luò)空間的“重大事件”篇

相對于2017年的網(wǎng)絡(luò)空間態(tài)勢，2018年的網(wǎng)絡(luò)攻擊威脅更具明顯的APT（高級可持續(xù)威脅）特征，各國通過頻繁開展網(wǎng)絡(luò)攻防演習(xí)，加大對關(guān)鍵網(wǎng)絡(luò)設(shè)施和重要信息系統(tǒng)的防護，同時隨著網(wǎng)絡(luò)空間斗爭的加劇，網(wǎng)絡(luò)安全已成為國內(nèi)外斗爭的焦點。

（一）以APT攻擊為典型特征的網(wǎng)絡(luò)黑客組織不斷出現(xiàn)，網(wǎng)絡(luò)攻擊漸成規(guī)?；⒓瘓F化趨勢。2018年，國際網(wǎng)絡(luò)黑客組織動作頻繁出現(xiàn)，網(wǎng)絡(luò)攻擊目標更具有國家行為。3月，Palo Alto網(wǎng)絡(luò)安全公司發(fā)現(xiàn)俄羅斯黑客組織“奇幻熊（Fancy Bear）”采用魚叉式網(wǎng)絡(luò)釣魚，對歐洲政府機構(gòu)進行了網(wǎng)絡(luò)攻擊。同月特朗普政府指責(zé)俄羅斯“蜻蜓”黑客組織對美國電網(wǎng)發(fā)動網(wǎng)絡(luò)攻擊且至少持續(xù)兩年時間，這是美國首次公開對俄羅斯入侵美國能源基礎(chǔ)設(shè)施表示譴責(zé)。10月，俄羅斯卡巴斯基實驗室揭露了APT組織“圖拉（Turla）”，指出該組織主要攻擊目標是與外交事務(wù)相關(guān)的組織、科學(xué)和技術(shù)中心、科學(xué)和能源研究組織，以及與阿富汗政府相關(guān)的通信組織。10月，賽門鐵克公司新發(fā)現(xiàn)了一個APT組織——“怨恨制造者”（Gallmaker），該組織以政府、軍事、國防部門及東歐國家的海外使館為攻擊目標，獲取相關(guān)政治軍事情報。11月，美國趨勢科技公司發(fā)布報告稱，朝鮮“拉撒路”黑客組織從亞洲和非洲的ATM機中非法竊取了數(shù)百萬美元，并成功將后門程序植入拉丁美洲幾家金融機構(gòu)。

（二）網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，新型攻擊樣式不斷推陳出新，2018年網(wǎng)絡(luò)安全入侵事件表現(xiàn)出以基礎(chǔ)設(shè)施和信息系統(tǒng)為目標的典型特征，以實現(xiàn)特殊的政治和經(jīng)濟目的。1月，荷蘭三大金融機構(gòu)（荷蘭銀行、荷蘭合作銀行以及荷蘭國際集團）持續(xù)遭受DDoS攻擊，導(dǎo)致網(wǎng)站和互聯(lián)網(wǎng)銀行服務(wù)癱瘓。3月，卡巴斯基發(fā)布報告揭露了一起潛伏6年的“彈弓”網(wǎng)絡(luò)間諜行動。“彈弓”行動是美國特種作戰(zhàn)司令部（SOCOM）下屬聯(lián)合特種作戰(zhàn)司令部（JSOC）運作的一項軍事計劃，主要是通過感染恐怖分子常用電腦，以收集相關(guān)情報。4月，美國網(wǎng)絡(luò)應(yīng)急響應(yīng)中心（USCERT）發(fā)布網(wǎng)絡(luò)威脅警告稱俄羅斯政府支持的黑客正在入侵全球路由器，攻擊目標包括互聯(lián)網(wǎng)服務(wù)提供商、政府、小企業(yè)等，并嘗試接管網(wǎng)絡(luò)基礎(chǔ)設(shè)施。5月，網(wǎng)絡(luò)安全提供商Radware公司發(fā)出警告稱，新型惡意軟件“Nigelthorn”通過谷歌瀏覽器插件感染全球100多個國家的10萬多臺設(shè)備，專門竊取Facebook登錄憑證和Cookie。7月，美國國土安全部官員稱，俄羅斯黑客入侵了美國電力公司的隔離網(wǎng)絡(luò)，黑客打開了控制室開關(guān)并干擾電力輸送，受害者多達數(shù)百個，部分公司可能仍不知道已遭到入侵。

（三）網(wǎng)絡(luò)演習(xí)演練頻繁展開，不斷提升國防和關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全。世界主要國家和組織通過加大演習(xí)的頻度和難度，不斷提升軍地聯(lián)合協(xié)同水平和應(yīng)急響應(yīng)能力。1月，北約網(wǎng)絡(luò)防御卓越中心在拉脫維亞舉行“2018十字劍”演習(xí)，來自15個國家的80名多人參加，該演習(xí)選擇民用基礎(chǔ)設(shè)施提供商計算機網(wǎng)絡(luò)，模擬針對強化軍事系統(tǒng)實施攻擊，測試軍方對民用網(wǎng)絡(luò)威脅的響應(yīng)能力，以加強軍民合作與信息共享。4月，美國國土安全部舉行“網(wǎng)絡(luò)風(fēng)暴（Cyber Storm）VI”演習(xí)，該演習(xí)重點是評估并提高網(wǎng)絡(luò)響應(yīng)團隊的能力，提升美國16個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的成熟度和融合性，并通過促進公私合作加強聯(lián)邦政府與合作伙伴之間的關(guān)系。5月，美國國民警衛(wèi)隊舉行了“2018網(wǎng)盾演習(xí)”（Cyber Shield 2018），共計800余人參加了此次演習(xí)，共設(shè)置紅、藍、金、白四支隊伍，分別擔(dān)任攻擊、防御、訓(xùn)練、評估角色，通過開展演習(xí)，提升保護基礎(chǔ)設(shè)施的應(yīng)急反應(yīng)能力。6月，歐盟舉行為期2天的“網(wǎng)絡(luò)歐洲-2018”網(wǎng)絡(luò)演習(xí)，30個國家的900多名歐洲網(wǎng)絡(luò)安全專家參與，旨在加強歐洲應(yīng)對大規(guī)模網(wǎng)絡(luò)威脅的能力，這是迄今為止最成熟的歐盟網(wǎng)絡(luò)安全演習(xí)。11月，美國空軍和全球最大漏洞眾測平臺HackerOne聯(lián)合推出“黑掉空軍3.0”漏洞賞金計劃，約600名研究人員受邀在美國國防部應(yīng)用程序中查找漏洞（該應(yīng)用程序已遷移至美空軍管理云環(huán)境），美國防部將為關(guān)鍵漏洞支付的賞金最低可達5000美元，以此提升國防部信息安全水平。11月，以色列舉行代號為“魔術(shù)圈”的全國性網(wǎng)絡(luò)安全演習(xí)，參演部門包括以色列政府部門以及安全、運輸和能源主管部門及其他重要行業(yè)單位，模擬以色列政府部門、公共機構(gòu)和經(jīng)濟部門遭受國家級網(wǎng)絡(luò)攻擊，各單位快速響應(yīng)聯(lián)合處置，旨在通過演練提高應(yīng)對網(wǎng)絡(luò)攻擊的能力。

（四）網(wǎng)絡(luò)空間格局爭奪加劇，中國成為“網(wǎng)絡(luò)安全威脅論”的受害者。中國網(wǎng)絡(luò)規(guī)模的不斷壯大和先進網(wǎng)絡(luò)設(shè)備走向國際市場，撬動了以美國為首的西方國家的利益，他們通常以國家安全為由，牽頭阻擊中國在全球網(wǎng)絡(luò)領(lǐng)域發(fā)展優(yōu)勢，糾集所謂同盟國家針對中國網(wǎng)絡(luò)公司進行封鎖。2月，澳大利亞國防部發(fā)言人稱，國防部決定將用其他廠商產(chǎn)品取代中國華為和中興產(chǎn)品，以前購買的中國產(chǎn)品暫時還可使用，但過一段時間將被取消。3月，繼印度軍方將微信加入黑名單之后，澳大利亞國防部宣布，禁止員工在內(nèi)部移動設(shè)備上使用未經(jīng)授權(quán)的社交媒體應(yīng)用，其中包括微信。7月，美國參議院商務(wù)委員會計劃禁止美國企業(yè)將漏洞信息通報給中國公司，美國認為中國情報部門可能利用漏洞掌握的時間差，對美國進行網(wǎng)絡(luò)攻擊。11月，美國商務(wù)部稱為防范美國在人工智能領(lǐng)域被中國趕超，將限制涉及人工智能領(lǐng)域的敏感技術(shù)出口，主要包括神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)、自然語言處理等。美國政府還將對微處理器技術(shù)、量子計算、機器人等領(lǐng)域的技術(shù)出口限制情況進行檢查。同時，美國政府正在敦促其盟國互聯(lián)網(wǎng)提供商和電信運營商禁用華為設(shè)備。美國強調(diào)，采用華為設(shè)備會給國家安全帶來風(fēng)險，并極力敦促澳大利亞、德國、意大利等盟國將華為排除在關(guān)鍵基礎(chǔ)設(shè)施和5G架構(gòu)之外。

回顧2018年，網(wǎng)絡(luò)空間態(tài)勢風(fēng)起云涌、跌宕起伏；展望2019年，可以預(yù)測的是，網(wǎng)絡(luò)空間攻防態(tài)勢將繼續(xù)呈現(xiàn)白熱化發(fā)展，攻擊技術(shù)將向以APT為代表的新興攻擊模式深入發(fā)展，攻擊對象將向路由交換節(jié)點、移動平臺終端、無線通信系統(tǒng)等多元節(jié)點深度延伸，攻擊方式向硬件預(yù)置、跨網(wǎng)注入和“供應(yīng)鏈”埋伏等綜合運用方向發(fā)展，攻擊平臺向網(wǎng)電融合、軟硬兼?zhèn)浜蜔o人機系統(tǒng)整合加速推進，敵我雙方將繼續(xù)在網(wǎng)絡(luò)空間戰(zhàn)場開展“不見硝煙的戰(zhàn)爭”。