作為全球互聯(lián)網(wǎng)科技的領(lǐng)導者，美國近期遭遇歷史級別的網(wǎng)絡攻擊。攻擊目標不僅包括美國政府機構(gòu)，還包括網(wǎng)絡安全以及科技企業(yè)。發(fā)動這種級別網(wǎng)絡攻擊需要具備全球頂級網(wǎng)絡攻擊能力，這無疑是國家級別的攻擊行動。

攻擊事件給國際社會敲響了警鐘：現(xiàn)在要以清醒的眼光看待所面臨的日益增長的網(wǎng)絡安全威脅，并致力于加強網(wǎng)絡安全國際合作，以及政府和科技企業(yè)之間的深入?yún)f(xié)作，采取強有力和協(xié)調(diào)一致的全球網(wǎng)絡安全對策。

[[361204]]

一、全球網(wǎng)絡安全威脅演變的三個趨勢

2020年可謂網(wǎng)絡安全的分水嶺之年。全球網(wǎng)絡安全威脅正在朝三個方面不斷演變。首先，國家級網(wǎng)絡攻擊的決心和復雜性正在持續(xù)上升，全球的網(wǎng)絡安全風險正在不斷增加。其次，國家級網(wǎng)絡攻擊借助私營企業(yè)蔓延至政府機構(gòu)，甚至一些私營企業(yè)助長了國家級攻擊。第三，在全球新冠大流行背景之下，攻擊者仍然毫無禁忌。三種趨勢疊加起來，全球網(wǎng)絡安全威脅態(tài)勢正在變得更加嚴峻。

1. 國家級網(wǎng)絡攻擊的決心和復雜性持續(xù)上升

國家級的網(wǎng)絡攻擊具有波及范圍廣、復雜性高和影響力顯著的特點，故從波及范圍、復雜性和影響力等三個方面分析這起歷史級的網(wǎng)絡攻擊事件。

從波及范圍上來看，這起網(wǎng)絡攻擊事件使得全球的技術(shù)供應鏈面臨風險。受害者不僅包括政府機構(gòu)，也包括網(wǎng)絡安全公司、科技企業(yè)以及非政府組織。這起網(wǎng)絡攻擊事件中，F(xiàn)ireEye作為美國政府的網(wǎng)絡安全服務公司，其供應鏈軟件中包含了太陽風(SolarWinds)公司的網(wǎng)絡管理軟件，而攻擊者已經(jīng)事先將惡意軟件嵌入到這款網(wǎng)絡管理軟件產(chǎn)品中。此外，該產(chǎn)品同時被全球超過17000家的公司客戶安裝，成為全球技術(shù)供應鏈脆弱性的重要來源，波及了除俄羅斯之外的諸多國家，而且數(shù)量正在不斷增加。

從復雜性上來看，這起網(wǎng)絡攻擊事件反映了復雜的軟件供應鏈安全問題。針對軟件供應鏈的攻擊相對于傳統(tǒng)的針對軟件漏洞的攻擊相比, 軟件的攻擊面由軟件本身的邊界擴大為軟件本身以及內(nèi)部的所有代碼、模塊和服務的邊界, 以及與這些模塊相關(guān)的供應鏈上游供應商的編碼過程, 開發(fā)工具和設(shè)備的邊界。

此外，國家級網(wǎng)絡攻擊的復雜性還體現(xiàn)在人工智能化的趨勢上，攻擊者正在利用人工智能將個人相關(guān)的大量被盜數(shù)據(jù)武器化，并利用短信和加密短信應用程序傳播有針對性的造謠信息。值得注意的是，這種攻擊需要國家儲備高端人才，能夠真正支撐這種復雜攻擊的國家的數(shù)量有限。

從影響力上來看，這起攻擊是一種基于間諜活動的網(wǎng)絡攻擊，表面看起來實施的主要目標是美國政府以及相關(guān)的網(wǎng)絡安全公司和科技企業(yè)，竊取的是美國政府機密信息。但是，攻擊者的目的在于構(gòu)建國家級的情報機構(gòu)，從影響力上來說，此次攻擊事件是對全球關(guān)鍵基礎(chǔ)設(shè)施的信任和可靠性的攻擊，有力地提醒國際社會，每個國家的人民都處于網(wǎng)絡安全威脅之中。

2. 國家級網(wǎng)絡攻擊正與私營企業(yè)的技術(shù)融合

私營部門攻擊者(Private Sector Offensive Actor，PSOA)這一名稱的誕生反映著網(wǎng)絡攻擊的私有化趨勢。總部位于以色列的NSO集團是網(wǎng)絡攻擊私有化的典型代表，目前牽涉美國訴訟之中。NSO研發(fā)了一款名為Pegasus的應用程序，并將其出售給政府，用戶只要通過WhatsApp調(diào)用設(shè)備即可將該應用程序安裝在設(shè)備上，中間不需要用戶許可。目前，NSO已經(jīng)使用Pegasus非法訪問了1400多個移動設(shè)備。這一事件背后反映了私營企業(yè)的技術(shù)和國家級網(wǎng)絡攻擊之間的日益融合。多倫多大學發(fā)現(xiàn)了超過100例濫用NSO技術(shù)的案例。此外還有越來越多的企業(yè)正在加入這一高達120億美元的技術(shù)市場。

3. 國家級網(wǎng)絡攻擊正在與社會危機交叉結(jié)合

全球范圍的新冠疫情大流行已經(jīng)導致數(shù)百萬人喪命，人們或許想當然的認為新冠疫情會使得世界范圍內(nèi)的網(wǎng)絡攻擊停下腳步。然而，事實并非如此。

國家級的網(wǎng)絡攻擊鎖定了醫(yī)院和公共衛(wèi)生部門，從地方政府到世界衛(wèi)生組織。當人類社會正在爭先恐后地研發(fā)疫苗時，一些國家級網(wǎng)絡攻擊者卻將目標轉(zhuǎn)向了直接參與新冠疫苗和治療研究的著名公司。2020年4月，世界衛(wèi)生組織發(fā)表聲明稱，疫情期間遭受網(wǎng)絡攻擊數(shù)量急劇增加，攻擊數(shù)量同比增長5倍。約有450個世衛(wèi)組織及數(shù)千名相關(guān)工作人員的郵箱、密碼遭到泄露 。

二、全球網(wǎng)絡安全威脅應對措施

總的來說，全球網(wǎng)絡空間治理需要有效的國家和全球戰(zhàn)略。該戰(zhàn)略強調(diào)網(wǎng)絡空間治理的國內(nèi)外合作，即對內(nèi)要加強政府與企業(yè)之間合作，對外加強國家之間的合作。通過國內(nèi)外合作共享情報信息和最佳實踐，不僅僅是網(wǎng)絡安全保護方面，而且在防御措施和應對措施方面進行協(xié)調(diào)。

1. 加強和完善網(wǎng)絡安全威脅情報共享和分析能力

在美國9·11事件20周年即將來臨之際，或許國際社會應當銘記一個深刻教訓——美國當時所有的政府機構(gòu)都無法將數(shù)據(jù)單點連接起來建立整體的知識庫。因此，該事件調(diào)查委員會的一項建議特別強調(diào)“統(tǒng)一戰(zhàn)略情報”，情報信息不僅“需要知道”而且要“需要共享”。

要充分認識到網(wǎng)絡安全威脅情報要比傳統(tǒng)的國家安全威脅情報信息更為分散的特點，不僅需要在政府機構(gòu)之間共享，而且也需要在企業(yè)之間、政府和企業(yè)之間進行共享。當出現(xiàn)重大網(wǎng)絡安全威脅時，各個組織和機構(gòu)更加需要共享信息和集體評估。因此，要以網(wǎng)絡安全國家和全球戰(zhàn)略為基礎(chǔ)，加強和完善國內(nèi)外的網(wǎng)絡威脅情報共享和分析能力，采取切實有力的措施，促使各個國家或地區(qū)、各個組織或機構(gòu)協(xié)調(diào)一致地行動。

2. 建立和健全網(wǎng)絡安全國際準則和法律體系

網(wǎng)絡安全沒有國界，國際社會應當共同努力應對全球網(wǎng)絡安全威脅。各個國家不僅要建立健全國內(nèi)網(wǎng)絡安全法律體系，而且還要推動國際社會建立健全網(wǎng)絡安全國際準則和法律體系，填補網(wǎng)絡安全國際法空白，為網(wǎng)絡空間制定明確且具有約束力的法律義務，約束不計后果的國家行為。

此次歷史級的網(wǎng)絡攻擊事件發(fā)生后，一些美國專家呼吁美國及國際社會要吸取教訓，以現(xiàn)有經(jīng)驗為基礎(chǔ)，優(yōu)先考慮關(guān)鍵領(lǐng)域，制定網(wǎng)絡安全國際規(guī)則。例如，明確禁止類似于針對太陽風公司及其客戶的廣泛和不計后果的攻擊活動，這些活動篡改了合法軟件，威脅到全球軟件供應鏈的穩(wěn)定。此外，需要采取強有力國際規(guī)則明確禁止針對醫(yī)療機構(gòu)和疫苗供應商的攻擊行為。

這些美國專家特別提到聯(lián)合國政府專家組2015年的一份報告，該報告于2019年在聯(lián)合國獲得廣泛認可，并得到了全球網(wǎng)絡空間穩(wěn)定委員會(GCSC)這一多方利益相關(guān)者的支持。并呼吁美國政府及其盟友明確表明他們的觀點，即這種供應鏈攻擊不屬于國際法的范疇。

此外，各國政府應當采取協(xié)調(diào)一致的措施，阻止私營部門攻擊者PSOA的崛起。如前所述，以色列的NSO集團等這種類型企業(yè)實際上已經(jīng)構(gòu)建了一個新的網(wǎng)絡攻擊生態(tài)系統(tǒng)，以支持國家級的網(wǎng)絡攻擊。

3. 建立強有力的網(wǎng)絡安全國際聯(lián)合執(zhí)法機構(gòu)

國際社會應當建立類似于國際刑警組織的強有力的網(wǎng)絡安全國際聯(lián)合執(zhí)法機構(gòu)，懲治國家級的網(wǎng)絡攻擊的行為體，維護網(wǎng)絡空間秩序。近年來，一些國家的政府和私有企業(yè)采取了強有力的措施，要求國家級網(wǎng)絡攻擊行為體負責。但需要特別注意的是，網(wǎng)絡安全國際聯(lián)合執(zhí)法的前提是要在聯(lián)合國框架內(nèi)，以公正的網(wǎng)絡安全國際法為準繩，以事實為依據(jù)，要堅決反對出于政治目的無端指責，堅決反對濫用國內(nèi)法對別國內(nèi)政進行橫加干涉、妄加制裁的行為。

三、2021迎來全面提升的機會

SolarWinds攻擊事件不僅展示了傳統(tǒng)間諜行動不斷采用的最新技術(shù)，還反映數(shù)字供應鏈以及我們重要經(jīng)濟和政治機構(gòu)的廣泛危險性。

在數(shù)字技術(shù)創(chuàng)造的世界，顯然不能依靠政府獨自的行動達到有效的目標。維護數(shù)字世界安全需要政府機構(gòu)和科技公司以新的方式合作——共享信息、加強防御和應對攻擊。新的一年的到來，提供了全面進步的機會。