安全資訊

網(wǎng)絡(luò )安全專(zhuān)家：只有把網(wǎng)絡(luò )安全升級為數字安全，才能更好地保障國家安全

9月5日，國家計算機病毒應急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò )攻擊的調查報告。調查發(fā)現，美國國家安全局（NSA）下屬的“特定入侵行動(dòng)辦公室（TAO）”使用了41種專(zhuān)屬網(wǎng)絡(luò )攻擊武器，持續對西北工業(yè)大學(xué)開(kāi)展攻擊竊密，竊取該校核心技術(shù)數據超過(guò)140GB。中國外交部發(fā)言人毛寧在當日的例行記者會(huì )上回答有關(guān)提問(wèn)時(shí)表示，美方行徑嚴重危害中國國家安全和公民個(gè)人信息安全。中方強烈譴責，要求美方作出解釋并立即停止不法行為。截至目前，NSA并未對此事進(jìn)行回應，西方媒體也大多保持沉默。

網(wǎng)絡(luò )空間安全是世界各國面臨的共同問(wèn)題，近年來(lái)，中國不斷提高網(wǎng)絡(luò )安全保障能力，在網(wǎng)絡(luò )攻擊溯源問(wèn)題上也取得了重大突破。那么，當前我國網(wǎng)絡(luò )安全現階段處于什么水平？哪些領(lǐng)域是境外網(wǎng)絡(luò )攻擊的重點(diǎn)目標？中國目前是否能夠有效抵御外來(lái)攻擊？《北京周報》記者對360公司網(wǎng)絡(luò )安全專(zhuān)家邊亮進(jìn)行了專(zhuān)訪(fǎng)。

北京周報：為什么美國會(huì )選擇西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò )攻擊，從中能透露出美國的什么意圖？回顧過(guò)去美國對中國的網(wǎng)絡(luò )攻擊，其中哪些領(lǐng)域是美國主要的攻擊對象？

邊亮：科研、教育機構是集聚高層次人才的戰略高地，是培養優(yōu)秀人才的沃土、發(fā)展科研事業(yè)的基地，在建設世界科技強國的進(jìn)程中，科研、教育機構具有不可替代的作用。西北工業(yè)大學(xué)是我國航空航天航海工程、教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué)，承擔大量國家級重點(diǎn)科研項目科研，地位十分特殊。因此，NSA組織針對我國科研教育領(lǐng)域的攻擊意圖明顯，其實(shí)際是瞄準我國的國防軍工和科技創(chuàng )新體系，以竊取相關(guān)機密情報為最終目的。

一直以來(lái)，NSA針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫療機構、科研機構甚至關(guān)乎國計民生的重要信息基礎設施運維單位等機構長(cháng)期進(jìn)行秘密黑客攻擊活動(dòng)，對我國國防安全、關(guān)鍵基礎設施安全、金融安全、社會(huì )安全、生產(chǎn)安全以及公民個(gè)人信息安全造成嚴重危害，造成潛在威脅難以評估。

北京周報：判定網(wǎng)絡(luò )攻擊的源頭，常被稱(chēng)作網(wǎng)絡(luò )安全的“頭號難題”，360公司在技術(shù)層面有了哪些重大突破？過(guò)去幾年360公司在網(wǎng)絡(luò )攻防戰中取得過(guò)哪些戰果？

邊亮：區別于傳統的網(wǎng)絡(luò )攻擊，類(lèi)似此次NSA針對西北工業(yè)大學(xué)發(fā)起的高級網(wǎng)絡(luò )攻擊事件，一般都是瞄準我國關(guān)鍵信息基礎設施長(cháng)期潛伏下來(lái)，伺機而動(dòng)。如果“看不見(jiàn)”這些威脅，就談不上快速處置，抵御威脅。截至今年，360已累計發(fā)現了50個(gè)其他國家背景的APT組織，監測到5200多起針對中國的國家級網(wǎng)絡(luò )攻擊行為。2022年上半年，360公司捕獲到對中國地區發(fā)起攻擊涉及的組織12個(gè)。

2020年，360公司曾公開(kāi)披露美國中央情報局CIA攻擊組織（APT-C-39）對我國進(jìn)行的長(cháng)達十一年的網(wǎng)絡(luò )攻擊滲透。在此期間，我國航空航天、科研機構、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構等多個(gè)單位均遭到不同程度的攻擊。

今年3月，360公司獨家披露了美國國家安全局NSA（APT-C-40）為達到美國政府情報收集目的，針對全球發(fā)起大規模網(wǎng)絡(luò )攻擊，其中我國是NSA組織的重點(diǎn)攻擊目標之一。攻擊對象包括政府、金融、科研院所、軍工、航空航天、醫療行業(yè)等重要基礎設施，潛伏滲透的時(shí)間長(cháng)達近十年。

北京周報：中國當前的網(wǎng)絡(luò )安全情況如何，面臨哪些方面的挑戰？當前的網(wǎng)絡(luò )安全生態(tài)體系建設處于什么階段？

邊亮：當前，伴隨著(zhù)數字化轉型戰略的不斷推進(jìn)，我國也充分認識到了網(wǎng)絡(luò )安全的重要性，近年來(lái)，我國陸續出臺了《數據安全法》、《個(gè)人信息保護法》、《國家網(wǎng)絡(luò )空間安全戰略》、《關(guān)鍵信息基礎設施安全保護條例》，相關(guān)部門(mén)聯(lián)合發(fā)布了《網(wǎng)絡(luò )安全審查辦法》、《云計算服務(wù)安全評估辦法》、《汽車(chē)數據安全管理若干規定（試行）》、《區塊鏈信息服務(wù)管理規定》等，在這些政策法規的引導下，安全產(chǎn)業(yè)也進(jìn)入快速成長(cháng)期。

但目前我國網(wǎng)絡(luò )安全人才缺口巨大，已經(jīng)成為制約我國產(chǎn)業(yè)發(fā)展的主要瓶頸。在網(wǎng)絡(luò )安全人才缺口中，實(shí)戰型人才缺乏的問(wèn)題尤為突出。據今年發(fā)布的《網(wǎng)絡(luò )安全人才實(shí)戰能力白皮書(shū)》調查數據顯示，到2027年，我國網(wǎng)絡(luò )安全人員缺口將達327萬(wàn)，而高校人才培養規模僅為3萬(wàn)/年。有高達92%的企業(yè)認為自己缺乏網(wǎng)絡(luò )安全實(shí)戰人才。

相較于全球而言，我國網(wǎng)絡(luò )安全還擁有很大發(fā)展空間。在此之中，360公司耗時(shí)近20年，投入200億，聚集2000名安全專(zhuān)家，積累2000PB安全大數據，構建起一套以“看見(jiàn)”為核心的安全運營(yíng)服務(wù)體系，持續助力國家、城市、企業(yè)、中小企業(yè)提升“感知風(fēng)險、看見(jiàn)威脅、抵御攻擊”的安全能力，打破了西方國家對我國數字空間“單向透明”的優(yōu)勢，全面捍衛了國家數字空間主權。

北京周報：普通民眾應該如何認識網(wǎng)絡(luò )空間安全的重要性？

邊亮：對于普通民眾而言，高速發(fā)展的數字技術(shù)在為生活帶來(lái)便利的同時(shí)，也讓很多風(fēng)險相伴而生。尤其是疫情影響下，網(wǎng)上社會(huì )活動(dòng)、經(jīng)濟活動(dòng)顯著(zhù)增加，維護網(wǎng)絡(luò )、系統、數據安全的任務(wù)日益繁重。大量涉詐資金被轉往境外，大批人員偷渡境外從事電詐活動(dòng)，很多群眾因騙破產(chǎn)、因騙致貧、因騙返貧，受騙自殺等惡性事件時(shí)有發(fā)生。當前，電信網(wǎng)絡(luò )詐騙已成為發(fā)案數最高、損失最大、群眾反響最強烈的犯罪形態(tài)。

不僅如此，我們還可以看到，由于高級網(wǎng)絡(luò )威脅導致國家安全“越線(xiàn)”的例子屢見(jiàn)不鮮。尤其是烏克蘭危機以來(lái)，俄烏相關(guān)方在網(wǎng)絡(luò )空間展開(kāi)網(wǎng)絡(luò )對抗。通過(guò)梳理分析和研判，我們應認識到網(wǎng)絡(luò )安全已不再是以前的信息、網(wǎng)絡(luò )、系統本身的安全，更是國家安全、社會(huì )安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。所以，網(wǎng)絡(luò )安全不再也不能是輔助，而是等同于數字化新基建的“基石底座”。面臨新的安全挑戰，只有把網(wǎng)絡(luò )安全升級為數字安全，建立數字安全屏障，才能更好地保護數字經(jīng)濟發(fā)展、保障國家安全。