【環(huán)時深度】數(shù)字時代，中國走得快，更需“新盾牌”

隨著中國社會加速向數(shù)字時代轉型，數(shù)字安全這個新概念正取代網絡安全，被越來越多地提及。我們面臨的網絡威脅不再是簡單的病毒和木馬程序，而是黑客組織針對性的勒索攻擊甚至國家級網絡戰(zhàn)部隊的滲透潛伏。面對這樣的全新挑戰(zhàn)，我們應該如何應對？俄烏沖突暗藏的網絡交鋒又帶來什么啟發(fā)？在7月30日到8月2日舉行的ISC 2022互聯(lián)網安全大會上，《環(huán)球時報》記者聽多名國內權威人士介紹了中國面臨的數(shù)字安全新威脅。

數(shù)字安全面臨新的挑戰(zhàn)

當前我國正全面開啟建設現(xiàn)代化國家新征程，數(shù)字化轉型需求迫切，工業(yè)互聯(lián)網、車聯(lián)網、能源互聯(lián)網、數(shù)字政府、智慧城市等各種場景的數(shù)字化進程正在加速發(fā)展。今年7月發(fā)布的《國家數(shù)據(jù)資源調查報告(2021)》顯示，2021年我國數(shù)據(jù)產量達到6.6ZB，同比增加29.4%，占全球數(shù)據(jù)總產量（67ZB）的9.9%，僅次于美國，位列全球第二。但中國工程院院士、ISC名譽主席鄔賀銓同時也提醒說，站在數(shù)字化建設的統(tǒng)籌高度看，數(shù)字安全也面臨新的挑戰(zhàn)，一個新的安全時代即將到來。

據(jù)《環(huán)球時報》記者了解，隨著數(shù)字時代的大數(shù)據(jù)、云計算、人工智能等新技術的使用，除了網絡安全外，還面臨著大數(shù)據(jù)安全、云安全、供應鏈安全、區(qū)塊鏈安全等一系列新的復雜安全挑戰(zhàn)。鄔賀銓表示，當前面臨多方面挑戰(zhàn)。一是疫情的持續(xù)讓居家辦公、遠程學習、網上生活成為人們的長期習慣。隨著網絡環(huán)境的開放，用戶角色的增加，防護邊界的擴張帶來個人新型的安全風險，零信任安全應運而生。二是5G商用推進工業(yè)互聯(lián)網發(fā)展，企業(yè)內外網關聯(lián)增加了工業(yè)網絡安全的風險。三是智慧城市、物聯(lián)網和車聯(lián)網在開啟萬物互聯(lián)的同時，城市安全越來越受到重視。四是上云成為政企用戶和網民的常態(tài)，網絡攻擊中關鍵基礎設施成為網絡攻擊的首選，網絡安全覆蓋范圍更寬，安全防護邊界更廣。五是大數(shù)據(jù)應用凸顯了數(shù)據(jù)安全的重要性，網絡攻擊從破壞到勒索，從偷取個人用戶隱私和流量劫持到爭取更有價值的對象，基于人工智能的技術實施APT攻擊加大發(fā)現(xiàn)和溯源的難度。六是逆全球化和冷戰(zhàn)思維將網絡戰(zhàn)推向前臺，黑客從散兵游勇向裝備更精良的有組織部隊發(fā)展。由此可見伴隨數(shù)字化技術更廣泛和深入服務于社會經濟，安全問題帶來的后果更為嚴峻。

ISC 2022互聯(lián)網安全大會上發(fā)布的《中小微企業(yè)數(shù)字安全報告》也得出類似的結論。該報告顯示，如今中小微企業(yè)上云成為大勢所趨，云計算應用幫助中小微企業(yè)改變了IT資源不集中的狀況，使其可以快速開展業(yè)務。然而云計算基礎架構與業(yè)務云化之后，中小微企業(yè)將會面臨新的安全威脅，如攻擊面擴大、云上惡意攻擊、云資產管理混亂、云上應用系統(tǒng)的漏洞、云上數(shù)據(jù)泄露和丟失以及云平臺本身安全問題等一系列風險。云基礎設施安全公司Ermetic的調查顯示，幾乎100%的上云企業(yè)在過去18個月中至少經歷了一次云數(shù)據(jù)泄露事件，其中近2/3的企業(yè)暴露了敏感數(shù)據(jù)。更重要的是，云攻擊的發(fā)展速度通常比安全防御快得多，中小微企業(yè)的IT團隊面臨著幾乎不可能跟上的挑戰(zhàn)。

2021年數(shù)據(jù)泄露報告（DBIR）顯示，從攻擊頻率、高級攻擊模式、攻擊的目的等多個維度來看，勒索攻擊已經不再區(qū)分大型企業(yè)和中小微企業(yè)。但相比大企業(yè)，中小微企業(yè)對數(shù)字攻擊的應對能力要弱很多，大多數(shù)企業(yè)被黑客攻擊后并不知情。調查數(shù)據(jù)顯示我國有超過九成（92.3%）的中小微企業(yè)面臨非常嚴峻的數(shù)字安全威脅。

國內最大的數(shù)字安全公司360集團創(chuàng)始人周鴻祎介紹說，從當今網絡攻擊的趨勢來看，對企業(yè)和政府機構的網絡攻擊方式主要是勒索攻擊。他表示，無論是互聯(lián)網公司、做智能汽車的公司，還是政府主導的智慧政府、智慧城市，只要發(fā)展數(shù)字化的單位，都擁有自己的核心數(shù)據(jù)。而現(xiàn)在的勒索攻擊手段正在快速發(fā)展，最初是偷竊數(shù)據(jù)，但現(xiàn)在越來越多的是加密受害者的數(shù)據(jù)，迫使受害者“交贖金”。他透露，雖然有的企業(yè)對核心數(shù)據(jù)進行了加密，但現(xiàn)在的黑客腦洞大開，不會費心試圖破解，而是對整個核心數(shù)據(jù)庫進行再加密。“這就類似我雖然打不開你家的保險箱，但我?guī)б粋€更大的保險箱，把你的保險箱鎖在我的保險箱里，只有我的鑰匙才能開。”周鴻祎表示，很多生產制造類企業(yè)都受到過勒索攻擊的困擾，一旦中央大數(shù)據(jù)被黑客加密而無法讀取，整條生產線都將被迫停下來。此外還發(fā)生過醫(yī)院的中央數(shù)據(jù)財務系統(tǒng)被黑客鎖死，導致病人無法掛號也不能取藥。因此，現(xiàn)在勒索攻擊已經成為企業(yè)面臨的數(shù)字安全毒瘤。

周鴻祎還提到，隨著萬物互聯(lián)時代的來臨，虛擬世界受到的攻擊可以變成物理世界的傷害，數(shù)字化把虛擬世界和物理世界完全融于一體。例如利用網絡攻擊可以造成工廠大規(guī)模停工、城市大規(guī)模停電。“設想一下，未來城市的關鍵基礎設施遭到網絡攻擊后，對政府運轉、日常生活都會帶來巨大的影響。”

俄烏網絡交鋒帶來的啟發(fā)

除了意圖謀財?shù)睦账鞴敉?，?shù)字化時代更具威脅性的網絡攻擊來自國家級黑客組織。周鴻祎表示，“這次俄烏沖突是特別好的一堂課，證明網絡戰(zhàn)并不是幻想。事實上，網絡戰(zhàn)伴隨著整個傳統(tǒng)戰(zhàn)爭全周期，甚至在俄烏沖突爆發(fā)的半年前，網絡戰(zhàn)就已經開打。”

但總體而言，烏克蘭在網絡戰(zhàn)中的表現(xiàn)比預期的要好很多。周鴻祎透露，美國向烏克蘭提供的技術支持在其中扮演了重要角色。據(jù)介紹，當前國家級黑客組織發(fā)動網絡攻擊時非常隱蔽，往往會采用一條很長的攻擊鏈條，例如可能首先入侵某個關鍵部門的職員親屬的手機，然后一步步地控制職員本人的手機、電腦再到就職部門的核心網絡；或者通過控制多個其他國家的電腦以隱藏攻擊來源等。單純的網絡安全防御手段可能很難發(fā)現(xiàn)隱秘潛伏的木馬程序。

周鴻祎表示，美國微軟公司進軍免費殺毒市場后，全球數(shù)以十億計的網絡終端都安裝了它的安全程序。“不管黑客程序如何繞道，都會在終端上留下痕跡。微軟通過收集這些蛛絲馬跡并進行大數(shù)據(jù)分析，就能知道網絡攻擊的滲透鏈和攻擊對象。俄烏沖突中，俄羅斯原先在烏克蘭很多電腦里都留了后門程序，但在微軟的幫助下，烏克蘭諸多關鍵技術設施的安全漏洞都被修復了。”

《環(huán)球時報》記者注意到，包括360集團在內，近年中國多家網絡安全公司接連曝光了境外國家級黑客組織對中國網絡的潛伏和滲透，它們對我國國家安全造成嚴重危害。周鴻祎認為，俄烏沖突的經驗證明，想要應對這類國家級黑客組織，首先需要能“看見”。擁有海量終端用戶的安全公司能將全球終端的安全大數(shù)據(jù)拿到自己手里，然后再放到云端去做安全分析，這樣才能擁有全球全網的安全態(tài)勢感知能力。

其次，還需要盡可能多地掌握網絡病毒程序樣本庫。“這就類似于不斷變異的新冠病毒，需要盡快拿到樣本做基因測序才能確認它的致病機制。對于數(shù)字安全公司而言，需要通過海量的網絡病毒程序樣本庫，知道每個高級威脅攻擊程序利用什么漏洞滲透、如何攻擊得手、如何在系統(tǒng)里進行跟蹤監(jiān)測”。

面對特殊挑戰(zhàn)，中國應該如何應對

相比于其他國家，中國在數(shù)字化轉型方面走在前列，數(shù)字安全所帶來的危機感也更為緊迫。例如中國智能汽車市場正在高速發(fā)展，而智能汽車號稱是“軟件驅動的汽車”，其代碼的數(shù)量呈指數(shù)級上升，安全漏洞已經無可避免。在這樣的背景下，中國應該如何應對數(shù)字安全帶來的特殊挑戰(zhàn)呢？

中央網信辦信息化發(fā)展局副局長、一級巡視員張望表示，這首先需要強化安全意識，保障數(shù)字安全意識、管理和技術相輔相成，缺一不可。其次，需要加強技術的協(xié)作，為數(shù)字安全提供堅實的技術保障。同時還需要提高應急處置能力。因為網絡安全和數(shù)據(jù)安全事件經常以突發(fā)性的方式呈現(xiàn)，及時的監(jiān)測預警和快速處置是保障系統(tǒng)長期持續(xù)平穩(wěn)運行的關鍵一環(huán)，要及時制定針對各類問題的應急預案，并實時開展實戰(zhàn)演練，確保出現(xiàn)狀況時能熟練應對。

鄔賀銓認為，首先需要建立體系化的數(shù)字安全機制，過去網絡安全主要依靠硬件為主的“老三件”，即防火墻、入侵檢測和防病毒。但面對不斷加劇的網絡風險，單兵作戰(zhàn)已經無法應對，數(shù)字安全需要打破各自為戰(zhàn)，實現(xiàn)協(xié)同聯(lián)防。其次，要以強化免疫能力為本，在網絡化、云化、虛擬化和智能化的數(shù)字化技術背景下，從技術開發(fā)與網絡設計開始就要確立同步的安全理念，數(shù)字網絡安全能力需要與基礎設施同步建設并融入其中。此外，鄔賀銓還建議需要完善數(shù)字安全的生態(tài)系統(tǒng)，從工業(yè)企業(yè)、設備供應商、基礎電信運營商、云服務商、到數(shù)字安全企業(yè)與用戶等都需要緊密合作實現(xiàn)威脅與處置情報共享。

周鴻祎說，在面對國家級黑客組織時，對手一定會利用未知的軟件漏洞，即便通過大數(shù)據(jù)分析也只能看見蛛絲馬跡，必須有高水平的專家進行溯源，通過跟對方黑客團隊實時攻防才能解決問題。單靠網絡安全軟硬件無法阻擋這類攻擊，必須發(fā)揮“人”的因素。他還建議，在數(shù)字化建設時，必須同步規(guī)劃數(shù)字安全體系。“如果在數(shù)字化體系設計之初沒有做好安全方面的考慮，想通過外掛防火墻和安全模塊的方式來解決數(shù)字安全問題，實際上是不現(xiàn)實的。”

文章轉載自環(huán)球時報