觀察者網(wǎng)了解到，NSA對(duì)中國境內(nèi)的目標(biāo)攻擊如政府、金融、科研院所、運(yùn)營商、教育、軍工、航空航天、醫(yī)療等行業(yè)，重要敏感單位及組織機(jī)構(gòu)成為主要目標(biāo)，占比重較大的是高科技領(lǐng)域。同時(shí)，根據(jù)NSA機(jī)密文檔中描述的FOXACID服務(wù)器代號(hào)，結(jié)合360全球安全大數(shù)據(jù)視野，可發(fā)現(xiàn)其針對(duì)英國、德國、法國、韓國等全球47個(gè)國家及地區(qū)發(fā)起攻擊，403個(gè)目標(biāo)受到影響，潛伏時(shí)間長達(dá)十幾年。

3月3日晚間，中國外交部發(fā)言人汪文斌就360報(bào)告曝光的內(nèi)容指出，“具有諷刺意味的是，作為全球頭號(hào)的黑客帝國，美國還以受害者形象誤導(dǎo)國際社會(huì)，試圖主導(dǎo)網(wǎng)絡(luò)安全國際議程”。他強(qiáng)調(diào)，網(wǎng)絡(luò)空間是人類的共同家園，網(wǎng)絡(luò)攻擊是全球面臨的共同威脅，中方再次強(qiáng)烈要求美國停止針對(duì)中國和全球的網(wǎng)絡(luò)竊密和攻擊，切實(shí)采取負(fù)責(zé)任的態(tài)度，與各方一道共同維護(hù)網(wǎng)絡(luò)空間和平與安全。

觀察者網(wǎng)微博截圖

從NSA的無差別攻擊不難看出，網(wǎng)絡(luò)攻擊近些年已從虛擬世界影響到現(xiàn)實(shí)世界，小毛賊、小黑客已成歷史，以國家級(jí)黑客組織為代表的高級(jí)別專業(yè)力量入場，關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo)，數(shù)據(jù)成為新的攻擊對(duì)象。

與此同時(shí)，360報(bào)告提到，中國數(shù)字安全投入占比在全球范圍內(nèi)仍相對(duì)較低，發(fā)達(dá)國家僅網(wǎng)絡(luò)安全占整體IT的投入占比已達(dá)10%，而國內(nèi)尚不足1%，究其原因是部分政企單位僅依照合規(guī)堆砌產(chǎn)品，缺乏實(shí)戰(zhàn)能力，缺乏科學(xué)能力評(píng)估。

針對(duì)中國網(wǎng)絡(luò)安全現(xiàn)狀，張雪松向觀察者網(wǎng)表示，中國目前安全現(xiàn)狀仍處于十分嚴(yán)峻的狀況，來自境外的網(wǎng)絡(luò)攻擊已經(jīng)愈演愈烈，更有專門針對(duì)國家支柱產(chǎn)業(yè)的定向攻擊。過去十年間，國家網(wǎng)絡(luò)安全基本從防御薄弱型演變?yōu)橄到y(tǒng)性防御態(tài)勢，已經(jīng)具備的較為完整的防御模式，但是面對(duì)持續(xù)不斷的致命漏洞和新型的攻擊方式，仍存在諸多不足。近些年隨著國家數(shù)字化建設(shè)和安全治理的重視，國家大范圍的信息系統(tǒng)安全性已經(jīng)得到了穩(wěn)步提高，下個(gè)階段將是面對(duì)高級(jí)和先進(jìn)威脅攻擊的防御體系階段，國家在此方面的建設(shè)仍有一段路要走。

為此，360創(chuàng)始人周鴻祎將在今年全國兩會(huì)提案中建議，將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系，包括應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市，以及云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。同時(shí)，他建議國家把數(shù)字安全納入新基建，各地?cái)?shù)字化建設(shè)之初便將安全考慮在內(nèi)，并互聯(lián)互通，調(diào)集社會(huì)各方力量共同參與數(shù)字安全體系建設(shè)，真正提升國家數(shù)字安全能力。

360公司創(chuàng)始人周鴻祎（資料圖）

網(wǎng)絡(luò)安全事關(guān)國家安全，政府層面其實(shí)早已展開行動(dòng)。

張雪松告訴觀察者網(wǎng)，中國開展的信創(chuàng)工程改變了國家早期的安全格局，從根源上提高了境外攻擊的難度，因?yàn)樵谙到y(tǒng)底層上存在信息系統(tǒng)的不同，導(dǎo)致黑客利用通用0day漏洞攻擊的方式大打折扣，這必然形成了具有中國特色的信息化道路，對(duì)于全球嚴(yán)峻的網(wǎng)絡(luò)攻擊形勢，將產(chǎn)生新的秩序變化。國家已經(jīng)在這條道路上走出了部分成績，未來將能夠?qū)崿F(xiàn)更多信創(chuàng)工程的落地，完全實(shí)現(xiàn)國家獨(dú)立自主的信息體系。

2021年12月，美國Apache基金會(huì)開源項(xiàng)目的Log4j2組件被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞被業(yè)內(nèi)稱為“核彈級(jí)”漏洞，引起業(yè)界對(duì)開源軟件安全的重視。

周鴻祎對(duì)此表示，在Log4j2漏洞曝出之前，開源軟件漏洞便已存在大量漏洞，只不過此漏洞的爆發(fā)引起了外界的普遍關(guān)注。盡管如此，周鴻祎對(duì)開源軟件依然持積極看法，并十分提倡開源精神，認(rèn)為這是新時(shí)代的“集中力量辦大事”，沒有開源軟件也就沒有中國互聯(lián)網(wǎng)的今天。

然而，從安全的角度，開源軟件很容易成為他國對(duì)我進(jìn)行網(wǎng)絡(luò)滲透攻擊的渠道。因此，周鴻祎將在提案中建議，加強(qiáng)對(duì)開源軟件的代碼審查，國內(nèi)軟件業(yè)應(yīng)該積極參與國際開源社區(qū)互動(dòng)，不斷提高話語權(quán)，建立影響力，鼓勵(lì)第三方市場力量參與國內(nèi)開源生態(tài)建設(shè)，盡快掌控開源軟件資源應(yīng)用的主動(dòng)權(quán)。

2022年，是周鴻祎第五年參加兩會(huì)。過去四年，他已向全國兩會(huì)提交12份提案，覆蓋5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新基建、城市安全等新興領(lǐng)域的安全問題。今年，他的提案將聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全等領(lǐng)域。

企業(yè)需承擔(dān)網(wǎng)絡(luò)安全合規(guī)責(zé)任，否則將面臨處罰

在360報(bào)告披露不久前，奇安信旗下奇安盤古實(shí)驗(yàn)室曾發(fā)布報(bào)告，披露來自美國的Linux平臺(tái)后門——“電幕行動(dòng)”（Bvp47）的完整技術(shù)細(xì)節(jié)和攻擊組織關(guān)聯(lián)。該公司稱，這是隸屬于NSA的超一流黑客組織——“方程式”所制造的頂級(jí)后門，用于入侵后窺視并控制受害組織網(wǎng)絡(luò)，已侵害全球45個(gè)國家和地區(qū)。

奇安盤古實(shí)驗(yàn)室報(bào)告截圖