安全資訊

網絡安全專家：只有把網絡安全升級為數字安全，才能更好地保障國家安全

9月5日，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告。調查發現，美國國家安全局（NSA）下屬的“特定入侵行動辦公室（TAO）”使用了41種專屬網絡攻擊武器，持續對西北工業大學開展攻擊竊密，竊取該校核心技術數據超過140GB。中國外交部發言人毛寧在當日的例行記者會上回答有關提問時表示，美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責，要求美方作出解釋并立即停止不法行為。截至目前，NSA并未對此事進行回應，西方媒體也大多保持沉默。

網絡空間安全是世界各國面臨的共同問題，近年來，中國不斷提高網絡安全保障能力，在網絡攻擊溯源問題上也取得了重大突破。那么，當前我國網絡安全現階段處于什么水平？哪些領域是境外網絡攻擊的重點目標？中國目前是否能夠有效抵御外來攻擊？《北京周報》記者對360公司網絡安全專家邊亮進行了專訪。

北京周報：為什么美國會選擇西北工業大學進行網絡攻擊，從中能透露出美國的什么意圖？回顧過去美國對中國的網絡攻擊，其中哪些領域是美國主要的攻擊對象？

邊亮：科研、教育機構是集聚高層次人才的戰略高地，是培養優秀人才的沃土、發展科研事業的基地，在建設世界科技強國的進程中，科研、教育機構具有不可替代的作用。西北工業大學是我國航空航天航海工程、教育和科學研究領域的重點大學，承擔大量國家級重點科研項目科研，地位十分特殊。因此，NSA組織針對我國科研教育領域的攻擊意圖明顯，其實際是瞄準我國的國防軍工和科技創新體系，以竊取相關機密情報為最終目的。

一直以來，NSA針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要信息基礎設施運維單位等機構長期進行秘密黑客攻擊活動，對我國國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人信息安全造成嚴重危害，造成潛在威脅難以評估。

北京周報：判定網絡攻擊的源頭，常被稱作網絡安全的“頭號難題”，360公司在技術層面有了哪些重大突破？過去幾年360公司在網絡攻防戰中取得過哪些戰果？

邊亮：區別于傳統的網絡攻擊，類似此次NSA針對西北工業大學發起的高級網絡攻擊事件，一般都是瞄準我國關鍵信息基礎設施長期潛伏下來，伺機而動。如果“看不見”這些威脅，就談不上快速處置，抵御威脅。截至今年，360已累計發現了50個其他國家背景的APT組織，監測到5200多起針對中國的國家級網絡攻擊行為。2022年上半年，360公司捕獲到對中國地區發起攻擊涉及的組織12個。

2020年，360公司曾公開披露美國中央情報局CIA攻擊組織（APT-C-39）對我國進行的長達十一年的網絡攻擊滲透。在此期間，我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。

今年3月，360公司獨家披露了美國國家安全局NSA（APT-C-40）為達到美國政府情報收集目的，針對全球發起大規模網絡攻擊，其中我國是NSA組織的重點攻擊目標之一。攻擊對象包括政府、金融、科研院所、軍工、航空航天、醫療行業等重要基礎設施，潛伏滲透的時間長達近十年。

北京周報：中國當前的網絡安全情況如何，面臨哪些方面的挑戰？當前的網絡安全生態體系建設處于什么階段？

邊亮：當前，伴隨著數字化轉型戰略的不斷推進，我國也充分認識到了網絡安全的重要性，近年來，我國陸續出臺了《數據安全法》、《個人信息保護法》、《國家網絡空間安全戰略》、《關鍵信息基礎設施安全保護條例》，相關部門聯合發布了《網絡安全審查辦法》、《云計算服務安全評估辦法》、《汽車數據安全管理若干規定（試行）》、《區塊鏈信息服務管理規定》等，在這些政策法規的引導下，安全產業也進入快速成長期。

但目前我國網絡安全人才缺口巨大，已經成為制約我國產業發展的主要瓶頸。在網絡安全人才缺口中，實戰型人才缺乏的問題尤為突出。據今年發布的《網絡安全人才實戰能力白皮書》調查數據顯示，到2027年，我國網絡安全人員缺口將達327萬，而高校人才培養規模僅為3萬/年。有高達92%的企業認為自己缺乏網絡安全實戰人才。

相較于全球而言，我國網絡安全還擁有很大發展空間。在此之中，360公司耗時近20年，投入200億，聚集2000名安全專家，積累2000PB安全大數據，構建起一套以“看見”為核心的安全運營服務體系，持續助力國家、城市、企業、中小企業提升“感知風險、看見威脅、抵御攻擊”的安全能力，打破了西方國家對我國數字空間“單向透明”的優勢，全面捍衛了國家數字空間主權。

北京周報：普通民眾應該如何認識網絡空間安全的重要性？

邊亮：對于普通民眾而言，高速發展的數字技術在為生活帶來便利的同時，也讓很多風險相伴而生。尤其是疫情影響下，網上社會活動、經濟活動顯著增加，維護網絡、系統、數據安全的任務日益繁重。大量涉詐資金被轉往境外，大批人員偷渡境外從事電詐活動，很多群眾因騙破產、因騙致貧、因騙返貧，受騙自殺等惡性事件時有發生。當前，電信網絡詐騙已成為發案數最高、損失最大、群眾反響最強烈的犯罪形態。

不僅如此，我們還可以看到，由于高級網絡威脅導致國家安全“越線”的例子屢見不鮮。尤其是烏克蘭危機以來，俄烏相關方在網絡空間展開網絡對抗。通過梳理分析和研判，我們應認識到網絡安全已不再是以前的信息、網絡、系統本身的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。所以，網絡安全不再也不能是輔助，而是等同于數字化新基建的“基石底座”。面臨新的安全挑戰，只有把網絡安全升級為數字安全，建立數字安全屏障，才能更好地保護數字經濟發展、保障國家安全。