【環(huán)時(shí)深度】數(shù)字時(shí)代，中國(guó)走得快，更需“新盾牌”

隨著中國(guó)社會(huì)加速向數(shù)字時(shí)代轉(zhuǎn)型，數(shù)字安全這個(gè)新概念正取代網(wǎng)絡(luò)安全，被越來(lái)越多地提及。我們面臨的網(wǎng)絡(luò)威脅不再是簡(jiǎn)單的病毒和木馬程序，而是黑客組織針對(duì)性的勒索攻擊甚至國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)部隊(duì)的滲透潛伏。面對(duì)這樣的全新挑戰(zhàn)，我們應(yīng)該如何應(yīng)對(duì)？俄烏沖突暗藏的網(wǎng)絡(luò)交鋒又帶來(lái)什么啟發(fā)？在7月30日到8月2日舉行的ISC 2022互聯(lián)網(wǎng)安全大會(huì)上，《環(huán)球時(shí)報(bào)》記者聽多名國(guó)內(nèi)權(quán)威人士介紹了中國(guó)面臨的數(shù)字安全新威脅。

數(shù)字安全面臨新的挑戰(zhàn)

當(dāng)前我國(guó)正全面開啟建設(shè)現(xiàn)代化國(guó)家新征程，數(shù)字化轉(zhuǎn)型需求迫切，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等各種場(chǎng)景的數(shù)字化進(jìn)程正在加速發(fā)展。今年7月發(fā)布的《國(guó)家數(shù)據(jù)資源調(diào)查報(bào)告(2021)》顯示，2021年我國(guó)數(shù)據(jù)產(chǎn)量達(dá)到6.6ZB，同比增加29.4%，占全球數(shù)據(jù)總產(chǎn)量（67ZB）的9.9%，僅次于美國(guó)，位列全球第二。但中國(guó)工程院院士、ISC名譽(yù)主席鄔賀銓同時(shí)也提醒說(shuō)，站在數(shù)字化建設(shè)的統(tǒng)籌高度看，數(shù)字安全也面臨新的挑戰(zhàn)，一個(gè)新的安全時(shí)代即將到來(lái)。

據(jù)《環(huán)球時(shí)報(bào)》記者了解，隨著數(shù)字時(shí)代的大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的使用，除了網(wǎng)絡(luò)安全外，還面臨著大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列新的復(fù)雜安全挑戰(zhàn)。鄔賀銓表示，當(dāng)前面臨多方面挑戰(zhàn)。一是疫情的持續(xù)讓居家辦公、遠(yuǎn)程學(xué)習(xí)、網(wǎng)上生活成為人們的長(zhǎng)期習(xí)慣。隨著網(wǎng)絡(luò)環(huán)境的開放，用戶角色的增加，防護(hù)邊界的擴(kuò)張帶來(lái)個(gè)人新型的安全風(fēng)險(xiǎn)，零信任安全應(yīng)運(yùn)而生。二是5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展，企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。三是智慧城市、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)在開啟萬(wàn)物互聯(lián)的同時(shí)，城市安全越來(lái)越受到重視。四是上云成為政企用戶和網(wǎng)民的常態(tài)，網(wǎng)絡(luò)攻擊中關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的首選，網(wǎng)絡(luò)安全覆蓋范圍更寬，安全防護(hù)邊界更廣。五是大數(shù)據(jù)應(yīng)用凸顯了數(shù)據(jù)安全的重要性，網(wǎng)絡(luò)攻擊從破壞到勒索，從偷取個(gè)人用戶隱私和流量劫持到爭(zhēng)取更有價(jià)值的對(duì)象，基于人工智能的技術(shù)實(shí)施APT攻擊加大發(fā)現(xiàn)和溯源的難度。六是逆全球化和冷戰(zhàn)思維將網(wǎng)絡(luò)戰(zhàn)推向前臺(tái)，黑客從散兵游勇向裝備更精良的有組織部隊(duì)發(fā)展。由此可見伴隨數(shù)字化技術(shù)更廣泛和深入服務(wù)于社會(huì)經(jīng)濟(jì)，安全問(wèn)題帶來(lái)的后果更為嚴(yán)峻。

ISC 2022互聯(lián)網(wǎng)安全大會(huì)上發(fā)布的《中小微企業(yè)數(shù)字安全報(bào)告》也得出類似的結(jié)論。該報(bào)告顯示，如今中小微企業(yè)上云成為大勢(shì)所趨，云計(jì)算應(yīng)用幫助中小微企業(yè)改變了IT資源不集中的狀況，使其可以快速開展業(yè)務(wù)。然而云計(jì)算基礎(chǔ)架構(gòu)與業(yè)務(wù)云化之后，中小微企業(yè)將會(huì)面臨新的安全威脅，如攻擊面擴(kuò)大、云上惡意攻擊、云資產(chǎn)管理混亂、云上應(yīng)用系統(tǒng)的漏洞、云上數(shù)據(jù)泄露和丟失以及云平臺(tái)本身安全問(wèn)題等一系列風(fēng)險(xiǎn)。云基礎(chǔ)設(shè)施安全公司Ermetic的調(diào)查顯示，幾乎100%的上云企業(yè)在過(guò)去18個(gè)月中至少經(jīng)歷了一次云數(shù)據(jù)泄露事件，其中近2/3的企業(yè)暴露了敏感數(shù)據(jù)。更重要的是，云攻擊的發(fā)展速度通常比安全防御快得多，中小微企業(yè)的IT團(tuán)隊(duì)面臨著幾乎不可能跟上的挑戰(zhàn)。

2021年數(shù)據(jù)泄露報(bào)告（DBIR）顯示，從攻擊頻率、高級(jí)攻擊模式、攻擊的目的等多個(gè)維度來(lái)看，勒索攻擊已經(jīng)不再區(qū)分大型企業(yè)和中小微企業(yè)。但相比大企業(yè)，中小微企業(yè)對(duì)數(shù)字攻擊的應(yīng)對(duì)能力要弱很多，大多數(shù)企業(yè)被黑客攻擊后并不知情。調(diào)查數(shù)據(jù)顯示我國(guó)有超過(guò)九成（92.3%）的中小微企業(yè)面臨非常嚴(yán)峻的數(shù)字安全威脅。

國(guó)內(nèi)最大的數(shù)字安全公司360集團(tuán)創(chuàng)始人周鴻祎介紹說(shuō)，從當(dāng)今網(wǎng)絡(luò)攻擊的趨勢(shì)來(lái)看，對(duì)企業(yè)和政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊方式主要是勒索攻擊。他表示，無(wú)論是互聯(lián)網(wǎng)公司、做智能汽車的公司，還是政府主導(dǎo)的智慧政府、智慧城市，只要發(fā)展數(shù)字化的單位，都擁有自己的核心數(shù)據(jù)。而現(xiàn)在的勒索攻擊手段正在快速發(fā)展，最初是偷竊數(shù)據(jù)，但現(xiàn)在越來(lái)越多的是加密受害者的數(shù)據(jù)，迫使受害者“交贖金”。他透露，雖然有的企業(yè)對(duì)核心數(shù)據(jù)進(jìn)行了加密，但現(xiàn)在的黑客腦洞大開，不會(huì)費(fèi)心試圖破解，而是對(duì)整個(gè)核心數(shù)據(jù)庫(kù)進(jìn)行再加密。“這就類似我雖然打不開你家的保險(xiǎn)箱，但我?guī)б粋€(gè)更大的保險(xiǎn)箱，把你的保險(xiǎn)箱鎖在我的保險(xiǎn)箱里，只有我的鑰匙才能開。”周鴻祎表示，很多生產(chǎn)制造類企業(yè)都受到過(guò)勒索攻擊的困擾，一旦中央大數(shù)據(jù)被黑客加密而無(wú)法讀取，整條生產(chǎn)線都將被迫停下來(lái)。此外還發(fā)生過(guò)醫(yī)院的中央數(shù)據(jù)財(cái)務(wù)系統(tǒng)被黑客鎖死，導(dǎo)致病人無(wú)法掛號(hào)也不能取藥。因此，現(xiàn)在勒索攻擊已經(jīng)成為企業(yè)面臨的數(shù)字安全毒瘤。

周鴻祎還提到，隨著萬(wàn)物互聯(lián)時(shí)代的來(lái)臨，虛擬世界受到的攻擊可以變成物理世界的傷害，數(shù)字化把虛擬世界和物理世界完全融于一體。例如利用網(wǎng)絡(luò)攻擊可以造成工廠大規(guī)模停工、城市大規(guī)模停電。“設(shè)想一下，未來(lái)城市的關(guān)鍵基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊后，對(duì)政府運(yùn)轉(zhuǎn)、日常生活都會(huì)帶來(lái)巨大的影響。”

俄烏網(wǎng)絡(luò)交鋒帶來(lái)的啟發(fā)

除了意圖謀財(cái)?shù)睦账鞴敉?，?shù)字化時(shí)代更具威脅性的網(wǎng)絡(luò)攻擊來(lái)自國(guó)家級(jí)黑客組織。周鴻祎表示，“這次俄烏沖突是特別好的一堂課，證明網(wǎng)絡(luò)戰(zhàn)并不是幻想。事實(shí)上，網(wǎng)絡(luò)戰(zhàn)伴隨著整個(gè)傳統(tǒng)戰(zhàn)爭(zhēng)全周期，甚至在俄烏沖突爆發(fā)的半年前，網(wǎng)絡(luò)戰(zhàn)就已經(jīng)開打。”

但總體而言，烏克蘭在網(wǎng)絡(luò)戰(zhàn)中的表現(xiàn)比預(yù)期的要好很多。周鴻祎透露，美國(guó)向?yàn)蹩颂m提供的技術(shù)支持在其中扮演了重要角色。據(jù)介紹，當(dāng)前國(guó)家級(jí)黑客組織發(fā)動(dòng)網(wǎng)絡(luò)攻擊時(shí)非常隱蔽，往往會(huì)采用一條很長(zhǎng)的攻擊鏈條，例如可能首先入侵某個(gè)關(guān)鍵部門的職員親屬的手機(jī)，然后一步步地控制職員本人的手機(jī)、電腦再到就職部門的核心網(wǎng)絡(luò)；或者通過(guò)控制多個(gè)其他國(guó)家的電腦以隱藏攻擊來(lái)源等。單純的網(wǎng)絡(luò)安全防御手段可能很難發(fā)現(xiàn)隱秘潛伏的木馬程序。

周鴻祎表示，美國(guó)微軟公司進(jìn)軍免費(fèi)殺毒市場(chǎng)后，全球數(shù)以十億計(jì)的網(wǎng)絡(luò)終端都安裝了它的安全程序。“不管黑客程序如何繞道，都會(huì)在終端上留下痕跡。微軟通過(guò)收集這些蛛絲馬跡并進(jìn)行大數(shù)據(jù)分析，就能知道網(wǎng)絡(luò)攻擊的滲透鏈和攻擊對(duì)象。俄烏沖突中，俄羅斯原先在烏克蘭很多電腦里都留了后門程序，但在微軟的幫助下，烏克蘭諸多關(guān)鍵技術(shù)設(shè)施的安全漏洞都被修復(fù)了。”

《環(huán)球時(shí)報(bào)》記者注意到，包括360集團(tuán)在內(nèi)，近年中國(guó)多家網(wǎng)絡(luò)安全公司接連曝光了境外國(guó)家級(jí)黑客組織對(duì)中國(guó)網(wǎng)絡(luò)的潛伏和滲透，它們對(duì)我國(guó)國(guó)家安全造成嚴(yán)重危害。周鴻祎認(rèn)為，俄烏沖突的經(jīng)驗(yàn)證明，想要應(yīng)對(duì)這類國(guó)家級(jí)黑客組織，首先需要能“看見”。擁有海量終端用戶的安全公司能將全球終端的安全大數(shù)據(jù)拿到自己手里，然后再放到云端去做安全分析，這樣才能擁有全球全網(wǎng)的安全態(tài)勢(shì)感知能力。

其次，還需要盡可能多地掌握網(wǎng)絡(luò)病毒程序樣本庫(kù)。“這就類似于不斷變異的新冠病毒，需要盡快拿到樣本做基因測(cè)序才能確認(rèn)它的致病機(jī)制。對(duì)于數(shù)字安全公司而言，需要通過(guò)海量的網(wǎng)絡(luò)病毒程序樣本庫(kù)，知道每個(gè)高級(jí)威脅攻擊程序利用什么漏洞滲透、如何攻擊得手、如何在系統(tǒng)里進(jìn)行跟蹤監(jiān)測(cè)”。

面對(duì)特殊挑戰(zhàn)，中國(guó)應(yīng)該如何應(yīng)對(duì)

相比于其他國(guó)家，中國(guó)在數(shù)字化轉(zhuǎn)型方面走在前列，數(shù)字安全所帶來(lái)的危機(jī)感也更為緊迫。例如中國(guó)智能汽車市場(chǎng)正在高速發(fā)展，而智能汽車號(hào)稱是“軟件驅(qū)動(dòng)的汽車”，其代碼的數(shù)量呈指數(shù)級(jí)上升，安全漏洞已經(jīng)無(wú)可避免。在這樣的背景下，中國(guó)應(yīng)該如何應(yīng)對(duì)數(shù)字安全帶來(lái)的特殊挑戰(zhàn)呢？

中央網(wǎng)信辦信息化發(fā)展局副局長(zhǎng)、一級(jí)巡視員張望表示，這首先需要強(qiáng)化安全意識(shí)，保障數(shù)字安全意識(shí)、管理和技術(shù)相輔相成，缺一不可。其次，需要加強(qiáng)技術(shù)的協(xié)作，為數(shù)字安全提供堅(jiān)實(shí)的技術(shù)保障。同時(shí)還需要提高應(yīng)急處置能力。因?yàn)榫W(wǎng)絡(luò)安全和數(shù)據(jù)安全事件經(jīng)常以突發(fā)性的方式呈現(xiàn)，及時(shí)的監(jiān)測(cè)預(yù)警和快速處置是保障系統(tǒng)長(zhǎng)期持續(xù)平穩(wěn)運(yùn)行的關(guān)鍵一環(huán)，要及時(shí)制定針對(duì)各類問(wèn)題的應(yīng)急預(yù)案，并實(shí)時(shí)開展實(shí)戰(zhàn)演練，確保出現(xiàn)狀況時(shí)能熟練應(yīng)對(duì)。

鄔賀銓認(rèn)為，首先需要建立體系化的數(shù)字安全機(jī)制，過(guò)去網(wǎng)絡(luò)安全主要依靠硬件為主的“老三件”，即防火墻、入侵檢測(cè)和防病毒。但面對(duì)不斷加劇的網(wǎng)絡(luò)風(fēng)險(xiǎn)，單兵作戰(zhàn)已經(jīng)無(wú)法應(yīng)對(duì)，數(shù)字安全需要打破各自為戰(zhàn)，實(shí)現(xiàn)協(xié)同聯(lián)防。其次，要以強(qiáng)化免疫能力為本，在網(wǎng)絡(luò)化、云化、虛擬化和智能化的數(shù)字化技術(shù)背景下，從技術(shù)開發(fā)與網(wǎng)絡(luò)設(shè)計(jì)開始就要確立同步的安全理念，數(shù)字網(wǎng)絡(luò)安全能力需要與基礎(chǔ)設(shè)施同步建設(shè)并融入其中。此外，鄔賀銓還建議需要完善數(shù)字安全的生態(tài)系統(tǒng)，從工業(yè)企業(yè)、設(shè)備供應(yīng)商、基礎(chǔ)電信運(yùn)營(yíng)商、云服務(wù)商、到數(shù)字安全企業(yè)與用戶等都需要緊密合作實(shí)現(xiàn)威脅與處置情報(bào)共享。

周鴻祎說(shuō)，在面對(duì)國(guó)家級(jí)黑客組織時(shí)，對(duì)手一定會(huì)利用未知的軟件漏洞，即便通過(guò)大數(shù)據(jù)分析也只能看見蛛絲馬跡，必須有高水平的專家進(jìn)行溯源，通過(guò)跟對(duì)方黑客團(tuán)隊(duì)實(shí)時(shí)攻防才能解決問(wèn)題。單靠網(wǎng)絡(luò)安全軟硬件無(wú)法阻擋這類攻擊，必須發(fā)揮“人”的因素。他還建議，在數(shù)字化建設(shè)時(shí)，必須同步規(guī)劃數(shù)字安全體系。“如果在數(shù)字化體系設(shè)計(jì)之初沒(méi)有做好安全方面的考慮，想通過(guò)外掛防火墻和安全模塊的方式來(lái)解決數(shù)字安全問(wèn)題，實(shí)際上是不現(xiàn)實(shí)的。”

文章轉(zhuǎn)載自環(huán)球時(shí)報(bào)