党的十九大报告中指出“世界面临的不稳定性不确定性突出,世界经济增长动能不足,贫富分化日益严重,地区热点问题此起彼伏,恐怖主义、网络安全、重大传染性疾病、气候变化等非传统安全威胁持续蔓延,人类面临许多共同挑战”。网络安全已成为全人类共同需要面对的挑战,其恶意网络攻击行为已影响人们的工作、学习和生活各方面,甚至直接影响到人类的生存。回顾2017年发生的网络安全重大事件,其特征充分反映了网络安全防御的复杂性和全球性。5月12日爆发的“想哭”(WannaCry)勒索病毒感染150多个国家,甚至连物理隔离的专用网络也未能幸免。因此,基于对抗的理念开展网络安全工作极为重要,而且要从全球的角度来考虑网络安全和安全防护,我们的对手是全球的黑客,且具有国家或组织背景,你或许永远都不知道你的网络什么时候、从什么地方遭遇到什么攻击,你的数据被窃取时,你的对手也永远不会告诉你,这是一场没有硝烟的战争。因此,仅从自己单位的角度来做网络安全是做不好的,需要整合国家资源和专业的队伍提供专业的服务和信息安全的情报共享,并具备跟踪溯源的能力,才能做好网络安全,保证国家关键信息基础设施的安全,于无声处捍卫国家安全。
一、网络安全风险分析
2017年,称为“影子中介”(The Shadow Brokers)的神秘黑客组织在网络上公开拍卖所窃取美国国家安全局(NSA)的网络入侵和攻击工具,一旦这些工具流入社会,可能会危及数十亿的软件用户。与此同时,“影子中介”披露了美国政府相关部门与高科技公司联手隐瞒商用网络产品中存在的错误或漏洞,并利用这些错误或漏洞进行情报搜集,引起了国际社会的高度关注和担忧。
1、“宠物”(Petya)勒索病毒变种亦开始肆虐,俄罗斯、乌克兰等欧洲多国大面积感染。与“想哭”相比,“宠物”病毒变种的传播速度更快。它不仅利用了美国国家安全局“永恒之蓝”(Eternal Blue)等网络武器攻击系统漏洞,而且对内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,运营商、石油公司、零售商、机场、ATM机等许多企业和大量公共设施沦陷,甚至乌克兰副总理的电脑也未能幸免。
2、2月份,互联网基础服务商Cloudflare的代理服务器被发现缓冲区溢出缺陷,导致各大知名互联网品牌泄露了大量用户私人会话密钥和个人信息,被称为“云出血”(Cloudbleed)。这个安全事件提醒对云服务单点故障影响的权衡,其遭受到网络攻击的破坏性可能会潜在地危及大面积网络及应用安全。
3、从3月到8月,维基解密持续地披露美国中央情报局(CIA)21种网络入侵工具,被称之为“墓穴7”(Vault 7),包括恶意软件、病毒、木马、零日攻击、远程控制系统和相关文档。“墓穴7 ”也再次引发了国际社会关于政府发展网络间谍工具的武器化所面临的网络安全问题和风险的激烈辩论。
4、6月19日,由于数据库设置的错误,保存在亚马逊托管服务器中的美国1.98亿选民的记录被泄露。数据系统配置错误本身并不是恶意攻击,但却是一个非常关键的和普遍存在的网络安全风险。
从以上几个案例可以看出,由于美国NSA部分网络武器的曝光,给全球安全防护带来极大的挑战,对于大多数网络入侵攻击,其属性和企图可能是暂难以获知。其特征主要表现在感知能力,攻击者对目标系统内部的结构和运作具有较为明确的了解;隐蔽能力,可在较长时间内潜伏于目标系统而未被检测发现;作战能力,可将多个恶意程序组合起来进行间谍活动、窃取数据或破坏行动;行动能力,应用特殊类型的计算机恶意代码,可以绕过网络安全防护技术。这些能力的提高对我们在新形势下网络安全带来新的风险,也对我们的安全防御带来新的挑战。其风险主要表现在以下几个方面:
(一)国家安全与公共安全
在场景、受众和目的上出现混淆,导致网络安全存在严重的顾此失彼,甚至渐行渐远而出现偏废。
1、国家安全主要涉及的是国家关键信息基础设施(或小众),且有不同的业务及服务类型,以及面对不同的网络安全风险和安全威胁。例如,递进持续性威胁(APT)。
2、传统的“谁使用谁负责,谁管理谁负责”的条块划分安全理念,使网络安全被分割成“散点”或“碎片”,而成为“一亩三分地”。
3、目前我们各单位大多数以网络安全事件为驱动力,且大事化小,小事化无的文化传统的影响,及以项目或合规为目的,趋于就事论事,而缺乏全局观念、理念和行动。
4、专业知识和技能与网络安全实际需求存在明显差距,千人一面的同质同构状况普遍。
5、相关政策缺少针对性、缺乏指导性,且滞后于现实而不具备与时俱进、与数俱进的可执行性。
(二)网络入侵和攻击趋向于武器化
“影子中介”和维基解密的现象在形式上趋向于“泛滥化”,模糊了专业与业余的黑客能力之区别,使网络安全的态势更加复杂。
1、在最近一个时期连续发生的全球性网络安全事件,或多或少都与美国国家安全局泄露的“永恒之蓝”和“永恒之石”相关联。
2、据“影子中介”称,隶属于美国国家安全局的方程式组织已收买了美国科技公司,要求在发现的漏洞被公开之前不要打补丁。
3、8月18日,美国的网络司令部被升级为一级联合作战司令部,其地位与中央司令部、战略司令部等美军主要联合作战司令部同级。升级后的网络司令部将把网络行动整合到由单一的指挥官负责,从而优化对时间紧迫网络行动的指挥和控制。
(三)国家的数据主权和跨境数据传输
由于对数据作为资产的理念缺乏应有的重视及关注,对网络空间与网络安全之间关系和术语尚未在理念上形成共识。某些传统概念的偏见和惯性,网络安全长期以来处于“只监不控”的状态,相关的法律和政策得不到完善和落实,直接导致网络安全凸显忽视基础的倒置状况,或流于表象、表面的形式。
1、域名作为主权国家的战略资源,长期处于放任自流而疏于管理,其应用行为普遍地存在滥用、误用及被利用,也被APT利用为指挥和控制及跨境数据传输的隐蔽隧道。
2、敏感数据在形式上的托管和代管,在实际上却是商用、共用和混用的“三不管”(主管部门不管、用户单位不管、服务商不管),而部分国家党政机关和国家关键基础设施单位的工作邮箱大量使用互联网邮箱,其邮件服务器部署到境外。更有甚者,个别企业将分配给中国的IP地址再转卖到美国、台湾或日本等,也给网络安全分析带来误判。
3、网络安全的方式和方法存在偏差,缺少常态、持续的工作机制,尤其是网络采样和抽样造成数据的不完整、不一致,难以避免误读、误解、误导。
(四)可能对全局产生影响的小概率事件
网络安全事件本身就是由小概率行为所触发,并可能由此形成涌现的影响和难以预料的后果。
1、国际大环境形势出现的动荡,直接、间接地反映或转嫁到网络安全。例如,朝核问题(“神秘的眼镜蛇”)、伊斯兰国(ISIS)的恐怖袭击行动、印度民间组织的网军等。
2、由于数据泄露(含个人隐私),网络攻击或人为错误导致大面积断网,造成对国家安全及社会稳定的较大范围影响。
3、由于网络安全事件引发国家之间在局部领域的对抗。
二、2018年网络安全总体趋势
2018年,网络安全的总体趋势主要体现在:网络安全形势较2017年会更为严峻,传统安全问题因美国国家安全局(NSA)网络武器库的曝光而使防御难度加大,全球性的网络攻击事件会成为一种新常态,更因为新技术的引入和广泛使用,如云计算、大数据、物联网、移动互联网等所带来的安全挑战,其技能短缺、人才缺乏等因素,更主要的是我们的理念要从单一、本单位防御、基于设备静态被动防护转向主动防御、基于行为的实时管控,以及监测和响应的转变为全天候全方位感知网络安全态势。因此,2018年网络安全形势发展的总体态势和挑战是如何有效地应对动态涌现的“未知”。
(一)网络安全的内涵及所需的技能在持续地变化
随着网络安全总体态势的动态变化,需要新的数据科学和数据分析的技能。信息化的普及意味着以人为中心的网络安全智能化(并非仅仅是自动化)不可或缺,也是适应网络安全形势发展的关键。
(二)云计算安全成为重要任务
随着云计算环境的成熟应用,它正在成为一个安全目标。数据和应用的集中,意味着风险也在集中。所面临的问题是:管理边界的模糊,责任分工的不明确及对网络攻击的实时监控缺位。因此,需要制定私有云和公共云使用的安全指南,并需要对云安全风险有严格的评估。
(三)网络安全的重点转移为防护和预防
由于网络入侵和攻击难以避免,应对网络安全威胁更为有效的方法是监测、响应、修复及评估,对安全事件的处置并形成闭环,且由此逐步提升预防网络安全威胁的能力。
(四)网络安全威胁信息共享
由于信息在数据中分布的不均匀性,采集数据的不完整性,安全理念的落后,获取数据能力的不一致性及技术的不对称性,是造成网络安全被动的主要原因,要加强网络安全威胁信息共享。
三、对国家网络安全工作的建议
网络安全(Cyber security)是网络空间(Cyberspace)的包容性术语,对其含义本身的共同理解是一个重大挑战。健全网络安全的自主可控(保密性)、安全可信(一致性)、高效应用(可用性)是一项长期、艰巨、多元的任务。
1、从网络空间同属于人类命运共同体的范畴,到网络安全是主权归属问题、数据和信息是国家资产问题,通过对理念探讨的共识,制定行之有效的策略、政策、法规,并指导贯彻和落实。
2、通过试点示范,自上而下地构建网络安全的纵深和整体的关联协同体系,推动网络安全信息共享、分析和积累,态势感知应强化重在认知“缺失了什么”,而不是“领先了什么”。
3、切实注重和加强人才培养和专业团队的建设,从“智慧源于对术语的定义”开始,尤其强调开放包容和最佳实践。必须注意到,掌握对话、对弈、对抗的“不对称”制高点,首先需要改变目前在理念、知识和能力上与现实发展之间存在的差距和短板,即“不对称”的挑战。 | 
