• 　　網(wǎng)絡空間逐步走向“巴爾干化”，信息大國對網(wǎng)空資源和技術優(yōu)勢的保護與搶占加劇，國際間科技競爭逐漸白熱化。

• 　　國內(nèi)網(wǎng)絡技術融合性、跨越式發(fā)展，網(wǎng)絡攻擊和竊密行為“大規(guī)模、高智能”特點突出，新舊領域風險倍增。

• 　　新興攻擊技術手段層出不窮、日新月異，攻防不對稱格局傾斜加劇，亟需尋找網(wǎng)絡安全再平衡的戰(zhàn)略手段。

　　一、網(wǎng)絡空間軍事化進程加快，網(wǎng)絡安全風險持續(xù)高位運行

　　1、網(wǎng)絡空間軍事化進程明顯加快，網(wǎng)絡攻擊引發(fā)軍事沖突的風險不斷上升

　　日益增加的網(wǎng)絡威脅，使得各國必須保障國家網(wǎng)絡安全；同時由于網(wǎng)絡空間作戰(zhàn)手段具有獨特的隱蔽性、高性價比等特點，又使得它成為世界各國在既有條件下，緩解地緣政治競爭壓力、拓展國家戰(zhàn)略空間的優(yōu)先選擇。全球網(wǎng)絡空間的軍事化進程在不斷加速。

　　例如，美國出臺了新版的“國家網(wǎng)絡戰(zhàn)略”，提出了“向前防御”的概念；美國、俄羅斯、德國等國家紛紛出臺相關法律法規(guī)，由被動防御轉向主動出擊，更加注重網(wǎng)絡威脅中的對抗及應對。

　　2、國家層面網(wǎng)絡安全沖突“甚囂塵上”，新型技術及應用為網(wǎng)絡攻擊提供新的攻擊載體

　　具有國家背景的黑客活動陸續(xù)“浮出水面”，呈明顯上升趨勢。黑客組織發(fā)起的攻擊活動由原有的利益驅動轉向綜合了政治、經(jīng)濟、軍事、宗教等多個因素的復雜性網(wǎng)絡攻擊，帶來更多威脅。

　　俄羅斯卡巴斯基實驗室發(fā)布報告披露潛伏長達六年的網(wǎng)絡間諜組織“彈弓”（Slingshot），并猜測美國是其幕后操縱者；美國火眼公司發(fā)布報告披露疑似朝鮮政府背景支持的黑客組織 APT38，報告稱 APT38 是朝鮮政府主要利用網(wǎng)絡攻擊行動獲取經(jīng)濟資金支持的黑客團隊。

　　隨著人工智能的不斷發(fā)展，網(wǎng)絡黑客組織得以開發(fā)出新的攻擊手段，如機器生成型惡意軟件、勒索軟件以及“網(wǎng)絡犯罪即服務”等，其涉及范圍更廣、危害程度更大。

　　利用人工智能應用程序重構惡意軟件，以規(guī)避智能防病毒程序的監(jiān)測；針對語音識別人工智能應用程序，實施人耳無法感知的“海豚攻擊”，表明“人工智能 + 黑客”模式已經(jīng)逐步成熟。

　　3、網(wǎng)絡空間逐步走向“巴爾干化”，信息大國對網(wǎng)空資源和技術優(yōu)勢的保護與搶占加劇，國際間科技競爭逐漸白熱化

　　網(wǎng)絡空間逐漸走向“巴爾干化”，這一趨勢的演變很大程度上取決于大國，尤其是美國。美國對華為的斷供事件，傷害的不僅僅是一個企業(yè)，它動搖了世界各國對全球化的信心、對美國的信心。

　　前ARM創(chuàng)始人Hermann Hauser日前接受了英國媒體采訪時，指出“這件事之后，任何一家公司都要考慮如何減少美國總統(tǒng)封殺帶來的風險”；自身發(fā)展權被剝奪的情況下，有可能在美國的強壓下成為網(wǎng)絡孤島時，為了自保，我們將不得不重開賽道；美國正在分裂的是整個世界。

　　在傳統(tǒng)信息技術和安全領域，大國正在緊筑防線。

　　美國先后出臺多份有關能源、銀行、通信、國防工業(yè)等關鍵基礎設施領域的網(wǎng)絡安全法案或網(wǎng)絡安全計劃，譬如《提升關鍵基礎設施網(wǎng)絡安全的框架》《能源行業(yè)網(wǎng)絡安全多年計劃》《2018國土安全部網(wǎng)絡事件響應小組法案》等，重點解決傳統(tǒng)行業(yè)在數(shù)字化設備安全保障與海量數(shù)據(jù)保護等方面面臨的威脅與挑戰(zhàn)，旨在提高其抵御網(wǎng)絡攻擊的技術能力；俄羅斯受強烈的網(wǎng)絡危機感驅使，加速推進國產(chǎn) Astra Linux 操作系統(tǒng)應用落地，包括國防部在內(nèi)的多家政府機構計劃逐步推廣使用自主可控計算機操作系統(tǒng)。

　　在新技術和新興產(chǎn)業(yè)領域，西方各國力占先機。

　　美國成立人工智能特別委員會，成員由聯(lián)邦政府中高級別研究部門官員組成，凸顯美國政府發(fā)展人工智能的決心；美國出臺“國家量子計劃法案”，以加速量子研究，確保美國成為全球量子技術領先者；美國計劃投資 18 億美元打造 E 級“超算”系統(tǒng)，旨在鞏固其在 E 級計算領域領先地位。

　　4、國內(nèi)關鍵信息基礎設施體系性、結構性隱患突出，網(wǎng)絡信息安全風險持續(xù)高位運行

　　伴隨我國信息化建設的不斷推進，金融、能源、交通、電信等重要行業(yè)系統(tǒng)普遍面臨著推進信息化建設和防范安全風險的雙重挑戰(zhàn)。

　　一方面，我國關鍵信息基礎設施的脆弱性不斷產(chǎn)生且日益加劇。

　　信息系統(tǒng)自身體系性、結構性隱患短期內(nèi)難以整改到位，任意一部分的失效、擾動和受到攻擊破壞，都有可能在整個系統(tǒng)中造成不可預料的連鎖反應，風險極易跨網(wǎng)蔓延；系統(tǒng)外網(wǎng)邊界防護尤其脆弱，普遍易被攻破危及內(nèi)網(wǎng)和專網(wǎng)安全；大量惡意代碼、木馬程序等間諜軟件廣泛布設其中，帶來失泄密風險很難做到即時發(fā)現(xiàn)和有效防范。

　　另一方面，系統(tǒng)性風險成為關鍵信息基礎設施面臨的重大安全挑戰(zhàn)。

　　行業(yè)業(yè)務的高度信息化與開放性、網(wǎng)絡攻擊的復雜性與突發(fā)性、技術漏洞的客觀性與可用性、信息安全保障體系的不完備、行業(yè)機構的內(nèi)在脆弱性、盤根錯節(jié)的網(wǎng)絡交叉和日益增加的連接，均使關鍵信息基礎設施的系統(tǒng)性安全風險急劇上升；信息技術的發(fā)展和應用所造就的“大集中格局、大數(shù)據(jù)時代、大聯(lián)網(wǎng)方式、大應用趨勢”更加明朗，偶然、局部、細小的信息安全事件，使積累起來的安全風險爆發(fā)成類似金融危機等非傳統(tǒng)型安全風險的可能性增加。

　　5、國內(nèi)網(wǎng)絡技術融合性、跨越式發(fā)展，網(wǎng)絡攻擊和竊密行為“大規(guī)模、高智能”特點突出，新舊領域風險倍增

　　以云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等為代表的互聯(lián)網(wǎng)新技術新應用不斷催生網(wǎng)絡技術融合性、跨越式發(fā)展。在這種沖擊之下，我網(wǎng)絡安全領域面臨很多全新的威脅和挑戰(zhàn)。

　　一方面，人工智能、物聯(lián)網(wǎng)等新興技術快速發(fā)展，推動網(wǎng)絡攻擊朝著效率更高、規(guī)模更大的方向發(fā)展。

　　人工智能系統(tǒng)的有效性高度依靠高質量的訓練數(shù)據(jù)集，這種技術特點使得人工智能系統(tǒng)存在致命缺陷。譬如，將所謂的“中毒”數(shù)據(jù)注入人工智能系統(tǒng)的訓練集中，可能會致使人工智能系統(tǒng)被誤導，進而做出錯誤的判斷，這無疑將給能源、交通、醫(yī)療、金融等重要的傳統(tǒng)領域引入新的安全風險和挑戰(zhàn)；基于僵尸網(wǎng)絡的物聯(lián)網(wǎng)網(wǎng)絡攻擊持續(xù)蔓延，攻擊呈現(xiàn)出快速變種、感染增強等特點，黑客可以控制大量物聯(lián)網(wǎng)設備，并利用人工智能創(chuàng)建可擴展的智能僵尸網(wǎng)絡，實施規(guī)模化攻擊，極易造成大范圍的分布式拒絕服務攻擊。

　　另一方面，大數(shù)據(jù)、云技術快速發(fā)展促進核心敏感數(shù)據(jù)資源集中化，管控難度與失泄密風險進一步擴大。

　　云計算、大數(shù)據(jù)基礎軟件及上層應用大多由第三方廠商支撐建設并參與運維，開發(fā)或運維人員可以利用開發(fā)源代碼、上線調(diào)試等機會，預留系統(tǒng)漏洞，內(nèi)置軟件后門，非法竊取敏感信息，甚至能夠在安全管控手段不足的情況下，利用管理員權限直接從后臺導出高價值敏感數(shù)據(jù)，導致失泄密風險倍增。

　　二、看透網(wǎng)絡威脅的本質，掌握攻擊技術的走向

　　1、網(wǎng)絡空間安全威脅如附骨之疽，信息裝置與服務設施可信性難以保證

　　信息時代給我們帶來生活和工作樂趣的同時，網(wǎng)絡安全問題像幽靈一般成為揮之不去的夢魘。網(wǎng)絡空間“易攻難守”的不平衡或不對稱現(xiàn)狀，使得少數(shù)組織甚至個人就能挑戰(zhàn)整個網(wǎng)絡世界的安全秩序。

　　習近平總書記《在網(wǎng)絡安全和信息化工作座談會上的講話》中指出，“從世界范圍看，網(wǎng)絡安全威脅和風險日益突出，特別是國家關鍵信息基礎設施面臨較大風險隱患，難以有效應對國家級、有組織的高強度網(wǎng)絡攻擊。這對世界各國都是一個難題，我們當然也不例外”；美國國家科學技術委員會在《可信網(wǎng)絡空間：聯(lián)邦網(wǎng)空安全研發(fā)戰(zhàn)略規(guī)劃》中指出：在經(jīng)濟全球化、產(chǎn)業(yè)技術國際化大趨勢下，“網(wǎng)絡空間任何信息系統(tǒng)只要在設計鏈、生產(chǎn)鏈以及供應鏈等環(huán)節(jié)存在可信度或安全風險不受控的情形，就無法從根本上消除信息系統(tǒng)或網(wǎng)絡基礎設施的安全漏洞”。

　　2、安全漏洞源自人類設計缺陷，現(xiàn)有科技能力無法從理論和實踐上徹底避免

　　網(wǎng)絡空間最嚴重的安全威脅之一是安全漏洞。漏洞通常是指，在硬件、軟件或協(xié)議等的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未經(jīng)授權下訪問或破壞信息系統(tǒng)。安全漏洞數(shù)量與影響范圍逐年加速增長，漏洞消控工作依然任重道遠。

　　2019年CNVD新收錄的通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達到16193個，同比增長14%；漏洞影響范圍從傳統(tǒng)互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)，從操作系統(tǒng)、辦公自動化系統(tǒng)到VPN、家用路由器等硬件設備，以及芯片、SIM卡等底層硬件，廣泛影響我國基礎軟硬件體系安全；微軟RDP系統(tǒng)遠程執(zhí)行漏洞，位于我國境內(nèi)的RDP系統(tǒng)規(guī)模高達193萬，其中34.9萬個系統(tǒng)受到遠程執(zhí)行漏洞影響。

　　信息系統(tǒng)安全漏洞數(shù)量

　?。〝?shù)據(jù)來源：中國互聯(lián)網(wǎng)絡信息中心）

　　網(wǎng)絡空間最嚴重的安全威脅之二是軟硬件后門。通常是指留在軟硬件系統(tǒng)中的惡意代碼，為特殊使用者通過特殊方式繞過安全控制環(huán)節(jié)而獲得系統(tǒng)訪問權的方法與途徑。通過廣泛滲透全球軟硬件供應鏈來預置軟硬件后門，是網(wǎng)絡空間國家間博弈的戰(zhàn)略型武器。

　　美國實施的棱鏡計劃，之所以能夠實現(xiàn)全球范圍的監(jiān)聽計劃，得益于以思科為代表的“美國八大金剛”，在全球軟硬件供應鏈中的廣泛滲透。一旦中美關系交惡，美國極有可能利用在全球部署的產(chǎn)品，對我實施全面網(wǎng)絡打擊。

　　斯諾登曝光美國“棱鏡門”

　　4、未知漏洞后門是網(wǎng)絡空間安全領域存在的巨大不確定性，是安防體系難以消除的黑洞

　　我們已知的漏洞和后門就如同浩瀚宇宙中的一點點塵埃，絕大多數(shù)漏洞后門仍然是未知的，在數(shù)學上根本給不出任何有意義的數(shù)據(jù)。其中的一個重要原因就是，迄今為止，人類尚未形成窮盡復雜信息系統(tǒng)漏洞和徹查后門的理論與方法。在“設計缺陷與不可信開放式供應鏈”條件下，無論從技術或經(jīng)濟上都不可能徹底保證網(wǎng)絡空間（包括核心信息裝備或關鍵信息基礎設施）構成環(huán)境內(nèi)“無毒無菌”的安全性要求。

　　從網(wǎng)絡防御者角度來看，基于未知漏洞或利用未知后門實施的未知攻擊屬于“未知的未知”安全威脅，也即不確定性威脅，這是網(wǎng)絡安全領域最令人惶恐不安的威脅。因為我們永遠無法知道攻擊者在什么時候、用什么手段、經(jīng)過何種途徑進入目標對象，正在干什么，已經(jīng)干了什么，未來可能干什么等一系列問題，更不知道從何處下手才能實施有針對性的防御。這是最具挑戰(zhàn)性的安全問題，也是最使人抓狂的安全威脅，沒有之一。

　　5、網(wǎng)絡空間傳統(tǒng)防御體系存在基因缺陷，無法應對不確定安全威脅

　　網(wǎng)絡空間現(xiàn)有的防御體系，是基于威脅特征感知的精確防御。建立在“已知風險”甚至可以是“已知的未知風險”前提條件下，必須獲得攻擊來源、攻擊特征、攻擊途徑、攻擊行為、攻擊機制等先驗知識才能實施有效防御。更為嚴峻的是，網(wǎng)絡空間信息系統(tǒng)架構和防御體系本質上說都是靜態(tài)、相似和確定的，體系架構透明脆弱、又缺乏多樣性，缺陷持續(xù)暴露易于攻擊。這種“亡羊補牢式”的防御體系屬于后天獲得性免疫，一般是將加密認證技術作為底線防御手段。

　　傳統(tǒng)防御體系應對不確定危險方面的體系脆弱性，其實是一種基因缺陷。大量未知的軟硬件漏洞，預設的軟硬件后門，以及同一處理空間共享資源運行機制等，都使得整個系統(tǒng)處在可信性不能確保的生態(tài)環(huán)境中。即使是自主設計的CPU、操作系統(tǒng)、數(shù)據(jù)庫等，也無法確保沒有設計漏洞，更沒有辦法完全避免使用開源軟硬件代碼而引入的后門或陷門問題。因此，才有我們時常聽到的“自主決不等于可控，可控更不等于可信”的說法。傳統(tǒng)防御體系的“軟肋”是不能感知和認知不確定性危險，而作為底線防御的加密或認證手段，并不能確保不被基于未知漏洞后門的未知攻擊旁路或者短路。也就是說，基于可信性不能確保的軟硬件構件，想要建立起自主可控、安全可信的防御體系，沒有創(chuàng)新的理論和技術，此路能通的可能性渺茫。

　　6、新興攻擊技術手段層出不窮、日新月異，攻防不對稱格局傾斜加劇，亟需尋找網(wǎng)絡安全再平衡的戰(zhàn)略手段

　　網(wǎng)絡攻擊技術向網(wǎng)電一體方向發(fā)展，攻擊發(fā)起實施更為靈活高效；網(wǎng)絡攻擊技術破壞效應向軟硬結合方向發(fā)展，攻擊破壞打擊面更為寬廣；網(wǎng)絡攻擊技術突防向跨網(wǎng)滲透方向發(fā)展，攻擊過程更為持久隱蔽；網(wǎng)絡偵察技術將向全程綜合方向發(fā)展，偵察手段應用將更為靈活多樣。

　　例如，頻譜特征收集分析、無線網(wǎng)絡溯源定位、無線病毒注入等技術的發(fā)展，將加快網(wǎng)絡戰(zhàn)與電子戰(zhàn)技術的有機集成和應用。美國空軍新修訂的“網(wǎng)電空間戰(zhàn)作戰(zhàn)能力計劃公告”和DARPA新資助的“基礎網(wǎng)電作戰(zhàn)（Plan‐X）”等計劃，均突出了通過無線注入、頻譜壓制等方式對物理網(wǎng)絡實施攻擊；美軍正在發(fā)展的“網(wǎng)電飛行器”也是跨網(wǎng)滲透攻擊的代表，通過可集中指揮、自動植入、穿透異構網(wǎng)絡的數(shù)百萬個軟件“飛行器”，搭載偵察、通信、攻擊等多種任務載荷，執(zhí)行網(wǎng)絡態(tài)勢感知、實施網(wǎng)絡攻擊等任務。

　　返回導向編程ROP、數(shù)據(jù)導向編程DOP，以及無文件攻擊等新型攻擊技術出現(xiàn)，繞過主流操作系統(tǒng)中普遍部署的數(shù)據(jù)執(zhí)行保護技術，直接復用現(xiàn)有系統(tǒng)中可執(zhí)行代碼展開攻擊，沒有攻擊載荷注入痕跡，攻擊檢測難度大幅增加。

　　三、創(chuàng)新安全防御的理念，構筑彈性內(nèi)生的體系

　　1、提高核心網(wǎng)絡與系統(tǒng)安防能力，夯實保密壓艙石

　　目前，網(wǎng)絡信息體系風險隱患多、防護理念舊，核心關鍵網(wǎng)絡和系統(tǒng)需構建內(nèi)生安全能力，從而保證信息化系統(tǒng)能不斷生長出安全能力，做到自我免疫、內(nèi)外兼修、自我進化。

　　構建內(nèi)生安全系統(tǒng)，至少有三個應用場景：一是提升威脅偵測的內(nèi)生感知能力；二是提升攻防對抗的內(nèi)生實戰(zhàn)能力；三是提升信息體系的內(nèi)生防御能力。

　　2、強化網(wǎng)絡威脅監(jiān)控與預警能力，筑牢信息保護墻

　　第一，建立以態(tài)勢感知為核心的監(jiān)測預警體系和分級聯(lián)動的態(tài)勢感知架構；

　　第二，通過網(wǎng)絡實戰(zhàn)攻防演習、零信任的動態(tài)可信安全訪問體系、一體化的泛終端治理防護體系等手段掌握我情；

　　第三，通過落地本地化威脅情報、實戰(zhàn)化安全運營等手段發(fā)現(xiàn)敵情。

　　3、形成網(wǎng)絡攻擊溯源與反制能力，塑造攻防新利器

　　第一，基于“網(wǎng)絡空間”對網(wǎng)絡攻擊的追蹤溯源，主要是網(wǎng)絡和基礎設施；第二，對攻擊組織和攻擊來源的追蹤溯源，主要是電子證據(jù)和威脅情報；第三，對威脅行為體在現(xiàn)實世界的人的溯源，是多方面證據(jù)的結合。