網(wǎng)絡(luò)安全專家：只有把網(wǎng)絡(luò)安全升級為數(shù)字安全，才能更好地保障國家安全

9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告。調(diào)查發(fā)現(xiàn)，美國國家安全局（NSA）下屬的“特定入侵行動辦公室（TAO）”使用了41種專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對西北工業(yè)大學開展攻擊竊密，竊取該校核心技術(shù)數(shù)據(jù)超過140GB。中國外交部發(fā)言人毛寧在當日的例行記者會上回答有關(guān)提問時表示，美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責，要求美方作出解釋并立即停止不法行為。截至目前，NSA并未對此事進行回應(yīng)，西方媒體也大多保持沉默。

網(wǎng)絡(luò)空間安全是世界各國面臨的共同問題，近年來，中國不斷提高網(wǎng)絡(luò)安全保障能力，在網(wǎng)絡(luò)攻擊溯源問題上也取得了重大突破。那么，當前我國網(wǎng)絡(luò)安全現(xiàn)階段處于什么水平？哪些領(lǐng)域是境外網(wǎng)絡(luò)攻擊的重點目標？中國目前是否能夠有效抵御外來攻擊？《北京周報》記者對360公司網(wǎng)絡(luò)安全專家邊亮進行了專訪。

北京周報：為什么美國會選擇西北工業(yè)大學進行網(wǎng)絡(luò)攻擊，從中能透露出美國的什么意圖？回顧過去美國對中國的網(wǎng)絡(luò)攻擊，其中哪些領(lǐng)域是美國主要的攻擊對象？

邊亮：科研、教育機構(gòu)是集聚高層次人才的戰(zhàn)略高地，是培養(yǎng)優(yōu)秀人才的沃土、發(fā)展科研事業(yè)的基地，在建設(shè)世界科技強國的進程中，科研、教育機構(gòu)具有不可替代的作用。西北工業(yè)大學是我國航空航天航海工程、教育和科學研究領(lǐng)域的重點大學，承擔大量國家級重點科研項目科研，地位十分特殊。因此，NSA組織針對我國科研教育領(lǐng)域的攻擊意圖明顯，其實際是瞄準我國的國防軍工和科技創(chuàng)新體系，以竊取相關(guān)機密情報為最終目的。

一直以來，NSA針對我國各行業(yè)龍頭企業(yè)、政府、大學、醫(yī)療機構(gòu)、科研機構(gòu)甚至關(guān)乎國計民生的重要信息基礎(chǔ)設(shè)施運維單位等機構(gòu)長期進行秘密黑客攻擊活動，對我國國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會安全、生產(chǎn)安全以及公民個人信息安全造成嚴重危害，造成潛在威脅難以評估。

北京周報：判定網(wǎng)絡(luò)攻擊的源頭，常被稱作網(wǎng)絡(luò)安全的“頭號難題”，360公司在技術(shù)層面有了哪些重大突破？過去幾年360公司在網(wǎng)絡(luò)攻防戰(zhàn)中取得過哪些戰(zhàn)果？

邊亮：區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)攻擊，類似此次NSA針對西北工業(yè)大學發(fā)起的高級網(wǎng)絡(luò)攻擊事件，一般都是瞄準我國關(guān)鍵信息基礎(chǔ)設(shè)施長期潛伏下來，伺機而動。如果“看不見”這些威脅，就談不上快速處置，抵御威脅。截至今年，360已累計發(fā)現(xiàn)了50個其他國家背景的APT組織，監(jiān)測到5200多起針對中國的國家級網(wǎng)絡(luò)攻擊行為。2022年上半年，360公司捕獲到對中國地區(qū)發(fā)起攻擊涉及的組織12個。

2020年，360公司曾公開披露美國中央情報局CIA攻擊組織（APT-C-39）對我國進行的長達十一年的網(wǎng)絡(luò)攻擊滲透。在此期間，我國航空航天、科研機構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等多個單位均遭到不同程度的攻擊。

今年3月，360公司獨家披露了美國國家安全局NSA（APT-C-40）為達到美國政府情報收集目的，針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，其中我國是NSA組織的重點攻擊目標之一。攻擊對象包括政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施，潛伏滲透的時間長達近十年。

北京周報：中國當前的網(wǎng)絡(luò)安全情況如何，面臨哪些方面的挑戰(zhàn)？當前的網(wǎng)絡(luò)安全生態(tài)體系建設(shè)處于什么階段？

邊亮：當前，伴隨著數(shù)字化轉(zhuǎn)型戰(zhàn)略的不斷推進，我國也充分認識到了網(wǎng)絡(luò)安全的重要性，近年來，我國陸續(xù)出臺了《數(shù)據(jù)安全法》、《個人信息保護法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，相關(guān)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》、《云計算服務(wù)安全評估辦法》、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、《區(qū)塊鏈信息服務(wù)管理規(guī)定》等，在這些政策法規(guī)的引導下，安全產(chǎn)業(yè)也進入快速成長期。

但目前我國網(wǎng)絡(luò)安全人才缺口巨大，已經(jīng)成為制約我國產(chǎn)業(yè)發(fā)展的主要瓶頸。在網(wǎng)絡(luò)安全人才缺口中，實戰(zhàn)型人才缺乏的問題尤為突出。據(jù)今年發(fā)布的《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》調(diào)查數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡(luò)安全人員缺口將達327萬，而高校人才培養(yǎng)規(guī)模僅為3萬/年。有高達92%的企業(yè)認為自己缺乏網(wǎng)絡(luò)安全實戰(zhàn)人才。

相較于全球而言，我國網(wǎng)絡(luò)安全還擁有很大發(fā)展空間。在此之中，360公司耗時近20年，投入200億，聚集2000名安全專家，積累2000PB安全大數(shù)據(jù)，構(gòu)建起一套以“看見”為核心的安全運營服務(wù)體系，持續(xù)助力國家、城市、企業(yè)、中小企業(yè)提升“感知風險、看見威脅、抵御攻擊”的安全能力，打破了西方國家對我國數(shù)字空間“單向透明”的優(yōu)勢，全面捍衛(wèi)了國家數(shù)字空間主權(quán)。

北京周報：普通民眾應(yīng)該如何認識網(wǎng)絡(luò)空間安全的重要性？

邊亮：對于普通民眾而言，高速發(fā)展的數(shù)字技術(shù)在為生活帶來便利的同時，也讓很多風險相伴而生。尤其是疫情影響下，網(wǎng)上社會活動、經(jīng)濟活動顯著增加，維護網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全的任務(wù)日益繁重。大量涉詐資金被轉(zhuǎn)往境外，大批人員偷渡境外從事電詐活動，很多群眾因騙破產(chǎn)、因騙致貧、因騙返貧，受騙自殺等惡性事件時有發(fā)生。當前，電信網(wǎng)絡(luò)詐騙已成為發(fā)案數(shù)最高、損失最大、群眾反響最強烈的犯罪形態(tài)。

不僅如此，我們還可以看到，由于高級網(wǎng)絡(luò)威脅導致國家安全“越線”的例子屢見不鮮。尤其是烏克蘭危機以來，俄烏相關(guān)方在網(wǎng)絡(luò)空間展開網(wǎng)絡(luò)對抗。通過梳理分析和研判，我們應(yīng)認識到網(wǎng)絡(luò)安全已不再是以前的信息、網(wǎng)絡(luò)、系統(tǒng)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。所以，網(wǎng)絡(luò)安全不再也不能是輔助，而是等同于數(shù)字化新基建的“基石底座”。面臨新的安全挑戰(zhàn)，只有把網(wǎng)絡(luò)安全升級為數(shù)字安全，建立數(shù)字安全屏障，才能更好地保護數(shù)字經(jīng)濟發(fā)展、保障國家安全。