2020年,对整个世界是特殊的一年。“新冠”疫情爆发,全球经济遭受重创,国际体系遭遇冲击,“逆全球化”现象加剧。变化既意味着潜在威胁,也酝酿着可能的机会。

十年前的2010年,对网络安全也是特殊的一年。据称由“美以”联合开发的“震网”病毒爆发,导致伊朗核浓缩离心机故障,核计划至少延迟两年多,病毒还席卷全球工业界。

伊朗核反应堆

第一次,病毒程序有了军事武器的规模和严谨;第一次,网络攻击对物理世界造成巨大破坏;第一次,战争有了新形态。“震网”事件由此开启网络战新时代 ,2010也因此被称为“网络战”元年。

过去十年中,网络空间快速发展改变。在内部,网络空间形成了螺旋上升的发展模式,与物理空间紧密联系又平行独立,社会生活中的消费、生产、政务、业务日益成为两个空间的协作事务;

在外部,不同力量产生不同的影响:一是来自技术进步和政治博弈带来的发展影响;二是军事斗争和网络犯罪带来的破坏影响;三是法律体系建立和专项治理活动带来的秩序影响。

网空空间的制衡

自2010“网络战“元年至今,网空内外部力量已经发生了显著变化,其中的十大战略性变化直接影响了网络空间安全,决定了网络空间安全的未来发展方向。

一、内涵变化

移动网络、物联网、卫星网的发展使网络空间的形态多样化,网络安全的战场变得日趋复杂,攻防模式随之变化。

伴随现代信息技术不断取得突破,网络空间的边界不断延伸,形态日益扩张。一方面,移动网络、物联网、工业互联网、卫星网络的发展,使得网络连接的形式多样化。另一方面,网络连接的主体也不再限于人类,传感器和智能设备开始被称为“网络原住民”。

作为新的战场,网络空间的地形变得越来越复杂,攻击者的战术选择越来越多。2016年爆发的Mirai病毒,先是控制了大量物联网设备,然后攻击域名服务商Dyn,导致美国出现大范围网络中断。同时,防护方也在探索和适应这种变化。安全SD-WAN、云清洗资源池不仅是新技术,也在改变传统安全商业模式。

二、边界变化

“全球化”和“逆全球化”的思潮发生阶段性逆转,“断网”或成为最强的网络攻击和防御手段。

“新冠”疫情对世界造成了巨大影响,诸多矛盾开始激化。美国对中国的遏制政策越来越明显,“逆全球化”的现象日益增加。对于网络空间而言,“逆全球化”可能带来的极端影响之一就是网络空间的分裂。

2019年,俄罗斯拨款200亿卢布开展了“断网”演习,应对可能来自美国的威胁。俄罗斯认为2018年美国发布的《国家安全战略报告》暗示会以“断网”作为攻击俄罗斯的武器,所以需要提前准备应对能力。一旦实现“断网”,美国远超他国的网络战能力,可能会变得没有用武之地。如果中国在不远的未来采用类似策略,并不会令人惊讶。

断网成为频繁采用的手段

三、军事变化

网络战成为新的战争形式,各国纷纷组织网军并开发网络武器,其制造、使用、交易和失控已经成为国际问题。

2010年的“震网”病毒事件,让所有人认识到网络战的威力和可能性。此后,美国、英国、德国、日本等国家相继成立网络战部队。

美国网军

2018年美国国防部网络司令部官员称,下属的133支网络任务部队已经实现全面作战能力。2019年6月,特朗普威胁要对伊朗发动网络战。被视为国家级网络对抗的“APT”攻击,已经发生了数十起。网络战争威胁的加剧必然带来军火产业的繁荣,同时也带来网络武器泄露的危机。

2017年5月12日起,全球大规模爆发“永恒之蓝”勒索蠕虫(Wannacry)攻击事件,数万家机构遭受攻击,造成了巨大损失。该事件的起因是为NSA开发网络武器的美国黑客团队方程式组织遭到入侵,网络武器泄露后被重新组装为“永恒之蓝”,最终影响全球。

四、犯罪变化

以勒索病毒的多样化为代表,地下产业的商业模式不断演化。

以非法牟利为主要目的的黑产团体,在发展黑客技术发展的同时,盈利模式也在不断变化。2010年以前的黑产,多数将企业作为主要攻击目标,通过拒绝服务攻击进行勒索或窃取机密数据交换金钱,风险高、链条长、意外多。

2010年之后的黑产,以牟利为目的的攻击个人次数不断上升,尤其以电信诈骗和勒索病毒为主要方式。黑客团体的产业链不断变短,盈利模式简单清晰,风险也在降低。

近期一篇非常吸引眼球的文章《2021年网络黑产市场恐比肩世界第三大经济体》,虽未给出明确证据,读者却大多认同此观点。

五、法规变化

国际和国内逐步完善网络安全相关法律体系以增强网络安全秩序,国际网络空间话语权的争夺也更加激烈。

2018年欧盟出台《一般数据保护条例》(GDPR),以巩固对网络数据资源的保护与所有权为目的,被称为史上最严的数据保护立法。

我国于2017年6月1日施行《网络安全法》,并积极制定《网络安全等级保护条例》和《关键信息基础设施安全保护条例》,完善国内的网络安全法律体系;2020年十三届人大会议通过的《民法典》,对隐私和个人信息保护、信息主体相关的权力和责任、网络侵权等内容做出了明确规定。

2019年9月23日,美国、英国等27个国家在纽约联合国大会开幕式上发表《网络空间负责任国家行为问题联合声明》,其内容实则针对包括中国、俄罗斯等美国网络空间"竞争对手" 。

与此相对的是,中俄等上合组织成员国早在2011年就共同向联合国提交了全球第一份“信息安全国际行为准则”草案。

六、治理变化

各国都希望提升自身关键信息基础设施的安全防护能力,近年来的类实战演习被认为是最有效的治理手段。

安全与网络空间的其它属性存在的巨大差异是攻防特征:满足法规制度的基本要求,并不代表在实战中具备优势。中美两国的共同经验是,通过类实战化演习来验证实际效果,是提升整体治理水平的有效方式。

随着我国“HW行动”和美国“网络风暴”的开展,防护主体单位对网络安全的认识不断提升。从2006年开始,美国不定期组织“网络风暴”演习,2018年开始的第五次“网络风暴”演习中,涉及美国联邦政府、州政府、关键制造业、交通运输业、ICT企业、相关执法/情报/国防部门、国际组织和1000多家私营企业。

美国“”网络风暴”演习

中国从2016年开始,由主管部门每年组织“HW行动”,2019年共计120家单位作为防守单位参加了该行动,以检验自身的安全防守能力。类实战化演习已经成为中国网络安全建设投入增加的最主要的推动力之一。

七、消费变化

社会生活对网络空间的依赖性越来越强,网上消费极速增长, “地下产业”受到利益驱使而更加繁荣。

《笑傲江湖》中有一句话“有人的地方就有恩怨,有恩怨的地方就有江湖”,其实可以引申为“有钱的地方就有利益,有利益的地方就有江湖”。

互联网,就是一个“有钱”的地方。淘宝2009年开始了第一次双十一活动,交易额为5000万元,到2019年双十一的交易额达 2684亿元,增长了5000多倍。

普通人的生活越来越依赖网络空间,美团、滴滴、携程,让大家的衣食住行更便捷。几乎每一种典型的网络交易,都存在相应的欺诈或攻击。

冒充好友借钱、机票退改签、重金求子、冒充黑社会、网络购物欺诈、虚构车祸、中奖欺诈、案件欺诈、群发汇款欺诈等等,新的攻击手法层出不穷。

八、产业变化

产业互联网是互联网发展的下半场,网络威胁的形式更加多样化,防护理念和模式也相应发展。

产业互联网的发展加快了生产和服务资源的优化配置。一方面,电子商务推动信息化与实体经济深度融合,提高了全要素的生产效率,带动了传统产业的转型升级,催生了新技术、新业态和新模式。

另一方面,工业互联网的发展,加速了网络应用从虚拟到实体、从生活到生产的跨越,数字经济由依靠消费向生产导向迈进,网络空间成为人类生产生活动的重要空间。

产业互联网场景下,安全威胁形势更加多样化,企业的版权、品牌、声誉、信用、股价都成为了攻击的目标。

2014年,索尼因为拍摄刺杀金正恩为题材的电影《The Interview》而遭到网络攻击,五部未上映的电影被发布到互联网上,导致索尼蒙受巨大损失。

2016年,Anomali发布研究报告称,81%的受访公司遭遇过利用虚假域名发起的品牌攻击,其中在中国发生的次数最多。

产业互联网场景下,防护方式也发生了变化,外挂式安全手段越来越难以凑效,融合业务安全和安全运营的内生安全备受重视。

此外,对企业来说,对安全损失的定量估算可以降低不确定性,安全保险的模式发展迅速。

九、政务变化

政务互联网化是必然趋势,政务安全的重要性毋庸置疑。

数字化是推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化的主要抓手。无论在国内还是国外,通过网络空间助力政务活动的开展已经是大势所趋。

但是发展的背后同时存在威胁,2016年美国大选期间,希拉里“邮件门”曝光,希拉里利用私人邮件服务器处理的大批机密邮件曝光,直接导致选举失败。

2020年4月,HBO纪录片《Kill Chain》揭示了美国选举系统面临的安全威胁,尤其是投票机的脆弱性。

政务安全的远高于一般商业组织,美国大力推动的“爱因斯坦”计划已经发展到第三代。中国的电子政务网始终存在管理分散、暴漏面多、标准不一致的诟病,近两年虽有改善却依然有待提高。

十、业务变化

业务快速变化导致安全需求难以用标准产品满足,模块式生产和“按需定制”会是未来安全产业的核心竞争力之一。

传统安全产品供应商多数以销售标准产品为主,目标是抓住头部客户的共性需求,尽量减少为长尾客户定制开发。

大型企业的业务总是在持续调整,安全需求的变化速度远高于传统安全企业的能力,标准安全产品往往无法满足其需求。

于是,少数超额利润企业用自建团队的方式来解决该问题,例如Google Project Zero、阿里的云盾、腾讯七大安全实验室、华为IT,结果卓有成效但却无法大规模推广。

未来的安全产业业务发展一定是多元化、差异化的时代。能够实现软件模块化组合和生产,甚至实现类似“按需定制”的安全产商,才能够抓住客户的长尾个性化需求,占领蓝海市场,具有更强的竞争能力。

结束语

网络空间安全的变化是持续的,但焦点却在不断转移。过去,作为攻防战场的网络空间环境处于相对稳定的状态,所谓“未知攻、焉知防”,攻防技术的变化是行业关注的焦点,攻防能力是安全的关键。

现在,信息技术的发展进入爆发期,战场自身的变化成为关注的焦点,大数据安全、人工智能安全、云安全、工业互联网安全备受瞩目,业务能力成为安全的关键。

未来,网络空间的个性化和多样化越来越普遍,与消费互联网类似,产业重心会从需求曲线的头部向长尾转移,个性化交付成为关注的焦点,定制能力将是安全的关键。

关于作者

鲍旭华:虎符智库专家、奇安信集团助理总裁、高工。拥有发明专利五项,发表学术论文十余篇,参与起草多项国家标准,出版专著《破坏之王:DDoS攻击与防范深度剖析》。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。