全球网络安全态势及我国教育领域网安政策重点方向简析

前 言

2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成严重威胁。

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

目 录

一、全球网络空间信息安全态势

二、我国网络安全战略与法律法规体系

三、我国教育网安政策重点方向

正 文

一、全球网络空间信息安全态势

1、2022年全球网络安全面临的主要网络威胁

2022年，全球网络安全攻击持续增加，随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式更加先进。

根据欧盟网络和信息安全局（ENISA）发布《ENISA2022年威胁态势展望》报告，全球主要面临着八大网络威胁：勒索软件、恶意软件、社会工程威胁、对数据的威胁、可用性威胁（拒绝服务）、可用性威胁（互联网威胁）、虚假信息-错误信息和供应链攻击，其中勒索软件和可用性威胁位居榜首。

2、2022年全球网络安全威胁与形势

2.1国际地缘政治格局的巨大变化导致网络攻击攀升

▘俄乌冲突重塑网络安全威胁格局

在俄罗斯、乌克兰冲突期间，一些有趣的变化是黑客行动主义者活动的显著增加，网络行动者被观察到进行与动态军事行动相一致的行动。假情报是网络战的一个工具，它甚至在“物理”战争开始之前就被用作俄罗斯入侵乌克兰的准备活动。

▘到 2025 年，全球网络犯罪造成的经济损失将达到 10.5 万亿美元

据美国投资咨询机构 Cyber Security Ventures 发布的一组数据预测，到 2025 年，全球网络犯罪造成的经济损失将达到 10.5 万亿美元。在堪比世界第三大经济体的网络犯罪市场背后，每一位互联网用户都可能沦为网络犯罪的潜在受害者。

2.2关键信息基础设施成为网络攻击的重点战略目标

关键信息基础设施因其举足轻重的高价值性，日益成为数字时代下的网络安全攻防博弈对象。

随着关键信息基础设施的暴露面不断扩大，网络攻击手段的不断进化，基础电信网络等重点领域的关键信息基础设施愈发成为有组织黑客、国家级网军紧盯的目标，潜在的危害及引发的“多米诺骨牌”连锁效应将造成深远影响。

▘从 2021年美国最大燃油管道运营商遭受勒索软件攻击，到今年俄乌冲突中两国的重要信息系统频繁停摆，针对关键信息基础设施的网络攻击频次、规模、强度正在不断升级。

▘2022年4月，国家安全机关公布，有间谍窃取我国电信运营商、航空公司等单位的部分数据并发送至境外，严重威胁到我国关键基础设施的数据安全。

2.3有组织的APT攻击威胁不减

APT是一种隐蔽的威胁行为体，通常是一个民主国家或国家支持的组织，未经授权访问目标计算机网络，并在很长一段时间内不被发现，动机通常是政治或经济目的。

据统计，全球发现的APT组织超过150个，分布在美国、以色列等国。过去几年，有50个其他背景的黑客组织，对中国的国家级网络进行了数千次攻击。2020年，针对中国的有13个，首次披露了4个，如魔鼠、蓝色魔眼和旺刺等。2021年上半年，针对我国的APT组织有12个，首次发现的2个为芜琼洞、伪猎者。

▘2022年9月，国家计算机病毒应急处理中心披露的《西北工业大学遭受美国NSA网络攻击调查报告》，其幕后是“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击，堪称典型的APT攻击。

▘另一起震惊全球的APT事件是，2022年9月7日，北约成员国阿尔巴尼亚宣布与伊朗断绝外交关系，缘由是伊朗APT组织在7月对该国进行了大规模网络攻击,这是世界上第一起因网络攻击导致两国断交的事件。

2.4 供应链安全已成为网络安全的新战场

▘根据行业估计，供应链攻击现在占所有网络攻击的50％，去年同比激增了 78％。多达三分之二的公司经历了至少一次供应链攻击事件，平均成本达110万美元。

▘美国的Solarwinds供应链安全事件，也使得全球看到了这类攻击手段的深度应用，促使各重点行业，从这个新维度视角考虑供应链安全领域。

▘Verizon发布的《2021年数据泄露调查报告》显示，62%的系统入侵事件是由供应链造成的。

2.5 DDoS网络攻击是去年同期的1.5倍

DDoS网络攻击变得越来越大，越来越复杂，正在向移动网络和物联网发展，并被用于网络战的背景下。根据卡巴斯基《DDoS attacks in Q3 2022》，2022年主导DDoS网络攻击的主要因素为政治动机，第三季度共检测到 57,116 次DDoS攻击，是去年同期的1.5倍，其中智能攻击的次数翻了一倍。

▘由于地缘政治局势，在第一季度非专业攻击DDoS攻击数量迅速上升，黑客行动主义者热情但易变，很快便厌倦DDoS开始转向其他攻击，非专业攻击DDoS攻击数量到了Q3几乎趋于零。支撑这一攻击数据的则主要是高质量的专业攻击，主要攻击目标是金融和政府部门。

2021Q3、2022Q2、2022Q3 全球DDoS攻击数量对比

（其中将2021Q3数据作为100%参考值）

3、卡巴斯基2023年高级威胁预测

2022年11月，Karspersky发布了《2023年高级威胁预测》（Advanced threat predictions for 2023），将电子邮件服务器和卫星确定为2023年的主要网络攻击目标。报告指出，2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

预测一：破坏性攻击的兴起

明年出现的破坏性网络攻击数量将创纪录，并且影响政府部门和一些重要行业。有可能会发生一些针对重要民用基础设施（例如能源电网或公共广播）的网络攻击。

预测二：邮件服务器成为优先目标

在过去几年，Karspersky发现研究网络安全脆弱性的人员越发关注电子邮件软件。对于所有主要的电子邮件软件而言，2023年很可能是充斥着零日漏洞的一年。系统管理员应当立即对这些机器进行监视，因为即使是及时的补丁也不足以保护它们。

预测三：下一个WannaCry

据统计，一些规模最大、影响最大的网络流行病每6-7年发生一次。Karspersky大胆猜测并将其标记在明年。做出这一预测是由于当前紧张的局势极大地增加了shadowbrokers式黑客入侵和泄密发生的可能性。

预测四：APT目标转向卫星技术、卫星生产商和运营商

APT威胁行为者很可能在未来会越来越多地将注意力转向操纵和干扰卫星技术，从而使此类技术的安全性变得更加重要。

预测五：黑客入侵和泄密行动

这种作案手法包括侵入目标主体并公开内部文件和电子邮件。勒索软件组织已经将这种策略作为对受害者施加压力的一种方式，但APT可能会利用它来达到纯粹的破坏目的。

预测六：更多APT集团将从CobaltStrike转向其他替代品

Karspersky怀疑CobaltStrike受到了防御者的太多关注(特别是当涉及到基础设施时)，APT将尝试多样化他们的工具集，以保持不被发现。如Brute Ratel C4，这是一个特别危险的商业攻击模拟工具，它的设计避免了防病毒和EDR保护的检测；另一个则是开源进攻工具Sliver。除了威胁行为者滥用的现成产品外，APT还可能利用其他工具，如Manjusaka、Ninja等。

预测七：SIGINT-delivered恶意软件

这些手段包括利用“与美国电信公司的合作关系”，将服务器放置在互联网骨干网络的关键位置，使它们能够实施攻击。这是可以想象的最强大的攻击载体之一，因为它们允许受害者在没有任何交互的情况下被感染。这种攻击极难发现，但Karspersky预测，它们变得越来越普遍，并将在2023年发现更多此类攻击。

预测八：无人机黑客

使用商业级无人机来实现近距离黑客攻击。一种攻击方案是在无人机上安装一个恶意Wi-Fi接入点或IMSI捕捉器，收集用于离线破解Wi-Fi密码的WPA握手；另一种攻击方案是使用无人机在限制区域放置恶意USB密钥，希望路人捡起它们并将其插入机器。总而言之，这将是一个很有前途的攻击媒介，可能会被大胆的攻击者或擅长物理入侵和网络入侵并用的专家使用。

二、我国网络安全战略与法律法规体系

1、党的二十大报告：以新安全格局保障新发展格局

国家安全是民族复兴的根基，社会稳定是国家强盛的前提。必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定。

2、国家战略与网络安全法律法规概览

3、信息安全法律体系

4、网络安全法修订内容

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，为网络安全工作提供切实法律保障，自2017年6月1日起施行已有5年。2022年9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，仅完善了《网络安全法》第六章的法律责任部分，整体上提升了处罚力度，与新实施的法律之间进行衔接协调。

5、信息安全法律体系

三、教育信息化网络安全政策重点方向

1、我国教育系统网络安全威胁与形势

网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。在数字化时代，教育信息安全愈发成为国家安全的重要组成部分。前不久发生的西北工业大学信息遭境外攻击窃取的事件，就是鲜明例证。现在，高校很多信息化基础设施面向广大师生服务、存储大量个人敏感数据，这类基础设施一旦出了安全问题，后果会极为严重。当前国内教育系统网络安全问题主要有以下三大特征：

①涉及人员多，全国各类教育机构60万家，各类专职教师达1800万人，各级各类在校生约3.5亿人。

②系统数量多，教育系统网站超过20万个，涉及超过100万人数据的系统超过500个。

③掌握数据多，教师数据超过4000万，累计学生数据超过5亿。与之对应的教育行业典型网络安全问题主要有数据泄露、数据篡改、网站瘫痪、页面篡改。

2、教育信息化网络安全政策体系

3、教育信息化网络安全政策重点方向

未来，我国将坚持促进发展和依法管理相统一，促进自主创新能力不断增强，建设网络安全新生态。

3.1重点方向一：增强感知能力，利用新技术进行分析研判

习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是最基本最基础的工作。另外，利用人工智能、大数据技术辅助专家经验进行分析研判，研究自动化异常发现的算法，降低人工分析干预程度，指导学校的安全工作是大势所趋。

3.2 重点方向二：落实分类分级管理制度，保障数据安全

《数据安全法》聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度。目前各行各业数据安全治理尚处在发展阶段，尤其在教育行业，提升数据安全治理能力成为教育数字化战略行动中的紧迫议题。

3.3 重点方向三：重点保障教育系统关键基础设施

按照《关键信息基础设施安全保护条例》，国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。做好关键信息基础设施保障,重点保障数据和信息安全，强化隐私保护，建立严密保护、逐层开放、有序共享的良性机制，切实维护好广大师生的切身利益。

3.4 重点方向四：保障供应链安全，广泛应用可信安全产品

党的十九届六中全会通过的《中共中央关于党的百年奋斗重大成就和历史经验的决议》把保障产业链供应链安全作为党在经济建设上的重要内容和重大经验。必须持之以恒抓好抓实，着力打造自主可控、安全可靠的产业链、供应链，保障我国产业安全和国家安全。

声明：本文来自赛尔网络市场动态，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。