第2章
網(wǎng)絡(luò)空間安全的挑戰(zhàn)

2.1　網(wǎng)絡(luò)安全關(guān)系國(guó)計(jì)民生

40年的信息化和數(shù)字化使中國(guó)成為全球網(wǎng)絡(luò)大國(guó)，截至2019年6月，中國(guó)網(wǎng)民規(guī)模達(dá)8.54億人，中國(guó)固定寬帶用戶數(shù)累計(jì)超過(guò)4.6億戶，覆蓋全國(guó)所有城市、鄉(xiāng)鎮(zhèn)和93.5%的行政村。8Mbit/s以上接入速率的寬帶用戶占比達(dá)到53.4%，20Mbit/s及以上接入速率的用戶占比達(dá)到19.6%。但一輪輪的高速信息化，并沒(méi)有把我們建設(shè)成一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)，隨著組織對(duì)信息技術(shù)的依賴(lài)越來(lái)越重，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益成為組織下一步發(fā)展的重大挑戰(zhàn)，尤其是關(guān)系到國(guó)家安危的關(guān)鍵領(lǐng)域。

2.1.1　網(wǎng)絡(luò)虛假消息會(huì)重創(chuàng)實(shí)體經(jīng)濟(jì)

2013年4月23日，美聯(lián)社推特賬號(hào)被黑（推特賬號(hào)類(lèi)似于中國(guó)的新浪微博賬號(hào)）。一個(gè)叫做敘利亞電子軍的黑客組織聲稱(chēng)對(duì)此負(fù)責(zé)，這個(gè)黑客組織控制了美聯(lián)社的推特賬號(hào)之后，只做了一個(gè)操作，就是利用這個(gè)推特賬號(hào)發(fā)布了一條消息。這條消息如圖2-1所示，一共有12個(gè)單詞。

這是一則典型的假消息，也就是所謂的謠言，但是請(qǐng)不要小看這條謠言，這條謠言后續(xù)對(duì)美國(guó)實(shí)體經(jīng)濟(jì)造成了巨大的影響。這條假消息發(fā)布后，道瓊斯工業(yè)平均指數(shù)在三分鐘內(nèi)重挫140點(diǎn)，瞬間造成將近1365億美元的損失。這個(gè)事件發(fā)生之后，很多人反思，為什么一條很明顯的假消息會(huì)對(duì)道瓊斯指數(shù)造成這么重大的影響？研究后發(fā)現(xiàn)，當(dāng)時(shí)很多華爾街投資機(jī)構(gòu)的交易操作已經(jīng)不是靠人工操盤(pán)手去處理了，而是由人工智能或機(jī)器人來(lái)完成的，他們希望通過(guò)這樣的信息化技術(shù)來(lái)縮短交易指令下達(dá)的時(shí)間，以實(shí)現(xiàn)更快速的市場(chǎng)反應(yīng)。華爾街的各大交易機(jī)構(gòu)在2010年左右都上線了交易自動(dòng)決策系統(tǒng)，這樣的系統(tǒng)會(huì)從全球互聯(lián)網(wǎng)實(shí)時(shí)爬取各種權(quán)威消息，并通過(guò)人工智能對(duì)爬取來(lái)的消息進(jìn)行自動(dòng)分析：這些消息是對(duì)市場(chǎng)有正面的影響，還是有負(fù)面的影響？隨后通過(guò)算法自動(dòng)得出決策，確定是買(mǎi)入還是賣(mài)出，并實(shí)施。美聯(lián)社的推特消息被發(fā)出以后，這些系統(tǒng)實(shí)時(shí)采集到了這樣的消息，之后自動(dòng)分析這條消息是對(duì)市場(chǎng)有負(fù)面影響的消息，于是在第一時(shí)間自動(dòng)決策拋出所有持有的股票，而這個(gè)過(guò)程中人工根本來(lái)不及糾錯(cuò)。如此一傳十，十傳百，導(dǎo)致整個(gè)華爾街各個(gè)機(jī)構(gòu)的連鎖反應(yīng)，最終造成了嚴(yán)重?fù)p失。

傳統(tǒng)上我們認(rèn)為，網(wǎng)絡(luò)事件無(wú)非就是病毒木馬、惡意攻擊，這樣的攻擊方式最多只會(huì)造成單個(gè)設(shè)備或者單一組織的損失，但通過(guò)這個(gè)事件我們可看到網(wǎng)絡(luò)安全事件對(duì)社會(huì)實(shí)體經(jīng)濟(jì)和社會(huì)穩(wěn)定造成了巨大影響。

在當(dāng)時(shí)，這樣的問(wèn)題對(duì)全世界各個(gè)國(guó)家和組織來(lái)說(shuō)都猝不及防。為了應(yīng)對(duì)類(lèi)似的問(wèn)題，甚至出現(xiàn)了一些很多普通人不能理解的政策，如對(duì)于國(guó)內(nèi)微信或者微博，假如你傳播或轉(zhuǎn)發(fā)虛假消息或謠言后，有超過(guò)500人閱讀，便要進(jìn)行行政處罰。如何去發(fā)現(xiàn)和統(tǒng)計(jì)？在當(dāng)時(shí)來(lái)說(shuō)都是不可能的。而如今我們?cè)俜从^這樣的一條政策，就能夠理解了：由于互聯(lián)網(wǎng)的發(fā)展，假消息和謠言能很快造成民眾恐慌，或?qū)?shí)體經(jīng)濟(jì)造成重大打擊。

2.1.2　棱鏡門(mén)事件

2013年的棱鏡門(mén)事件反映出了全世界國(guó)家和組織面臨的另一項(xiàng)典型威脅，即信息設(shè)備的可信問(wèn)題。

2013年德國(guó)《明鏡周刊》披露的美國(guó)國(guó)家安全局棱鏡門(mén)事件中泄露的工具集顯示（見(jiàn)圖2-2），斯諾登披露的美國(guó)國(guó)家安全局工作人員常規(guī)使用的每一款軟件工具，都是利用已知的美國(guó)企業(yè)生產(chǎn)的信息設(shè)備或軟件系統(tǒng)的底層后門(mén)進(jìn)行遠(yuǎn)程控制、遠(yuǎn)程抓包的監(jiān)聽(tīng)工具。

如圖2-2中第28、29、30項(xiàng)軟件工具，分別指向Juniper防火墻永久入侵軟件。也就是說(shuō)，通過(guò)這幾款軟件，可以遠(yuǎn)程連接到全球任意一個(gè)部署了Juniper防火墻的企業(yè)或組織的網(wǎng)絡(luò)，可以抓取通過(guò)這個(gè)防火墻的所有流量進(jìn)行分析，監(jiān)聽(tīng)通過(guò)這個(gè)防火墻的所有數(shù)據(jù)包。對(duì)任何一個(gè)國(guó)家或組織來(lái)說(shuō)，這就會(huì)泄露很多秘密。

而圖2-2中編號(hào)7是一款iPhone的遠(yuǎn)程入侵軟件，也就是在當(dāng)年全球鬧得沸沸揚(yáng)揚(yáng)的“iPhone關(guān)機(jī)竊聽(tīng)工具”。利用這一款工具，美國(guó)國(guó)家安全局的工作人員可以遠(yuǎn)程連接到全球任意一臺(tái)蘋(píng)果手機(jī)。即使你的蘋(píng)果手機(jī)已經(jīng)關(guān)機(jī)，通過(guò)這款工具，還是可以連接到這臺(tái)手機(jī)，竊聽(tīng)這臺(tái)手機(jī)周邊發(fā)出的聲音，獲取這臺(tái)手機(jī)的GPS定位，同時(shí)還可以調(diào)用這臺(tái)手機(jī)的攝像頭，采集攝像頭正對(duì)位置的圖像和影像。

為什么iPhone手機(jī)關(guān)機(jī)了，還是可以通過(guò)這款工具采集到這些信息呢？關(guān)機(jī)又分軟關(guān)機(jī)和硬關(guān)機(jī)，那么，什么叫硬關(guān)機(jī)呢？拔下手機(jī)的電池，就叫做硬關(guān)機(jī)。軟關(guān)機(jī)指的是手機(jī)雖然看上去已經(jīng)關(guān)閉，但其實(shí)它的主板是持續(xù)帶電的，所以主板上的一些模塊，還是可以運(yùn)轉(zhuǎn)，并沒(méi)有真正地關(guān)閉。而只有在拔除電池之后，主板上才會(huì)沒(méi)有電流，所有模塊才真的處于關(guān)閉狀態(tài)。手機(jī)在早期發(fā)展的時(shí)候，是允許用戶更換電池的。以前，很多用戶出門(mén)時(shí)往往會(huì)帶上一塊備用電池，以防手機(jī)沒(méi)電的時(shí)候及時(shí)替換。那么你知道從什么時(shí)候開(kāi)始，我們的手機(jī)電池被封裝在了手機(jī)內(nèi)部，不再提供給用戶進(jìn)行拆卸更換了嗎？

自棱鏡門(mén)事件之后，很多企業(yè)即啟動(dòng)了信息設(shè)備可信保障的工作，也就是所謂的“去IOE”，即將原來(lái)無(wú)法獲取代碼的封裝軟件替換成可驗(yàn)證代碼安全的軟件，但可信保障工作推進(jìn)困難。2014年，某企業(yè)內(nèi)部定了個(gè)目標(biāo)，為擺脫依賴(lài)，要求集團(tuán)內(nèi)部的信息網(wǎng)絡(luò)和系統(tǒng)到2019年年底完成安全可信產(chǎn)品替換，即將內(nèi)部信息網(wǎng)絡(luò)和系統(tǒng)中使用到的信息設(shè)備和軟件系統(tǒng)盡最大可能替換為安全可信產(chǎn)品，要求最終達(dá)到所有IT產(chǎn)品的80%是安全可信產(chǎn)品。然而當(dāng)2019年來(lái)臨，這家企業(yè)卻發(fā)現(xiàn)企業(yè)中很多IT設(shè)備和系統(tǒng)已經(jīng)不可被替換。

舉例來(lái)說(shuō)，該企業(yè)原來(lái)計(jì)劃對(duì)員工辦公網(wǎng)絡(luò)中計(jì)算機(jī)的操作系統(tǒng)進(jìn)行替換。原有的操作系統(tǒng)是由微軟提供的Windows系列，他們希望替換成基于Linux內(nèi)核的開(kāi)源操作系統(tǒng)。在對(duì)所有國(guó)內(nèi)品牌的Linux操作系統(tǒng)進(jìn)行了長(zhǎng)達(dá)一年的測(cè)試后，該企業(yè)發(fā)現(xiàn)這樣的替換根本就無(wú)法實(shí)施！原因是雖然辦公計(jì)算機(jī)的操作系統(tǒng)重裝非常容易，但是由于該企業(yè)在從20世紀(jì)80年代開(kāi)始的信息化過(guò)程中自建了大量的業(yè)務(wù)系統(tǒng)，多達(dá)數(shù)百套，而這些自建的系統(tǒng)正是基于Windows平臺(tái)的。一旦桌面終端的操作系統(tǒng)更換成Linux，數(shù)百套的業(yè)務(wù)系統(tǒng)將無(wú)法與操作系統(tǒng)有效兼容。如果在這樣的情況下貿(mào)然進(jìn)行替換，將會(huì)導(dǎo)致嚴(yán)重的業(yè)務(wù)中斷問(wèn)題。

棱鏡門(mén)事件顯示出從國(guó)家層面，目前很多信息網(wǎng)絡(luò)的基礎(chǔ)設(shè)施天然就存在不安全性，面臨著嚴(yán)重的被監(jiān)聽(tīng)風(fēng)險(xiǎn)，而且短期內(nèi)這種風(fēng)險(xiǎn)不可能被根除，這已經(jīng)成為高懸在世界各國(guó)頭頂上的達(dá)摩克利斯之劍。

2.1.3　社交網(wǎng)絡(luò)與信息繭房

2018年3月，英國(guó)劍橋分析公司利用Facebook數(shù)據(jù)控制用戶的事件持續(xù)發(fā)酵。《紐約時(shí)報(bào)》披露，在2016年美國(guó)總統(tǒng)大選期間，在未經(jīng)允許的情況下，英國(guó)劍橋分析公司從5000萬(wàn)Facebook用戶那里收集數(shù)據(jù)，并將它們用到了政治廣告的推廣中，最終影響了Facebook用戶最終的投票選擇。

劍橋分析公司的手法很簡(jiǎn)單，就是在獲取用戶信息后進(jìn)行數(shù)據(jù)分析，通過(guò)使用用戶喜好的方式滲透其社交網(wǎng)絡(luò)，從而達(dá)到改變用戶心理的目的。這一操作在商業(yè)上是很好的營(yíng)銷(xiāo)手段，但要運(yùn)用在政治活動(dòng)中就非常可怕了。

這些運(yùn)作要以強(qiáng)大的用戶數(shù)據(jù)作為支撐。首先，劍橋分析公司利用Facebook的第三方服務(wù)，建立小游戲和小測(cè)試，入駐Facebook體系。他們推出了一款性格測(cè)試的App，聲稱(chēng)是心理學(xué)家用于做研究的App，在2014年前后，大眾對(duì)數(shù)據(jù)保護(hù)的意識(shí)還不強(qiáng)，27萬(wàn)Facebook用戶參與了其中的測(cè)試，他們將自己的姓名、年齡、籍貫、興趣愛(ài)好、業(yè)余活動(dòng)等信息統(tǒng)統(tǒng)報(bào)告給了這款A(yù)pp。通過(guò)這款測(cè)試軟件，劍橋分析公司拿到了用戶的第一手?jǐn)?shù)據(jù)，并構(gòu)成了用戶的政治傾向畫(huà)像。這款A(yù)pp利用滾雪球的方式，將原本只有27萬(wàn)人的小樣本迅速擴(kuò)展至5000萬(wàn)人。他們對(duì)5000萬(wàn)用戶在Facebook上的日常行為進(jìn)行分析，采集他們對(duì)哪些觀點(diǎn)的文章感興趣、喜歡發(fā)表哪些類(lèi)型的言論等數(shù)據(jù)，從而判斷用戶的政治傾向。隨后將不同政治傾向的用戶進(jìn)行分類(lèi)，通過(guò)定向推送廣告來(lái)影響用戶的政治觀點(diǎn)。

如今，全球互聯(lián)網(wǎng)公司熱衷于通過(guò)社交網(wǎng)絡(luò)來(lái)打造信息繭房[1]，從而實(shí)現(xiàn)用戶對(duì)互聯(lián)網(wǎng)產(chǎn)品的“黏性”，他們?cè)O(shè)計(jì)算法或機(jī)制向用戶不斷推送用戶最感興趣的新聞資訊或內(nèi)容，用戶則樂(lè)此不疲地將大量時(shí)間消耗在這類(lèi)產(chǎn)品上，一段時(shí)間以后，用戶就會(huì)被桎梏在由自己閱讀傾向所構(gòu)建的信息繭房中。擴(kuò)展到整個(gè)社會(huì)，全社會(huì)群體每日最關(guān)注的信息內(nèi)容可能是通過(guò)百度指數(shù)或熱搜排行來(lái)體現(xiàn)的。而在熱搜排行當(dāng)中，大多數(shù)時(shí)候娛樂(lè)新聞已成為主要用戶關(guān)注的信息資訊種類(lèi)。這就是信息繭房形成之后對(duì)用戶認(rèn)知的影響體現(xiàn)。這樣的認(rèn)知改變方式一旦被別有用心之人所利用，其影響及后果將會(huì)非常可怕。

劍橋分析公司通過(guò)互聯(lián)網(wǎng)來(lái)干預(yù)用戶的政治選擇，就是利用了繭房攻擊[2]的原理。利用信息繭房在潛移默化中影響對(duì)象的觀點(diǎn)，就如同電影《盜夢(mèng)空間》中所描述的：改變?nèi)说囊粋€(gè)念頭。在網(wǎng)絡(luò)世界，改變一個(gè)人乃至一群人的念頭已經(jīng)成為可能。

這種新型攻擊并不是空穴來(lái)風(fēng)，我們看到2010年以后的重大國(guó)際地緣政治事件中都有它的身影，通過(guò)社交網(wǎng)絡(luò)向政治領(lǐng)域進(jìn)行滲透攻擊，也已經(jīng)成為世界各國(guó)網(wǎng)絡(luò)安全面臨的主要威脅之一。

2.1.4　工控系統(tǒng)成為網(wǎng)絡(luò)攻擊練兵場(chǎng)

2012年伊朗爆發(fā)了震網(wǎng)病毒事件。震網(wǎng)病毒是一種只攻擊工業(yè)控制系統(tǒng)的獨(dú)特病毒，病毒暴發(fā)之后，在伊朗核電站內(nèi)瘋狂傳播，造成1/5的伊朗離心機(jī)報(bào)廢，伊朗核設(shè)施內(nèi)基于核電技術(shù)的研究也就此終止。

這個(gè)事件在當(dāng)時(shí)引起了全球各國(guó)的高度關(guān)注。震網(wǎng)病毒的特點(diǎn)表明它并不是一個(gè)普通的病毒，它是經(jīng)過(guò)特定的設(shè)計(jì)，只針對(duì)特定工業(yè)控制系統(tǒng)發(fā)起針對(duì)性攻擊的致命病毒。伊朗的敵對(duì)勢(shì)力將震網(wǎng)病毒代碼拆分成一個(gè)個(gè)片段，并將這些代碼片段分發(fā)出去，感染核電站的供應(yīng)商或者核電站系統(tǒng)建設(shè)的零部件廠商，在各個(gè)不同的供應(yīng)商內(nèi)部傳播震網(wǎng)病毒的不同片段。單獨(dú)的片段在特定供應(yīng)商組織內(nèi)部傳播時(shí)是不具備破壞性的，并且由于病毒片段的代碼量較小，因此供應(yīng)商在設(shè)備出廠的安全檢測(cè)或核電站驗(yàn)收時(shí)的模塊檢測(cè)中并不能發(fā)現(xiàn)該問(wèn)題。單一被拆分成片段的代碼并不具備危害性，而當(dāng)不同的供應(yīng)商所生產(chǎn)的設(shè)備在伊朗的核電站內(nèi)進(jìn)行組裝并集成上線時(shí)，來(lái)自震網(wǎng)病毒不同片段的代碼在運(yùn)行過(guò)程當(dāng)中就會(huì)聚合，并發(fā)起對(duì)指定傳感設(shè)備的攻擊，篡改檢測(cè)設(shè)備的反饋數(shù)據(jù)，致使離心機(jī)過(guò)熱而報(bào)廢。

這樣的攻擊手段暴露了全球工業(yè)控制網(wǎng)絡(luò)的薄弱環(huán)節(jié)，對(duì)各個(gè)國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施都造成了非常大的威脅，因?yàn)樵诟鱾€(gè)國(guó)家，包括電力、水務(wù)、天然氣、石油化工等領(lǐng)域所用到的工業(yè)控制系統(tǒng)都面臨著大同小異的問(wèn)題。在這些領(lǐng)域中，早期的信息系統(tǒng)建設(shè)階段往往只關(guān)注系統(tǒng)的功能和可靠性，對(duì)系統(tǒng)安全性的考慮總顯得不足。這些系統(tǒng)被設(shè)計(jì)成全年7×24（小時(shí)）×365（天）不中斷地運(yùn)轉(zhuǎn)。時(shí)至今日，很多系統(tǒng)已經(jīng)這樣全年無(wú)休地運(yùn)轉(zhuǎn)了幾年、十幾年甚至幾十年。在缺乏安全機(jī)制的前提下，這類(lèi)系統(tǒng)很難被保護(hù)：一方面，不同于互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)的異構(gòu)協(xié)議少有人能看懂；另一方面，由于其全年無(wú)休，導(dǎo)致即使設(shè)備廠商發(fā)現(xiàn)了漏洞，發(fā)布了補(bǔ)丁，為保障系統(tǒng)的持續(xù)運(yùn)轉(zhuǎn)，也沒(méi)有人敢停機(jī)進(jìn)行維護(hù)。因?yàn)楹芏鄷r(shí)候，這些長(zhǎng)期運(yùn)轉(zhuǎn)的設(shè)備一旦停機(jī)，往往積勞成疾，出現(xiàn)莫名的故障而無(wú)法重啟。

在這樣的狀態(tài)下，目前大部分的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)采用網(wǎng)絡(luò)物理隔離的方式來(lái)限制風(fēng)險(xiǎn)的流入，然而隨著工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0時(shí)代的來(lái)臨，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)已經(jīng)不能獨(dú)善其身，它們?cè)絹?lái)越多地接觸互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)，這些網(wǎng)絡(luò)的互聯(lián)互通是大勢(shì)所趨，在這樣的背景下，工業(yè)控制系統(tǒng)的薄弱問(wèn)題就凸顯出來(lái)了，成為網(wǎng)絡(luò)攻擊技術(shù)的練兵場(chǎng)。

2019年3月和7月，由于遭受網(wǎng)絡(luò)攻擊，委內(nèi)瑞拉發(fā)生全國(guó)性大停電。停電的直接原因是裝機(jī)1006萬(wàn)千瓦、發(fā)電量達(dá)510億千瓦時(shí)的古里水電站遭到破壞，導(dǎo)致幾乎整個(gè)委內(nèi)瑞拉電網(wǎng)瓦解。據(jù)委內(nèi)瑞拉政府方面披露，電力系統(tǒng)前后遭遇了三階段攻擊。第一階段是網(wǎng)絡(luò)攻擊，主要是對(duì)古里水電站的計(jì)算機(jī)系統(tǒng)中樞，以及連接到加拉加斯（首都）的控制中樞發(fā)動(dòng)網(wǎng)絡(luò)攻擊。第二階段是電磁攻擊，通過(guò)移動(dòng)設(shè)備中斷和逆轉(zhuǎn)恢復(fù)過(guò)程。第三階段是通過(guò)燃燒和爆炸對(duì)一系列變電站進(jìn)行破壞，進(jìn)一步使委內(nèi)瑞拉的所有電力系統(tǒng)癱瘓。此攻擊導(dǎo)致數(shù)百萬(wàn)人沒(méi)有自來(lái)水，無(wú)法進(jìn)行通信。這次停電加劇了委內(nèi)瑞拉的經(jīng)濟(jì)危機(jī)。

2.1.5　網(wǎng)絡(luò)攻擊工具泛濫

2017年WannaCry（想哭）病毒暴發(fā)，該病毒在極短的時(shí)間內(nèi)快速攻占了全球各類(lèi)組織的核心網(wǎng)絡(luò)。其中很多甚至都是人們通常認(rèn)為非常安全的機(jī)構(gòu)，如公安機(jī)關(guān)、道路交通電子屏、列車(chē)調(diào)度中心等，這些網(wǎng)絡(luò)通常被認(rèn)為隔離在互聯(lián)網(wǎng)之外。

另外一些讓人意想不到的設(shè)備也受到了攻擊，比如超市的收銀計(jì)算機(jī)、戶外的大屏幕等，這些設(shè)備往往被認(rèn)為是不聯(lián)網(wǎng)的單機(jī)設(shè)備，但真實(shí)情況是它們?nèi)詿o(wú)法阻止病毒的滲透，如圖2-3所示。

WannaCry病毒之所以穿透力那么強(qiáng)，主要是因?yàn)楹诳屠昧艘豢蠲绹?guó)國(guó)安局泄露的網(wǎng)絡(luò)攻擊工具“永恒之藍(lán)”，黑客將“永恒之藍(lán)”與勒索病毒進(jìn)行捆綁，利用“永恒之藍(lán)”的穿透能力，結(jié)合勒索病毒的破壞能力，就造出了WannaCry這一殺傷力巨大的“網(wǎng)絡(luò)導(dǎo)彈”。

WannaCry病毒標(biāo)志著全球網(wǎng)絡(luò)攻擊工具大泛濫的開(kāi)始，未來(lái)會(huì)有更多機(jī)會(huì)讓初出茅廬的黑客可以輕易獲取各國(guó)軍事級(jí)別的網(wǎng)絡(luò)工具，隨著這些工具被濫用，會(huì)造成全球網(wǎng)絡(luò)攻擊的大爆發(fā)，這將對(duì)國(guó)家和社會(huì)穩(wěn)定造成重大影響。

2.1.6　物聯(lián)網(wǎng)安全引人憂

2014年8月1日晚上7點(diǎn)，在浙江溫州，很多正在家中看電視的居民都被眼前的一幕驚呆了，此時(shí)在電視屏幕上出現(xiàn)大量反動(dòng)宣傳圖文，其傳播范圍涉及溫州市鹿城區(qū)、龍灣區(qū)、甌海區(qū)以及洞頭縣的15.98萬(wàn)戶人家，一共46.5萬(wàn)臺(tái)電視機(jī)頂盒遭受黑客攻擊。黑客將反動(dòng)信息通過(guò)技術(shù)手段直接植入用戶的機(jī)頂盒。這種前所未有的攻擊方式展現(xiàn)了物聯(lián)網(wǎng)設(shè)備的巨大安全隱患。由于此事件的影響，2015年前后全國(guó)各地主要城市的有線電視企業(yè)陸續(xù)推出一些為用戶免費(fèi)更換高清機(jī)頂盒的活動(dòng)。他們希望通過(guò)更換高清機(jī)頂盒來(lái)修補(bǔ)原有機(jī)頂盒上存在的固有漏洞，以降低類(lèi)似情況發(fā)生的可能性。

2016年10月21日，一場(chǎng)始于美國(guó)東部的大規(guī)模互聯(lián)網(wǎng)癱瘓突然襲來(lái)，半個(gè)美國(guó)的網(wǎng)絡(luò)陷入癱瘓。當(dāng)天，在毫無(wú)征兆的情況下，為全美大部分地區(qū)提供基本上網(wǎng)保證的域名解析服務(wù)商Dyn的服務(wù)器的各個(gè)入口被涌來(lái)的垃圾流量占滿。Dyn本身?yè)碛幸惶淄暾膽?yīng)急預(yù)案，但是就在預(yù)案啟動(dòng)后的幾分鐘內(nèi)，他們意識(shí)到這次攻擊之猛烈，已經(jīng)超出了預(yù)案的“想象力”。像泰坦尼克號(hào)一樣，各個(gè)船艙一個(gè)接一個(gè)地灌滿水，幾分鐘內(nèi)Dyn悄無(wú)聲息地沉入“大西洋”。在美國(guó)東岸各大城市，人們齊刷刷地抬起頭看向彼此，因?yàn)樗麄兠媲暗挠?jì)算機(jī)、手中的手機(jī)都陷入了空白，一系列服務(wù)都相繼癱瘓。

這次大斷網(wǎng)緣于黑客的DDoS攻擊[3]，峰值流量超過(guò)了驚人的1TB/s，在此之前，從來(lái)沒(méi)有見(jiàn)過(guò)有誰(shuí)制造如此之大的流量來(lái)攻擊主干網(wǎng)絡(luò)。更讓人不解的是，這么大的流量到底是從哪制造出來(lái)的？從理論上來(lái)說(shuō)，就算把全球所有的計(jì)算機(jī)和手機(jī)集中起來(lái)，也無(wú)法造成瞬時(shí)這么大的流量。那么，黑客是怎么做到的？通過(guò)隨后的調(diào)查人們才發(fā)現(xiàn)，原來(lái)巨大流量的來(lái)源并不僅僅是家用計(jì)算機(jī)和智能手機(jī)，黑客通過(guò)僵尸網(wǎng)絡(luò)[4]控制了全球眾多的物聯(lián)網(wǎng)設(shè)備，包括攝像頭、路由器、電視機(jī)、智能門(mén)鎖等，并通過(guò)這些設(shè)備發(fā)起了攻擊，最終造成全網(wǎng)的大癱瘓。

如今設(shè)備設(shè)施的智能化是大勢(shì)所趨，每一臺(tái)智能設(shè)備，小到音箱、手表、手環(huán)，大到冰箱、空調(diào)、汽車(chē)，都可以看作獨(dú)立的信息處理單元，它們都有自己獨(dú)立的存儲(chǔ)、運(yùn)算、傳輸結(jié)構(gòu)，與計(jì)算機(jī)無(wú)異。這些智能設(shè)備除了完成其智慧化的功能以外，也有可能被非法濫用，而未來(lái)物聯(lián)網(wǎng)設(shè)備的大量部署將使這種風(fēng)險(xiǎn)越來(lái)越高。

2.1.7　我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略危機(jī)

通過(guò)以上分析，我們發(fā)現(xiàn)如今網(wǎng)絡(luò)安全是一個(gè)影響國(guó)計(jì)民生的重要戰(zhàn)略問(wèn)題，而我國(guó)目前在這方面還相對(duì)比較薄弱，具體主要體現(xiàn)在三個(gè)方面，如圖2-4所示。

（1）核心技術(shù)受制于人

這些年來(lái)，中國(guó)信息產(chǎn)業(yè)發(fā)展迅速，信息設(shè)備芯片自給率不斷提升。華為的麒麟芯片不斷追趕世界先進(jìn)水平，龍芯可以與北斗一起飛上太空，而藍(lán)牙音箱、機(jī)頂盒等日用品也在大量使用國(guó)產(chǎn)芯片。但我們也要看到，在穩(wěn)定性和可靠性要求更高的通信、軍事等領(lǐng)域，與國(guó)外相比，國(guó)產(chǎn)芯片還有較大差距。數(shù)據(jù)顯示，2016年中國(guó)進(jìn)口芯片金額高達(dá)2300億美元，花費(fèi)幾乎是排在第二名的原油進(jìn)口金額的兩倍。互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門(mén)”，核心技術(shù)受制于人是我們最大的隱患。對(duì)互聯(lián)網(wǎng)和信息產(chǎn)業(yè)來(lái)說(shuō)，商業(yè)模式的創(chuàng)新固然能夠帶來(lái)流量和財(cái)富，但最終比拼的還是核心技術(shù)實(shí)力；只有將核心技術(shù)掌握在自己手中，才能真正掌握競(jìng)爭(zhēng)和發(fā)展的主動(dòng)權(quán)，才能從根本上保障國(guó)家經(jīng)濟(jì)安全、國(guó)防安全和網(wǎng)絡(luò)安全。

（2）供應(yīng)鏈不受控

近年來(lái)中國(guó)IT供應(yīng)鏈?zhǔn)袌?chǎng)發(fā)展迅速，并呈現(xiàn)出巨大潛力。但隨著中國(guó)IT供應(yīng)鏈?zhǔn)袌?chǎng)的繁榮發(fā)展，第三方供應(yīng)商的服務(wù)連續(xù)性已直接影響到企業(yè)的發(fā)展。一方面網(wǎng)絡(luò)犯罪分子非常了解企業(yè)間供應(yīng)鏈的這些連接，會(huì)利用它們來(lái)訪問(wèn)那些保護(hù)不佳的網(wǎng)絡(luò)，而供應(yīng)鏈中涉及的組織之所以被攻擊者鎖定，是因?yàn)樗麄兺ǔo(wú)法預(yù)知潛在威脅，也缺少足夠的資源來(lái)實(shí)施高規(guī)格安全管理，這就使得供應(yīng)鏈發(fā)展成為網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)。網(wǎng)絡(luò)犯罪分子會(huì)優(yōu)先滲透供應(yīng)鏈合作方，然后再尋找機(jī)會(huì)攻擊企業(yè)。另一方面，如華為等中國(guó)高科技企業(yè)也面臨核心IT供應(yīng)鏈不受控導(dǎo)致的風(fēng)險(xiǎn)，一旦供應(yīng)鏈被截?cái)啵?wù)中斷，將導(dǎo)致業(yè)務(wù)發(fā)展受阻，且會(huì)影響企業(yè)的業(yè)務(wù)連續(xù)性。核心供應(yīng)鏈的不受控是企業(yè)面臨的緊迫風(fēng)險(xiǎn)。

（3）民族產(chǎn)業(yè)有待加強(qiáng)

在信息設(shè)備及軟件系統(tǒng)領(lǐng)域，國(guó)內(nèi)產(chǎn)品研發(fā)投入不夠，技術(shù)實(shí)力有待加強(qiáng)；同時(shí)缺少頂層設(shè)計(jì)方案及整體解決方案，持續(xù)迭代能力差，這些都是制約中國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展的因素。目前我國(guó)網(wǎng)絡(luò)安全技術(shù)的一大明顯短板在集成電路制造、工藝和設(shè)計(jì)工具等方面。對(duì)此，國(guó)家已設(shè)立了上千億的集成電路發(fā)展基金，還有很多民間基金加入，希望在未來(lái)一段時(shí)間內(nèi)能有所彌補(bǔ)。除集成電路外，大型軟件方面也是一個(gè)短板，在軟件國(guó)產(chǎn)化方面Windows、Office、Oracle、EMC等是國(guó)人永遠(yuǎn)的痛。近年來(lái)在實(shí)施國(guó)產(chǎn)自主可控替代計(jì)劃中，在各個(gè)軟硬件之間的適配問(wèn)題耗費(fèi)了大量人力物力之后，我們才發(fā)現(xiàn)，要想打破現(xiàn)有網(wǎng)絡(luò)領(lǐng)域軟硬件產(chǎn)品的壟斷，靠單項(xiàng)技術(shù)的突破是不夠的，必須在信息技術(shù)體系及其生態(tài)系統(tǒng)的競(jìng)爭(zhēng)中取勝。為此，要強(qiáng)調(diào)的是構(gòu)建安全可控的信息技術(shù)體系，從根本上予以解決。

基于上述我國(guó)網(wǎng)絡(luò)環(huán)境的現(xiàn)狀，才有了習(xí)近平總書(shū)記所說(shuō)的“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”這句話，對(duì)國(guó)家來(lái)說(shuō)，網(wǎng)絡(luò)安全已經(jīng)成為牽一發(fā)而動(dòng)全身的重要問(wèn)題，當(dāng)然我們所說(shuō)的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)空間安全，這里不是指一個(gè)國(guó)家的網(wǎng)絡(luò)安全，而是指一個(gè)國(guó)家在網(wǎng)絡(luò)空間的安全。網(wǎng)絡(luò)空間安全的對(duì)立面不是一個(gè)國(guó)家的網(wǎng)絡(luò)不安全，而是一個(gè)國(guó)家不安全，是網(wǎng)絡(luò)空間給整個(gè)國(guó)家造成不安全的局面。因此新時(shí)期為網(wǎng)絡(luò)安全賦予了更加深刻與廣泛的內(nèi)涵，當(dāng)前我們關(guān)注的網(wǎng)絡(luò)安全，包括意識(shí)形態(tài)安全、數(shù)據(jù)安全、技術(shù)安全、應(yīng)用安全、資本安全、渠道安全等方面，其中既涉及網(wǎng)絡(luò)安全防護(hù)的目標(biāo)對(duì)象，也反映維護(hù)網(wǎng)絡(luò)安全的手段途徑。我們要認(rèn)清面臨的形勢(shì)和任務(wù)，充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性，因勢(shì)而謀，因勢(shì)而動(dòng)，順勢(shì)而為，才能化解這場(chǎng)新時(shí)代的戰(zhàn)略危機(jī)。

---

[1] 信息繭房是指人們的信息領(lǐng)域會(huì)習(xí)慣性地被自己的興趣引導(dǎo)，從而將自己的生活桎梏于像蠶繭一般的繭房中的現(xiàn)象。生活在信息繭房里，公眾就不可能考慮周全，因?yàn)樗麄冏陨淼南热胫?jiàn)將逐漸根深蒂固。

[2] 繭房攻擊就是指利用信息繭房的原理，將目標(biāo)對(duì)象桎梏在特定的信息環(huán)境中，通過(guò)反復(fù)、持續(xù)強(qiáng)調(diào)特定信息來(lái)改變對(duì)象的觀點(diǎn)、認(rèn)知。

[3] DDoS攻擊也稱(chēng)為分布式拒絕服務(wù)攻擊，即攻擊者想方設(shè)法讓目標(biāo)機(jī)器停止提供服務(wù)，這是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行消耗性攻擊只是該攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于該類(lèi)攻擊。該類(lèi)攻擊問(wèn)題一直得不到合理的解決，究其原因是網(wǎng)絡(luò)協(xié)議本身存在安全缺陷，因此DDoS攻擊也成為攻擊者的終極手法。攻擊者進(jìn)行DDoS攻擊，實(shí)際上是讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請(qǐng)求；二是使用IP欺騙，迫使服務(wù)器把非法用戶的連接復(fù)位，從而影響合法用戶的連接。

[4] 僵尸網(wǎng)絡(luò)（Botnet）是指采用一種或多種傳播手段，使大量主機(jī)感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機(jī)之間形成一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。