在年度最嚴(yán)重APT事件發(fā)生后，微軟公司總裁布拉德·史密斯撰文呼吁國(guó)際社會(huì)正視全球網(wǎng)絡(luò)安全威脅的三個(gè)趨勢(shì)，通過(guò)加強(qiáng)國(guó)內(nèi)外合作共享情報(bào)信息和最佳實(shí)踐，應(yīng)對(duì)網(wǎng)絡(luò)安全的至暗時(shí)刻。

　　作為全球互聯(lián)網(wǎng)科技的領(lǐng)導(dǎo)者，美國(guó)近期遭遇歷史級(jí)別的網(wǎng)絡(luò)攻擊。攻擊目標(biāo)不僅包括美國(guó)政府機(jī)構(gòu)，還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動(dòng)這種級(jí)別網(wǎng)絡(luò)攻擊需要具備全球頂級(jí)網(wǎng)絡(luò)攻擊能力，這無(wú)疑是國(guó)家級(jí)別的攻擊行動(dòng)。

　　攻擊事件給國(guó)際社會(huì)敲響了警鐘：現(xiàn)在要以清醒的眼光看待所面臨的日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅，并致力于加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作，以及政府和科技企業(yè)之間的深入?yún)f(xié)作，采取強(qiáng)有力和協(xié)調(diào)一致的全球網(wǎng)絡(luò)安全對(duì)策。

　　一、全球網(wǎng)絡(luò)安全威脅演變的三個(gè)趨勢(shì)

　　2020年可謂網(wǎng)絡(luò)安全的分水嶺之年。全球網(wǎng)絡(luò)安全威脅正在朝三個(gè)方面不斷演變。首先，國(guó)家級(jí)網(wǎng)絡(luò)攻擊的決心和復(fù)雜性正在持續(xù)上升，全球的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在不斷增加。其次，國(guó)家級(jí)網(wǎng)絡(luò)攻擊借助私營(yíng)企業(yè)蔓延至政府機(jī)構(gòu)，甚至一些私營(yíng)企業(yè)助長(zhǎng)了國(guó)家級(jí)攻擊。第三，在全球新冠大流行背景之下，攻擊者仍然毫無(wú)禁忌。三種趨勢(shì)疊加起來(lái)，全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)正在變得更加嚴(yán)峻。

　　1、國(guó)家級(jí)網(wǎng)絡(luò)攻擊的決心和復(fù)雜性持續(xù)上升

　　國(guó)家級(jí)的網(wǎng)絡(luò)攻擊具有波及范圍廣、復(fù)雜性高和影響力顯著的特點(diǎn)，故從波及范圍、復(fù)雜性和影響力等三個(gè)方面分析這起歷史級(jí)的網(wǎng)絡(luò)攻擊事件。

　　從波及范圍上來(lái)看，這起網(wǎng)絡(luò)攻擊事件使得全球的技術(shù)供應(yīng)鏈面臨風(fēng)險(xiǎn)。受害者不僅包括政府機(jī)構(gòu)，也包括網(wǎng)絡(luò)安全公司、科技企業(yè)以及非政府組織。這起網(wǎng)絡(luò)攻擊事件中，F(xiàn)ireEye作為美國(guó)政府的網(wǎng)絡(luò)安全服務(wù)公司，其供應(yīng)鏈軟件中包含了太陽(yáng)風(fēng)（SolarWinds）公司的網(wǎng)絡(luò)管理軟件，而攻擊者已經(jīng)事先將惡意軟件嵌入到這款網(wǎng)絡(luò)管理軟件產(chǎn)品中。此外，該產(chǎn)品同時(shí)被全球超過(guò)17000家的公司客戶安裝，成為全球技術(shù)供應(yīng)鏈脆弱性的重要來(lái)源，波及了除俄羅斯之外的諸多國(guó)家，而且數(shù)量正在不斷增加。

　　從復(fù)雜性上來(lái)看，這起網(wǎng)絡(luò)攻擊事件反映了復(fù)雜的軟件供應(yīng)鏈安全問(wèn)題。針對(duì)軟件供應(yīng)鏈的攻擊相對(duì)于傳統(tǒng)的針對(duì)軟件漏洞的攻擊相比， 軟件的攻擊面由軟件本身的邊界擴(kuò)大為軟件本身以及內(nèi)部的所有代碼、模塊和服務(wù)的邊界， 以及與這些模塊相關(guān)的供應(yīng)鏈上游供應(yīng)商的編碼過(guò)程， 開(kāi)發(fā)工具和設(shè)備的邊界。

　　此外，國(guó)家級(jí)網(wǎng)絡(luò)攻擊的復(fù)雜性還體現(xiàn)在人工智能化的趨勢(shì)上，攻擊者正在利用人工智能將個(gè)人相關(guān)的大量被盜數(shù)據(jù)武器化，并利用短信和加密短信應(yīng)用程序傳播有針對(duì)性的造謠信息。值得注意的是，這種攻擊需要國(guó)家儲(chǔ)備高端人才，能夠真正支撐這種復(fù)雜攻擊的國(guó)家的數(shù)量有限。

　　從影響力上來(lái)看，這起攻擊是一種基于間諜活動(dòng)的網(wǎng)絡(luò)攻擊，表面看起來(lái)實(shí)施的主要目標(biāo)是美國(guó)政府以及相關(guān)的網(wǎng)絡(luò)安全公司和科技企業(yè)，竊取的是美國(guó)政府機(jī)密信息。但是，攻擊者的目的在于構(gòu)建國(guó)家級(jí)的情報(bào)機(jī)構(gòu)，從影響力上來(lái)說(shuō)，此次攻擊事件是對(duì)全球關(guān)鍵基礎(chǔ)設(shè)施的信任和可靠性的攻擊，有力地提醒國(guó)際社會(huì)，每個(gè)國(guó)家的人民都處于網(wǎng)絡(luò)安全威脅之中。

　　2、國(guó)家級(jí)網(wǎng)絡(luò)攻擊正與私營(yíng)企業(yè)的技術(shù)融合

　　私營(yíng)部門(mén)攻擊者（Private Sector Offensive Actor，PSOA）這一名稱的誕生反映著網(wǎng)絡(luò)攻擊的私有化趨勢(shì)?？偛课挥谝陨械腘SO集團(tuán)是網(wǎng)絡(luò)攻擊私有化的典型代表，目前牽涉美國(guó)訴訟之中。NSO研發(fā)了一款名為Pegasus的應(yīng)用程序，并將其出售給政府，用戶只要通過(guò)WhatsApp調(diào)用設(shè)備即可將該應(yīng)用程序安裝在設(shè)備上，中間不需要用戶許可。目前，NSO已經(jīng)使用Pegasus非法訪問(wèn)了1400多個(gè)移動(dòng)設(shè)備。這一事件背后反映了私營(yíng)企業(yè)的技術(shù)和國(guó)家級(jí)網(wǎng)絡(luò)攻擊之間的日益融合。多倫多大學(xué)發(fā)現(xiàn)了超過(guò)100例濫用NSO技術(shù)的案例。此外還有越來(lái)越多的企業(yè)正在加入這一高達(dá)120億美元的技術(shù)市場(chǎng)。

　　3、國(guó)家級(jí)網(wǎng)絡(luò)攻擊正在與社會(huì)危機(jī)交叉結(jié)合

　　全球范圍的新冠疫情大流行已經(jīng)導(dǎo)致數(shù)百萬(wàn)人喪命，人們或許想當(dāng)然的認(rèn)為新冠疫情會(huì)使得世界范圍內(nèi)的網(wǎng)絡(luò)攻擊停下腳步。然而，事實(shí)并非如此。

　　國(guó)家級(jí)的網(wǎng)絡(luò)攻擊鎖定了醫(yī)院和公共衛(wèi)生部門(mén)，從地方政府到世界衛(wèi)生組織。當(dāng)人類社會(huì)正在爭(zhēng)先恐后地研發(fā)疫苗時(shí)，一些國(guó)家級(jí)網(wǎng)絡(luò)攻擊者卻將目標(biāo)轉(zhuǎn)向了直接參與新冠疫苗和治療研究的著名公司。2020年4月，世界衛(wèi)生組織發(fā)表聲明稱，疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量急劇增加，攻擊數(shù)量同比增長(zhǎng)5倍。約有450個(gè)世衛(wèi)組織及數(shù)千名相關(guān)工作人員的郵箱、密碼遭到泄露 。

　　二、全球網(wǎng)絡(luò)安全威脅應(yīng)對(duì)措施

　　總的來(lái)說(shuō)，全球網(wǎng)絡(luò)空間治理需要有效的國(guó)家和全球戰(zhàn)略。該戰(zhàn)略強(qiáng)調(diào)網(wǎng)絡(luò)空間治理的國(guó)內(nèi)外合作，即對(duì)內(nèi)要加強(qiáng)政府與企業(yè)之間合作，對(duì)外加強(qiáng)國(guó)家之間的合作。通過(guò)國(guó)內(nèi)外合作共享情報(bào)信息和最佳實(shí)踐，不僅僅是網(wǎng)絡(luò)安全保護(hù)方面，而且在防御措施和應(yīng)對(duì)措施方面進(jìn)行協(xié)調(diào)。

　　1、加強(qiáng)和完善網(wǎng)絡(luò)安全威脅情報(bào)共享和分析能力

　　在美國(guó)9·11事件20周年即將來(lái)臨之際，或許國(guó)際社會(huì)應(yīng)當(dāng)銘記一個(gè)深刻教訓(xùn)——美國(guó)當(dāng)時(shí)所有的政府機(jī)構(gòu)都無(wú)法將數(shù)據(jù)單點(diǎn)連接起來(lái)建立整體的知識(shí)庫(kù)。因此，該事件調(diào)查委員會(huì)的一項(xiàng)建議特別強(qiáng)調(diào)“統(tǒng)一戰(zhàn)略情報(bào)”，情報(bào)信息不僅“需要知道”而且要“需要共享”。

　　要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全威脅情報(bào)要比傳統(tǒng)的國(guó)家安全威脅情報(bào)信息更為分散的特點(diǎn)，不僅需要在政府機(jī)構(gòu)之間共享，而且也需要在企業(yè)之間、政府和企業(yè)之間進(jìn)行共享。當(dāng)出現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，各個(gè)組織和機(jī)構(gòu)更加需要共享信息和集體評(píng)估。因此，要以網(wǎng)絡(luò)安全國(guó)家和全球戰(zhàn)略為基礎(chǔ)，加強(qiáng)和完善國(guó)內(nèi)外的網(wǎng)絡(luò)威脅情報(bào)共享和分析能力，采取切實(shí)有力的措施，促使各個(gè)國(guó)家或地區(qū)、各個(gè)組織或機(jī)構(gòu)協(xié)調(diào)一致地行動(dòng)。

　　2、建立和健全網(wǎng)絡(luò)安全國(guó)際準(zhǔn)則和法律體系

　　網(wǎng)絡(luò)安全沒(méi)有國(guó)界，國(guó)際社會(huì)應(yīng)當(dāng)共同努力應(yīng)對(duì)全球網(wǎng)絡(luò)安全威脅。各個(gè)國(guó)家不僅要建立健全國(guó)內(nèi)網(wǎng)絡(luò)安全法律體系，而且還要推動(dòng)國(guó)際社會(huì)建立健全網(wǎng)絡(luò)安全國(guó)際準(zhǔn)則和法律體系，填補(bǔ)網(wǎng)絡(luò)安全國(guó)際法空白，為網(wǎng)絡(luò)空間制定明確且具有約束力的法律義務(wù)，約束不計(jì)后果的國(guó)家行為。

　　此次歷史級(jí)的網(wǎng)絡(luò)攻擊事件發(fā)生后，一些美國(guó)專家呼吁美國(guó)及國(guó)際社會(huì)要吸取教訓(xùn)，以現(xiàn)有經(jīng)驗(yàn)為基礎(chǔ)，優(yōu)先考慮關(guān)鍵領(lǐng)域，制定網(wǎng)絡(luò)安全國(guó)際規(guī)則。例如，明確禁止類似于針對(duì)太陽(yáng)風(fēng)公司及其客戶的廣泛和不計(jì)后果的攻擊活動(dòng)，這些活動(dòng)篡改了合法軟件，威脅到全球軟件供應(yīng)鏈的穩(wěn)定。此外，需要采取強(qiáng)有力國(guó)際規(guī)則明確禁止針對(duì)醫(yī)療機(jī)構(gòu)和疫苗供應(yīng)商的攻擊行為。

　　這些美國(guó)專家特別提到聯(lián)合國(guó)政府專家組2015年的一份報(bào)告，該報(bào)告于2019年在聯(lián)合國(guó)獲得廣泛認(rèn)可，并得到了全球網(wǎng)絡(luò)空間穩(wěn)定委員會(huì)（GCSC）這一多方利益相關(guān)者的支持。并呼吁美國(guó)政府及其盟友明確表明他們的觀點(diǎn)，即這種供應(yīng)鏈攻擊不屬于國(guó)際法的范疇。

　　此外，各國(guó)政府應(yīng)當(dāng)采取協(xié)調(diào)一致的措施，阻止私營(yíng)部門(mén)攻擊者PSOA的崛起。如前所述，以色列的NSO集團(tuán)等這種類型企業(yè)實(shí)際上已經(jīng)構(gòu)建了一個(gè)新的網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)，以支持國(guó)家級(jí)的網(wǎng)絡(luò)攻擊。

　　3、建立強(qiáng)有力的網(wǎng)絡(luò)安全國(guó)際聯(lián)合執(zhí)法機(jī)構(gòu)

　　國(guó)際社會(huì)應(yīng)當(dāng)建立類似于國(guó)際刑警組織的強(qiáng)有力的網(wǎng)絡(luò)安全國(guó)際聯(lián)合執(zhí)法機(jī)構(gòu)，懲治國(guó)家級(jí)的網(wǎng)絡(luò)攻擊的行為體，維護(hù)網(wǎng)絡(luò)空間秩序。近年來(lái)，一些國(guó)家的政府和私有企業(yè)采取了強(qiáng)有力的措施，要求國(guó)家級(jí)網(wǎng)絡(luò)攻擊行為體負(fù)責(zé)。但需要特別注意的是，網(wǎng)絡(luò)安全國(guó)際聯(lián)合執(zhí)法的前提是要在聯(lián)合國(guó)框架內(nèi)，以公正的網(wǎng)絡(luò)安全國(guó)際法為準(zhǔn)繩，以事實(shí)為依據(jù)，要堅(jiān)決反對(duì)出于政治目的無(wú)端指責(zé)，堅(jiān)決反對(duì)濫用國(guó)內(nèi)法對(duì)別國(guó)內(nèi)政進(jìn)行橫加干涉、妄加制裁的行為。

　　三、2021迎來(lái)全面提升的機(jī)會(huì)

　　SolarWinds攻擊事件不僅展示了傳統(tǒng)間諜行動(dòng)不斷采用的最新技術(shù)，還反映數(shù)字供應(yīng)鏈以及我們重要經(jīng)濟(jì)和政治機(jī)構(gòu)的廣泛危險(xiǎn)性。

　　在數(shù)字技術(shù)創(chuàng)造的世界，顯然不能依靠政府獨(dú)自的行動(dòng)達(dá)到有效的目標(biāo)。維護(hù)數(shù)字世界安全需要政府機(jī)構(gòu)和科技公司以新的方式合作——共享信息、加強(qiáng)防御和應(yīng)對(duì)攻擊。新的一年的到來(lái)，提供了全面進(jìn)步的機(jī)會(huì)。

      編輯觀點(diǎn)：網(wǎng)絡(luò)安全威脅一直是全球面臨的嚴(yán)重問(wèn)題之一，近年來(lái)受到攻擊的廣泛性、復(fù)雜性、危害性都大大增加，在數(shù)字時(shí)代，維護(hù)全球的網(wǎng)絡(luò)安全需要各個(gè)國(guó)家政府機(jī)構(gòu)和科研機(jī)構(gòu)聯(lián)合起來(lái)，建立全球數(shù)據(jù)庫(kù)，信息共享才能進(jìn)一步扼制黑客組織的危害。