维护网络安全，打响第五空间人民战争

　　维护网络安全，打响第五空间人民战争

　　■何楚洋

　　突破线上线下界限，安全形势严峻复杂

　　一只不起眼的“蠕虫”，竟然在全球引起了轩然大波——今年5月，由不法分子通过篡改美国国家安全局武器库中的“永恒之蓝”程序而发起的网络攻击，使大多数欧洲国家和地区相继中招，波及到包括政府、银行、电力系统、通信系统、能源企业、机场等重要基础设施，如英国多家医院的电脑系统瘫痪，导致部分病人无法及时接受手术。

　　这起勒索病毒事件的背后，是网络空间日益升级的对抗冲突。工信部网络安全管理局局长赵志国表示，仅今年工信部就组织行业力量，相继协调处置多起针对网络和重要系统的攻击事件，涵盖病毒、木马、漏洞、流量攻击等多种类型，涉及网络基础设施公共系统、重要信息系统和终端。“可以说网络攻击仍处于高发态势，呈现出门槛不断降低，对象更加广泛，手段更加多样。”

　　数据显示，截至今年上半年，我国网民规模达7.51亿，互联网普及率达54.3%。“当互联网的规模越来越大，网络安全面临的挑战也是日趋严峻的。”在中国工程院院士、清华大学教授吴建平看来，网络安全的领域正在不断延伸。从全球角度来看，网络攻击威胁正向工业互联网领域渗透，工业互联网安全事件频发。2015年12月，乌克兰发生了一次影响巨大的有组织、有预谋的定向网络攻击，致使乌境内近三分之一的地区持续断电。目前各国的关键基础设施已成为网络攻击的对象，一旦被攻击导致瘫痪，将给国家安全、社会稳定造成不可估量的伤害。

　　“网络攻击的触手延伸到社会各个方面，线上与线下高度融合，网络安全正在成为全球安全的核心问题。”奇虎360公司董事长周鸿祎认为，经过20多年的发展，互联网已经不再是一个行业，它与整个社会的结合越来越紧密。加上现在物联网、车联网、工业互联网的发展，真实物理世界和网络虚拟世界的界限被打破，线上线下连成一体，在这样的背景下，网络世界的攻击开始蔓延到我们的真实世界。

　　可以肯定的是，网络攻击形式多样复杂，网络安全形势依然严峻，全球网络安全逐渐进入到涉及国家安全、国防安全、社会安全、产业安全、基础设施安全甚至人身安全的大安全时代。

　　没有硝烟的战场，网络战从未偃旗息鼓

　　软件开发行业里有个名词，叫“千行代码缺陷率”，意思是一千行代码中的漏洞率。绝大部分软件公司的每一千行代码就有可能存在一个漏洞。据计算，最常使用的Windows操作系统的代码量是5000万行左右，安卓系统大概是1200万行，其中的漏洞可想而知。

　　“世界上只有两种系统，一种是已知被攻破的系统，一种是已经被攻破但自己还不知道的系统。”美国首任网军司令亚历山大在2015年的中国互联网安全大会上的发言让人印象深刻，他的观点是，在攻击者面前，没有任何安全的系统。

　　“现实世界中的任何网络系统，即使设计再精巧，结构再复杂，无一例外都会有漏洞。”周鸿祎指出，360社区补天漏洞响应平台一年发现的漏洞数就超过了8万个。这些漏洞，都有可能成为系统遭受网络攻击的软肋。

　　360威胁情报中心发现，他们监测到的多个高级可持续威胁事件中，攻击者大都已经渗透或者潜伏了很长时间，并且通过各种手段隐匿自己。

　　有例为证。位于伊朗首都德黑兰以南100公里的布什尔核电站是由国防军守卫的机密目标，在2010年7月被一种名为“震网”的新型网络病毒侵害，核电站里正在工作的8000台离心机突然出现故障，电脑数据大面积丢失，上千台被物理性损毁；2014年，韩国2座核电站的内部文件遭到泄露，包括核电站近万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等。美国政府的一份报告称，自今年5月以来，黑客一直在渗透美国核电站和其他能源设备公司的计算机网络。

　　不同于传统战争有明显的开始和结束，网络战时时刻刻都在不宣而战。从这层意义上说，全世界已经进入网络战时代。而在这片不见硝烟的战场上，过去人们关注的飞机、大炮不见踪影，新型的网络病毒就已经粉墨登场了。

　　“对关键基础设施的网络攻击，其破坏效果甚至能超越传统意义上的战争。有核国家几乎不可能动用核武器，但是网络攻击在目前却接近于不受任何约束。”公安大学网络空间安全与法治协创中心教授刘为军表示，与乌克兰的电力系统遭到破坏相比，更可怕的是核电站遭到攻击，直接威胁着国家安全。