在年度最嚴(yán)重APT事件發(fā)生后，微軟公司總裁布拉德·史密斯撰文呼吁國際社會正視全球網(wǎng)絡(luò)安全威脅的三個趨勢，通過加強國內(nèi)外合作共享情報信息和最佳實踐，應(yīng)對網(wǎng)絡(luò)安全的至暗時刻。

　　作為全球互聯(lián)網(wǎng)科技的領(lǐng)導(dǎo)者，美國近期遭遇歷史級別的網(wǎng)絡(luò)攻擊。攻擊目標(biāo)不僅包括美國政府機構(gòu)，還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動這種級別網(wǎng)絡(luò)攻擊需要具備全球頂級網(wǎng)絡(luò)攻擊能力，這無疑是國家級別的攻擊行動。

　　攻擊事件給國際社會敲響了警鐘：現(xiàn)在要以清醒的眼光看待所面臨的日益增長的網(wǎng)絡(luò)安全威脅，并致力于加強網(wǎng)絡(luò)安全國際合作，以及政府和科技企業(yè)之間的深入?yún)f(xié)作，采取強有力和協(xié)調(diào)一致的全球網(wǎng)絡(luò)安全對策。

　　一、全球網(wǎng)絡(luò)安全威脅演變的三個趨勢

　　2020年可謂網(wǎng)絡(luò)安全的分水嶺之年。全球網(wǎng)絡(luò)安全威脅正在朝三個方面不斷演變。首先，國家級網(wǎng)絡(luò)攻擊的決心和復(fù)雜性正在持續(xù)上升，全球的網(wǎng)絡(luò)安全風(fēng)險正在不斷增加。其次，國家級網(wǎng)絡(luò)攻擊借助私營企業(yè)蔓延至政府機構(gòu)，甚至一些私營企業(yè)助長了國家級攻擊。第三，在全球新冠大流行背景之下，攻擊者仍然毫無禁忌。三種趨勢疊加起來，全球網(wǎng)絡(luò)安全威脅態(tài)勢正在變得更加嚴(yán)峻。

　　1、國家級網(wǎng)絡(luò)攻擊的決心和復(fù)雜性持續(xù)上升

　　國家級的網(wǎng)絡(luò)攻擊具有波及范圍廣、復(fù)雜性高和影響力顯著的特點，故從波及范圍、復(fù)雜性和影響力等三個方面分析這起歷史級的網(wǎng)絡(luò)攻擊事件。

　　從波及范圍上來看，這起網(wǎng)絡(luò)攻擊事件使得全球的技術(shù)供應(yīng)鏈面臨風(fēng)險。受害者不僅包括政府機構(gòu)，也包括網(wǎng)絡(luò)安全公司、科技企業(yè)以及非政府組織。這起網(wǎng)絡(luò)攻擊事件中，F(xiàn)ireEye作為美國政府的網(wǎng)絡(luò)安全服務(wù)公司，其供應(yīng)鏈軟件中包含了太陽風(fēng)（SolarWinds）公司的網(wǎng)絡(luò)管理軟件，而攻擊者已經(jīng)事先將惡意軟件嵌入到這款網(wǎng)絡(luò)管理軟件產(chǎn)品中。此外，該產(chǎn)品同時被全球超過17000家的公司客戶安裝，成為全球技術(shù)供應(yīng)鏈脆弱性的重要來源，波及了除俄羅斯之外的諸多國家，而且數(shù)量正在不斷增加。

　　從復(fù)雜性上來看，這起網(wǎng)絡(luò)攻擊事件反映了復(fù)雜的軟件供應(yīng)鏈安全問題。針對軟件供應(yīng)鏈的攻擊相對于傳統(tǒng)的針對軟件漏洞的攻擊相比， 軟件的攻擊面由軟件本身的邊界擴大為軟件本身以及內(nèi)部的所有代碼、模塊和服務(wù)的邊界， 以及與這些模塊相關(guān)的供應(yīng)鏈上游供應(yīng)商的編碼過程， 開發(fā)工具和設(shè)備的邊界。

　　此外，國家級網(wǎng)絡(luò)攻擊的復(fù)雜性還體現(xiàn)在人工智能化的趨勢上，攻擊者正在利用人工智能將個人相關(guān)的大量被盜數(shù)據(jù)武器化，并利用短信和加密短信應(yīng)用程序傳播有針對性的造謠信息。值得注意的是，這種攻擊需要國家儲備高端人才，能夠真正支撐這種復(fù)雜攻擊的國家的數(shù)量有限。

　　從影響力上來看，這起攻擊是一種基于間諜活動的網(wǎng)絡(luò)攻擊，表面看起來實施的主要目標(biāo)是美國政府以及相關(guān)的網(wǎng)絡(luò)安全公司和科技企業(yè)，竊取的是美國政府機密信息。但是，攻擊者的目的在于構(gòu)建國家級的情報機構(gòu)，從影響力上來說，此次攻擊事件是對全球關(guān)鍵基礎(chǔ)設(shè)施的信任和可靠性的攻擊，有力地提醒國際社會，每個國家的人民都處于網(wǎng)絡(luò)安全威脅之中。

　　2、國家級網(wǎng)絡(luò)攻擊正與私營企業(yè)的技術(shù)融合

　　私營部門攻擊者（Private Sector Offensive Actor，PSOA）這一名稱的誕生反映著網(wǎng)絡(luò)攻擊的私有化趨勢?？偛课挥谝陨械腘SO集團是網(wǎng)絡(luò)攻擊私有化的典型代表，目前牽涉美國訴訟之中。NSO研發(fā)了一款名為Pegasus的應(yīng)用程序，并將其出售給政府，用戶只要通過WhatsApp調(diào)用設(shè)備即可將該應(yīng)用程序安裝在設(shè)備上，中間不需要用戶許可。目前，NSO已經(jīng)使用Pegasus非法訪問了1400多個移動設(shè)備。這一事件背后反映了私營企業(yè)的技術(shù)和國家級網(wǎng)絡(luò)攻擊之間的日益融合。多倫多大學(xué)發(fā)現(xiàn)了超過100例濫用NSO技術(shù)的案例。此外還有越來越多的企業(yè)正在加入這一高達120億美元的技術(shù)市場。

　　3、國家級網(wǎng)絡(luò)攻擊正在與社會危機交叉結(jié)合

　　全球范圍的新冠疫情大流行已經(jīng)導(dǎo)致數(shù)百萬人喪命，人們或許想當(dāng)然的認為新冠疫情會使得世界范圍內(nèi)的網(wǎng)絡(luò)攻擊停下腳步。然而，事實并非如此。

　　國家級的網(wǎng)絡(luò)攻擊鎖定了醫(yī)院和公共衛(wèi)生部門，從地方政府到世界衛(wèi)生組織。當(dāng)人類社會正在爭先恐后地研發(fā)疫苗時，一些國家級網(wǎng)絡(luò)攻擊者卻將目標(biāo)轉(zhuǎn)向了直接參與新冠疫苗和治療研究的著名公司。2020年4月，世界衛(wèi)生組織發(fā)表聲明稱，疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量急劇增加，攻擊數(shù)量同比增長5倍。約有450個世衛(wèi)組織及數(shù)千名相關(guān)工作人員的郵箱、密碼遭到泄露 。

　　二、全球網(wǎng)絡(luò)安全威脅應(yīng)對措施

　　總的來說，全球網(wǎng)絡(luò)空間治理需要有效的國家和全球戰(zhàn)略。該戰(zhàn)略強調(diào)網(wǎng)絡(luò)空間治理的國內(nèi)外合作，即對內(nèi)要加強政府與企業(yè)之間合作，對外加強國家之間的合作。通過國內(nèi)外合作共享情報信息和最佳實踐，不僅僅是網(wǎng)絡(luò)安全保護方面，而且在防御措施和應(yīng)對措施方面進行協(xié)調(diào)。

　　1、加強和完善網(wǎng)絡(luò)安全威脅情報共享和分析能力

　　在美國9·11事件20周年即將來臨之際，或許國際社會應(yīng)當(dāng)銘記一個深刻教訓(xùn)——美國當(dāng)時所有的政府機構(gòu)都無法將數(shù)據(jù)單點連接起來建立整體的知識庫。因此，該事件調(diào)查委員會的一項建議特別強調(diào)“統(tǒng)一戰(zhàn)略情報”，情報信息不僅“需要知道”而且要“需要共享”。

　　要充分認識到網(wǎng)絡(luò)安全威脅情報要比傳統(tǒng)的國家安全威脅情報信息更為分散的特點，不僅需要在政府機構(gòu)之間共享，而且也需要在企業(yè)之間、政府和企業(yè)之間進行共享。當(dāng)出現(xiàn)重大網(wǎng)絡(luò)安全威脅時，各個組織和機構(gòu)更加需要共享信息和集體評估。因此，要以網(wǎng)絡(luò)安全國家和全球戰(zhàn)略為基礎(chǔ)，加強和完善國內(nèi)外的網(wǎng)絡(luò)威脅情報共享和分析能力，采取切實有力的措施，促使各個國家或地區(qū)、各個組織或機構(gòu)協(xié)調(diào)一致地行動。

　　2、建立和健全網(wǎng)絡(luò)安全國際準(zhǔn)則和法律體系

　　網(wǎng)絡(luò)安全沒有國界，國際社會應(yīng)當(dāng)共同努力應(yīng)對全球網(wǎng)絡(luò)安全威脅。各個國家不僅要建立健全國內(nèi)網(wǎng)絡(luò)安全法律體系，而且還要推動國際社會建立健全網(wǎng)絡(luò)安全國際準(zhǔn)則和法律體系，填補網(wǎng)絡(luò)安全國際法空白，為網(wǎng)絡(luò)空間制定明確且具有約束力的法律義務(wù)，約束不計后果的國家行為。

　　此次歷史級的網(wǎng)絡(luò)攻擊事件發(fā)生后，一些美國專家呼吁美國及國際社會要吸取教訓(xùn)，以現(xiàn)有經(jīng)驗為基礎(chǔ)，優(yōu)先考慮關(guān)鍵領(lǐng)域，制定網(wǎng)絡(luò)安全國際規(guī)則。例如，明確禁止類似于針對太陽風(fēng)公司及其客戶的廣泛和不計后果的攻擊活動，這些活動篡改了合法軟件，威脅到全球軟件供應(yīng)鏈的穩(wěn)定。此外，需要采取強有力國際規(guī)則明確禁止針對醫(yī)療機構(gòu)和疫苗供應(yīng)商的攻擊行為。

　　這些美國專家特別提到聯(lián)合國政府專家組2015年的一份報告，該報告于2019年在聯(lián)合國獲得廣泛認可，并得到了全球網(wǎng)絡(luò)空間穩(wěn)定委員會（GCSC）這一多方利益相關(guān)者的支持。并呼吁美國政府及其盟友明確表明他們的觀點，即這種供應(yīng)鏈攻擊不屬于國際法的范疇。

　　此外，各國政府應(yīng)當(dāng)采取協(xié)調(diào)一致的措施，阻止私營部門攻擊者PSOA的崛起。如前所述，以色列的NSO集團等這種類型企業(yè)實際上已經(jīng)構(gòu)建了一個新的網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)，以支持國家級的網(wǎng)絡(luò)攻擊。

　　3、建立強有力的網(wǎng)絡(luò)安全國際聯(lián)合執(zhí)法機構(gòu)

　　國際社會應(yīng)當(dāng)建立類似于國際刑警組織的強有力的網(wǎng)絡(luò)安全國際聯(lián)合執(zhí)法機構(gòu)，懲治國家級的網(wǎng)絡(luò)攻擊的行為體，維護網(wǎng)絡(luò)空間秩序。近年來，一些國家的政府和私有企業(yè)采取了強有力的措施，要求國家級網(wǎng)絡(luò)攻擊行為體負責(zé)。但需要特別注意的是，網(wǎng)絡(luò)安全國際聯(lián)合執(zhí)法的前提是要在聯(lián)合國框架內(nèi)，以公正的網(wǎng)絡(luò)安全國際法為準(zhǔn)繩，以事實為依據(jù)，要堅決反對出于政治目的無端指責(zé)，堅決反對濫用國內(nèi)法對別國內(nèi)政進行橫加干涉、妄加制裁的行為。

　　三、2021迎來全面提升的機會

　　SolarWinds攻擊事件不僅展示了傳統(tǒng)間諜行動不斷采用的最新技術(shù)，還反映數(shù)字供應(yīng)鏈以及我們重要經(jīng)濟和政治機構(gòu)的廣泛危險性。

　　在數(shù)字技術(shù)創(chuàng)造的世界，顯然不能依靠政府獨自的行動達到有效的目標(biāo)。維護數(shù)字世界安全需要政府機構(gòu)和科技公司以新的方式合作——共享信息、加強防御和應(yīng)對攻擊。新的一年的到來，提供了全面進步的機會。

      編輯觀點：網(wǎng)絡(luò)安全威脅一直是全球面臨的嚴(yán)重問題之一，近年來受到攻擊的廣泛性、復(fù)雜性、危害性都大大增加，在數(shù)字時代，維護全球的網(wǎng)絡(luò)安全需要各個國家政府機構(gòu)和科研機構(gòu)聯(lián)合起來，建立全球數(shù)據(jù)庫，信息共享才能進一步扼制黑客組織的危害。