【摘要】所謂網(wǎng)絡(luò)空間安全，是指保護(hù)網(wǎng)絡(luò)空間中的信息，包括通信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及其他相關(guān)基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或干擾的一系列策略、技術(shù)和措施。因此，筑牢網(wǎng)絡(luò)安全防線就是當(dāng)今一項(xiàng)非常重要的工作，關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及公民個(gè)人信息安全。對于網(wǎng)絡(luò)空間安全，我們要始終堅(jiān)持安全可信原則，降低網(wǎng)絡(luò)脆弱性，用安全可信的產(chǎn)品和服務(wù)，在計(jì)算的同時(shí)進(jìn)行動(dòng)態(tài)的整體防護(hù)，使得完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞。同時(shí)，我們還要認(rèn)識到，網(wǎng)絡(luò)安全是一個(gè)永恒的命題，也是一項(xiàng)艱巨的國家戰(zhàn)略任務(wù)，需要我們加強(qiáng)網(wǎng)絡(luò)安全意識，強(qiáng)化技術(shù)創(chuàng)新，筑牢網(wǎng)絡(luò)安全防線。我國高度重視網(wǎng)絡(luò)空間安全，從出臺法律法規(guī)到制定相關(guān)標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全戰(zhàn)略政策法規(guī)體系不斷健全，工作體制機(jī)制日益完善。

一、什么是網(wǎng)絡(luò)空間安全

所謂網(wǎng)絡(luò)空間，是指信息環(huán)境中的一個(gè)全球性領(lǐng)域，由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及嵌入式處理器和控制器。也就是說，它涉及物理設(shè)備和虛擬網(wǎng)絡(luò)、信息數(shù)據(jù)以及由此產(chǎn)生的社會和經(jīng)濟(jì)活動(dòng)。因此，網(wǎng)絡(luò)空間安全就成為一個(gè)非常重要的命題。

所謂網(wǎng)絡(luò)空間安全，是指保護(hù)網(wǎng)絡(luò)空間中的信息，包括通信網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及其他相關(guān)基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或干擾的一系列策略、技術(shù)和措施。因此，筑牢網(wǎng)絡(luò)安全防線就是當(dāng)今一項(xiàng)非常重要的工作，關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及公民個(gè)人信息安全。

當(dāng)前，網(wǎng)絡(luò)空間面臨哪些安全問題？主要有三個(gè)：第一個(gè)是獲取訪問權(quán)限，攻擊者通常會利用探測到的信息、分析目標(biāo)系統(tǒng)漏洞、獲取其訪問權(quán)限，也就是會通過各種手段非法獲取目標(biāo)系統(tǒng)的訪問權(quán)限；第二個(gè)是消除網(wǎng)絡(luò)痕跡，攻擊者為了隱藏攻擊行為和路徑，通常會通過清除事件日志、隱藏遺留文件、更改系統(tǒng)設(shè)置等手段消除痕跡；第三個(gè)是網(wǎng)絡(luò)深入攻擊，攻擊者進(jìn)入目標(biāo)系統(tǒng)之后會通過系統(tǒng)漏洞進(jìn)行一系列破壞，如竊取個(gè)人信息、植入病毒軟件、加密系統(tǒng)數(shù)據(jù)。

那么，常見的網(wǎng)絡(luò)攻擊有哪些？主要有四類：第一類，控制類攻擊，攻擊者通過口令攻擊、緩沖區(qū)溢出攻擊等手段試圖獲取目標(biāo)主機(jī)控制權(quán)。第二類，漏洞類攻擊，攻擊者利用系統(tǒng)和硬件安全方面的脆弱性獲得未授權(quán)訪問。第三類，欺騙類攻擊，攻擊者通過冒充合法網(wǎng)絡(luò)主機(jī)來騙取敏感信息，常見方法有ARP緩存虛構(gòu)、偽造電子郵件等。第四類，破壞類攻擊，攻擊者對目標(biāo)主機(jī)的各種數(shù)據(jù)進(jìn)行破壞，常見方法有計(jì)算機(jī)病毒、“邏輯炸彈”等。

任何一種網(wǎng)絡(luò)攻擊行為在實(shí)施前都會進(jìn)行一系列惡意偵測活動(dòng)。一般這些活動(dòng)分為四步：第一步，隱藏地址，攻擊者通過“傀儡機(jī)”隱藏真實(shí)IP地址，而“傀儡機(jī)”就是已經(jīng)被攻擊者控制的機(jī)器；第二步，鎖定目標(biāo)，通過掃描系統(tǒng)，分析潛在攻擊價(jià)值，進(jìn)而確定潛在目標(biāo)系統(tǒng)；第三步，搜集信息，全面分析、了解目標(biāo)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和安全狀態(tài)；第四步，尋找漏洞，尋找系統(tǒng)潛在弱點(diǎn)，發(fā)現(xiàn)安全漏洞。

在這一系列惡意偵測活動(dòng)中，攻擊者還會部署一些“誘餌”，誘使我們打開系統(tǒng)門戶。那么，常見的惡意偵測系統(tǒng)的“誘餌”有哪些？主要有五種：第一種是病毒軟件，通過安裝對計(jì)算機(jī)有危害的程序代碼，也就是惡意代碼，來操作目標(biāo)系統(tǒng)；第二種是釣魚網(wǎng)站，通過偽裝成銀行網(wǎng)站或電商網(wǎng)站等，竊取用戶銀行賬號、密碼等信息；第三種是“信息找回”，通過偽裝成信息找回助手，盜取個(gè)人敏感信息，如銀行支付密碼、驗(yàn)證碼等；第四種是免費(fèi)WIFI，利用人們“占便宜”的心理強(qiáng)迫用戶看廣告，背地里還悄悄收集用戶隱私；第五種是軟件詐騙，通過誘導(dǎo)人們下載虛假軟件，竊取個(gè)人信息或惡意控制系統(tǒng)。

那么，我們的網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后會有哪些主要表現(xiàn)？一是文件打不開，如系統(tǒng)無法識別文件、文件被加密或損壞。二是提示內(nèi)存不夠或硬盤空間不足，誘導(dǎo)我們清理硬盤或內(nèi)存，下載有關(guān)軟件。三是終端經(jīng)常死機(jī)，可能由系統(tǒng)正被攻擊、或大量程序運(yùn)行、又或系統(tǒng)被干擾所導(dǎo)致。四是數(shù)據(jù)丟失或被破壞、加密，特別是一些敏感信息或是有價(jià)值的信息泄露，還可能會造成嚴(yán)重后果。五是出現(xiàn)大量不明文件，說明系統(tǒng)內(nèi)被植入了病毒，或是被安裝了惡意軟件，它們每天都在掃描系統(tǒng)，生成日志，所以產(chǎn)生了大量文件。六是系統(tǒng)運(yùn)行速度變慢，通常是大量非法命令執(zhí)行過程中占用內(nèi)存過高所導(dǎo)致。七是系統(tǒng)自動(dòng)操作，比如手機(jī)被惡意操控不斷自動(dòng)轉(zhuǎn)賬，這是手機(jī)系統(tǒng)被攻擊的一個(gè)重要表現(xiàn)。

那么，如何防范網(wǎng)絡(luò)攻擊？我們通常采用網(wǎng)絡(luò)空間安全監(jiān)控和入侵偵測技術(shù)。比如端口掃描技術(shù)，它是一種常見的網(wǎng)絡(luò)入侵技術(shù)，其入侵行為與用戶正常行為存在可量化的差別，通過檢測當(dāng)前用戶行為的相關(guān)記錄，可以判斷攻擊行為是否發(fā)生。那么在檢測過程中，就涉及統(tǒng)計(jì)網(wǎng)絡(luò)異常檢測的技術(shù)。這種技術(shù)通常分為兩類：一類是基于規(guī)則的異常檢測和滲透檢測，就是通過觀察系統(tǒng)里發(fā)生的事件并將規(guī)則進(jìn)行匹配，來判斷該事件是否與某條規(guī)則所代表的入侵行為相對應(yīng)；另一類是基于行為剖面的檢測和閾值檢測，就是收集一段時(shí)間內(nèi)合法用戶的數(shù)據(jù)，然后利用統(tǒng)計(jì)學(xué)測試方法分析用戶行為，以判斷用戶行為是否合法。

二、當(dāng)前網(wǎng)絡(luò)空間安全形勢

網(wǎng)絡(luò)空間依賴于計(jì)算機(jī)軟硬件，實(shí)質(zhì)上是脆弱的，存在持續(xù)演化的威脅。而且，網(wǎng)絡(luò)安全問題已成為全球性挑戰(zhàn)。2016年，習(xí)近平總書記的“4•19”重要講話，開啟了網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃全新時(shí)代。同年11月7日，十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》。我們通過立法，保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。習(xí)近平總書記在“4•19”重要講話中指出，“對互聯(lián)網(wǎng)來說，我國雖然是后來者，接入國際互聯(lián)網(wǎng)只有20多年，但我們正確處理安全和發(fā)展、開放和自主、管理和服務(wù)的關(guān)系，推動(dòng)互聯(lián)網(wǎng)發(fā)展取得令人矚目的成就”。

網(wǎng)絡(luò)空間安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn)，主要是由兩個(gè)維度決定的，即脆弱度和威脅度。換句話說，網(wǎng)絡(luò)空間安全的實(shí)質(zhì)是“風(fēng)險(xiǎn)度=脆弱度×威脅度”。總體來看，脆弱度在不斷升高，主要因?yàn)槠鋪碓从谌鄙俟シ览砟畹膱D靈計(jì)算原理，缺少防護(hù)部件的馮•諾依曼架構(gòu)，以及無安全服務(wù)的重大工程應(yīng)用；而威脅度也在隨著人工智能的發(fā)展逐步升高，正逐漸衍生出可危及國家安全和人類安全的重大風(fēng)險(xiǎn)。全球知名專家學(xué)者、有關(guān)人士曾發(fā)出人工智能發(fā)展將毀滅人類社會的警告，并呼吁應(yīng)將緩解人工智能導(dǎo)致的滅絕風(fēng)險(xiǎn)，與其他社會規(guī)模風(fēng)險(xiǎn)（如大流行病和核戰(zhàn)爭）等同重視，作為全球優(yōu)先事項(xiàng)。

因此，對于網(wǎng)絡(luò)空間安全，我們要始終堅(jiān)持安全可信原則，降低網(wǎng)絡(luò)脆弱性，用安全可信的產(chǎn)品和服務(wù)，在計(jì)算的同時(shí)進(jìn)行動(dòng)態(tài)的整體防護(hù)，使得完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞。同時(shí)，我們還要認(rèn)識到，網(wǎng)絡(luò)安全是一個(gè)永恒的命題，也是一項(xiàng)艱巨的國家戰(zhàn)略任務(wù)，需要我們加強(qiáng)網(wǎng)絡(luò)安全意識，強(qiáng)化技術(shù)創(chuàng)新，筑牢網(wǎng)絡(luò)安全防線。

當(dāng)前，我們網(wǎng)絡(luò)空間安全形勢日趨嚴(yán)峻，主要表現(xiàn)在三個(gè)方面。第一，網(wǎng)絡(luò)攻防對抗趨勢愈演愈烈。2017年5月12日，勒索病毒軟件“WannaCry”在世界范圍內(nèi)爆發(fā)，感染了大量電腦，將其中的文件加密鎖死，并以此對受害用戶實(shí)施網(wǎng)絡(luò)敲詐勒索，給廣大電腦用戶造成了巨大損失。據(jù)統(tǒng)計(jì)，至少150個(gè)國家、30萬名用戶中招，造成損失達(dá)80億美元，影響到金融、能源、醫(yī)療等眾多行業(yè)。2018年8月，臺積電遭遇勒索病毒入侵，導(dǎo)致廠區(qū)全線停擺，損失超10億元。2021年5月，美國燃油管道公司（Colonial Pipeline）遭到勒索病毒攻擊，導(dǎo)致其業(yè)務(wù)受到嚴(yán)重影響。第二，大國網(wǎng)絡(luò)空間安全博弈加劇。美國早已明確將進(jìn)攻性網(wǎng)絡(luò)理念作為指導(dǎo)方針，開展了“前置防御”“前沿狩獵”等進(jìn)攻性網(wǎng)絡(luò)行動(dòng)，使得各國的國家安全風(fēng)險(xiǎn)更多地暴露在網(wǎng)絡(luò)空間。第三，人工智能發(fā)展或?qū)砭薮鬀_擊。隨著我們對人工智能依賴性的不斷增強(qiáng)，現(xiàn)在我們通過網(wǎng)絡(luò)控制人工智能很有可能會演變成未來人工智能通過網(wǎng)絡(luò)控制人類，那么這將給人類社會帶來巨大沖擊。