數字時代，中國走得快，更需“新盾牌”

2022-08-03

本報記者馬俊

隨着中國社會加速向數字時代轉型，數字安全這個新概念正取代網絡安全，被越來越多地提及。我們面臨的網絡威脅不再是簡單的病毒和木馬程序，而是黑客組織針對性的勒索攻擊甚至國家級網絡戰部隊的滲透潛伏。面對這樣的全新挑戰，我們應該如何應對？俄烏衝突暗藏的網絡交鋒又帶來什麼啓發？在7月30日到8月2日舉行的ISC 2022互聯網安全大會上，《環球時報》記者聽多名國內權威人士介紹了中國面臨的數字安全新威脅。

數字安全面臨新的挑戰

當前我國正全面開啓建設現代化國家新徵程，數字化轉型需求迫切，工業互聯網、車聯網、能源互聯網、數字政府、智慧城市等各種場景的數字化進程正在加速發展。今年7月發佈的《國家數據資源調查報告(2021)》顯示，2021年我國數據產量達到6.6ZB，同比增加29.4%，佔全球數據總產量（67ZB）的9.9%，僅次於美國，位列全球第二。但中國工程院院士、ISC名譽主席鄔賀銓同時也提醒説，站在數字化建設的統籌高度看，數字安全也面臨新的挑戰，一個新的安全時代即將到來。

據《環球時報》記者瞭解，隨着數字時代的大數據、雲計算、人工智能等新技術的使用，除了網絡安全外，還面臨着大數據安全、雲安全、供應鏈安全、區塊鏈安全等一系列新的複雜安全挑戰。鄔賀銓表示，當前面臨多方面挑戰。一是疫情的持續讓居家辦公、遠程學習、網上生活成為人們的長期習慣。隨着網絡環境的開放，用户角色的增加，防護邊界的擴張帶來個人新型的安全風險，零信任安全應運而生。二是5G商用推進工業互聯網發展，企業內外網關聯增加了工業網絡安全的風險。三是智慧城市、物聯網和車聯網在開啓萬物互聯的同時，城市安全越來越受到重視。四是上雲成為政企用户和網民的常態，網絡攻擊中關鍵基礎設施成為網絡攻擊的首選，網絡安全覆蓋範圍更寬，安全防護邊界更廣。五是大數據應用凸顯了數據安全的重要性，網絡攻擊從破壞到勒索，從偷取個人用户隱私和流量劫持到爭取更有價值的對象，基於人工智能的技術實施APT攻擊加大發現和溯源的難度。六是逆全球化和冷戰思維將網絡戰推向前台，黑客從散兵遊勇向裝備更精良的有組織部隊發展。由此可見伴隨數字化技術更廣泛和深入服務於社會經濟，安全問題帶來的後果更為嚴峻。

ISC 2022互聯網安全大會上發佈的《中小微企業數字安全報告》也得出類似的結論。該報告顯示，如今中小微企業上雲成為大勢所趨，雲計算應用幫助中小微企業改變了IT資源不集中的狀況，使其可以快速開展業務。然而云計算基礎架構與業務雲化之後，中小微企業將會面臨新的安全威脅，如攻擊面擴大、雲上惡意攻擊、雲資產管理混亂、雲上應用系統的漏洞、雲上數據泄露和丟失以及雲平台本身安全問題等一系列風險。雲基礎設施安全公司Ermetic的調查顯示，幾乎100%的上雲企業在過去18個月中至少經歷了一次雲數據泄露事件，其中近2/3的企業暴露了敏感數據。更重要的是，雲攻擊的發展速度通常比安全防禦快得多，中小微企業的IT團隊面臨着幾乎不可能跟上的挑戰。

2021年數據泄露報告（DBIR）顯示，從攻擊頻率、高級攻擊模式、攻擊的目的等多個維度來看，勒索攻擊已經不再區分大型企業和中小微企業。但相比大企業，中小微企業對數字攻擊的應對能力要弱很多，大多數企業被黑客攻擊後並不知情。調查數據顯示我國有超過九成（92.3%）的中小微企業面臨非常嚴峻的數字安全威脅。

國內最大的數字安全公司360集團創始人周鴻禕介紹説，從當今網絡攻擊的趨勢來看，對企業和政府機構的網絡攻擊方式主要是勒索攻擊。他表示，無論是互聯網公司、做智能汽車的公司，還是政府主導的智慧政府、智慧城市，只要發展數字化的單位，都擁有自己的核心數據。而現在的勒索攻擊手段正在快速發展，最初是偷竊數據，但現在越來越多的是加密受害者的數據，迫使受害者“交贖金”。他透露，雖然有的企業對核心數據進行了加密，但現在的黑客腦洞大開，不會費心試圖破解，而是對整個核心數據庫進行再加密。“這就類似我雖然打不開你家的保險箱，但我帶一個更大的保險箱，把你的保險箱鎖在我的保險箱裏，只有我的鑰匙才能開。”周鴻禕表示，很多生產製造類企業都受到過勒索攻擊的困擾，一旦中央大數據被黑客加密而無法讀取，整條生產線都將被迫停下來。此外還發生過醫院的中央數據財務系統被黑客鎖死，導致病人無法掛號也不能取藥。因此，現在勒索攻擊已經成為企業面臨的數字安全毒瘤。

周鴻禕還提到，隨着萬物互聯時代的來臨，虛擬世界受到的攻擊可以變成物理世界的傷害，數字化把虛擬世界和物理世界完全融於一體。例如利用網絡攻擊可以造成工廠大規模停工、城市大規模停電。“設想一下，未來城市的關鍵基礎設施遭到網絡攻擊後，對政府運轉、日常生活都會帶來巨大的影響。”▲

俄烏網絡交鋒帶來的啓發

除了意圖謀財的勒索攻擊外，數字化時代更具威脅性的網絡攻擊來自國家級黑客組織。周鴻禕表示，“這次俄烏衝突是特別好的一堂課，證明網絡戰並不是幻想。事實上，網絡戰伴隨着整個傳統戰爭全週期，甚至在俄烏衝突爆發的半年前，網絡戰就已經開打。”

但總體而言，烏克蘭在網絡戰中的表現比預期的要好很多。周鴻禕透露，美國向烏克蘭提供的技術支持在其中扮演了重要角色。據介紹，當前國家級黑客組織發動網絡攻擊時非常隱蔽，往往會採用一條很長的攻擊鏈條，例如可能首先入侵某個關鍵部門的職員親屬的手機，然後一步步地控制職員本人的手機、電腦再到就職部門的核心網絡；或者通過控制多個其他國家的電腦以隱藏攻擊來源等。單純的網絡安全防禦手段可能很難發現隱秘潛伏的木馬程序。

周鴻禕表示，美國微軟公司進軍免費殺毒市場後，全球數以十億計的網絡終端都安裝了它的安全程序。“不管黑客程序如何繞道，都會在終端上留下痕跡。微軟通過收集這些蛛絲馬跡並進行大數據分析，就能知道網絡攻擊的滲透鏈和攻擊對象。俄烏衝突中，俄羅斯原先在烏克蘭很多電腦裏都留了後門程序，但在微軟的幫助下，烏克蘭諸多關鍵技術設施的安全漏洞都被修復了。”

《環球時報》記者注意到，包括360集團在內，近年中國多家網絡安全公司接連曝光了境外國家級黑客組織對中國網絡的潛伏和滲透，它們對我國國家安全造成嚴重危害。周鴻禕認為，俄烏衝突的經驗證明，想要應對這類國家級黑客組織，首先需要能“看見”。擁有海量終端用户的安全公司能將全球終端的安全大數據拿到自己手裏，然後再放到雲端去做安全分析，這樣才能擁有全球全網的安全態勢感知能力。

其次，還需要儘可能多地掌握網絡病毒程序樣本庫。“這就類似於不斷變異的新冠病毒，需要儘快拿到樣本做基因測序才能確認它的致病機制。對於數字安全公司而言，需要通過海量的網絡病毒程序樣本庫，知道每個高級威脅攻擊程序利用什麼漏洞滲透、如何攻擊得手、如何在系統裏進行跟蹤監測”。▲

面對特殊挑戰，中國應該如何應對

相比於其他國家，中國在數字化轉型方面走在前列，數字安全所帶來的危機感也更為緊迫。例如中國智能汽車市場正在高速發展，而智能汽車號稱是“軟件驅動的汽車”，其代碼的數量呈指數級上升，安全漏洞已經無可避免。在這樣的背景下，中國應該如何應對數字安全帶來的特殊挑戰呢？

中央網信辦信息化發展局副局長、一級巡視員張望表示，這首先需要強化安全意識，保障數字安全意識、管理和技術相輔相成，缺一不可。其次，需要加強技術的協作，為數字安全提供堅實的技術保障。同時還需要提高應急處置能力。因為網絡安全和數據安全事件經常以突發性的方式呈現，及時的監測預警和快速處置是保障系統長期持續平穩運行的關鍵一環，要及時制定針對各類問題的應急預案，並即時開展實戰演練，確保出現狀況時能熟練應對。

鄔賀銓認為，首先需要建立體系化的數字安全機制，過去網絡安全主要依靠硬件為主的“老三件”，即防火牆、入侵檢測和防病毒。但面對不斷加劇的網絡風險，單兵作戰已經無法應對，數字安全需要打破各自為戰，實現協同聯防。其次，要以強化免疫能力為本，在網絡化、雲化、虛擬化和智能化的數字化技術背景下，從技術開發與網絡設計開始就要確立同步的安全理念，數字網絡安全能力需要與基礎設施同步建設並融入其中。此外，鄔賀銓還建議需要完善數字安全的生態系統，從工業企業、設備供應商、基礎電信運營商、雲服務商、到數字安全企業與用户等都需要緊密合作實現威脅與處置情報共享。

周鴻禕説，在面對國家級黑客組織時，對手一定會利用未知的軟件漏洞，即便通過大數據分析也只能看見蛛絲馬跡，必須有高水平的專家進行溯源，通過跟對方黑客團隊即時攻防才能解決問題。單靠網絡安全軟硬件無法阻擋這類攻擊，必須發揮“人”的因素。他還建議，在數字化建設時，必須同步規劃數字安全體系。“如果在數字化體系設計之初沒有做好安全方面的考慮，想通過外掛防火牆和安全模塊的方式來解決數字安全問題，實際上是不現實的。”▲