宋平

【摘 要】 我國面臨的網(wǎng)絡(luò)安全形勢日趨嚴峻，網(wǎng)絡(luò)空間競爭更加激烈，網(wǎng)絡(luò)安全威脅持續(xù)上升，個人信息保護問題日益突出?；ヂ?lián)網(wǎng)加快了社會發(fā)展步伐，也帶來越來越多的安全問題。

【關(guān)鍵詞】網(wǎng)絡(luò) 命運 安全

隨著云計算、大數(shù)據(jù)、人工智能等新技術(shù)、新應用快速發(fā)展，網(wǎng)絡(luò)空間與現(xiàn)實空間的邊界不斷融合消失，網(wǎng)絡(luò)安全關(guān)系到國家安全、城市安全、基礎(chǔ)設(shè)施安全和個人安全等各個方面。如何應對網(wǎng)絡(luò)安全，成為近日召開的第七屆互聯(lián)網(wǎng)安全大會上業(yè)內(nèi)專家熱議的話題。

多位專家認為，互聯(lián)網(wǎng)對經(jīng)濟社會發(fā)展的融合、滲透、驅(qū)動作用日趨明顯，深刻改變著人們的生產(chǎn)與生活，極大的促進經(jīng)濟社會繁榮進步，但也要清醒地看到，我國面臨的網(wǎng)絡(luò)安全形勢日趨嚴峻，網(wǎng)絡(luò)安全威脅持續(xù)上升，迫切需要各方努力，構(gòu)建網(wǎng)絡(luò)空間命運共同體，共建互聯(lián)網(wǎng)安全大生態(tài)。

一是網(wǎng)絡(luò)安全形勢日趨嚴峻

國家統(tǒng)計局近日發(fā)布《新中國成立70周年經(jīng)濟社會發(fā)展成就報告》。數(shù)據(jù)顯示，我國網(wǎng)民由1997年的62萬人激增至2018年的8.3億人，網(wǎng)民數(shù)量穩(wěn)步提高。

與此同時，隨著移動通信技術(shù)和4G網(wǎng)絡(luò)覆蓋率的提高，各類出行、餐飲外賣等移動應用加快普及，帶動移動互聯(lián)網(wǎng)接入流量消費高速增長。截至2018年末，我國網(wǎng)絡(luò)購物用戶規(guī)模達6.1億，占網(wǎng)民總體的73.6%。

同樣不容回避的是，我國網(wǎng)絡(luò)空間仍面臨諸多風險與挑戰(zhàn)。

2019年8月13日，國家互聯(lián)網(wǎng)應急中心（以下簡稱“CNCERT”）發(fā)布《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》（以下簡稱《安全形勢》），顯示，與2018年上半年數(shù)據(jù)比較，2019年上半年我國境內(nèi)通用型“零日”漏洞收錄數(shù)量，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件型漏洞通報數(shù)量，遭篡改、植入后門、仿冒網(wǎng)站數(shù)量等有所上升。

據(jù)CNCERT抽樣監(jiān)測，2019年上半年，我國境內(nèi)感染計算機惡意程序的主機數(shù)量約240萬臺，位于境外的約3.9萬個計算機惡意程序控制服務(wù)器控制了我國境內(nèi)約210萬臺主機。

近年來，隨著移動互聯(lián)網(wǎng)和普惠金融的大力發(fā)展，出現(xiàn)了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網(wǎng)絡(luò)詐騙活動。

《安全形勢》顯示，2019年上半年以來，我國以移動互聯(lián)網(wǎng)為載體的虛假貸款APP或網(wǎng)站達1.5萬個，在此類虛假貸款APP或網(wǎng)站上提交姓名、身份證照片、個人資產(chǎn)證明、銀行賬戶、地址等個人隱私信息的用戶數(shù)量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔保費”、“手續(xù)費”費用，經(jīng)濟利益受到實質(zhì)損害。

《安全形勢》同時披露，上半年發(fā)現(xiàn)境內(nèi)外約1.4萬個IP地址對我國境內(nèi)約2.6萬個網(wǎng)站植入后門，同比增長約1.2倍;發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進一步加劇;惡意電子郵件數(shù)量超過5600萬封，涉及惡意郵件附件37萬余個，平均每個惡意電子郵件附件傳播次數(shù)約151次。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長李愛東坦言，盡管我國正加快5G技術(shù)研發(fā)和產(chǎn)業(yè)布局，推動數(shù)字經(jīng)濟與實體經(jīng)濟融合發(fā)展，并由網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國不斷邁進。但要清醒的看到，我國面臨的網(wǎng)絡(luò)安全形勢日趨嚴峻，網(wǎng)絡(luò)空間競爭更加激烈，網(wǎng)絡(luò)安全威脅持續(xù)上升，個人信息保護問題日益突出。

二是轉(zhuǎn)變網(wǎng)絡(luò)安全防御理念

2019年，是5G商用元年。

2019年6月6日，工信部正式向中國電信、中國移動、中國聯(lián)通、中國廣電發(fā)放5G商用牌照 ，批準四家企業(yè)經(jīng)營“第五代數(shù)字蜂窩移動通信業(yè)務(wù)”。

不過，中國工程院院士鄔賀銓坦言，隨著5G時代和萬物互聯(lián)時代到來，新形勢下的安全問題將更加嚴峻。

“5G的安全是一把雙刃劍?！痹卩w賀銓看來，5G實現(xiàn)了計算與通信的融合，基于大數(shù)據(jù)人工智能的網(wǎng)絡(luò)運維，減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義能力以及協(xié)議的互聯(lián)網(wǎng)化、開放化也引入了新的安全風險，使網(wǎng)絡(luò)有可能遭到更多的滲透和攻擊。

不少專家指出，越來越多的事實表明，安全威脅已經(jīng)從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通、醫(yī)療等現(xiàn)代協(xié)會命脈行業(yè)中，而且這些行業(yè)無不關(guān)系到國家的穩(wěn)定和群眾的利益，尤其是國家之間的網(wǎng)絡(luò)戰(zhàn)，嚴重破壞人民生活的安寧。

不管愿不愿意，網(wǎng)絡(luò)戰(zhàn)已經(jīng)到來。360集團董事長兼CEO周鴻祎指出，要正視網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實，網(wǎng)絡(luò)戰(zhàn)每天都在發(fā)生。

據(jù)他披露，過去五年里，360集團已發(fā)現(xiàn)針對中國的境外APT組織40個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機構(gòu)。

如何應對網(wǎng)絡(luò)戰(zhàn)，“看見”是關(guān)鍵。周鴻祎認為，首先要構(gòu)建網(wǎng)絡(luò)安全大數(shù)據(jù)，記錄整個網(wǎng)絡(luò)空間里所有通信行為、包括企業(yè)和消費者個人。此外，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對抗，高級別的攻防專家在最后關(guān)頭有決定性的作用。

公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長郭啟全則建議，構(gòu)建網(wǎng)絡(luò)安全綜合防控體系。預防雖然是最重要的，但是要打、防、管控一體化，才能取得更好的效果，為此，當務(wù)之急是將公安機關(guān)社會治安防控經(jīng)驗傳遞到網(wǎng)絡(luò)空間，構(gòu)建國家的網(wǎng)絡(luò)空間綜合防御體系。

此外，郭啟全呼吁，在理念和行動上，要實現(xiàn)從被動防御到主動防御，從靜態(tài)防御到動態(tài)防御，從單點防護到整體防控，從粗放防護到精準防護的轉(zhuǎn)變，只有這樣才能進一步提升整個國家應對網(wǎng)絡(luò)戰(zhàn)威脅的能力。

三是構(gòu)建網(wǎng)絡(luò)空間命運共同體。

網(wǎng)絡(luò)安全，已經(jīng)成為困擾各國的世界性難題。

在本人看來，當務(wù)之急是加強國際合作，維護全球共同的互聯(lián)網(wǎng)安全生態(tài)。應堅持合作共贏。在網(wǎng)絡(luò)高度開放互聯(lián)的今天，各個國家在網(wǎng)絡(luò)安全威脅面前都不可能獨善其身，很多挑戰(zhàn)都不是單個企業(yè)乃至國家能夠獨自解決的。

為此應呼吁，不同國家之間，不同制度之間能夠相互包容、相互尊重、相互理解，深化網(wǎng)絡(luò)安全技術(shù)、人才、標準、規(guī)則等方面的互動交流，攜手應對全球性網(wǎng)絡(luò)安全風險挑戰(zhàn)，推動構(gòu)建網(wǎng)絡(luò)空間命運共同體。

加快建立關(guān)鍵信息基礎(chǔ)設(shè)施保護制度，明確安全保護的范圍和保護對象，防止范圍過寬和概念泛化。要著眼應對防范國家間有組織的網(wǎng)絡(luò)攻擊，堅持自主保護與國家保護相結(jié)合。切實提升關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護能力，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全、穩(wěn)定、連續(xù)運行;要加強關(guān)鍵信息基礎(chǔ)設(shè)施供應鏈和重要數(shù)據(jù)的安全管理，逐步建立首席網(wǎng)絡(luò)安全官、網(wǎng)絡(luò)安全審查、數(shù)據(jù)出境評估等制度，扎實推動網(wǎng)絡(luò)安全信息共享、監(jiān)測預警和應急處置等工作。