本期關(guān)鍵詞：美國 網(wǎng)絡(luò)空間 軍民融合

　　2021年8月25日，拜登會見了美國私營部門和教育部門的負(fù)責(zé)人，決定舉全國之力（whole of nation）應(yīng)對網(wǎng)絡(luò)安全威脅，充分調(diào)動和利用微軟等大公司的潛力，加強網(wǎng)絡(luò)防護(hù)和網(wǎng)絡(luò)技術(shù)人才培養(yǎng)。美國在“美國特色的網(wǎng)絡(luò)空間人民戰(zhàn)爭之路”上加速狂奔。

　　一、拜登提出舉國網(wǎng)絡(luò)安全計劃

　　8月25日，拜登會見了蘋果、谷歌、微軟等網(wǎng)絡(luò)公司巨頭以及教育界人士，會談主要圍繞完善技術(shù)供應(yīng)鏈、培訓(xùn)網(wǎng)絡(luò)人才與發(fā)展網(wǎng)絡(luò)保險三個主要議題展開。與會者認(rèn)為，最近引人注目的網(wǎng)絡(luò)安全事件表明，美國公共和私營部門實體越來越多地面臨復(fù)雜的惡意網(wǎng)絡(luò)活動。網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)攻擊事件影響著美國各種規(guī)模的企業(yè)、城市和小城鎮(zhèn)以及中產(chǎn)階級家庭的錢袋子。使這一挑戰(zhàn)更加嚴(yán)峻的是，近50萬公有和私營部門的網(wǎng)絡(luò)安全工作崗位仍然空缺。與會者一致認(rèn)為，應(yīng)該舉全國之力應(yīng)對網(wǎng)絡(luò)安全威脅，加強網(wǎng)絡(luò)防護(hù)和網(wǎng)絡(luò)技術(shù)人才培養(yǎng)。

　?。ㄒ唬┩晟萍夹g(shù)供應(yīng)鏈

　　在此次會議上，拜登宣布美國國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）將與產(chǎn)業(yè)界和其他合作者協(xié)作建立增強技術(shù)供應(yīng)鏈安全和完整性的新框架。該框架將作為公私部門構(gòu)建安全技術(shù)和評估技術(shù)安全的指南，其中包括開源軟件。微軟、谷歌、IBM等都將參與該項目。

　　拜登還正式宣布工控系統(tǒng)網(wǎng)絡(luò)安全計劃（Industrial Control Systems Cybersecurity Initiative）擴(kuò)展到天然氣管道行業(yè)。該計劃已經(jīng)改善了超過全美150個電力部門的網(wǎng)絡(luò)安全。

　　蘋果公司宣布成立新項目，通過技術(shù)供應(yīng)鏈來持續(xù)推動安全改進(jìn)。在該項目中，蘋果公司將與包括美國9000個供應(yīng)商在內(nèi)的私營部門合作積極推動采取多因素認(rèn)證、安全培訓(xùn)、漏洞修復(fù)、事件日志、應(yīng)急響應(yīng)等措施。

　　谷歌宣布在未來5年投資100億美元擴(kuò)展零信任項目、確保供應(yīng)鏈安全、增強開源安全。

　　微軟宣布將在未來5年投入200億美元以融入網(wǎng)絡(luò)安全設(shè)計和交付先進(jìn)的網(wǎng)絡(luò)安全解決方案。

　?。ǘ┚W(wǎng)絡(luò)人才培訓(xùn)

　　谷歌承諾通過其谷歌職業(yè)證書計劃培訓(xùn)10萬名美國人從事數(shù)據(jù)分析、隱私和安全類工作。

　　IBM將在未來3年對15萬人進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)，與超過20家大學(xué)、學(xué)院合作建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力中心以培養(yǎng)更加多元化的網(wǎng)絡(luò)人才。

　　微軟迅速在技術(shù)服務(wù)方面投入1500萬美元來幫助聯(lián)邦、州和當(dāng)?shù)卣壈踩Ｗo(hù)，與社區(qū)學(xué)院和非盈利機(jī)構(gòu)合作開展網(wǎng)絡(luò)安全培訓(xùn)。

　　亞馬遜將無償開放安全感知培訓(xùn)課程，并向所有亞馬遜web服務(wù)賬戶所有者免費提供多因子認(rèn)證設(shè)備以應(yīng)對釣魚和密碼竊取這樣的網(wǎng)絡(luò)安全威脅。

　　Code.org 宣布將在3年內(nèi)向300萬學(xué)生提供網(wǎng)絡(luò)安全概念教育，教學(xué)生如何確保上網(wǎng)安全以及培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全的興趣。

　　德州大學(xué)宣布，將在網(wǎng)絡(luò)相關(guān)領(lǐng)域擴(kuò)大現(xiàn)有的證書并開發(fā)新的短期證書，以加強美國的網(wǎng)絡(luò)安全人力；提供入門級的網(wǎng)絡(luò)教育計劃，通過UT圣安東尼奧的網(wǎng)絡(luò)安全制造創(chuàng)新研究所，提高全美國100余萬名工人的安全技能。

　　沃特康社區(qū)學(xué)院被指定為美國國家科學(xué)基金委員會先進(jìn)技術(shù)教育國家網(wǎng)絡(luò)安全中心，將會為教師提供網(wǎng)絡(luò)安全教育和培訓(xùn)，并支持學(xué)生就業(yè)相關(guān)的項目。

　?。ㄈ┚W(wǎng)絡(luò)保險

　　保險服務(wù)提供商Resilience將要求滿足一定的網(wǎng)絡(luò)安全最佳實踐作為購買保險和獲得賠償?shù)南葲Q條件。

　　網(wǎng)絡(luò)保險服務(wù)提供商Coalition將免費向所有組織開放其網(wǎng)絡(luò)安全威脅評估和持續(xù)監(jiān)控平臺。

　　二、網(wǎng)絡(luò)空間人民戰(zhàn)爭的號角已經(jīng)吹響

　　世界主要網(wǎng)絡(luò)強國都意識到了開展網(wǎng)絡(luò)空間人民戰(zhàn)爭的重要性，探索出了符合各自國情的“網(wǎng)絡(luò)人民戰(zhàn)爭”之路，儲備了大量的網(wǎng)絡(luò)戰(zhàn)人才和網(wǎng)絡(luò)武器，減少了軍費的直接投入。

　　一是提高全民網(wǎng)絡(luò)安全意識。日本政府認(rèn)為，僅僅依靠政府的力量維護(hù)網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，必須建立起一個全方位的防御體系，動員一切可以動員的社會力量。為此，日本政府十分重視培養(yǎng)國民的網(wǎng)絡(luò)安全意識，提高他們維護(hù)基礎(chǔ)設(shè)施安全的自覺性和能動性。2018年5月，日本防衛(wèi)省決定把防止國外入侵和破壞攻擊電腦系統(tǒng)的網(wǎng)絡(luò)防衛(wèi)任務(wù)的一部分委托給民間企業(yè)。此外，調(diào)查系統(tǒng)漏洞、受到網(wǎng)絡(luò)攻擊時的緊急防御訓(xùn)練也將委托給民企。

　　二是建立網(wǎng)絡(luò)民兵。美國使用國民警衛(wèi)隊和預(yù)備役來增強其網(wǎng)絡(luò)安全部隊，認(rèn)為網(wǎng)絡(luò)安全預(yù)備役部隊兵力結(jié)構(gòu)具有經(jīng)濟(jì)、有效、靈活和專業(yè)的特點，并提倡建立更多的預(yù)備役網(wǎng)絡(luò)部隊。英國早在2013年就宣布，將建立一支網(wǎng)絡(luò)安全預(yù)備役部隊，以應(yīng)對網(wǎng)絡(luò)安全威脅并積極維護(hù)網(wǎng)絡(luò)安全。英國認(rèn)為，在發(fā)生重大網(wǎng)絡(luò)安全事件之前，民眾通常很難對網(wǎng)絡(luò)防護(hù)和預(yù)防給予足夠的重視，應(yīng)當(dāng)成立專門的網(wǎng)絡(luò)安全預(yù)備役部隊，作為全方位軍事力量的重要組成部分來發(fā)揮作用。

　　三是俄羅斯軍方和情報部門暗中操控民間黑客參與網(wǎng)絡(luò)空間行動。俄羅斯境內(nèi)民間黑客團(tuán)體大概可分為兩類，一類被視為“愛國黑客組織”，一類被視為“網(wǎng)絡(luò)犯罪組織”。俄政府和軍方與這兩類黑客團(tuán)體聯(lián)系緊密，經(jīng)常暗中操控或借助這些“外援”攻擊他國網(wǎng)絡(luò)，用以維護(hù)國家某些利益或?qū)崿F(xiàn)某個目標(biāo)，同時使敵手不容易分辨攻擊的源頭究竟是來自政府、軍方還是民間組織。俄羅斯通過這種非正式的網(wǎng)信軍民融合模式，使民間黑客成為其對外網(wǎng)絡(luò)攻擊行為的重要力量，為俄網(wǎng)絡(luò)空間斗爭提供了強大且充足的“數(shù)字火力”來源。

　　在2008年8月的俄格武裝沖突中，俄羅斯網(wǎng)民從網(wǎng)站上下載黑客軟件，安裝之后通過點擊“開始攻擊”按鈕自動加入“蜂群”實施分布式拒絕服務(wù)攻擊，展開了一場名副其實的“網(wǎng)絡(luò)人民戰(zhàn)爭”。

　　四、中國特色網(wǎng)絡(luò)空間人民戰(zhàn)爭怎么打？

　　以毛澤東為代表的中國共產(chǎn)黨人，把馬克思列寧主義的基本原理同中國革命戰(zhàn)爭的具體實踐相結(jié)合，在兵力和裝備都處于劣勢的條件下，依靠人民群眾，堅持武裝斗爭，在長期的革命戰(zhàn)爭中，逐步產(chǎn)生并形成了一整套具有中國特色的人民戰(zhàn)爭戰(zhàn)略戰(zhàn)術(shù)。在網(wǎng)絡(luò)空間作戰(zhàn)領(lǐng)域，人民戰(zhàn)爭觀念仍有著很強的指導(dǎo)意義。

　　近年來，我國互聯(lián)網(wǎng)用戶規(guī)模持續(xù)擴(kuò)大，互聯(lián)網(wǎng)信息產(chǎn)業(yè)持續(xù)快速發(fā)展，但與此同時，我國網(wǎng)絡(luò)空間安全面臨的現(xiàn)實與潛在威脅日益復(fù)雜嚴(yán)峻。應(yīng)當(dāng)從國家層面制定網(wǎng)絡(luò)安全知識普及的整體戰(zhàn)略和具體措施，向國民廣而告之并進(jìn)行互動；激發(fā)民眾捍衛(wèi)網(wǎng)絡(luò)主權(quán)的積極性，形成國民性網(wǎng)絡(luò)安全防護(hù)文化氛圍，適時開展關(guān)于網(wǎng)絡(luò)空間安全的群眾性大討論，使民眾認(rèn)識到，必須像捍衛(wèi)國家陸地、海洋、天空主權(quán)那樣捍衛(wèi)國家網(wǎng)絡(luò)主權(quán)，才能保護(hù)國家安穩(wěn)和生活平安；采取鼓勵措施，引導(dǎo)民眾參與到捍衛(wèi)網(wǎng)絡(luò)主權(quán)的行動中，打一場信息時代的全民網(wǎng)絡(luò)主權(quán)捍衛(wèi)戰(zhàn)。

　　后記：網(wǎng)絡(luò)戰(zhàn)或許我們提及的很多，但是心態(tài)好似和平時代談戰(zhàn)爭，都無法真正站在網(wǎng)絡(luò)戰(zhàn)的思維或安全意識上考慮問題，大部分人或許絕大部分人是缺乏這方面的意識。我們看新聞能夠看到阿富汗、伊拉克、敘利亞不斷發(fā)生戰(zhàn)亂，但是我們對戰(zhàn)亂的感受其實很淡薄甚至是很單薄，好似離我們很遙遠(yuǎn)，以至于對戰(zhàn)爭的安全意識也是很淡薄。但是，網(wǎng)絡(luò)離我們很近，而且更隱蔽需要我們從事網(wǎng)安的人，有足夠的安全意識。所以我感覺三正科技這篇文章，可以很好的教育我們大部分人，促進(jìn)我們提升網(wǎng)絡(luò)安全意識。