我们的每一天都在见证历史。前有新冠肆虐,后有俄乌冲突。
疫情让人们思考人与环境的关系,以及新时代的公共治理,而俄乌冲突反映出的,与过去两个世纪其他重大冲突中出现的趋势一致,即科技如何改变战争,而战争本身又加速了技术变革。
一切正如马克思所言,“把科学看成是历史有力的杠杆……是在历史上起推动作用的、革命的力量。”
谁都不希望看到战争,但纵观人类历史,科技又和战争结合得异常紧密。在过去的一个多月时间里,一场有关俄乌冲突的“罗生门”继续佐证了这点。
6月22日,微软公司发布了一份题为“保卫乌克兰:网络战第一课”的报告,指控俄罗斯对乌进行网络攻击。
但俄罗斯外交部副部长瑟罗莫洛托夫7月18日称,微软公司的这一报告是在美国政府指示下炮制编撰的,并且微软还奉五角大楼和情报机构的命令行事,以控制乌克兰信息基础设施,并剥夺其“数字主权”。
无论如何,有一点很明确——网络战争正在成为现代国家安全中的重要组成部分,“漏洞”正在成为国家的新武器。
这场网络战争不是一场冷战,也不是一场热战。这是一场暗战,而这个世界上的每个人都处在这场战争之中,包括中国。
(一)网络暗战,国家安全的第三条岸
在6月28日这一天,中国国家计算机病毒应急处理中心和中国网络安全公司360分别发布了一份专题研究报告,披露了美国国家安全局(NSA)下属的又一款网络攻击武器“酸狐狸”,对中国和俄罗斯进行了重点网络入侵。
“酸狐狸”是什么?
360公司的报告显示,根据可考究的NSA机密文档显示,“酸狐狸”默认使用的标配程序是一种小型木马“验证器”,它可以远程和手动部署在任何Windows系统上,同时具有7×24小时在线运行能力,使NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。
相关专家表示,“酸狐狸”是NSA下属计算机网络入侵行动队(CNE)的主战装备,攻击范围覆盖全球。
这份报告中披露的“酸狐狸”平台规则配置文件表明,它明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标,而且美国在国际互联网上专门部署了针对中国和俄罗斯的网络间谍活动服务器,用于植入恶意程序并窃取情报。
一个数字可以说明这一网络攻击的严重性——在成功提取国内某科研机构重要信息系统中的“验证器”木马程序样本的基础上,360公司第一时间在国内开展扫描检测,结果发现该木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远远早于“酸狐狸”平台及其组件被曝光的时间,这说明NSA对至少上百个中国重要信息系统实施网络攻击。
这场中美的暗战,其实早已开始。
2020年3月3日,360公司就公布了一个令人吃惊的事实,通过其旗下“360安全大脑”的调查分析,发现美国中央情报局(CIA)的国家级黑客组织“APT-C-39”针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域信息系统进行定向攻击活动,而这一攻击竟然已经持续了11年!
要知道,信息时代的网络安全越来越和国家安全深度绑定。在物联网、工业互联网、车联网以及产业互联网相互交错的今天,虚拟空间和物理空间逐渐完美衔接,所有在数字空间里的攻击都可以变为物理层面的攻击。
举一个例子。2019年3月,委内瑞拉电力系统遭遇黑客攻击,首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
可以说,没有网络安全就没有国家安全。
现代网络战争,不受传统军事战争主战场的地域和边界限制,不分国界地覆盖全球网络空间、信息空间、军事空间、社会空间,彻底颠覆了传统战争的战略、战术和作战形态。
网络战争,意味着有关国家安全的思维跳出了传统战争之外,身处不断流动,不断变化的无尽网络之中。
巴西作家若昂·吉马朗埃斯·罗萨曾经写过一篇小说《河的第三条岸》,主题是写作就是在永不停止的时间长夜上穿行,是在河流第三条岸上寻觅出口。
这个意象也可以用在网络战争身上,在永不停止的国家安全保障河流之上,网络战争正是各国都必须找到的第三条岸。
(二)面对这场暗战,中国做好了准备
无论是俄乌冲突中的网络战,还是一些超级大国对中国的常年不休的攻击,网络战争离我们已经并不遥远。
这也不仅仅在少数国家之间的,而是一场全球化的暗战。
2022年3月3日,外交部发言人在主持例行记者会时就说,360政企安全集团发布独家报告,曝光美国国安局对全球发起长达10余年无差别攻击,并称美国是“头号黑客帝国”。
与之相对应的是,进入2022年之后,对于中国而言,内外部网络安全局势更加严峻。
3月17日,日本成立了“自卫队网络防卫队”,应对网络空间的攻击,培养人才、支援实战训练。
5月5日,韩国作为正式会员加入北约合作网络防御卓越中心(CCDCOE),并由此成为首个加入该机构的亚洲国家。
在这样一个严峻的形式下,我国也在加快发展自主可控的网络安全产业。网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
早在2016年4月19日,最高领导人主持召开网络安全和信息化工作座谈会并发表的“419”重要讲话中就指出,大国网络安全博弈时代,要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。
2021年,中国出台《数据安全法》《个人信息保护法》。2021年8月,中国正式发布《关键信息基础设施安全保护条例》,为网络安全产业发展提供法律保障。
显而易见的是,移动、大数据、云计算、物联网、工业互联网安全将成为未来网络安全发展的主要领域。
《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提到,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%。数据显示,我国现存网络安全相关企业已达62.4万家。
根据IDC预测,未来五年中国将成为网络安全三大一级市场中增速最快的子市场,2021-2025年复合增长率将超过20%。
(三)全球黑客最恨的公司,可能在中国
网络战已经不是电影中的情节,而是真实的发生在当下,甚至每天都在发生。
很多人可能还记得二十多年的一场“中美大战”。2001年五一长假期间,由美军侦察机在中国海南岛东南104公里处撞毁中国军机并侵入中国领空的事件,引发的一场大规模的中美红黑客网上对决。双方参与人数之多,不亚于一场“会战”。
虽然从技术层面讲,这还称不上一场真正意义上的网络战争,但透过显示器,似乎已经闻到了硝烟的味道。
二十年后,变化已经发生。相比过去“散兵游勇”式的黑客,而今天网络战的对手全部是国家组建的网军,都是军事级的技术和国家级黑客之间的对抗。
大众的岁月静好背后,是这20多年里从政府到民间的中国网络安全工作者们的负重前行。
“360可能是全球黑客最恨的公司。”7月30日,在ISC 2022 第十届互联网安全大会上,中国最大网络安全企业360集团创始人周鸿祎如此表示。
周鸿祎的底气,来自360这些年在国家安全上的成就——累计捕获了境外国家级背景黑客组织50个,挖掘高级别漏洞3000多个,安全攻击样本总量达到300亿,建立了勒索家族库的基因库超过800个,每天对病毒木马查杀的规模将近600亿次……360拥有全球最多的安全大数据,是全球抵御网络攻击最多的公司。
杀不死我们的,必将使我们更强大。周鸿祎同时也“感谢”了一下攻击中国的黑客们,“天天琢磨干掉我们,反而磨砺出来东半球最强的白帽子军团”,“99%的国家级网络攻击,面向中国的网络攻击都是由360独立发现的”。
某种程度上说,360已经成为了中国网络安全的基础设施之一。
为什么这么说?2014年推出免费杀毒以来,360已经覆盖了全球225个国家和地区15亿终端。在中国,360把中国的杀毒软件装机率提高到了世界第一。
这意味着360掌握着网络世界的“石油”资源——海量安全大数据。360是全球范围内唯一能与谷歌、微软并行拥有全球最大网络安全大数据的公司。几乎所有想要攻击中国政府或个人,或只是想测试一下自己的病毒传播能力的大小黑客们,第一道防线大概率就是360,巨大的安全大数据,可以让360分析总结无数的攻击方式,也才可能抓出对方的组织。
作为一家专业的网络安全服务企业,360公司在过去十年里,境外敌对势力和不友好国家对中国发动国家级网络攻击,360公司都是率先发现并且预警的。
自然,360也就上了美国的实体名单。但对于360而言,实体名单或许更像一个“光荣榜”——白宫显然不会买360的产品,而对于360而言,保障每一个国人的网络安全才是最重要的事。
(四)做难而正确的事——侠之大者,为国为民
网络空间已经成为大国博弈的终极战场,有人断言,如果发生下一次世界大战,网络战争是焦点中的焦点。
如果审视此次俄乌冲突中网络战的两个重要角色,会发现一些重要的安全趋势。
首先是微软,不仅被俄方指责在帮助美国剥夺俄罗斯的数字主权,在商业层面上,安全也是微软的摇钱树。
这一点可能颠覆了大多数大众的传统印象——微软早已不仅仅是软件服务公司,而已经成为美国第一的安全公司。微软董事长兼首席执行官萨蒂亚纳德拉在今年一月份表示,安全每年产生的收入达到150亿美元,而这一切都是建立在数十年来微软在C端的业务沉淀。
其次是卡巴斯基,而在俄乌冲突中卡巴斯基扮演了重要的角色。自俄乌冲突爆发以来,拜登政府一直在加大对反病毒软件巨头卡巴斯基的施压,理由是担心该公司的相关产品,会被俄罗斯用于监视西方政企和相关机构。
不难看出,二者有着一个共性。即拥有海量终端用户、拥有云技术,利用大数据做安全分析、以服务形式提供安全能力,这也代表了安全的未来方向。
同样是从To C(消费者)起家,但在成为行业头部公司后,周鸿祎意识到360的使命并不仅仅是“修电脑”。当积累了海量终端、云端分析、大数据和AI分析优势之后,360发现这套体系优势最大的价值就是服务国家,帮助国家感知风险,看见威胁,抵御攻击。
360找到了一条“侠之大者,为国为民”的细分赛道。正如周鸿祎在ISC 2022第十届互联网安全大会所言,“过去做安全老是被人看成修电脑的,今天我们做安全的人都是为国家产业转型升级保驾护航。从To C面向消费者到To N,面向国家战略,我们希望把360打造成一家顶天立地的公司”。
这是一条难而正确的道路。360用了20年,投入200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,构建了一套以“看见”为核心的安全运营服务体系。
面向中国的网络攻击, 360帮助国家解决了这样一个看不见的卡脖子问题,打造了数字空间的雷达和预警机,可以持续跟踪境外国家级黑客组织的攻击态势。
现在,360还将这种数字安全能力服务于城市、企业,专注在安全之上,以数字安全服务助力数字中国建设。
从ToC到ToN再到ToB,这条路是必然的。安全是发展的前提,而进入数字时代之后,传统产业和政府、城市是数字化的主角。
360用“上山下海”来总结自己的战略——上山是指上科技高山,集中精力帮助国家解决数字安全上的卡脖子问题,为国家战略提供支撑。下海是下数字化蓝海,把服务国家的能力框架提炼出来复制给城市,复制给各行各业,包括用SaaS化模式免费输出给中小微企业使用,助力产业数字化发展。
一家企业的进阶之路,也折射出了中国网络安全向数字安全的转型升级之路。
(五)
伴随数字空间成为大国博弈的终极战场,数字安全也已上升于一国国防、军事、社会、经济等重要版块同频共振,早已成为当今世界各大国的共识。
这需要智慧、勇气,需要来自政府和民间的合力。
在关乎生死存亡面前,企业与国家一脉相连。我们需要来自高层战略层面的高瞻远瞩,也需要企业弥足珍贵的“国家总体安全观”——以服务国家和社会为使命,为国家、企业、社会、用户提供网络安全、数据安全、人工智能安全等数字安全保障,通过保障数字世界的安全,保障物理世界的安全。
希望接下来,中国能够出现更多数字安全时代的大国“重器”。