来源:360公司官方微信
360集团创始人周鸿祎在《半月谈》第2022年13期发表署名文章,谈我国网络空间面对哪些潜在风险隐患,应对网络战威胁,哪些焦点问题值得关注。
原文如下:
没有网络安全,就没有国家安全。网络空间已经被定义为除陆、海、空、天之外的第五空间,网络战也就如同传统作战一样,成为全方位、全维度的行动。当前,作为大国博弈的重要战场,互联网在某些节点下成为战争发起的首选地点。国外网军、黑客组织等持续威胁我国网络空间,在多个方面形成潜在风险隐患。应对网络战威胁,哪些焦点问题值得关注?
趋势:网络战威胁日益增强
作为现代“混合战争”的重要战场,网络战成本低、烈度可控、攻击范围可穿越时空。早在1991年海湾战争期间,美国中央情报局就派出特工,将伊拉克防空系统所用芯片偷换为有计算机病毒的芯片。在战略空袭时,远程遥控激活病毒,扰乱伊拉克防空指挥中心计算机系统。
到了21世纪,大数据、云计算、人工智能等新技术大面积投入使用,安全风险已遍布工业互联网、车联网、智慧城市、区块链等所有数字化场景,网络安全升级为数字安全。随着虚拟世界与现实世界的界限日渐模糊,网络战带来的潜在威胁必然给现实世界带来越发剧烈的冲击。
在今年的俄乌冲突中,政府部门及银行、电信、电力等关键基础设施均遭受了网络攻击。星链卫星、无人机、人工智能等技术与传统武器融为一体。
也是在今年,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。国家互联网应急中心及时对攻击行为最大限度予以处置。
城市是网络战的首选战场。多年研究表明,城市中的市政服务平台以及金融、电力、通信等关键基础设施群是未来网络战的主要打击对象。这些设施与网络联系最密切,其遭受网络攻击后产生的代价也最高昂。一旦应对不当,现代化产业、民生工程都将面临业务停摆、治理失序等问题。
大数据和漏洞资源是实施网络战的主要武器。与大众认知不同,在互联网关键基础设施中,后门与漏洞是一直存在的,只是大多尚未被利用。平时我们没看到网络平台受攻击,不代表攻击者本身没有发现漏洞,只是漏洞还未被利用起来。因此,在没有遭受攻击前,网络设施只是“看起来安全”。
有的国家互联网产业起步较早,在根服务器、芯片、操作系统、基础软件等方面具备领先优势,其全面采集了全球光缆网和互联网公司数据,甚至通过网络比赛、演习、黑市购买等众多渠道,搜集、积累数量庞大的漏洞。一些重要漏洞还被看作是军用资源,限制出口。在合适时刻,这些漏洞被悄无声息地用作攻击渠道。等到被攻击方的数据资源或设施遭遇事实损失时,再组织防御为时已晚。
现实:防御能力有提升有短板
这几年,为应对日益复杂的网络战威胁,国家在顶层设计、行业政策以及实战演习方面不断推进政策和技术落地。
2016年4月,习近平总书记在网络安全和信息化工作座谈会上指出,网络安全的本质在对抗,对抗的本质在攻防两端能力较量。同年,网络安全法颁布,明确了网络安全演练相关规定。关键信息基础设施的运营者均应制定网络安全事件应急预案,并定期进行演练。
近年来,数据安全法、关键信息基础设施安全保护条例、网络数据安全管理条例(征求意见稿)等一系列法律法规相继出台,数字安全有了更充实的法律保障。
我国实网攻防能力也有所提升。一些技术过硬的网络安全头部企业,在长期的实战攻防对抗中,突破了高级网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等一系列数字安全“急难关卡”技术,形成强大的网络空间预警能力,解决了“看见”高级攻击的难题。
也有一些短板和隐患值得关注。其主要问题是,仍将网络安全视为附庸,缺乏攻防、斗争思维,看不见安全风险。一些单位在信息化建设完成后,仅购买一些杀毒软件,搭建一个防火墙,而忽视了长期运营和实战对抗。同时,杀毒软件、防火墙、加密认证等产品之间缺乏互联互通,导致相关安全风险难以及时得到排查,以致“谁进来了不知道、是敌是友不知道、干了什么不知道”。
未来:以体系化思维应对网络战
今后,为应对网络战,亟待以体系化思维,从顶层设计出发,提升国家整体的数字安全防护能力。
一是瞄准产业数字化新场景,同步规划建设行业数字安全体系,保障传统产业数字化转型。
未来,所有传统行业都将被数字化重塑,工业互联网、能源互联网、车联网等产业数字化新场景将成为常态。唯有把行业数字安全体系建设纳入产业数字化的整体规划,推动各行业龙头企业建设以安全大脑为核心的数字安全体系,方能夯实产业数字化的安全底座。
二是要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系。
人工智能、区块链、量子计算等新技术正不断进步,数字货币、自动驾驶、元宇宙等新应用也在兴起中,随之而来的是不可预知的安全风险。针对此,须鼓励企业、研究机构、高校共建数字安全平台,采取“揭榜挂帅”等方式,依托国家新一代人工智能开放平台、大数据开放协同实验室等,牵引带动行业创新数字安全体系。
三是以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。
当前,各个企业、单位对于数字安全建设仍停留在“谁建设谁负责”的层面,缺乏统一的数字安全感知应急、指挥体系。应以城市为主体,由政府统筹打造城市级数字空间安全基础设施,建设城市的“数字安全医院”,包括城市级的统一感知系统、应急系统和指挥系统等,做到及时发现、快速响应、联防联控,为各单位输出安全基础服务,为城市数字化保驾护航。
