2020年，對(duì)整個(gè)世界是特殊的一年。“新冠”疫情爆發(fā)，全球經(jīng)濟(jì)遭受重創(chuàng)，國(guó)際體系遭遇沖擊，“逆全球化”現(xiàn)象加劇。變化既意味著潛在威脅，也醞釀著可能的機(jī)會(huì)。 十年前的2010年，對(duì)網(wǎng)絡(luò)安全也是特殊的一年。據(jù)稱(chēng)由“美以”聯(lián)合開(kāi)發(fā)的“震網(wǎng)”病毒爆發(fā)，導(dǎo)致伊朗核濃縮離心機(jī)故障，核計(jì)劃至少延遲兩年多，病毒還席卷全球工業(yè)界。

[[330391]]

伊朗核反應(yīng)堆

第一次，病毒程序有了軍事武器的規(guī)模和嚴(yán)謹(jǐn);第一次，網(wǎng)絡(luò)攻擊對(duì)物理世界造成巨大破壞;第一次，戰(zhàn)爭(zhēng)有了新形態(tài)。“震網(wǎng)”事件由此開(kāi)啟網(wǎng)絡(luò)戰(zhàn)新時(shí)代 ，2010也因此被稱(chēng)為“網(wǎng)絡(luò)戰(zhàn)”元年。 過(guò)去十年中，網(wǎng)絡(luò)空間快速發(fā)展改變。在內(nèi)部，網(wǎng)絡(luò)空間形成了螺旋上升的發(fā)展模式，與物理空間緊密聯(lián)系又平行獨(dú)立，社會(huì)生活中的消費(fèi)、生產(chǎn)、政務(wù)、業(yè)務(wù)日益成為兩個(gè)空間的協(xié)作事務(wù);

在外部，不同力量產(chǎn)生不同的影響：一是來(lái)自技術(shù)進(jìn)步和政治博弈帶來(lái)的發(fā)展影響;二是軍事斗爭(zhēng)和網(wǎng)絡(luò)犯罪帶來(lái)的破壞影響;三是法律體系建立和專(zhuān)項(xiàng)治理活動(dòng)帶來(lái)的秩序影響。

網(wǎng)空空間的制衡

自2010“網(wǎng)絡(luò)戰(zhàn)“元年至今，網(wǎng)空內(nèi)外部力量已經(jīng)發(fā)生了顯著變化，其中的十大戰(zhàn)略性變化直接影響了網(wǎng)絡(luò)空間安全，決定了網(wǎng)絡(luò)空間安全的未來(lái)發(fā)展方向。

一、內(nèi)涵變化

移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、衛(wèi)星網(wǎng)的發(fā)展使網(wǎng)絡(luò)空間的形態(tài)多樣化，網(wǎng)絡(luò)安全的戰(zhàn)場(chǎng)變得日趨復(fù)雜，攻防模式隨之變化。

伴隨現(xiàn)代信息技術(shù)不斷取得突破，網(wǎng)絡(luò)空間的邊界不斷延伸，形態(tài)日益擴(kuò)張。一方面，移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)絡(luò)的發(fā)展，使得網(wǎng)絡(luò)連接的形式多樣化。另一方面，網(wǎng)絡(luò)連接的主體也不再限于人類(lèi)，傳感器和智能設(shè)備開(kāi)始被稱(chēng)為“網(wǎng)絡(luò)原住民”。

作為新的戰(zhàn)場(chǎng)，網(wǎng)絡(luò)空間的地形變得越來(lái)越復(fù)雜，攻擊者的戰(zhàn)術(shù)選擇越來(lái)越多。2016年爆發(fā)的Mirai病毒，先是控制了大量物聯(lián)網(wǎng)設(shè)備，然后攻擊域名服務(wù)商Dyn，導(dǎo)致美國(guó)出現(xiàn)大范圍網(wǎng)絡(luò)中斷。同時(shí)，防護(hù)方也在探索和適應(yīng)這種變化。安全SD-WAN、云清洗資源池不僅是新技術(shù)，也在改變傳統(tǒng)安全商業(yè)模式。

二、邊界變化

“全球化”和“逆全球化”的思潮發(fā)生階段性逆轉(zhuǎn)，“斷網(wǎng)”或成為最強(qiáng)的網(wǎng)絡(luò)攻擊和防御手段。

“新冠”疫情對(duì)世界造成了巨大影響，諸多矛盾開(kāi)始激化。美國(guó)對(duì)中國(guó)的遏制政策越來(lái)越明顯，“逆全球化”的現(xiàn)象日益增加。對(duì)于網(wǎng)絡(luò)空間而言，“逆全球化”可能帶來(lái)的極端影響之一就是網(wǎng)絡(luò)空間的分裂。

2019年，俄羅斯撥款200億盧布開(kāi)展了“斷網(wǎng)”演習(xí)，應(yīng)對(duì)可能來(lái)自美國(guó)的威脅。俄羅斯認(rèn)為2018年美國(guó)發(fā)布的《國(guó)家安全戰(zhàn)略報(bào)告》暗示會(huì)以“斷網(wǎng)”作為攻擊俄羅斯的武器，所以需要提前準(zhǔn)備應(yīng)對(duì)能力。一旦實(shí)現(xiàn)“斷網(wǎng)”，美國(guó)遠(yuǎn)超他國(guó)的網(wǎng)絡(luò)戰(zhàn)能力，可能會(huì)變得沒(méi)有用武之地。如果中國(guó)在不遠(yuǎn)的未來(lái)采用類(lèi)似策略，并不會(huì)令人驚訝。

斷網(wǎng)成為頻繁采用的手段

三、軍事變化

網(wǎng)絡(luò)戰(zhàn)成為新的戰(zhàn)爭(zhēng)形式，各國(guó)紛紛組織網(wǎng)軍并開(kāi)發(fā)網(wǎng)絡(luò)武器，其制造、使用、交易和失控已經(jīng)成為國(guó)際問(wèn)題。

2010年的“震網(wǎng)”病毒事件，讓所有人認(rèn)識(shí)到網(wǎng)絡(luò)戰(zhàn)的威力和可能性。此后，美國(guó)、英國(guó)、德國(guó)、日本等國(guó)家相繼成立網(wǎng)絡(luò)戰(zhàn)部隊(duì)。

[[330393]]

美國(guó)網(wǎng)軍

2018年美國(guó)國(guó)防部網(wǎng)絡(luò)司令部官員稱(chēng)，下屬的133支網(wǎng)絡(luò)任務(wù)部隊(duì)已經(jīng)實(shí)現(xiàn)全面作戰(zhàn)能力。2019年6月，特朗普威脅要對(duì)伊朗發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)。被視為國(guó)家級(jí)網(wǎng)絡(luò)對(duì)抗的“APT”攻擊，已經(jīng)發(fā)生了數(shù)十起。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)威脅的加劇必然帶來(lái)軍火產(chǎn)業(yè)的繁榮，同時(shí)也帶來(lái)網(wǎng)絡(luò)武器泄露的危機(jī)。

2017年5月12日起，全球大規(guī)模爆發(fā)“永恒之藍(lán)”勒索蠕蟲(chóng)(Wannacry)攻擊事件，數(shù)萬(wàn)家機(jī)構(gòu)遭受攻擊，造成了巨大損失。該事件的起因是為NSA開(kāi)發(fā)網(wǎng)絡(luò)武器的美國(guó)黑客團(tuán)隊(duì)方程式組織遭到入侵，網(wǎng)絡(luò)武器泄露后被重新組裝為“永恒之藍(lán)”，最終影響全球。

四、犯罪變化

以勒索病毒的多樣化為代表，地下產(chǎn)業(yè)的商業(yè)模式不斷演化。

以非法牟利為主要目的的黑產(chǎn)團(tuán)體，在發(fā)展黑客技術(shù)發(fā)展的同時(shí)，盈利模式也在不斷變化。2010年以前的黑產(chǎn)，多數(shù)將企業(yè)作為主要攻擊目標(biāo)，通過(guò)拒絕服務(wù)攻擊進(jìn)行勒索或竊取機(jī)密數(shù)據(jù)交換金錢(qián)，風(fēng)險(xiǎn)高、鏈條長(zhǎng)、意外多。

2010年之后的黑產(chǎn)，以牟利為目的的攻擊個(gè)人次數(shù)不斷上升，尤其以電信詐騙和勒索病毒為主要方式。黑客團(tuán)體的產(chǎn)業(yè)鏈不斷變短，盈利模式簡(jiǎn)單清晰，風(fēng)險(xiǎn)也在降低。

近期一篇非常吸引眼球的文章《2021年網(wǎng)絡(luò)黑產(chǎn)市場(chǎng)恐比肩世界第三大經(jīng)濟(jì)體》，雖未給出明確證據(jù)，讀者卻大多認(rèn)同此觀(guān)點(diǎn)。

五、法規(guī)變化

國(guó)際和國(guó)內(nèi)逐步完善網(wǎng)絡(luò)安全相關(guān)法律體系以增強(qiáng)網(wǎng)絡(luò)安全秩序，國(guó)際網(wǎng)絡(luò)空間話(huà)語(yǔ)權(quán)的爭(zhēng)奪也更加激烈。

2018年歐盟出臺(tái)《一般數(shù)據(jù)保護(hù)條例》(GDPR)，以鞏固對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源的保護(hù)與所有權(quán)為目的，被稱(chēng)為史上最嚴(yán)的數(shù)據(jù)保護(hù)立法。

我國(guó)于2017年6月1日施行《網(wǎng)絡(luò)安全法》，并積極制定《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，完善國(guó)內(nèi)的網(wǎng)絡(luò)安全法律體系;2020年十三屆人大會(huì)議通過(guò)的《民法典》，對(duì)隱私和個(gè)人信息保護(hù)、信息主體相關(guān)的權(quán)力和責(zé)任、網(wǎng)絡(luò)侵權(quán)等內(nèi)容做出了明確規(guī)定。

2019年9月23日，美國(guó)、英國(guó)等27個(gè)國(guó)家在紐約聯(lián)合國(guó)大會(huì)開(kāi)幕式上發(fā)表《網(wǎng)絡(luò)空間負(fù)責(zé)任國(guó)家行為問(wèn)題聯(lián)合聲明》,其內(nèi)容實(shí)則針對(duì)包括中國(guó)、俄羅斯等美國(guó)網(wǎng)絡(luò)空間"競(jìng)爭(zhēng)對(duì)手" 。

與此相對(duì)的是，中俄等上合組織成員國(guó)早在2011年就共同向聯(lián)合國(guó)提交了全球第一份“信息安全國(guó)際行為準(zhǔn)則”草案。

六、治理變化

各國(guó)都希望提升自身關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力，近年來(lái)的類(lèi)實(shí)戰(zhàn)演習(xí)被認(rèn)為是最有效的治理手段。

安全與網(wǎng)絡(luò)空間的其它屬性存在的巨大差異是攻防特征：滿(mǎn)足法規(guī)制度的基本要求，并不代表在實(shí)戰(zhàn)中具備優(yōu)勢(shì)。中美兩國(guó)的共同經(jīng)驗(yàn)是，通過(guò)類(lèi)實(shí)戰(zhàn)化演習(xí)來(lái)驗(yàn)證實(shí)際效果，是提升整體治理水平的有效方式。

隨著我國(guó)“HW行動(dòng)”和美國(guó)“網(wǎng)絡(luò)風(fēng)暴”的開(kāi)展，防護(hù)主體單位對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不斷提升。從2006年開(kāi)始，美國(guó)不定期組織“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，2018年開(kāi)始的第五次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)中，涉及美國(guó)聯(lián)邦政府、州政府、關(guān)鍵制造業(yè)、交通運(yùn)輸業(yè)、ICT企業(yè)、相關(guān)執(zhí)法/情報(bào)/國(guó)防部門(mén)、國(guó)際組織和1000多家私營(yíng)企業(yè)。

美國(guó)“”網(wǎng)絡(luò)風(fēng)暴”演習(xí)

中國(guó)從2016年開(kāi)始，由主管部門(mén)每年組織“HW行動(dòng)”，2019年共計(jì)120家單位作為防守單位參加了該行動(dòng)，以檢驗(yàn)自身的安全防守能力。類(lèi)實(shí)戰(zhàn)化演習(xí)已經(jīng)成為中國(guó)網(wǎng)絡(luò)安全建設(shè)投入增加的最主要的推動(dòng)力之一。

七、消費(fèi)變化

社會(huì)生活對(duì)網(wǎng)絡(luò)空間的依賴(lài)性越來(lái)越強(qiáng)，網(wǎng)上消費(fèi)極速增長(zhǎng)， “地下產(chǎn)業(yè)”受到利益驅(qū)使而更加繁榮。

《笑傲江湖》中有一句話(huà)“有人的地方就有恩怨，有恩怨的地方就有江湖”，其實(shí)可以引申為“有錢(qián)的地方就有利益，有利益的地方就有江湖”。

互聯(lián)網(wǎng)，就是一個(gè)“有錢(qián)”的地方。淘寶2009年開(kāi)始了第一次雙十一活動(dòng)，交易額為5000萬(wàn)元，到2019年雙十一的交易額達(dá) 2684億元，增長(zhǎng)了5000多倍。

普通人的生活越來(lái)越依賴(lài)網(wǎng)絡(luò)空間，美團(tuán)、滴滴、攜程，讓大家的衣食住行更便捷。幾乎每一種典型的網(wǎng)絡(luò)交易，都存在相應(yīng)的欺詐或攻擊。

冒充好友借錢(qián)、機(jī)票退改簽、重金求子、冒充黑社會(huì)、網(wǎng)絡(luò)購(gòu)物欺詐、虛構(gòu)車(chē)禍、中獎(jiǎng)欺詐、案件欺詐、群發(fā)匯款欺詐等等，新的攻擊手法層出不窮。

八、產(chǎn)業(yè)變化

產(chǎn)業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)發(fā)展的下半場(chǎng)，網(wǎng)絡(luò)威脅的形式更加多樣化，防護(hù)理念和模式也相應(yīng)發(fā)展。

產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展加快了生產(chǎn)和服務(wù)資源的優(yōu)化配置。一方面，電子商務(wù)推動(dòng)信息化與實(shí)體經(jīng)濟(jì)深度融合，提高了全要素的生產(chǎn)效率，帶動(dòng)了傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)，催生了新技術(shù)、新業(yè)態(tài)和新模式。

另一方面，工業(yè)互聯(lián)網(wǎng)的發(fā)展，加速了網(wǎng)絡(luò)應(yīng)用從虛擬到實(shí)體、從生活到生產(chǎn)的跨越，數(shù)字經(jīng)濟(jì)由依靠消費(fèi)向生產(chǎn)導(dǎo)向邁進(jìn)，網(wǎng)絡(luò)空間成為人類(lèi)生產(chǎn)生活動(dòng)的重要空間。

產(chǎn)業(yè)互聯(lián)網(wǎng)場(chǎng)景下，安全威脅形勢(shì)更加多樣化，企業(yè)的版權(quán)、品牌、聲譽(yù)、信用、股價(jià)都成為了攻擊的目標(biāo)。

2014年，索尼因?yàn)榕臄z刺殺金正恩為題材的電影《The Interview》而遭到網(wǎng)絡(luò)攻擊，五部未上映的電影被發(fā)布到互聯(lián)網(wǎng)上，導(dǎo)致索尼蒙受巨大損失。

2016年，Anomali發(fā)布研究報(bào)告稱(chēng)，81%的受訪(fǎng)公司遭遇過(guò)利用虛假域名發(fā)起的品牌攻擊，其中在中國(guó)發(fā)生的次數(shù)最多。

產(chǎn)業(yè)互聯(lián)網(wǎng)場(chǎng)景下，防護(hù)方式也發(fā)生了變化，外掛式安全手段越來(lái)越難以湊效，融合業(yè)務(wù)安全和安全運(yùn)營(yíng)的內(nèi)生安全備受重視。

此外，對(duì)企業(yè)來(lái)說(shuō)，對(duì)安全損失的定量估算可以降低不確定性，安全保險(xiǎn)的模式發(fā)展迅速。

九、政務(wù)變化

政務(wù)互聯(lián)網(wǎng)化是必然趨勢(shì)，政務(wù)安全的重要性毋庸置疑。

數(shù)字化是推進(jìn)政府管理和社會(huì)治理模式創(chuàng)新，實(shí)現(xiàn)政府決策科學(xué)化、社會(huì)治理精準(zhǔn)化、公共服務(wù)高效化的主要抓手。無(wú)論在國(guó)內(nèi)還是國(guó)外，通過(guò)網(wǎng)絡(luò)空間助力政務(wù)活動(dòng)的開(kāi)展已經(jīng)是大勢(shì)所趨。

但是發(fā)展的背后同時(shí)存在威脅，2016年美國(guó)大選期間，希拉里“郵件門(mén)”曝光，希拉里利用私人郵件服務(wù)器處理的大批機(jī)密郵件曝光，直接導(dǎo)致選舉失敗。

2020年4月，HBO紀(jì)錄片《Kill Chain》揭示了美國(guó)選舉系統(tǒng)面臨的安全威脅，尤其是投票機(jī)的脆弱性。

政務(wù)安全的遠(yuǎn)高于一般商業(yè)組織，美國(guó)大力推動(dòng)的“愛(ài)因斯坦”計(jì)劃已經(jīng)發(fā)展到第三代。中國(guó)的電子政務(wù)網(wǎng)始終存在管理分散、暴漏面多、標(biāo)準(zhǔn)不一致的詬病，近兩年雖有改善卻依然有待提高。

十、業(yè)務(wù)變化

業(yè)務(wù)快速變化導(dǎo)致安全需求難以用標(biāo)準(zhǔn)產(chǎn)品滿(mǎn)足，模塊式生產(chǎn)和“按需定制”會(huì)是未來(lái)安全產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力之一。

傳統(tǒng)安全產(chǎn)品供應(yīng)商多數(shù)以銷(xiāo)售標(biāo)準(zhǔn)產(chǎn)品為主，目標(biāo)是抓住頭部客戶(hù)的共性需求，盡量減少為長(zhǎng)尾客戶(hù)定制開(kāi)發(fā)。

大型企業(yè)的業(yè)務(wù)總是在持續(xù)調(diào)整，安全需求的變化速度遠(yuǎn)高于傳統(tǒng)安全企業(yè)的能力，標(biāo)準(zhǔn)安全產(chǎn)品往往無(wú)法滿(mǎn)足其需求。

于是，少數(shù)超額利潤(rùn)企業(yè)用自建團(tuán)隊(duì)的方式來(lái)解決該問(wèn)題，例如Google Project Zero、阿里的云盾、騰訊七大安全實(shí)驗(yàn)室、華為IT，結(jié)果卓有成效但卻無(wú)法大規(guī)模推廣。

未來(lái)的安全產(chǎn)業(yè)業(yè)務(wù)發(fā)展一定是多元化、差異化的時(shí)代。能夠?qū)崿F(xiàn)軟件模塊化組合和生產(chǎn)，甚至實(shí)現(xiàn)類(lèi)似“按需定制”的安全產(chǎn)商，才能夠抓住客戶(hù)的長(zhǎng)尾個(gè)性化需求，占領(lǐng)藍(lán)海市場(chǎng)，具有更強(qiáng)的競(jìng)爭(zhēng)能力。

結(jié)束語(yǔ)

網(wǎng)絡(luò)空間安全的變化是持續(xù)的，但焦點(diǎn)卻在不斷轉(zhuǎn)移。過(guò)去，作為攻防戰(zhàn)場(chǎng)的網(wǎng)絡(luò)空間環(huán)境處于相對(duì)穩(wěn)定的狀態(tài)，所謂“未知攻、焉知防”，攻防技術(shù)的變化是行業(yè)關(guān)注的焦點(diǎn)，攻防能力是安全的關(guān)鍵。

現(xiàn)在，信息技術(shù)的發(fā)展進(jìn)入爆發(fā)期，戰(zhàn)場(chǎng)自身的變化成為關(guān)注的焦點(diǎn)，大數(shù)據(jù)安全、人工智能安全、云安全、工業(yè)互聯(lián)網(wǎng)安全備受矚目，業(yè)務(wù)能力成為安全的關(guān)鍵。

未來(lái)，網(wǎng)絡(luò)空間的個(gè)性化和多樣化越來(lái)越普遍，與消費(fèi)互聯(lián)網(wǎng)類(lèi)似，產(chǎn)業(yè)重心會(huì)從需求曲線(xiàn)的頭部向長(zhǎng)尾轉(zhuǎn)移，個(gè)性化交付成為關(guān)注的焦點(diǎn)，定制能力將是安全的關(guān)鍵。