2020年对全世界来说都是特殊的一年。随着“COVID-19”疫情的爆发,全球经济遭受重创,国际体系受到重创,“逆全球化”现象愈演愈烈。变化既代表潜在威胁,也代表潜在机遇。十年前,2010年也是网络安全特殊的一年。据称,“美以”联合研制的“震网”病毒爆发,导致伊朗核浓缩离心机失灵,核计划至少推迟两年,病毒席卷全球工业界。在伊朗的核反应堆中,病毒项目首次具有军事武器的规模和严密性;网络攻击首次对物理世界造成巨大破坏;“震网”事件由此开启了网络战的新纪元,2010年也因此被称为“网络战元年”。过去十年,网络空间快速发展变化。从内部看,网络空间已形成螺旋式发展模式,与物理空间紧密相连,又平行又独立。社会生活中的消费、生产、政务、商务,越来越成为两个空间之间的协同事务;对外,不同的力量产生不同的影响:一是技术进步和政治博弈带来的发展影响;二是军事斗争和网络犯罪带来的破坏性影响;三是法制建设和专项治理活动带来的秩序影响。网络空间制衡自2010年“网络战”元年以来,网络空间内外力量发生了重大变化。其中,十大战略变化直接影响网络空间安全,决定着网络空间安全未来的发展方向。一、内涵的变化移动网络、物联网、卫星网络的发展使网络空间形态多样化,网络安全战场日趋复杂,攻防模式也随之发生变化。随着现代信息技术的不断突破,网络空间的边界不断扩大,形态日益丰富。一方面,移动网络、物联网、工业互联网、卫星网络的发展,使得网络连接的形式更加多样化。另一方面,网络连接的主体不再局限于人类,传感器和智能设备开始被称为“网络原住民”。网络空间作为新的战场,地形越来越复杂,攻击者的战术选择越来越多。2016年爆发的Mirai病毒先是控制了大量物联网设备,继而攻击域名服务商Dyn,造成美国大范围网络中断。与此同时,防守方也在探索和适应这一变化。安全的SD-WAN和云清洗资源池不仅是新技术,也改变着传统的安全商业模式。2、边界变化“全球化”与“反全球化”思潮发生阶段性逆转,“脱节”或将成为最强的网络攻防手段。“新冠”疫情给世界带来巨大影响,诸多矛盾开始激化。美国遏制中国的政策越来越明显,“逆全球化”现象日益增多。对于网络空间,“逆全球化”的极端影响之一就是网络空间的分裂。2019年,俄罗斯拨款200亿卢布开展“断联”演习,应对美国可能的威胁。俄罗斯认为,美国在2018年发布的《国家安全战略报告》暗示其将以“断连”为武器攻击俄罗斯,因此需要提前做好应对准备。一旦实现“断连”,美国的网络战能力远超其他国家,很可能就派不上用场了。如果中国在不久的将来采取类似的战略,也就不足为奇了。断网成为常用手段3.军事变革网络战成为新的战争形态。各国纷纷组建网络军队,研制网络武器。它们的制造、使用、贸易和失控已成为国际问题。2010年的“震网”病毒事件让大家认识到了网络战的威力和可能性。此后,美、英、德、日等国相继建立了网络战部队。2018年,美国国防部网络司令部官员表示,其下属的133支网络特遣部队已具备全面作战能力。2019年6月,特朗普威胁要对伊朗发动网络战。堪称国家级网络对抗的“APT”攻击已经发生数十起。网络战威胁的加剧,必然带来军火工业的繁荣,也带来网络武器外泄的危机。自2017年5月12日起,全球爆发大规模“永恒之蓝”勒索病毒(Wannacry)攻击,数万家机构遭到攻击,造成巨大损失。事件起因是为美国国家安全局研发网络武器的美国黑客团队EquationOrganization遭到黑客攻击。赛博武器泄露后,重新组装成《永恒之蓝》,最终波及世界。4、犯罪形式的变化以勒索病毒的多样化为代表,地下产业的商业模式也在不断演变。以非法获利为主要目的的黑产业集团,在发展黑客技术的同时,其盈利模式也在不断变化。2010年之前,大部分黑色产业都以企业为主要攻击目标,通过拒绝服务攻击,勒索或窃取机密数据换取资金,风险大、链条长、事故多。2010年黑产之后,以营利为目的的针对个人的攻击数量呈上升趋势,尤其是电信诈骗和勒索软件。黑客集团的产业链越来越短,盈利模式简单明了,风险也越来越小。最近的一篇文章《2021年网络黑产市场恐比肩世界第三大经济体》非常吸睛。虽然没有给出明确的证据,但大多数读者都同意这一观点。五、法律法规的变化。国际国内有关网络安全的法律体系正在逐步完善,网络安全秩序不断增强,国际网络空间话语权的争夺也日趋白热化。2018年,欧盟出台了《一般数据保护条例》(GDPR),旨在巩固网络数据资源的保护和所有权。它被称为历史上最严格的数据保护立法。我国于2017年6月1日实施《网络安全法》,积极制定《网络安全等级保护条例》和《关键信息基础设施安全保护条例》,完善国内网络安全法律体系;《民法典》十三届全国人保法通过,对信息主体权利义务、网络侵权等内容进行了明确规定。2019年9月23日,美国、英国等27个国家在纽约联合国大会开幕式上发表《网络空间负责任国家行为问题联合声明》。相比之下,中国、俄罗斯等上合组织成员国早在2011年就联合向联合国提交了世界上第一份《信息安全国际行为准则》草案。6.治理变革各国都希望提高自身的安全保护能力他们的关键信息基础设施。近年来,准实战演习被认为是最有效的治理手段。网络空间安全与其他属性的巨大区别在于攻防特性:满足法律法规的基本要求并不意味着在实战中具有优势。中美两国的共同经验是,通过准实战演练验证实战效果,是提升整体治理水平的有效途径。随着我国“HW行动”和美国“网络风暴”的开展,主保单位的网络安全意识不断提高。2006年以来,美国不时组织“网络风暴”演习。在2018年开始的第五次“网络风暴”演习中,美国联邦政府、各州政府、关键制造业、交通运输业、ICT公司以及相关执法部门都参与其中。/情报/国防部门、国际组织和1,000多家私营公司。美国“网络风暴”演习从2016年开始,主管部门每年都会组织“HW行动”。2019年共有120个单位作为防御单位参加行动,检验自身安全防御能力。这样的实战演练,已经成为中国网络安全建设投入加大的最重要推动力之一。7.消费变化社会生活越来越依赖网络空间,网络消费快速增长,“地下产业”在利益驱动下更加繁荣。哪里有恩怨,哪里就有江湖。”有钱的地方。淘宝于2009年开启首个双十一活动,交易额达5000万元。到2019年,双十一交易额达到2684亿元,增长5000多倍。老百姓的生活越来越依赖网络空间,美团、滴滴、携程,让大家的衣食住行更加便捷。几乎每一笔典型的在线交易,都有相应的欺诈或攻击。假装向朋友借钱、退改签、重金求子、冒充混混、网购诈骗、虚构车祸、中奖诈骗、案件诈骗、群发汇款诈骗等,新出击方法层出不穷。8、产业变革工业互联网是互联网发展的下半场,网络威胁的表现形式更加多样,防护理念和模式也随之发展。工业互联网的发展加速了生产和服务资源的优化配置。一方面,电子商务推动信息化与实体经济深度融合,提高全要素生产效率,带动传统产业发展。转型升级催生新技术、新业态、新模式。另一方面,工业互联网的发展加速了网络应用从虚拟到物理、从生活到生产的跨越。数字经济已经从依赖消费转向生产导向。空间已成为人类生产和生活活动的重要空间。在工业互联网场景中,安全威胁情况更加多样,企业的版权、品牌、声誉、信用、股价等成为攻击目标。2014年,索尼以刺杀金正恩为题材《The Interview》电影《The Interview》遭到网络攻击,五部未上映的电影在网上上映,给索尼造成了巨大损失。2016年,Anomali发布了一份研究报告,81%的受访企业都遭遇过使用假域名的攻击。品牌攻击最常发生在中国。在工业互联网场景下,保护方式也发生了变化,外挂式安全方式越来越难以奏效。融合业务安全和安全运营的固有安全备受关注。此外,对于企业而言,安全损失的量化估算可以减少不确定性,安全保险模型正在快速发展。九。政务变革政务互联网化是必然趋势,政务安全的重要性毋庸置疑。数字化是推进政府管理和社会治理模式创新,实现政府决策科学、社会治理精准、公共服务高效的主要抓手。无论在国内还是国外,利用网络空间促进政务活动的开展是大势所趋。然而,发展背后也存在威胁。2016年美国大选期间,希拉里的“邮件门”被曝光,希拉里私人邮件服务器处理的大量机密邮件被曝光,直接导致大选失利。2020年4月,HBO纪录片《Kill Chain》揭露了美国选举系统面临的安全威胁,尤其是投票机的脆弱性。政府事务的安全性远高于一般商业机构,美国大力推行的“爱因斯坦”计划已经发展到第三代。中国的电子政务网络一直被诟病管理散乱、漏洞多、标准不统一。虽然这两年有所改善,但仍有待提高。10.业务变化业务的快速变化使得标准产品难以满足安全要求。模块化生产和“按需定制”将是未来安防行业的核心竞争力之一。传统安防产品供应商大多以销售标准产品为主,目标是抓住头部客户的共性需求,尽量减少对长尾客户的定制化开发。大型企业的业务总是在不断调整,安全需求的变化远远超过传统安全企业的能力,标准的安全产品往往不能满足他们的需求。于是,一小部分超盈利的公司纷纷用自建团队来解决这个问题,比如谷歌零计划、阿里云盾、腾讯七大安全实验室、华为IT等。结果是有效的,但不能大规模推广。安防行业未来的业务发展必然是一个多元化、差异化的时代。只有能够实现软件模块化组合生产,甚至实现类似于“按需定制”的安防厂商,才能抓住客户的长尾个性化需求,占领蓝海市场,才有更强的竞争力。结论网络空间安全的变化是持续的,但重心也在不断转移。过去,作为攻防战场的网络空间环境处于相对稳定的状态。所谓“未知攻击,未知防御”,攻防技术的变化是业界关注的焦点,攻防能力是安全的关键。现在,信息技术的发展已经进入爆发期,战场本身的变化也成为人们关注的焦点。大数据安全、人工智能安全、云安全、工业互联网安全备受关注,业务能力成为安全的关键。未来,网络空间的个性化和多样化将越来越普遍。与消费互联网类似,产业重心将从需求曲线的头部转移到长尾。个性化交付将成为关注焦点,定制能力将成为保障安全的关键。
