• 　　網(wǎng)絡(luò)空間逐步走向“巴爾干化”，信息大國對網(wǎng)空資源和技術(shù)優(yōu)勢的保護與搶占加劇，國際間科技競爭逐漸白熱化。

• 　　國內(nèi)網(wǎng)絡(luò)技術(shù)融合性、跨越式發(fā)展，網(wǎng)絡(luò)攻擊和竊密行為“大規(guī)模、高智能”特點突出，新舊領(lǐng)域風(fēng)險倍增。

• 　　新興攻擊技術(shù)手段層出不窮、日新月異，攻防不對稱格局傾斜加劇，亟需尋找網(wǎng)絡(luò)安全再平衡的戰(zhàn)略手段。

　　一、網(wǎng)絡(luò)空間軍事化進程加快，網(wǎng)絡(luò)安全風(fēng)險持續(xù)高位運行

　　1、網(wǎng)絡(luò)空間軍事化進程明顯加快，網(wǎng)絡(luò)攻擊引發(fā)軍事沖突的風(fēng)險不斷上升

　　日益增加的網(wǎng)絡(luò)威脅，使得各國必須保障國家網(wǎng)絡(luò)安全；同時由于網(wǎng)絡(luò)空間作戰(zhàn)手段具有獨特的隱蔽性、高性價比等特點，又使得它成為世界各國在既有條件下，緩解地緣政治競爭壓力、拓展國家戰(zhàn)略空間的優(yōu)先選擇。全球網(wǎng)絡(luò)空間的軍事化進程在不斷加速。

　　例如，美國出臺了新版的“國家網(wǎng)絡(luò)戰(zhàn)略”，提出了“向前防御”的概念；美國、俄羅斯、德國等國家紛紛出臺相關(guān)法律法規(guī)，由被動防御轉(zhuǎn)向主動出擊，更加注重網(wǎng)絡(luò)威脅中的對抗及應(yīng)對。

　　2、國家層面網(wǎng)絡(luò)安全沖突“甚囂塵上”，新型技術(shù)及應(yīng)用為網(wǎng)絡(luò)攻擊提供新的攻擊載體

　　具有國家背景的黑客活動陸續(xù)“浮出水面”，呈明顯上升趨勢。黑客組織發(fā)起的攻擊活動由原有的利益驅(qū)動轉(zhuǎn)向綜合了政治、經(jīng)濟、軍事、宗教等多個因素的復(fù)雜性網(wǎng)絡(luò)攻擊，帶來更多威脅。

　　俄羅斯卡巴斯基實驗室發(fā)布報告披露潛伏長達六年的網(wǎng)絡(luò)間諜組織“彈弓”（Slingshot），并猜測美國是其幕后操縱者；美國火眼公司發(fā)布報告披露疑似朝鮮政府背景支持的黑客組織 APT38，報告稱 APT38 是朝鮮政府主要利用網(wǎng)絡(luò)攻擊行動獲取經(jīng)濟資金支持的黑客團隊。

　　隨著人工智能的不斷發(fā)展，網(wǎng)絡(luò)黑客組織得以開發(fā)出新的攻擊手段，如機器生成型惡意軟件、勒索軟件以及“網(wǎng)絡(luò)犯罪即服務(wù)”等，其涉及范圍更廣、危害程度更大。

　　利用人工智能應(yīng)用程序重構(gòu)惡意軟件，以規(guī)避智能防病毒程序的監(jiān)測；針對語音識別人工智能應(yīng)用程序，實施人耳無法感知的“海豚攻擊”，表明“人工智能 + 黑客”模式已經(jīng)逐步成熟。

　　3、網(wǎng)絡(luò)空間逐步走向“巴爾干化”，信息大國對網(wǎng)空資源和技術(shù)優(yōu)勢的保護與搶占加劇，國際間科技競爭逐漸白熱化

　　網(wǎng)絡(luò)空間逐漸走向“巴爾干化”，這一趨勢的演變很大程度上取決于大國，尤其是美國。美國對華為的斷供事件，傷害的不僅僅是一個企業(yè)，它動搖了世界各國對全球化的信心、對美國的信心。

　　前ARM創(chuàng)始人Hermann Hauser日前接受了英國媒體采訪時，指出“這件事之后，任何一家公司都要考慮如何減少美國總統(tǒng)封殺帶來的風(fēng)險”；自身發(fā)展權(quán)被剝奪的情況下，有可能在美國的強壓下成為網(wǎng)絡(luò)孤島時，為了自保，我們將不得不重開賽道；美國正在分裂的是整個世界。

　　在傳統(tǒng)信息技術(shù)和安全領(lǐng)域，大國正在緊筑防線。

　　美國先后出臺多份有關(guān)能源、銀行、通信、國防工業(yè)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)安全法案或網(wǎng)絡(luò)安全計劃，譬如《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》《能源行業(yè)網(wǎng)絡(luò)安全多年計劃》《2018國土安全部網(wǎng)絡(luò)事件響應(yīng)小組法案》等，重點解決傳統(tǒng)行業(yè)在數(shù)字化設(shè)備安全保障與海量數(shù)據(jù)保護等方面面臨的威脅與挑戰(zhàn)，旨在提高其抵御網(wǎng)絡(luò)攻擊的技術(shù)能力；俄羅斯受強烈的網(wǎng)絡(luò)危機感驅(qū)使，加速推進國產(chǎn) Astra Linux 操作系統(tǒng)應(yīng)用落地，包括國防部在內(nèi)的多家政府機構(gòu)計劃逐步推廣使用自主可控計算機操作系統(tǒng)。

　　在新技術(shù)和新興產(chǎn)業(yè)領(lǐng)域，西方各國力占先機。

　　美國成立人工智能特別委員會，成員由聯(lián)邦政府中高級別研究部門官員組成，凸顯美國政府發(fā)展人工智能的決心；美國出臺“國家量子計劃法案”，以加速量子研究，確保美國成為全球量子技術(shù)領(lǐng)先者；美國計劃投資 18 億美元打造 E 級“超算”系統(tǒng)，旨在鞏固其在 E 級計算領(lǐng)域領(lǐng)先地位。

　　4、國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施體系性、結(jié)構(gòu)性隱患突出，網(wǎng)絡(luò)信息安全風(fēng)險持續(xù)高位運行

　　伴隨我國信息化建設(shè)的不斷推進，金融、能源、交通、電信等重要行業(yè)系統(tǒng)普遍面臨著推進信息化建設(shè)和防范安全風(fēng)險的雙重挑戰(zhàn)。

　　一方面，我國關(guān)鍵信息基礎(chǔ)設(shè)施的脆弱性不斷產(chǎn)生且日益加劇。

　　信息系統(tǒng)自身體系性、結(jié)構(gòu)性隱患短期內(nèi)難以整改到位，任意一部分的失效、擾動和受到攻擊破壞，都有可能在整個系統(tǒng)中造成不可預(yù)料的連鎖反應(yīng)，風(fēng)險極易跨網(wǎng)蔓延；系統(tǒng)外網(wǎng)邊界防護尤其脆弱，普遍易被攻破危及內(nèi)網(wǎng)和專網(wǎng)安全；大量惡意代碼、木馬程序等間諜軟件廣泛布設(shè)其中，帶來失泄密風(fēng)險很難做到即時發(fā)現(xiàn)和有效防范。

　　另一方面，系統(tǒng)性風(fēng)險成為關(guān)鍵信息基礎(chǔ)設(shè)施面臨的重大安全挑戰(zhàn)。

　　行業(yè)業(yè)務(wù)的高度信息化與開放性、網(wǎng)絡(luò)攻擊的復(fù)雜性與突發(fā)性、技術(shù)漏洞的客觀性與可用性、信息安全保障體系的不完備、行業(yè)機構(gòu)的內(nèi)在脆弱性、盤根錯節(jié)的網(wǎng)絡(luò)交叉和日益增加的連接，均使關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)性安全風(fēng)險急劇上升；信息技術(shù)的發(fā)展和應(yīng)用所造就的“大集中格局、大數(shù)據(jù)時代、大聯(lián)網(wǎng)方式、大應(yīng)用趨勢”更加明朗，偶然、局部、細小的信息安全事件，使積累起來的安全風(fēng)險爆發(fā)成類似金融危機等非傳統(tǒng)型安全風(fēng)險的可能性增加。

　　5、國內(nèi)網(wǎng)絡(luò)技術(shù)融合性、跨越式發(fā)展，網(wǎng)絡(luò)攻擊和竊密行為“大規(guī)模、高智能”特點突出，新舊領(lǐng)域風(fēng)險倍增

　　以云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的互聯(lián)網(wǎng)新技術(shù)新應(yīng)用不斷催生網(wǎng)絡(luò)技術(shù)融合性、跨越式發(fā)展。在這種沖擊之下，我網(wǎng)絡(luò)安全領(lǐng)域面臨很多全新的威脅和挑戰(zhàn)。

　　一方面，人工智能、物聯(lián)網(wǎng)等新興技術(shù)快速發(fā)展，推動網(wǎng)絡(luò)攻擊朝著效率更高、規(guī)模更大的方向發(fā)展。

　　人工智能系統(tǒng)的有效性高度依靠高質(zhì)量的訓(xùn)練數(shù)據(jù)集，這種技術(shù)特點使得人工智能系統(tǒng)存在致命缺陷。譬如，將所謂的“中毒”數(shù)據(jù)注入人工智能系統(tǒng)的訓(xùn)練集中，可能會致使人工智能系統(tǒng)被誤導(dǎo)，進而做出錯誤的判斷，這無疑將給能源、交通、醫(yī)療、金融等重要的傳統(tǒng)領(lǐng)域引入新的安全風(fēng)險和挑戰(zhàn)；基于僵尸網(wǎng)絡(luò)的物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊持續(xù)蔓延，攻擊呈現(xiàn)出快速變種、感染增強等特點，黑客可以控制大量物聯(lián)網(wǎng)設(shè)備，并利用人工智能創(chuàng)建可擴展的智能僵尸網(wǎng)絡(luò)，實施規(guī)模化攻擊，極易造成大范圍的分布式拒絕服務(wù)攻擊。

　　另一方面，大數(shù)據(jù)、云技術(shù)快速發(fā)展促進核心敏感數(shù)據(jù)資源集中化，管控難度與失泄密風(fēng)險進一步擴大。

　　云計算、大數(shù)據(jù)基礎(chǔ)軟件及上層應(yīng)用大多由第三方廠商支撐建設(shè)并參與運維，開發(fā)或運維人員可以利用開發(fā)源代碼、上線調(diào)試等機會，預(yù)留系統(tǒng)漏洞，內(nèi)置軟件后門，非法竊取敏感信息，甚至能夠在安全管控手段不足的情況下，利用管理員權(quán)限直接從后臺導(dǎo)出高價值敏感數(shù)據(jù)，導(dǎo)致失泄密風(fēng)險倍增。

　　二、看透網(wǎng)絡(luò)威脅的本質(zhì)，掌握攻擊技術(shù)的走向

　　1、網(wǎng)絡(luò)空間安全威脅如附骨之疽，信息裝置與服務(wù)設(shè)施可信性難以保證

　　信息時代給我們帶來生活和工作樂趣的同時，網(wǎng)絡(luò)安全問題像幽靈一般成為揮之不去的夢魘。網(wǎng)絡(luò)空間“易攻難守”的不平衡或不對稱現(xiàn)狀，使得少數(shù)組織甚至個人就能挑戰(zhàn)整個網(wǎng)絡(luò)世界的安全秩序。

　　習(xí)近平總書記《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》中指出，“從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出，特別是國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患，難以有效應(yīng)對國家級、有組織的高強度網(wǎng)絡(luò)攻擊。這對世界各國都是一個難題，我們當然也不例外”；美國國家科學(xué)技術(shù)委員會在《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)空安全研發(fā)戰(zhàn)略規(guī)劃》中指出：在經(jīng)濟全球化、產(chǎn)業(yè)技術(shù)國際化大趨勢下，“網(wǎng)絡(luò)空間任何信息系統(tǒng)只要在設(shè)計鏈、生產(chǎn)鏈以及供應(yīng)鏈等環(huán)節(jié)存在可信度或安全風(fēng)險不受控的情形，就無法從根本上消除信息系統(tǒng)或網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全漏洞”。

　　2、安全漏洞源自人類設(shè)計缺陷，現(xiàn)有科技能力無法從理論和實踐上徹底避免

　　網(wǎng)絡(luò)空間最嚴重的安全威脅之一是安全漏洞。漏洞通常是指，在硬件、軟件或協(xié)議等的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未經(jīng)授權(quán)下訪問或破壞信息系統(tǒng)。安全漏洞數(shù)量與影響范圍逐年加速增長，漏洞消控工作依然任重道遠。

　　2019年CNVD新收錄的通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達到16193個，同比增長14%；漏洞影響范圍從傳統(tǒng)互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)，從操作系統(tǒng)、辦公自動化系統(tǒng)到VPN、家用路由器等硬件設(shè)備，以及芯片、SIM卡等底層硬件，廣泛影響我國基礎(chǔ)軟硬件體系安全；微軟RDP系統(tǒng)遠程執(zhí)行漏洞，位于我國境內(nèi)的RDP系統(tǒng)規(guī)模高達193萬，其中34.9萬個系統(tǒng)受到遠程執(zhí)行漏洞影響。

　　信息系統(tǒng)安全漏洞數(shù)量

　　（數(shù)據(jù)來源：中國互聯(lián)網(wǎng)絡(luò)信息中心）

　　網(wǎng)絡(luò)空間最嚴重的安全威脅之二是軟硬件后門。通常是指留在軟硬件系統(tǒng)中的惡意代碼，為特殊使用者通過特殊方式繞過安全控制環(huán)節(jié)而獲得系統(tǒng)訪問權(quán)的方法與途徑。通過廣泛滲透全球軟硬件供應(yīng)鏈來預(yù)置軟硬件后門，是網(wǎng)絡(luò)空間國家間博弈的戰(zhàn)略型武器。

　　美國實施的棱鏡計劃，之所以能夠?qū)崿F(xiàn)全球范圍的監(jiān)聽計劃，得益于以思科為代表的“美國八大金剛”，在全球軟硬件供應(yīng)鏈中的廣泛滲透。一旦中美關(guān)系交惡，美國極有可能利用在全球部署的產(chǎn)品，對我實施全面網(wǎng)絡(luò)打擊。

　　斯諾登曝光美國“棱鏡門”

　　4、未知漏洞后門是網(wǎng)絡(luò)空間安全領(lǐng)域存在的巨大不確定性，是安防體系難以消除的黑洞

　　我們已知的漏洞和后門就如同浩瀚宇宙中的一點點塵埃，絕大多數(shù)漏洞后門仍然是未知的，在數(shù)學(xué)上根本給不出任何有意義的數(shù)據(jù)。其中的一個重要原因就是，迄今為止，人類尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞和徹查后門的理論與方法。在“設(shè)計缺陷與不可信開放式供應(yīng)鏈”條件下，無論從技術(shù)或經(jīng)濟上都不可能徹底保證網(wǎng)絡(luò)空間（包括核心信息裝備或關(guān)鍵信息基礎(chǔ)設(shè)施）構(gòu)成環(huán)境內(nèi)“無毒無菌”的安全性要求。

　　從網(wǎng)絡(luò)防御者角度來看，基于未知漏洞或利用未知后門實施的未知攻擊屬于“未知的未知”安全威脅，也即不確定性威脅，這是網(wǎng)絡(luò)安全領(lǐng)域最令人惶恐不安的威脅。因為我們永遠無法知道攻擊者在什么時候、用什么手段、經(jīng)過何種途徑進入目標對象，正在干什么，已經(jīng)干了什么，未來可能干什么等一系列問題，更不知道從何處下手才能實施有針對性的防御。這是最具挑戰(zhàn)性的安全問題，也是最使人抓狂的安全威脅，沒有之一。

　　5、網(wǎng)絡(luò)空間傳統(tǒng)防御體系存在基因缺陷，無法應(yīng)對不確定安全威脅

　　網(wǎng)絡(luò)空間現(xiàn)有的防御體系，是基于威脅特征感知的精確防御。建立在“已知風(fēng)險”甚至可以是“已知的未知風(fēng)險”前提條件下，必須獲得攻擊來源、攻擊特征、攻擊途徑、攻擊行為、攻擊機制等先驗知識才能實施有效防御。更為嚴峻的是，網(wǎng)絡(luò)空間信息系統(tǒng)架構(gòu)和防御體系本質(zhì)上說都是靜態(tài)、相似和確定的，體系架構(gòu)透明脆弱、又缺乏多樣性，缺陷持續(xù)暴露易于攻擊。這種“亡羊補牢式”的防御體系屬于后天獲得性免疫，一般是將加密認證技術(shù)作為底線防御手段。

　　傳統(tǒng)防御體系應(yīng)對不確定危險方面的體系脆弱性，其實是一種基因缺陷。大量未知的軟硬件漏洞，預(yù)設(shè)的軟硬件后門，以及同一處理空間共享資源運行機制等，都使得整個系統(tǒng)處在可信性不能確保的生態(tài)環(huán)境中。即使是自主設(shè)計的CPU、操作系統(tǒng)、數(shù)據(jù)庫等，也無法確保沒有設(shè)計漏洞，更沒有辦法完全避免使用開源軟硬件代碼而引入的后門或陷門問題。因此，才有我們時常聽到的“自主決不等于可控，可控更不等于可信”的說法。傳統(tǒng)防御體系的“軟肋”是不能感知和認知不確定性危險，而作為底線防御的加密或認證手段，并不能確保不被基于未知漏洞后門的未知攻擊旁路或者短路。也就是說，基于可信性不能確保的軟硬件構(gòu)件，想要建立起自主可控、安全可信的防御體系，沒有創(chuàng)新的理論和技術(shù)，此路能通的可能性渺茫。

　　6、新興攻擊技術(shù)手段層出不窮、日新月異，攻防不對稱格局傾斜加劇，亟需尋找網(wǎng)絡(luò)安全再平衡的戰(zhàn)略手段

　　網(wǎng)絡(luò)攻擊技術(shù)向網(wǎng)電一體方向發(fā)展，攻擊發(fā)起實施更為靈活高效；網(wǎng)絡(luò)攻擊技術(shù)破壞效應(yīng)向軟硬結(jié)合方向發(fā)展，攻擊破壞打擊面更為寬廣；網(wǎng)絡(luò)攻擊技術(shù)突防向跨網(wǎng)滲透方向發(fā)展，攻擊過程更為持久隱蔽；網(wǎng)絡(luò)偵察技術(shù)將向全程綜合方向發(fā)展，偵察手段應(yīng)用將更為靈活多樣。

　　例如，頻譜特征收集分析、無線網(wǎng)絡(luò)溯源定位、無線病毒注入等技術(shù)的發(fā)展，將加快網(wǎng)絡(luò)戰(zhàn)與電子戰(zhàn)技術(shù)的有機集成和應(yīng)用。美國空軍新修訂的“網(wǎng)電空間戰(zhàn)作戰(zhàn)能力計劃公告”和DARPA新資助的“基礎(chǔ)網(wǎng)電作戰(zhàn)（Plan‐X）”等計劃，均突出了通過無線注入、頻譜壓制等方式對物理網(wǎng)絡(luò)實施攻擊；美軍正在發(fā)展的“網(wǎng)電飛行器”也是跨網(wǎng)滲透攻擊的代表，通過可集中指揮、自動植入、穿透異構(gòu)網(wǎng)絡(luò)的數(shù)百萬個軟件“飛行器”，搭載偵察、通信、攻擊等多種任務(wù)載荷，執(zhí)行網(wǎng)絡(luò)態(tài)勢感知、實施網(wǎng)絡(luò)攻擊等任務(wù)。

　　返回導(dǎo)向編程ROP、數(shù)據(jù)導(dǎo)向編程DOP，以及無文件攻擊等新型攻擊技術(shù)出現(xiàn)，繞過主流操作系統(tǒng)中普遍部署的數(shù)據(jù)執(zhí)行保護技術(shù)，直接復(fù)用現(xiàn)有系統(tǒng)中可執(zhí)行代碼展開攻擊，沒有攻擊載荷注入痕跡，攻擊檢測難度大幅增加。

　　三、創(chuàng)新安全防御的理念，構(gòu)筑彈性內(nèi)生的體系

　　1、提高核心網(wǎng)絡(luò)與系統(tǒng)安防能力，夯實保密壓艙石

　　目前，網(wǎng)絡(luò)信息體系風(fēng)險隱患多、防護理念舊，核心關(guān)鍵網(wǎng)絡(luò)和系統(tǒng)需構(gòu)建內(nèi)生安全能力，從而保證信息化系統(tǒng)能不斷生長出安全能力，做到自我免疫、內(nèi)外兼修、自我進化。

　　構(gòu)建內(nèi)生安全系統(tǒng)，至少有三個應(yīng)用場景：一是提升威脅偵測的內(nèi)生感知能力；二是提升攻防對抗的內(nèi)生實戰(zhàn)能力；三是提升信息體系的內(nèi)生防御能力。

　　2、強化網(wǎng)絡(luò)威脅監(jiān)控與預(yù)警能力，筑牢信息保護墻

　　第一，建立以態(tài)勢感知為核心的監(jiān)測預(yù)警體系和分級聯(lián)動的態(tài)勢感知架構(gòu)；

　　第二，通過網(wǎng)絡(luò)實戰(zhàn)攻防演習(xí)、零信任的動態(tài)可信安全訪問體系、一體化的泛終端治理防護體系等手段掌握我情；

　　第三，通過落地本地化威脅情報、實戰(zhàn)化安全運營等手段發(fā)現(xiàn)敵情。

　　3、形成網(wǎng)絡(luò)攻擊溯源與反制能力，塑造攻防新利器

　　第一，基于“網(wǎng)絡(luò)空間”對網(wǎng)絡(luò)攻擊的追蹤溯源，主要是網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；第二，對攻擊組織和攻擊來源的追蹤溯源，主要是電子證據(jù)和威脅情報；第三，對威脅行為體在現(xiàn)實世界的人的溯源，是多方面證據(jù)的結(jié)合。