回望2020年,疫情和大变局交织激荡,风起云涌。美国霸权主义横行,网络空间政治化、网络攻击军事化,威胁持续增加;网络空间向纵深发展,智能化转型加速,脆弱性凸显;网络空间治理规则国际博弈加剧;防御体系和能力跟不上新技术发展步伐,防御的有效性增量不足。

暮色苍茫看劲松,乱云飞渡仍从容。这一年,我国网络安全行业坚决贯彻落实习近平总书记关于网络安全“四个坚持”的重要批示精神,认清形势,把握机遇,应对挑战,团结一致阻击疫情,为国家卫健系统、关键信息基础设施等运行安全提供了坚实有力的保障。

这一年,疫情挡不住前进的脚步。网安人奔波于全国各地,穿梭于50余场国家、省市、企业级网络安全大会,或在云端或在线下,上至国家主席、部长院士,下至官员、企业家、学者、“码农”,无不在维护网络安全的赛道上奔跑。国家各部门出台发布了几十份网络安全与信息化建设的法律、法规、政策文件,推动网络安全科技创新、企业服务能力提升,推动着新基建提速和数字经济战略实施。网安企业、研究机构、高等院校、行业组织无不在为防御网络安全风险、共筑网络安全人民防线,助力经济发展,护航中华民族伟大复兴而扬帆远行。

认清美国科技霸权的本质

美国为维护和延续其世界霸主地位,美国白宫、两党、两院、军情界少有地达成一致,将中国列为头号战略竞争对手,将网络空间视为谋求战略优势的核心竞争领域,使网络安全政治化,不断疯狂打压中国。特别是受疫情危机和选举政治的双重作用,特朗普政府为转移国内矛盾,树立对中国强硬的“政治正确”形象,以国家安全为名,运用出口管制、外资审查、市场准入、供应链网络安全审查、人员安全审查和长臂管辖等政策工具,制裁我国网信企业,向我国发动了一场科技战。

美国实施最新的“分层威慑”战略,发布《电信网络和服务的安全性和信任标准》,按意识形态将电信设备和科技产品供应商贴上政治标签,划分为不同的“安全信任等级”,以此将中国企业排除在关键IT和通信设备供应链之外。美方采取了一系列针对中国行动,切断供应链,扼住我国对高端芯片等尖端技术需求的咽喉;动用外交力量,通过游说利诱威胁等手段,迫使“五眼联盟”“G7”以及欧盟国家弃用华为5G;强迫字节跳动出售TikTok;将几十家中国高科技企业及人员列入“实体清单”予以制裁。启动“清洁网络计划”,阻止中国App上架;运用单边司法和执法长臂管辖、全网空数据溯源和举证等手段,发起对中国科技人员、公司高管以及美国华裔科学家的抓捕和起诉行动,严重践踏国际公约和行为准则。

美国以压倒性的网络信息操控优势,发动网络舆论战,篡改事实,颠倒是非,污名中国。脸书、推特等社交网站成了美国政府推卸疫情管控责任的工具和选举政治的打手,利用其网络媒体的主导地位和强大的“机器人水军”,大量散布污蔑中国的谣言,删除、拦截关于中国抗疫成效及依法治港、治疆的正面声音。美国还协同其盟友在我周边开展针对我国政府部门、医疗科研机构、关键信息基础设施的网络攻击。而当360公司公布美国中央情报局(CIA)攻击组织(APT-C-39)对中国进行网络攻击渗透案件时,很快就被美国列入制裁“实体清单”,让人们看清了美国的霸道行径和丑恶的嘴脸。

美国这一系列极端民族主义行径和霸权主义表演,不仅是其选举政治的需要,更是维护其在全球网络空间压倒性优势地位的战略选择,美国不仅动摇了全球高科技产业链、供应链,也基本瘫痪了全球网络治理的各种机制,已成为国际网络空间最不稳定因素。即将执掌白宫的拜登已声称美国要重新领导世界,或将结束特朗普式的孤立主义政策,但我们必须清醒地认识到,美国遏制中国的战略不会改变,其遏制战略将从初级贸易战、中级科技战升级为意识形态战;必须清醒认识到互联网核心技术是我们最大的“命门”,要掌握在自己手上;必须放弃幻想,做好长期斗争的准备。

中国正从“维护”向“塑造”网络空间秩序迈进

面对“世界怎么了,我们怎么办”这一时代之问,习近平主席在11月这个特殊的“峰会月”里,向世界发出了中国声音,给出了中国答案:我们都在同一艘船上。风高浪急之时,我们更要把准方向,掌握好节奏,团结合作,乘风破浪,行稳致远,驶向更加美好的明天。要秉持人类命运共同体理念,坚持多边主义,反对单边主义和霸权主义,维护世界安全和稳定,构建网络空间命运共同体,欢迎各方支持参与中方发起的《全球数据安全倡议》。

中国是这么说的,也是这么做的。中国坚持人民至上、生命至上,上下一心,全国抗疫斗争取得重大战略成果,为世界抗疫提供了成功经验;经济恢复正增长,为世界经济复苏带来信心;提速新基建和数字经济,点燃了经济发展的新引擎;发布《携手构建网络空间命运共同体行动倡议》,为塑造国际网络空间规则贡献中国方案。

针对美国搞的二十国集团(G20)框架下的数据治理“大阪轨道”,以及亚太经合组织(APEC)跨境隐私保护规则框架下的“小圈子”数据流动规则,以其网络技术和互联网跨国企业压倒性优势,布局所谓“自由流动”的数据主权战略,国务委员兼外交部长王毅在全球数字治理研讨会上,代表中国发起了《全球数据安全倡议》,这是继中国政府在联合国专家组中提出关于网络空间国家主权、关键基础设施保护、数据安全、供应链安全和反恐怖主义提案之后,又一中国主张,提出了全球数字治理新理念,倡导制定数据安全全球规则,坚守公平正义,强调不能把数据安全问题政治化,不搞双重标准,基于网络主权原则的数据有序流动。中国作为负责的大国,不随美国起舞,在世界数字治理领域扛起了反霸权的大旗,力求防范和避免传统国际关系中的霸权秩序,延伸和扩展到网络空间。

“集中精力办好自己的事情,是我们应对各种风险挑战的关键”。为此,我国备足了政策工具,牢牢把握斗争的主动权。《网络安全审查办法》开启了网络安全审查制度建设2.0时代,加固了我国网络空间安全屏障。商务部、科技部发布《中国禁止出口限制出口技术目录》,将数据分析服务技术等纳入出口管制,这是对美国打压我国高科技企业,强迫出售TikTok的有力反制。对中国和中国互联网企业来说,不仅没被美国“脱钩”和“断供”的极端施压打垮,而且“在危机中育新机,于变局中开新局”,从维护网络空间大国安全,向塑造国际网络空间治理新秩序转变。

新基建成为网络安全的主战场

2020年无疑是新基建的元年。年初,新基建犹如一夜春风,席卷了神州大地,各行各业都围绕新基建紧锣密鼓布局、投资。这一轮新基建投资不再是2008年金融危机下的“4万亿”经济硬拉动,更不是新冠疫情下的应急之策,而是“十四五”规划的长远战略抉择,涉及领域之广,投资额之巨,拉动经济动能之强,前所未有,恰逢其时。

以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,以人工智能、云计算、区块链为代表的新技术,以及以数据中心、智慧计算中心为代表的算力的新基建,扩大了网络空间的深度和广度,是发展数字经济的基础平台和载体。由于数字化设施指数级增长,各种新技术交叉融合、新旧基建融合,网络安全风险接触点多、暴露面扩大,纵横交错、碰头叠加,会有更多高级别漏洞产生,脆弱性倍增;在高度数据开放和流动下,信息泄露风险加剧,更容易成为APT组织的攻击目标。特别是5G的广泛应用,物联网已成为数字空间与物理空间的桥梁,网络攻击将从数字空间延伸到物理空间,远程“隔空杀人”将不再是传说,国家安全面临更大的威胁,新基建将成为网络空间攻防对抗的主战场。

由于网络安全问题是新基建内生的、伴随的,在新基建的布建中,必须将安全从保障转变为基础工程。基于这一理念,业内给出了“同步安全”方案,即在新基建建设过程中,安全要同规划、同建设、同运行,在建设伊始就要同步构建安全体系,变被动防御为主动防御,变外力安全为内生安全。“同步安全”理念已在各级政府部门、用户、网络安全企业达成共识,正在融入基础建设的每个环节、每个流程中。相应的法律法规、制度规范、安全标准,以及安全可控、拟态计算、“零信任”等网络安全理念和技术也同步到网络安全建设的每个阶段。发展必然带来新问题,要在发展中解决,新技术带来的风险要用新技术解决,支持云计算、大数据、人工智能、量子密钥分发等新技术赋能网络安全,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。

流动的数据催生网络安全防御新理念

在第四次科技革命浪潮下,以人工智能代表的生产力,以区块链代表的生产关系,以数据代表的生产资料的数字经济将深刻改变我们的认知世界。

数字经济的核心本质是数据,而数据安全是关键。当前,数字经济与实体产业深度融合,产业数字化场景更加丰富,风险“泛在化”;数字空间成为物理空间的虚拟映射,网络安全威胁延伸至物理空间,威胁“杠杆化”。数字化时代,网络安全问题将跨平台、跨业务出现,线上线下融合的大安全时代正在重新定义安全,保护对象将从原有的信息系统,向数据本身延伸、向生产系统延伸、向人类每一个体延伸。为此,数据治理规则的国际竞争十分激烈,国民整体和个体信息保护成为焦点。

数字经济下,互联网安全已上升为网络空间安全,攻防理念也随之发生重大改变,网络安全目标正从防止数据泄漏、破坏、网络瘫痪,向设施、数据、用户、操作在内的整体网络空间的系统安全转变。网络安全横向到边,打通产业链,优化资源配置;纵向到底,贯穿隐患排查、态势感知、应急处置和追踪溯源一体化防御体系。

业内人士正在积极探索、寻求数字时代网络安全防御的解决方案。策略上,运用系统思维,做好网络安全防护体系顶层设计;倡导“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控,从防御迈向对抗模式”。技术上,加强重要领域人工智能、区块链、量子密钥分发、密码应用等新技术研发,提高信息系统防护能力。实施上,依托“内生安全框架”体系,构建新型网络安全防御体系和能力;用大数据平台安全,实现安全的大数据协同计算,打造智慧城市、安全大脑;提升国家信息安全漏洞库(CNNVD)漏洞资源整合能力。运营上,以“安全定义边界”,以身份安全为基础,以云网络安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“立体、联动、可视”的安全机制和“实战化、智能化、云化”的技术路径,赋能企业在5G时代的数字化安全运营能力。人才上,发现吸引领军人才,创新团队,加强注册信息安全专业人员(CISP)等培训,增强人才支持力度。这些防御解决方案必将在实践中得以进一步丰富和发展。

网络安全产业或将重新洗牌

我国网络安全产业发展始终绕不开的一大痛点,仍是服务模式的落后。由于用户受限于招标采购机制,仍处于“重硬轻软和弱服务”状态,服务是销售安全硬件产品的“赠品”,导致网安市场劣币驱逐良币,绝大多数中小网安企业热衷网安产品的集成装配,处于小规模、零散化、同质化无序竞争状态。受疫情影响网安企业营收普遍下降,由于货款的滞后性,困难局面或于明年显现。

今年的特殊环境,给网络安全服务模式带来了挑战,也带来机遇和东风。一是疫情倒逼用户改变用网习惯,激发了网络安全服务需求。疫情迫使用户放弃了习惯已久的网络物理隔离、逻辑隔离,开启了云上会议、线上办公模式,很大程度上改变了用网习惯,提升了对网络安全服务的认知,网络安全服务需求骤增。加之网络安全工程师成本上升,除大型企业自身拥有安全团队外,中小企业希望有成本更低的网络安全专业化服务,网络安全服务市场上升空间巨大,网络安全服务模式的发展处于历史性机遇期。二是全面数字化转型,安全风险面扩大,市场呼唤网络安全服务模式转型。新基建和数字经济战略加速,万物互联,使数字设备接口、节点指数级上升,网络安全风险暴露面扩大,触点增多,网络安全风险监测、评估、应急处置量急剧上升。以现有网络安全能力,以传统的上门装配安全产品、现场终端检测方式,根本无法满足需求,市场呼唤网安服务的新业态、新技术、新模式产生,这无疑是促进网络安全服务转型的一股强劲东风,处于风口的网安服务将出现井喷式增长。

网安产业未来发展的方向在哪里?政策导向十分清晰。工信部《关于促进网络安全产业发展的指导意见》,倡导“安全即服务理念”,“积极创新网络安全服务模式”,“鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变”,为我国网络安全服务转型奠定了政策基调,指明了发展方向。

安全运营中心远程服务正在成为新发展趋势。除少数大型企业自建安全运营体系或以线下模式整体外包安全运营服务外,未来主要发展基于云模式的网络安全公共服务平台,将用户设备联网到安全运营中心平台,适时采集安全监测数据,形成全天候24小时持续安全监测、检测、防护、应急响应和恢复处置的闭环能力体系,提供远程实时在线的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务,打破时间、地域限制,降低供需两侧安全成本。

目前,网安产业“鲶鱼效应”已经出现,风云将起。启明星辰等网安上市公司,已调整发展战略,依托专业安全服务人员和服务经验优势,在全国各大城市建立了几十个网络安全运营中心,为中小企业客户和大型政企客户服务,市场效益已经显现。阿里、腾讯等大型云服务商已经为使用其云服务的企业提供了网络安全即服务;而中国电信也推出了“安全管家”服务,电信运营商依靠其在网络链路和客户上的优势,服务成本更低。由于高质量、低成本的远程运营中心和运营即服务的应用,将使网络安全产业生态发生重大变化,重塑产业格局、重组安全企业。在资本和市场驱动下,近年可能出现网络安全公司与电信运营商或云服务商重组,迅速形成规模效应,造就一批年营收超过20亿,具有国际竞争力的网络安全头部企业。届时,由头部企业整合网络安全创新链、产业链、价值链,建立开放式技术研发、标准验证、成果转化平台,实现大中小企业之间多维度、多触点的创新能力共享、创新成果转化和品牌协同,达到协同共赢。

风雨送春归,飞雪迎春到。在2020年收官之时,中央十九届五中全会再定乾坤,在“十四五规划”和2035年远景目标的建议中提出,“全面加强网络安全保障体系和能力建设”,首次将网络安全排列在政治安全、制度安全、意识形态安全之后加以强调,再次提升了网络安全的地位。网安人应抓住这一历史机遇,谋划好未来五年乃至更长远的发展目标,创新发展,戮力前行,必将迎来网络安全事业发展的新局面。

我国九章量子计算机的诞生,嫦娥五号探月成功,让迎接新年的钟声更加悦耳,中国科技的飞速发展让我们充满信心,满怀期待。未来已来!(冯白宇

(本文刊登于《中国信息安全》杂志2020年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。