7月22—27日，美國(guó)拉斯維加斯。一年一度的黑帽安全技術(shù)大會(huì)如期召開(kāi)。全球25000多名網(wǎng)絡(luò)技術(shù)人員來(lái)到這里，迎接一場(chǎng)技術(shù)的狂歡。

這個(gè)創(chuàng)辦于1997年的盛會(huì)，是世界網(wǎng)絡(luò)安全領(lǐng)域的最高舞臺(tái)，也被認(rèn)為是展示前沿技術(shù)的最佳窗口。該會(huì)創(chuàng)始人杰夫·羅斯自豪地宣稱(chēng)：“黑客和網(wǎng)絡(luò)研究者今天所談?wù)摰?，在未?lái)的6個(gè)月至9個(gè)月也許會(huì)是非常重大的問(wèn)題，所以來(lái)到這里，能夠預(yù)見(jiàn)未來(lái)。”

黑帽大會(huì)

在這里，同時(shí)上演矛與盾的較量：黑客團(tuán)隊(duì)揭露最具威脅的安全漏洞；制造商們也在推廣最新的防御手段。

人類(lèi)和網(wǎng)絡(luò)的相遇，迸發(fā)出遠(yuǎn)超過(guò)去任何一個(gè)時(shí)代的能量，其隱含的風(fēng)險(xiǎn)亦變得殷勤而主動(dòng)?！耙?yàn)槲锫?lián)網(wǎng)的存在，數(shù)千萬(wàn)或幾億個(gè)設(shè)備中出現(xiàn)一個(gè)小漏洞，可能會(huì)被放大幾千萬(wàn)倍?！苯芊颉ち_斯說(shuō)。

網(wǎng)絡(luò)已經(jīng)滲透進(jìn)社會(huì)的各個(gè)角落。十根手指，如今能完成過(guò)去千百人才能完成的工作。然而，十根手指也能破壞關(guān)鍵系統(tǒng)設(shè)備，讓家國(guó)社會(huì)陷入恐慌。

虛擬世界的博弈，都是現(xiàn)實(shí)世界的投影。網(wǎng)絡(luò)，已成為不同力量乃至國(guó)家間角力的新戰(zhàn)場(chǎng)。一場(chǎng)真實(shí)的較量，正在這個(gè)空間展開(kāi)。

震網(wǎng)病毒開(kāi)啟網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

2015年12月23號(hào)下午，烏克蘭西部伊萬(wàn)諾-弗蘭科夫斯克地區(qū)的居民們，結(jié)束一天的工作陸續(xù)回家。在當(dāng)?shù)氐碾娏?yīng)控制中心，運(yùn)維人員也即將完成自己的本次輪班。

然而，平靜被打破——一位值班人員在整理桌上文件時(shí)，突然發(fā)現(xiàn)計(jì)算機(jī)屏幕上的光標(biāo)開(kāi)始不受控制地四處游移。他目睹著光標(biāo)完成斷電的操作，自己卻無(wú)能為力。一瞬間，數(shù)以百萬(wàn)的居民陷入黑暗。恐慌，如潮水一般淹沒(méi)城市。

很快，這被證實(shí)是一起針對(duì)電廠的網(wǎng)絡(luò)攻擊行為。黑客利用欺騙手段，讓電力公司員工下載了一款名為“黑暗力量”（black energy）的惡意病毒軟件，并最終獲得了電廠系統(tǒng)的控制權(quán)。

和歷史上多次網(wǎng)絡(luò)攻擊事件一樣，烏克蘭電廠事件的幕后黑手，迄今逍遙法外。

看似平靜的網(wǎng)絡(luò)世界，隱藏著多少潛在的攻擊？

看看新聞Knews記者走訪了卡巴斯基公司——全球最知名的網(wǎng)絡(luò)安全廠商之一。這個(gè)公司設(shè)立在莫斯科的病毒實(shí)驗(yàn)室非常著名，被稱(chēng)為啄木鳥(niǎo)房。

位于莫斯科的卡巴斯基實(shí)驗(yàn)室

“啄木鳥(niǎo)房”是全球著名病毒實(shí)驗(yàn)室

在啄木鳥(niǎo)房的大屏幕上，是全球?qū)崟r(shí)的病毒攻擊情況。黑客的攻擊無(wú)時(shí)無(wú)刻不在進(jìn)行。而每一次的黑客攻擊，背后都可能隱藏著巨大的陰謀。

“我們公司每天可以檢測(cè)到34萬(wàn)個(gè)各不相同的惡意軟件，”卡巴斯基實(shí)驗(yàn)室首席安全專(zhuān)家 謝爾蓋·諾維科夫告訴看看新聞Knews記者： 這些惡意軟件基本上可以分為三個(gè)層面，“最底層的襲擊大概占90%，我們將其稱(chēng)為網(wǎng)絡(luò)垃圾，會(huì)對(duì)你的計(jì)算機(jī)造成損害，但是并不嚴(yán)重；第二層襲擊，一般出于經(jīng)濟(jì)動(dòng)機(jī)，竊取錢(qián)財(cái)；位于金字塔最高層的襲擊，數(shù)量少于1%卻非常復(fù)雜，幾乎所有高級(jí)持續(xù)性威脅攻擊都集中在這類(lèi)襲擊，它對(duì)基建設(shè)施、通信設(shè)施作出針對(duì)性襲擊?！?br/>
尤金·卡巴斯基，這位以自己名字命名殺毒軟件的俄羅斯網(wǎng)絡(luò)安全巨頭，參與過(guò)世界上幾乎所有大型工控設(shè)施安全事件的調(diào)查，其中就包括著名的震網(wǎng)病毒事件。

卡巴斯基實(shí)驗(yàn)室創(chuàng)始人尤金.卡巴斯基接受《第五空間》攝制組專(zhuān)訪

2006年，伊朗總統(tǒng)艾哈邁迪－內(nèi)賈德突訪納塔茲地區(qū)的一個(gè)地下核工廠，借此向世界宣告，伊朗核計(jì)劃已經(jīng)啟動(dòng)。這迅速引起了美國(guó)、以色列等多國(guó)的反對(duì)。

即使如此，伊朗的核發(fā)展計(jì)劃仍繼續(xù)推進(jìn)，并在2007年動(dòng)工建設(shè)布什爾核電站。2010年9月，正當(dāng)布什爾核電站準(zhǔn)備正式運(yùn)行之際，伊朗官方宣布：境內(nèi)諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊，該病毒能秘密改變核工廠內(nèi)離心機(jī)的轉(zhuǎn)速，導(dǎo)致千余臺(tái)離心機(jī)永久性損壞。隨后，伊朗數(shù)次推遲布什爾核電站的供電時(shí)間，伊朗核發(fā)展計(jì)劃被迫延時(shí)。

“在調(diào)查中，我們發(fā)現(xiàn)這是一次極度復(fù)雜的網(wǎng)絡(luò)襲擊，由一個(gè)非常專(zhuān)業(yè)的工程師團(tuán)隊(duì)完成，預(yù)算一定非常高。”尤金.卡巴斯基表示，從美國(guó)泄露出的數(shù)據(jù)顯示，這次襲擊是由美國(guó)方面制造的?！叭缃?，這些網(wǎng)絡(luò)武器恐怕的確存在，而且我認(rèn)為很多國(guó)家擁有網(wǎng)絡(luò)武器。”

震網(wǎng)病毒是世界第一個(gè)專(zhuān)門(mén)定向攻擊真實(shí)世界中基礎(chǔ)設(shè)施的“蠕蟲(chóng)”病毒。其威力上升到影響一個(gè)國(guó)家的戰(zhàn)略規(guī)劃，這是包括卡巴斯基在內(nèi)的所有網(wǎng)絡(luò)安全專(zhuān)家最初沒(méi)有預(yù)料到的。

“全社會(huì)所依賴(lài)的技術(shù)的安全性，已經(jīng)成為國(guó)家層面非常重要的問(wèn)題，并且與信息技術(shù)相關(guān)，那就是網(wǎng)絡(luò)安全?！彼固垢４髮W(xué)胡佛研究中心研究員赫布林說(shuō)。

一個(gè)事實(shí)是，網(wǎng)絡(luò)空間已成為繼陸、海、空、太空之外的第五空間，也是大國(guó)博弈的主戰(zhàn)場(chǎng)。

“全世界每一場(chǎng)沖突現(xiàn)在都有網(wǎng)絡(luò)維度上的沖突，”美國(guó)網(wǎng)絡(luò)司令部司令邁克爾·羅杰斯在今年５月的一個(gè)國(guó)會(huì)聽(tīng)證會(huì)上說(shuō)，“網(wǎng)絡(luò)戰(zhàn)不是未來(lái)概念或電影場(chǎng)面，而是真實(shí)存在?！?br/>
震網(wǎng)病毒事件被認(rèn)為是正式開(kāi)啟了人類(lèi)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代的大門(mén)。

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”

和網(wǎng)絡(luò)時(shí)代那些創(chuàng)造奇跡的代碼一樣，病毒雖然依舊是一串代碼，但卻可能是讓千里之堤潰于一旦的“蟻穴”。烏克蘭電廠事件、震網(wǎng)病毒，映照著網(wǎng)絡(luò)空間中一個(gè)無(wú)可爭(zhēng)議的事實(shí)——沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

網(wǎng)絡(luò)安全，已然成為國(guó)家安全的一部分。

2014年3月，我國(guó)某海事機(jī)構(gòu)一臺(tái)辦公電腦出現(xiàn)異常：運(yùn)行緩慢，CPU、內(nèi)存占用率極高，原因不明。

黑客組織“海蓮花”意圖竊取國(guó)家機(jī)密

汪列軍，360天眼實(shí)驗(yàn)室負(fù)責(zé)人，作為該單位安全服務(wù)供應(yīng)商，他第一時(shí)間參與調(diào)查?！耙豢淳椭肋@個(gè)東西是一個(gè)非常特別的東西?！蓖袅熊娤蚩纯葱侣凨news記者回憶，“它本身執(zhí)行起來(lái)是一層層解密，不是以破壞為目的，而是以竊密為目的的，它會(huì)把文件集中到一個(gè)地方，然后做一個(gè)打包，在需要時(shí)就往外傳?！?br/>
汪列軍立刻意識(shí)到問(wèn)題的嚴(yán)重性，隨即排摸整個(gè)系統(tǒng)網(wǎng)絡(luò)，發(fā)現(xiàn)了更恐怖的事——“我們?cè)谒木W(wǎng)絡(luò)里面，發(fā)現(xiàn)了服務(wù)器上面的另外一套專(zhuān)門(mén)用于控制服務(wù)器的另外一套木馬?！?br/>
一旦服務(wù)器被控制，那么這個(gè)服務(wù)器網(wǎng)絡(luò)中的所有計(jì)算機(jī)，將變成傀儡，任人擺布。汪列軍做出判斷：這不是一次簡(jiǎn)單的病毒襲擊，而是一起黑客攻擊事件。他和團(tuán)隊(duì)立即采取了有效的監(jiān)控防御措施。

然而，黑客絲毫沒(méi)有收斂，索性撕去隱藏的外衣，肆無(wú)忌憚地發(fā)起定向的“魚(yú)叉”和“水坑”攻擊。在網(wǎng)絡(luò)攻擊的過(guò)程中，黑客至少使用了4套不同類(lèi)型的病毒代碼，注冊(cè)了70個(gè)以上的域名，服務(wù)器遍布全球13個(gè)國(guó)家。

“從它資源的這種可得的程度來(lái)看，肯定是有國(guó)家支持的、專(zhuān)門(mén)針對(duì)其他國(guó)家進(jìn)行類(lèi)似間諜活動(dòng)的網(wǎng)絡(luò)的攻擊組織?！蓖袅熊娬f(shuō)。

2015年，天眼實(shí)驗(yàn)室發(fā)布報(bào)告，將該黑客組織命名為“海蓮花”。報(bào)告顯示，海蓮花的襲擊遍布全世界范圍內(nèi)的36個(gè)國(guó)家。其中,中國(guó)的感染者占到92.3%。迄今為止，海蓮花組織的黑客攻擊還在繼續(xù)。由于我國(guó)及時(shí)防御，部署得當(dāng)，才避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。但“海蓮花”的攻擊，無(wú)疑是給國(guó)防安全敲響了警鐘。

在復(fù)旦大學(xué)戰(zhàn)略與網(wǎng)絡(luò)安全研究中心副主任沈逸看來(lái)，從國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的角度上來(lái)說(shuō)，在這樣一個(gè)時(shí)代，我們中國(guó)現(xiàn)在越來(lái)越重要的是防御的問(wèn)題?！皩?duì)大國(guó)而言，防御是一種戰(zhàn)略能力，而且是一種必須優(yōu)先的戰(zhàn)略能力?！?br/>
事實(shí)上，在“海蓮花”侵襲的前一年，新時(shí)代的國(guó)家安全問(wèn)題，已經(jīng)以一種意想不到的方式被提上日程。

2013年2月，香港旺角的美麗華賓館，61歲的英國(guó)衛(wèi)報(bào)記者麥肯斯基，應(yīng)約來(lái)見(jiàn)一個(gè)神秘的爆料人——美國(guó)中央情報(bào)局前雇員愛(ài)德華·斯諾登。

這次會(huì)面就是激起軒然大波的“棱鏡門(mén)”事件的第一次采訪。麥肯斯基和當(dāng)時(shí)在場(chǎng)的另一名記者格林·沃爾德，將報(bào)道發(fā)布在《衛(wèi)報(bào)》和《華盛頓郵報(bào)》上，美國(guó)國(guó)家安全局通過(guò)建立基站設(shè)施以及和大企業(yè)的勾結(jié)，秘密監(jiān)控電子郵件、聊天記錄的“棱鏡計(jì)劃”由此曝光。

“棱鏡”事件報(bào)道者接受《第五空間》攝制組專(zhuān)訪

“棱鏡計(jì)劃”牽涉范圍之大，令世界震驚。僅2013年3月，在全球收集用戶(hù)數(shù)據(jù)970億條，覆蓋范圍從平民到國(guó)家首腦。

斯諾登事件造成了整個(gè)國(guó)際社會(huì)的不安。美國(guó)利用掌握的互聯(lián)網(wǎng)基礎(chǔ)資源和信息技術(shù)優(yōu)勢(shì)，大規(guī)模實(shí)施網(wǎng)絡(luò)監(jiān)控，大量竊取私密數(shù)據(jù)的行為，遭到了全世界的譴責(zé)。

這實(shí)際是一種網(wǎng)絡(luò)霸權(quán)主義。

美國(guó)作為互聯(lián)網(wǎng)的發(fā)明者，憑借歷史優(yōu)勢(shì)，掌握了大量資源。根服務(wù)器，負(fù)責(zé)全球所有網(wǎng)站域名的解析和管理，全世界只有13組，它們構(gòu)架起了網(wǎng)絡(luò)世界。而這13組根服務(wù)器中，有10組在美國(guó)。與此同時(shí)，全球頂尖的互聯(lián)網(wǎng)企業(yè)絕大多數(shù)在美國(guó)，它們的分公司遍布全球，成為美國(guó)的觸角。而這種資源的失衡，顯然極易滋生霸權(quán)主義。

網(wǎng)絡(luò)安全的中國(guó)方案

網(wǎng)絡(luò)安全問(wèn)題已成為國(guó)家亟待解決的問(wèn)題。應(yīng)對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)局勢(shì)，中國(guó)近年來(lái)不斷加快改革創(chuàng)新的步伐。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，從頂層設(shè)計(jì)上宏觀規(guī)劃國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和信息化建設(shè)。

2015年12月16日，在第二屆烏鎮(zhèn)國(guó)際互聯(lián)網(wǎng)大會(huì)上，國(guó)家主席習(xí)近平提出了構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的中國(guó)方案。

2016年12月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。

2017年3月1日，國(guó)家網(wǎng)信辦和外交部共同發(fā)布《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。

“從推出的《網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》里面，我們能清晰地看出中國(guó)的姿態(tài)?！敝袊?guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安表示，這個(gè)姿態(tài)就是坦蕩中國(guó)胸懷、凝聚合作力量，來(lái)尋求各方可接受的網(wǎng)絡(luò)空間的國(guó)際規(guī)則，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。

“網(wǎng)絡(luò)空間是人類(lèi)共同的活動(dòng)空間，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家能夠獨(dú)善其身?！敝醒刖W(wǎng)信辦副主任楊小偉告訴看看新聞Knews記者，《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確提出，中國(guó)愿意與各國(guó)一道，加強(qiáng)溝通，擴(kuò)大共識(shí)，深化合作，積極推進(jìn)全球互聯(lián)網(wǎng)治理體系的變革，共同維護(hù)網(wǎng)絡(luò)空間和平、安全。

從2015年起，中國(guó)就開(kāi)始向全球倡導(dǎo)建設(shè)網(wǎng)絡(luò)空間命運(yùn)共同體的必要性、正當(dāng)性以及迫切性。這個(gè)共同體不是要實(shí)現(xiàn)某種理想化的烏托邦，而是在尊重主權(quán)平等原則基礎(chǔ)上，尊重客觀的需要與合理的利益，同時(shí)將不確定性的風(fēng)險(xiǎn)降到最低。

作為網(wǎng)絡(luò)大國(guó)，中國(guó)亦不斷加碼網(wǎng)絡(luò)安全建設(shè)。其中除了制度，人才將是中國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的核心競(jìng)爭(zhēng)力。

北京郵電大學(xué)信息安全中心副主任辛陽(yáng)說(shuō)：“網(wǎng)絡(luò)安全的存在就是因?yàn)橛辛斯ヅc防這樣的人，然后才使得這項(xiàng)技術(shù)和這個(gè)行業(yè)有了存在必要性，說(shuō)白了網(wǎng)絡(luò)安全技術(shù)的對(duì)抗就是人與人的對(duì)抗，就是人才的對(duì)抗?！?br/>
現(xiàn)實(shí)是，中國(guó)網(wǎng)絡(luò)安全人才缺口巨大。據(jù)360企業(yè)安全集團(tuán)創(chuàng)始人周鴻祎估計(jì)，現(xiàn)在人才缺口達(dá)一百萬(wàn)，“真正合格的網(wǎng)絡(luò)安全專(zhuān)家可能只有幾萬(wàn)人?！?br/>
8月15日，第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在北京國(guó)家會(huì)議中心舉行。來(lái)自中國(guó)電網(wǎng)、中國(guó)聯(lián)通、騰訊、visa等多家公司的高層，在會(huì)上共同表達(dá)了對(duì)網(wǎng)絡(luò)安全人才的渴求。

解決人才緊缺，必須從源頭解決，從培養(yǎng)機(jī)制上解決。2015年6月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,為培養(yǎng)網(wǎng)絡(luò)安全人才奠定基礎(chǔ)。之后，北京郵電大學(xué)、上海交通大學(xué)等高校先后開(kāi)始籌備建設(shè)國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)基地，著手系統(tǒng)性地培養(yǎng)網(wǎng)絡(luò)安全人才。

從2016年開(kāi)始，我國(guó)允許一批大學(xué)授予網(wǎng)絡(luò)空間安全博士、碩士學(xué)位。“這獲得了國(guó)際上的認(rèn)可，被認(rèn)為是我們國(guó)家認(rèn)識(shí)到了網(wǎng)絡(luò)安全人才問(wèn)題的重要性，并且走在了學(xué)科建設(shè)的國(guó)際前列?！敝袊?guó)工程院院士吳建平說(shuō)。

（看看新聞Knews記者朱厚真，王者風(fēng)，劉桂強(qiáng)，呂心泉，劉水，徐敦華對(duì)本文亦有貢獻(xiàn)。）

（看看新聞Knews記者：施聰 鄧全倫 編輯：傅群）