網(wǎng)絡(luò)安全專(zhuān)家：只有把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，才能更好地保障國(guó)家安全

9月5日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn)，美國(guó)國(guó)家安全局（NSA）下屬的“特定入侵行動(dòng)辦公室（TAO）”使用了41種專(zhuān)屬網(wǎng)絡(luò)攻擊武器，持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密，竊取該校核心技術(shù)數(shù)據(jù)超過(guò)140GB。中國(guó)外交部發(fā)言人毛寧在當(dāng)日的例行記者會(huì)上回答有關(guān)提問(wèn)時(shí)表示，美方行徑嚴(yán)重危害中國(guó)國(guó)家安全和公民個(gè)人信息安全。中方強(qiáng)烈譴責(zé)，要求美方作出解釋并立即停止不法行為。截至目前，NSA并未對(duì)此事進(jìn)行回應(yīng)，西方媒體也大多保持沉默。

網(wǎng)絡(luò)空間安全是世界各國(guó)面臨的共同問(wèn)題，近年來(lái)，中國(guó)不斷提高網(wǎng)絡(luò)安全保障能力，在網(wǎng)絡(luò)攻擊溯源問(wèn)題上也取得了重大突破。那么，當(dāng)前我國(guó)網(wǎng)絡(luò)安全現(xiàn)階段處于什么水平？哪些領(lǐng)域是境外網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)？中國(guó)目前是否能夠有效抵御外來(lái)攻擊？《北京周報(bào)》記者對(duì)360公司網(wǎng)絡(luò)安全專(zhuān)家邊亮進(jìn)行了專(zhuān)訪(fǎng)。

北京周報(bào)：為什么美國(guó)會(huì)選擇西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊，從中能透露出美國(guó)的什么意圖？回顧過(guò)去美國(guó)對(duì)中國(guó)的網(wǎng)絡(luò)攻擊，其中哪些領(lǐng)域是美國(guó)主要的攻擊對(duì)象？

邊亮：科研、教育機(jī)構(gòu)是集聚高層次人才的戰(zhàn)略高地，是培養(yǎng)優(yōu)秀人才的沃土、發(fā)展科研事業(yè)的基地，在建設(shè)世界科技強(qiáng)國(guó)的進(jìn)程中，科研、教育機(jī)構(gòu)具有不可替代的作用。西北工業(yè)大學(xué)是我國(guó)航空航天航海工程、教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué)，承擔(dān)大量國(guó)家級(jí)重點(diǎn)科研項(xiàng)目科研，地位十分特殊。因此，NSA組織針對(duì)我國(guó)科研教育領(lǐng)域的攻擊意圖明顯，其實(shí)際是瞄準(zhǔn)我國(guó)的國(guó)防軍工和科技創(chuàng)新體系，以竊取相關(guān)機(jī)密情報(bào)為最終目的。

一直以來(lái)，NSA針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長(zhǎng)期進(jìn)行秘密黑客攻擊活動(dòng)，對(duì)我國(guó)國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息安全造成嚴(yán)重危害，造成潛在威脅難以評(píng)估。

北京周報(bào)：判定網(wǎng)絡(luò)攻擊的源頭，常被稱(chēng)作網(wǎng)絡(luò)安全的“頭號(hào)難題”，360公司在技術(shù)層面有了哪些重大突破？過(guò)去幾年360公司在網(wǎng)絡(luò)攻防戰(zhàn)中取得過(guò)哪些戰(zhàn)果？

邊亮：區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)攻擊，類(lèi)似此次NSA針對(duì)西北工業(yè)大學(xué)發(fā)起的高級(jí)網(wǎng)絡(luò)攻擊事件，一般都是瞄準(zhǔn)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施長(zhǎng)期潛伏下來(lái)，伺機(jī)而動(dòng)。如果“看不見(jiàn)”這些威脅，就談不上快速處置，抵御威脅。截至今年，360已累計(jì)發(fā)現(xiàn)了50個(gè)其他國(guó)家背景的APT組織，監(jiān)測(cè)到5200多起針對(duì)中國(guó)的國(guó)家級(jí)網(wǎng)絡(luò)攻擊行為。2022年上半年，360公司捕獲到對(duì)中國(guó)地區(qū)發(fā)起攻擊涉及的組織12個(gè)。

2020年，360公司曾公開(kāi)披露美國(guó)中央情報(bào)局CIA攻擊組織（APT-C-39）對(duì)我國(guó)進(jìn)行的長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)攻擊滲透。在此期間，我國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。

今年3月，360公司獨(dú)家披露了美國(guó)國(guó)家安全局NSA（APT-C-40）為達(dá)到美國(guó)政府情報(bào)收集目的，針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，其中我國(guó)是NSA組織的重點(diǎn)攻擊目標(biāo)之一。攻擊對(duì)象包括政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施，潛伏滲透的時(shí)間長(zhǎng)達(dá)近十年。

北京周報(bào)：中國(guó)當(dāng)前的網(wǎng)絡(luò)安全情況如何，面臨哪些方面的挑戰(zhàn)？當(dāng)前的網(wǎng)絡(luò)安全生態(tài)體系建設(shè)處于什么階段？

邊亮：當(dāng)前，伴隨著數(shù)字化轉(zhuǎn)型戰(zhàn)略的不斷推進(jìn)，我國(guó)也充分認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性，近年來(lái)，我國(guó)陸續(xù)出臺(tái)了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，相關(guān)部門(mén)聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》、《云計(jì)算服務(wù)安全評(píng)估辦法》、《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》、《區(qū)塊鏈信息服務(wù)管理規(guī)定》等，在這些政策法規(guī)的引導(dǎo)下，安全產(chǎn)業(yè)也進(jìn)入快速成長(zhǎng)期。

但目前我國(guó)網(wǎng)絡(luò)安全人才缺口巨大，已經(jīng)成為制約我國(guó)產(chǎn)業(yè)發(fā)展的主要瓶頸。在網(wǎng)絡(luò)安全人才缺口中，實(shí)戰(zhàn)型人才缺乏的問(wèn)題尤為突出。據(jù)今年發(fā)布的《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》調(diào)查數(shù)據(jù)顯示，到2027年，我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)327萬(wàn)，而高校人才培養(yǎng)規(guī)模僅為3萬(wàn)/年。有高達(dá)92%的企業(yè)認(rèn)為自己缺乏網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。

相較于全球而言，我國(guó)網(wǎng)絡(luò)安全還擁有很大發(fā)展空間。在此之中，360公司耗時(shí)近20年，投入200億，聚集2000名安全專(zhuān)家，積累2000PB安全大數(shù)據(jù)，構(gòu)建起一套以“看見(jiàn)”為核心的安全運(yùn)營(yíng)服務(wù)體系，持續(xù)助力國(guó)家、城市、企業(yè)、中小企業(yè)提升“感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊”的安全能力，打破了西方國(guó)家對(duì)我國(guó)數(shù)字空間“單向透明”的優(yōu)勢(shì)，全面捍衛(wèi)了國(guó)家數(shù)字空間主權(quán)。

北京周報(bào)：普通民眾應(yīng)該如何認(rèn)識(shí)網(wǎng)絡(luò)空間安全的重要性？

邊亮：對(duì)于普通民眾而言，高速發(fā)展的數(shù)字技術(shù)在為生活帶來(lái)便利的同時(shí)，也讓很多風(fēng)險(xiǎn)相伴而生。尤其是疫情影響下，網(wǎng)上社會(huì)活動(dòng)、經(jīng)濟(jì)活動(dòng)顯著增加，維護(hù)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全的任務(wù)日益繁重。大量涉詐資金被轉(zhuǎn)往境外，大批人員偷渡境外從事電詐活動(dòng)，很多群眾因騙破產(chǎn)、因騙致貧、因騙返貧，受騙自殺等惡性事件時(shí)有發(fā)生。當(dāng)前，電信網(wǎng)絡(luò)詐騙已成為發(fā)案數(shù)最高、損失最大、群眾反響最強(qiáng)烈的犯罪形態(tài)。

不僅如此，我們還可以看到，由于高級(jí)網(wǎng)絡(luò)威脅導(dǎo)致國(guó)家安全“越線(xiàn)”的例子屢見(jiàn)不鮮。尤其是烏克蘭危機(jī)以來(lái)，俄烏相關(guān)方在網(wǎng)絡(luò)空間展開(kāi)網(wǎng)絡(luò)對(duì)抗。通過(guò)梳理分析和研判，我們應(yīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全已不再是以前的信息、網(wǎng)絡(luò)、系統(tǒng)本身的安全，更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。所以，網(wǎng)絡(luò)安全不再也不能是輔助，而是等同于數(shù)字化新基建的“基石底座”。面臨新的安全挑戰(zhàn)，只有把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，建立數(shù)字安全屏障，才能更好地保護(hù)數(shù)字經(jīng)濟(jì)發(fā)展、保障國(guó)家安全。