馬俊

網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)戰(zhàn)的威脅已經(jīng)越來(lái)越現(xiàn)實(shí)地?cái)[在每個(gè)人面前。這是記者8月19日在第七屆互聯(lián)網(wǎng)安全大會(huì)上，聽(tīng)到的各國(guó)網(wǎng)絡(luò)安全專家一致的聲音。網(wǎng)絡(luò)安全威脅如今到底有多大？我們應(yīng)該如何應(yīng)對(duì)呢？

網(wǎng)絡(luò)安全威脅有多嚴(yán)重

聽(tīng)上去挺遙遠(yuǎn)的網(wǎng)絡(luò)安全威脅是如何影響到我們每一個(gè)人的？前以色列國(guó)家信息安全局局長(zhǎng)、前以色列國(guó)家網(wǎng)絡(luò)安全委員會(huì)主任埃雷茲·科雷爾19日在第七屆互聯(lián)網(wǎng)安全大會(huì)上舉例說(shuō)，在最近的大型黑客會(huì)議上，與會(huì)黑客們探討的話題是，有沒(méi)有可能“黑”進(jìn)民航客機(jī)的電腦系統(tǒng)中，進(jìn)而控制整個(gè)客機(jī)。他們之所以有這樣的想法，是因?yàn)榇饲安ㄒ?37MAX客機(jī)接連的墜毀事故就是由于飛機(jī)內(nèi)部軟件錯(cuò)誤導(dǎo)致的，很多人設(shè)想是否可能在遭遇類似事故時(shí)，通過(guò)黑客手段去遠(yuǎn)程控制客機(jī)，避免事故發(fā)生。

這樣的設(shè)想并非天方夜譚。以色列交通和道路安全部信息安全負(fù)責(zé)人奧倫·伊利米勒透露，例如波音787客機(jī)就安裝有多達(dá)1500個(gè)電腦系統(tǒng)，它們的安全防御非常脆弱，而且機(jī)組與乘客使用的電腦系統(tǒng)沒(méi)有完全隔離，很容易受到攻擊。隨著民航客機(jī)相繼開(kāi)放“空中接入互聯(lián)網(wǎng)”功能，黑客就有可能通過(guò)乘客使用的電腦系統(tǒng)進(jìn)而侵入機(jī)組的電腦系統(tǒng)，實(shí)現(xiàn)對(duì)飛機(jī)的遠(yuǎn)程遙控。

更進(jìn)一步設(shè)想，隨著現(xiàn)代交通工具與網(wǎng)絡(luò)的關(guān)系日益緊密，通過(guò)網(wǎng)絡(luò)實(shí)施交通系統(tǒng)遠(yuǎn)程惡意操控變得可能。奧倫·伊利米勒表示，當(dāng)前客機(jī)與機(jī)場(chǎng)塔臺(tái)之間仍在使用非?！肮爬稀钡腁aDS-B通信，非常容易被控制。通過(guò)攻擊它，完全可能讓客機(jī)接收到錯(cuò)誤數(shù)據(jù)而失事墜毀。而隨著汽車(chē)自動(dòng)化駕駛的應(yīng)用，雷茲·科雷爾描述說(shuō)，“可以想象一下，你坐在車(chē)?yán)锩妫蝗皇盏揭粭l信息：‘你好，我剛剛劫持了你的汽車(chē)，如果你不給我發(fā)四個(gè)比特幣，你的家人和你自己是無(wú)法剎車(chē)的。我想沒(méi)有人希望碰上這樣的狀況。”

網(wǎng)絡(luò)安全威脅除了直接關(guān)系到每個(gè)普通人的安危，還影響到整個(gè)國(guó)家的安全。中國(guó)工程院院士鄔賀銓表示，在今年7月，我們看到澳大利亞、美國(guó)等國(guó)家的一些城市都相繼出現(xiàn)了大面積斷網(wǎng)停電的重大事故，越來(lái)越多的事實(shí)表明，安全威脅已經(jīng)從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通、醫(yī)療等現(xiàn)代社會(huì)的命脈行業(yè)中，而且這些行業(yè)無(wú)不關(guān)系到國(guó)家的穩(wěn)定和群眾的利益。

更為緊迫的是，隨著當(dāng)前5G網(wǎng)絡(luò)的蓬勃發(fā)展，它的安全問(wèn)題也成為雙刃劍，5G實(shí)現(xiàn)了計(jì)算與通信的融合，基于大數(shù)據(jù)人工智能的網(wǎng)絡(luò)運(yùn)維，減少了人為的差錯(cuò)，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)安全防御水平，但是5G的虛擬化和軟件定義能力以及協(xié)議的互聯(lián)網(wǎng)化、開(kāi)放化也帶來(lái)新的安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)有可能遭到更多的滲透和攻擊。以5G為依托的工業(yè)互聯(lián)網(wǎng)也受到更加嚴(yán)峻的安全挑戰(zhàn)，發(fā)展模糊了物理世界和虛擬世界的界限，由此引發(fā)的網(wǎng)絡(luò)攻擊往往會(huì)造成比過(guò)去更嚴(yán)重的影響。

這樣的警告也得到埃雷茲·科雷爾的贊同：“無(wú)論是水、電、污水處理系統(tǒng)、通信、金融領(lǐng)域，幾乎每個(gè)領(lǐng)域一旦遭到網(wǎng)絡(luò)安全威脅，都有可能造成整個(gè)國(guó)家崩盤(pán)。甚至不用射出一發(fā)子彈，就可以使整個(gè)國(guó)家系統(tǒng)癱瘓?！?/p>

據(jù)統(tǒng)計(jì)，2018年全球發(fā)生網(wǎng)絡(luò)攻擊事件至少有200萬(wàn)起。俄羅斯、澳大利亞、印度等國(guó)的基礎(chǔ)設(shè)施、萬(wàn)豪酒店以及其他公司已經(jīng)發(fā)生大量網(wǎng)絡(luò)入侵事件?？梢悦黠@地看到不安全事件未來(lái)會(huì)越來(lái)越多，造成的損失也會(huì)越來(lái)越大，可能呈幾何級(jí)增長(zhǎng)。根據(jù)諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)得主托馬斯·薩金特的估算，2016年互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模約4.2萬(wàn)億美元，而網(wǎng)絡(luò)安全領(lǐng)域的犯罪就造成6000億美元的損失。他提醒說(shuō)，這些掌握高超黑客技能的犯罪分子，很多都是受過(guò)專業(yè)訓(xùn)練的，最近美國(guó)的多起案例顯示，很多網(wǎng)絡(luò)犯罪分子都是國(guó)家情報(bào)機(jī)構(gòu)或是互聯(lián)網(wǎng)公司的前員工。

國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)來(lái)了

中國(guó)最大網(wǎng)絡(luò)安全公司360公司董事長(zhǎng)兼CEO周鴻祎在大會(huì)上再次呼吁，“網(wǎng)絡(luò)戰(zhàn)不是科幻小說(shuō)或美國(guó)大片里幻想的未來(lái)，網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下”。他強(qiáng)調(diào)說(shuō)，近來(lái)被披露的黑客組織APT34使用的網(wǎng)絡(luò)武器就瞄準(zhǔn)了中國(guó)12個(gè)機(jī)構(gòu)。無(wú)論是此前烏克蘭的電網(wǎng)攻擊、伊朗“震網(wǎng)”病毒事件，還是今年來(lái)多次停電事故，媒體披露的南美和俄羅斯電網(wǎng)被植入后門(mén)，都證明國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)已經(jīng)展開(kāi)。同時(shí)各國(guó)軍方也已明確進(jìn)入網(wǎng)絡(luò)戰(zhàn)，在2019年DEF CON大賽中，獲得五角大樓授權(quán)的7名黑客在兩天內(nèi)攻破美國(guó)主力戰(zhàn)斗機(jī)F-15的內(nèi)部系統(tǒng)；北約今年舉辦最大的網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”中，4000個(gè)虛擬軍事系統(tǒng)承受了2000多次網(wǎng)絡(luò)攻擊。

周鴻祎表示，網(wǎng)絡(luò)戰(zhàn)讓網(wǎng)絡(luò)安全人員應(yīng)對(duì)的對(duì)手變了。過(guò)去應(yīng)對(duì)的是竊取商業(yè)機(jī)密的“網(wǎng)絡(luò)黑產(chǎn)”，而如今網(wǎng)絡(luò)戰(zhàn)的對(duì)手全部是各個(gè)國(guó)家成立的網(wǎng)軍。他表示，目前多國(guó)已經(jīng)成立了超過(guò)200支網(wǎng)絡(luò)戰(zhàn)部隊(duì)，他們都使用軍事級(jí)的技術(shù)，是國(guó)家級(jí)的黑客力量，國(guó)家級(jí)的對(duì)手開(kāi)始入場(chǎng)。

周鴻祎承認(rèn)，在這樣國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)面前，不存在“攻不破的系統(tǒng)”。一方面，國(guó)家級(jí)網(wǎng)絡(luò)部隊(duì)掌握著大量外界不知道的網(wǎng)絡(luò)漏洞與后門(mén)。所有軟硬件都是人做的，是人做的就會(huì)犯錯(cuò)誤。相關(guān)統(tǒng)計(jì)顯示，平均每一千行代碼里會(huì)有四到六個(gè)錯(cuò)誤。今天大量自動(dòng)化的系統(tǒng)、云計(jì)算、大數(shù)據(jù)、人工智能的代碼動(dòng)輒數(shù)以百萬(wàn)千萬(wàn)計(jì)算，其中存在漏洞“不可避免”。此外，無(wú)論多么嚴(yán)格的網(wǎng)絡(luò)安全規(guī)定，依然無(wú)法完全避免有人會(huì)違反網(wǎng)絡(luò)安全規(guī)定，導(dǎo)致出現(xiàn)安全漏洞。

網(wǎng)絡(luò)戰(zhàn)與傳統(tǒng)作戰(zhàn)最大的不同是“不宣而戰(zhàn)”。它往往預(yù)先花費(fèi)相當(dāng)長(zhǎng)時(shí)間，通過(guò)攻擊手段進(jìn)行潛伏，滲透到對(duì)手的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，希望在關(guān)鍵時(shí)候發(fā)起致命一擊。潛伏滲透本身也是網(wǎng)絡(luò)攻擊的一部分，談不上平時(shí)戰(zhàn)時(shí)，也不分軍用民用。網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個(gè)國(guó)家基礎(chǔ)設(shè)施，也往往會(huì)從攻擊一個(gè)個(gè)人開(kāi)始作為跳板，經(jīng)過(guò)一連串的攻擊鏈，最后才能達(dá)到目標(biāo)。甚至就連擁有強(qiáng)大網(wǎng)絡(luò)戰(zhàn)能力的五角大樓也難以完全抵御網(wǎng)絡(luò)攻擊。周鴻祎說(shuō)，“我曾和美國(guó)同行交流過(guò)這個(gè)問(wèn)題。他們無(wú)奈地說(shuō)，五角大樓原本只是連上波音、洛·馬等安全防護(hù)完備的大型軍工企業(yè)，可后來(lái)波音也通過(guò)網(wǎng)絡(luò)連上二級(jí)供應(yīng)商與其他合作伙伴，而后者進(jìn)一步又與其他的客戶相連，這樣一步步擴(kuò)散下去，網(wǎng)絡(luò)安全性就難以控制了”。

中國(guó)國(guó)家漏洞庫(kù)特聘專家、360集團(tuán)首席安全技術(shù)官鄭文彬在大會(huì)上細(xì)數(shù)了臭名昭著的美國(guó)國(guó)家安全局（NSA）武器庫(kù)里的核武級(jí)“重型軍火”——包括Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺(tái)）、VALIDATOR（初始化驗(yàn)證和輕量后門(mén)）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）等高危木馬，以及TAO（NSA下屬特定入侵行動(dòng)辦公室小組網(wǎng)絡(luò)攻擊組織），并全面盤(pán)點(diǎn)了十余年來(lái)網(wǎng)絡(luò)空間直線上升式的武器演進(jìn)史。根據(jù)鄭文彬公布的網(wǎng)絡(luò)軍火數(shù)據(jù)，“戰(zhàn)爭(zhēng)級(jí)”攻擊遍及全球，其中亞太、歐洲、中東等地區(qū)更成為遭受網(wǎng)絡(luò)“炮火”的重災(zāi)區(qū)。

周鴻祎總結(jié)說(shuō)，網(wǎng)絡(luò)戰(zhàn)存在“易攻難防”的情況。只要幾個(gè)黑客擁有電腦、知道幾個(gè)漏洞就可以任意對(duì)一個(gè)國(guó)家的基礎(chǔ)設(shè)施發(fā)起攻擊。而防守方即便有成千上萬(wàn)的技術(shù)人員，面對(duì)浩如煙海的網(wǎng)絡(luò)設(shè)備也不可能做到面面俱到。另一個(gè)嚴(yán)重的攻防不平衡是，“進(jìn)攻者即使失敗100次，只要得手1次就成功了。而防御者擋住了100次攻擊，但有1次疏漏被別人攻進(jìn)來(lái)，就失敗了。”此外，360公司在實(shí)際案例中發(fā)現(xiàn)，依托國(guó)家級(jí)力量的網(wǎng)絡(luò)戰(zhàn)手段非常多元。很多單位覺(jué)得通過(guò)刻光盤(pán)傳遞數(shù)據(jù)就可以確保網(wǎng)絡(luò)安全，但對(duì)手可能會(huì)在空白光盤(pán)制作時(shí)就預(yù)先放置病毒?；蚝穗娬镜汝P(guān)鍵設(shè)施物理隔離得再好，但對(duì)方不會(huì)只用網(wǎng)絡(luò)攻擊手段，可能利用線下間諜的手段買(mǎi)通內(nèi)賊，把U盤(pán)這類存儲(chǔ)設(shè)備插入內(nèi)部的電腦網(wǎng)絡(luò)進(jìn)而實(shí)施感染。

應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，要做到“三化”

據(jù)介紹，在過(guò)去的五年里，已獨(dú)立發(fā)現(xiàn)針對(duì)中國(guó)的境外APT組織40個(gè)，涉及上千個(gè)重要部門(mén)，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門(mén)、科研機(jī)構(gòu)?！拔覀兛吹胶芏鄧?guó)與國(guó)的攻擊，背后都是其他國(guó)家的網(wǎng)軍。”

公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長(zhǎng)、總工程師郭啟全表示，我們反對(duì)網(wǎng)絡(luò)戰(zhàn)，特別反對(duì)國(guó)家間實(shí)施網(wǎng)絡(luò)戰(zhàn)，它破壞世界和平，破壞人民生活的安寧，哪個(gè)國(guó)家都不應(yīng)該搞網(wǎng)絡(luò)戰(zhàn)，但是某些國(guó)家威脅要向其他國(guó)家實(shí)施網(wǎng)絡(luò)戰(zhàn)，我們?cè)趺崔k？他表示，首先要構(gòu)建網(wǎng)絡(luò)安全綜合防控體系，“防”雖然重要，但更要“打、防、管控一體化”。其次，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，應(yīng)做到“三化”：實(shí)戰(zhàn)化、體系化、常態(tài)化。第三，還要做到從被動(dòng)防御到主動(dòng)防御，從靜態(tài)防御到動(dòng)態(tài)防御，從單點(diǎn)防護(hù)到整體防控，從粗放防護(hù)到精準(zhǔn)防護(hù)。

鄔賀銓表示，如何實(shí)現(xiàn)共創(chuàng)共享，網(wǎng)絡(luò)信息安全企業(yè)、政府部門(mén)、運(yùn)營(yíng)商互相形成大數(shù)據(jù)協(xié)同，獲得實(shí)時(shí)威脅情報(bào)和風(fēng)險(xiǎn)通報(bào)及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御，這都是工業(yè)互聯(lián)網(wǎng)亟待解決的核心問(wèn)題。此外，互聯(lián)網(wǎng)的安全問(wèn)題是國(guó)際化的問(wèn)題，需要加強(qiáng)國(guó)際合作，維護(hù)全球共同的互聯(lián)網(wǎng)安全生態(tài)。網(wǎng)絡(luò)安全已經(jīng)是國(guó)家、社會(huì)、企業(yè)乃至個(gè)人繞不開(kāi)的重要命題，各個(gè)領(lǐng)域以及每個(gè)個(gè)體攜手共建互聯(lián)網(wǎng)安全大生態(tài)，發(fā)展網(wǎng)絡(luò)安全行業(yè)是當(dāng)務(wù)之急。

新加坡網(wǎng)絡(luò)安全專員、網(wǎng)絡(luò)安全局首席執(zhí)行官許智賢稱，2017年、2018年新加坡遇到很多網(wǎng)絡(luò)安全的威脅，占20%的犯罪比例。這就要求建立強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)體系。新加坡除了立法外，還努力確保行業(yè)在出現(xiàn)網(wǎng)絡(luò)威脅的時(shí)候能夠具有韌性。新加坡有整個(gè)行業(yè)乃至全國(guó)范圍的網(wǎng)絡(luò)演習(xí)。同時(shí)，要推動(dòng)網(wǎng)絡(luò)安全的合作與信任，需要在各行業(yè)開(kāi)展。新加坡期待與各國(guó)合作，希望中國(guó)及其他利益相關(guān)方在聯(lián)合國(guó)層面取得進(jìn)展。

（摘自8月20日《環(huán)球時(shí)報(bào)》。作者為該報(bào)記者）