网络安全的形势与对策（数字化社会的网络安全危机及治理）

网络安全的形势与对策（数字化社会的网络安全危机及治理）数字化社会有三大特征，首先就是一切都是可编程，软硬件的边界将消失，将导致漏洞已经不仅仅局限于软件本身，海量的硬件设备也因编程化而面对大量的漏洞。未来的硬件除了电脑、网络终端等传统信息设备之外全都是大型辅助设备。例如智能手表、智能音箱、智能门锁等，其所谓的智能也是基于软件代码构成的，只要是软件就存在漏洞，越复杂越智能的硬件他所搭载的软件漏洞越多，而业务逻辑完全依靠软件的漏洞进行攻破，硬件无法代替软件，一切都可编程的特点必然造成接下来巨大的漏洞危机，它会带来很多新的意想不到的风险。数字社会强调的是以数字化发展推动智能化、精准化的社会管理、社会服务和社会公共产品的供给，它的特征是社会性、普惠性和智慧的提升和发展，进而引领高品质的社会生活。人类步入数字化社会的意义不亚于几百年前让人类开启步入全球村的“大航海时代”，数字化社会将极大地方便和推动我们的生活，例如现大家已经耳熟能详的数字政府、智慧城市、

一、数字化社会概述

在悄然过去的2021年，我国的经济发展在上有白头鹰及纠集的一帮蛋散小弟不断制造麻烦，下有疫情反复的情况下砥砺前行，取得了不俗的增长。

而在这份成绩单中我国的数字经济更是发展强劲，仅在2021年上半年，我国的数字经济核心产业增速超过20%。尤其在新能源汽车、工业机器人、集成电路等重要产品产量增速超过40%，电子及通信设备制造、电子商务服务等重要领域投资增长超20%，数字产业引领发展势能充分彰显。

电商消费、线上线下服务消费备受青睐，全国网上零售额达6.11万亿元，同比增长23.2%，电信、计算机和信息服务等数字服务贸易大幅增长，全面赋能生产、投资、消费、贸易复苏增长，数字经济新动能作用持续增强。

数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。

数字经济的飞速发展促进了数字产业化以及产业数字化的转型，造就了以数字化为核心的现代产业集群，加速了社会的数字进步；无论是社会财富生产、消费还是商业服务越来越与数字经济密不可分，数字化社会已经与人类的生活息息相关密不可分。

所谓的数字化社会是在原来的信息化的基础上演进而来的，信息化就是把物理世界的东西变成虚拟世界的表达，或者用一些工具来支撑物理世界的表达，本质上操作工具的还是人。比如我们日常使用OA自动化办公系统就是把日常办公的业务流程搬到了网络上的虚拟空间，通过虚拟的空间流程实现了物理世界中的办公流程。使得日常工作的效率大大地提升了。

数字化是在基于信息化的过程中我们积累了大量的信息数据，通过大数据技术对这些数据的分析反馈或者AI机器的自动化学习，从而来指导我们的经济活动、工作生活以及娱乐等现实世界的方方面。它就变成了虚拟与现实世界结合的情景。例如近年来出现的元宇宙，它就是描述未来虚拟和现实世界相结合的情景，届时类似于好莱坞电影“头号玩家”中的场景就不再是科幻，虚拟世界将通过数字化与现实世界结合从而爆发出巨大的社会变革。

数字社会强调的是以数字化发展推动智能化、精准化的社会管理、社会服务和社会公共产品的供给，它的特征是社会性、普惠性和智慧的提升和发展，进而引领高品质的社会生活。人类步入数字化社会的意义不亚于几百年前让人类开启步入全球村的“大航海时代”，数字化社会将极大地方便和推动我们的生活，例如现大家已经耳熟能详的数字政府、智慧城市、线上电子商务、智慧金融、智慧教育甚至未来的数字工厂能实现为你个人定制专属商品。数字化社会让我们正在创造一个与旧时代截然不同的全新世界。

数字化社会有三大特征，首先就是一切都是可编程，软硬件的边界将消失，将导致漏洞已经不仅仅局限于软件本身，海量的硬件设备也因编程化而面对大量的漏洞。未来的硬件除了电脑、网络终端等传统信息设备之外全都是大型辅助设备。例如智能手表、智能音箱、智能门锁等，其所谓的智能也是基于软件代码构成的，只要是软件就存在漏洞，越复杂越智能的硬件他所搭载的软件漏洞越多，而业务逻辑完全依靠软件的漏洞进行攻破，硬件无法代替软件，一切都可编程的特点必然造成接下来巨大的漏洞危机，它会带来很多新的意想不到的风险。

其次是万物互联，包括智能手机、智能手表、智能音箱、智能摄像头、物联网设备以及大量的穿戴设备等所有的设备都将泛在网上，物理和虚拟的边界也将消失。攻击者无论是在线上的虚拟空间还是线下的真实世界，只要他们想都可以发动直接的攻击和破坏。最后我们所处的大数据驱动时代，人机边界也将消失。届时若要从虚拟空间发动对人员的直接危害行动将成为可能，例如远程攻击心脏植入设备或某些智能化的义肢等。

二、数字化社会网络安全危机

我们先看一组网络安全方面的数据。近年来从事黑灰产业的人大概有200万人，去年SolarWinds软件漏洞被黑客利用，短短的10多天时间内就造成数万家企业客户被黑客户攻击。据 Cybersecurity Ventures 预测，到 2021年全球因网络安全事件导致的损失将高达 6 万亿美元。几乎达到世界经济的10% 数字威胁数倍于我们防护的速度，从网络攻击数量上来看，去年是有史以来最严重的一年。

另外在近年广泛开展的攻防演练活动中我们也看到了很多企业的网络安全防护的短板。例如某些城市在这类贴近实战，真刀真枪地演练当中核心的系统在2分钟内就被攻破，发现的可被利用的漏洞达到1000多个。

从上述统计数据和攻防演练中暴露出来的问题，可以看出我们的绝大部分网络安全防护是不足的，说得更重一点就是几乎形同虚设不起作用。目前的数字世界面临的信息安全问题日趋严峻。勒索软件、个人信息泄露、物联网攻击、比特币盗窃、电信诈骗，以及国家间的网络间谍战等网络安全事件屡成话题。网络犯罪活动是人类未来二十年将面临的最大挑战之一。

数字化社会的到来，将给我们所熟悉的任何领域都带来了翻天覆地的变化。必然使得我们的型业务经历一场数字爆炸，包括数字政务、数字商务、数字医疗、数字教育、数字制造、数字金融以及数字城市治理等。例如一个工厂可以基于数字制造技术为每个消费者量身定制特定的商品，可以是一双你专有的鞋子，也可以是一台定制化个性手机等。

同时数字业务的爆炸带了技术的爆炸，5G技术、物联网技术、AI人工智能技术、区块链技术、大数据技术、边缘计算技术等等。随着这些新技术的不断深入应用以及新业务普及也伴随着新的网络安全挑战。

早在2011年网络安全攻击就进入到了APT攻击时代，所谓的APT就是即高级可持续威胁攻击（Advanced Persistent Threat）。传统网络攻击就像小偷随机作案一样，在其路过你家时正好无人看管且疏于防范就会进去偷走现金或值钱的东西。

而APT攻击就是小偷不再是随机作案，他会静静的观察你家，会记录你什么时候会临时出门或者出门取快递时会短暂的不关门，然后再根据这些信息专门制定针对你的个性化盗窃方案。这样你就很难保护自己的财产了，因为你总有疏忽的时候会被小偷利用。所以APT的攻击就是从“贼偷”进入到了“贼惦记”时代，也就是“精准的有目标攻击”。

在数字化社会时代，这些精准的有目标攻击越来越容易，越来越方便。在网络空间领域上时时刻刻都有人在惦记你的漏洞、时时刻刻都会有人想办法偷你的数据去变现、时时刻刻都有人想办法做出精准的攻击使利益最大化。只要稍微一不小心或者一点点的疏忽都会被不受时空、地域限制的网络攻击者捕捉到。

数字化社会在方便我们生活给我们带来巨大收益的同时。也将使我们进入巨大的风险时代，数字化社会的网络攻击将呈现出“战场大、对手大、目标大、布局大、手法大、危害大、挑战大”等七大特征。

网络攻击的战场已经越来越大，其攻击的对象不仅仅局限于某个人的一台电脑、一台手机、一台服务器等单个设备。攻击对象可以是数字化以后的整个空间，包括数字政务、智慧城市、机场、基础设施等涉及整个单位、整个行业、整个城市甚至是整个国家。

发起攻击的人不再是黑客个体，也不再是小偷小摸以及一般的犯罪团伙，更多的攻击对于是基于国家级背景的强大对手。由于数字经济占比越来越重要，各国纷纷建立网络部队并投入巨额资金研发威力强大的网络攻击武器。就像曾经轰动全球的“WannaCry”勒索病毒，就是因为美军网络武器被泄露，才引发的。

攻击的目标也不再只是盯着个人点点资产、艳照及隐身，而是瘫痪一个城市、摧毁一个行业、颠覆一个政府这样的大目标。为了达成目标这些攻击组织往往会准备很多年，例如2021年某中东国家的核设施被网络攻击导致瘫痪，事件的攻击者从研究实验、恶意代码编写，再上传到互联网传播渗透到核设施工厂中达成目标，整个过程至少花费了六年的时间。

漏洞就是数字社会的杀手锏武器，甚至堪比核武器也不为过。为了一个可利用的漏洞，攻击组织可以花费相当大的资源去获取，投入以千万美元计算。其就可以利用这个漏洞实现高价值目标的攻击。

对于数字社会正常的秩序来说网络攻击的危害也变得十分巨大，通过对重要基础设施（电力、水利、金融、交通）的攻击将引起社会的不稳定；也能引发政治危机，制造混乱颠覆政府等。数字社会的网络安全防御和治理将成为巨大的挑战，无论是对产品本身的技术的创新，法律制度的完善，还是标准的制定，应急安全服务的人员等都是非常紧迫的。

在数字化社会时代，物理世界和数字世界已经不再有明确的边界。网络安全已经不仅仅只是对数字世界产生危害和破坏。网络安全已经扩散到了现实世界各个角落，其不仅可以危害一个国家的政治安全、关键基础设施安全、经济安全、社会安全、国家安全，甚至还可以直接危害人身安全。

在电影《速度与激情8》上出现的黑客远程操控汽车形成丧尸潮一般的情形相信大家还记忆犹新，电影中的反派利用网络黑进了道路上的智能汽车并取得了汽车的远程控制权。然后控制着这些僵尸汽车对重要目标发起攻击，从而达成目标，实现了对城市安全的破坏。

速度与激情8片段

不要以为这仅仅只是好莱坞电影的内容永远不会在现实世界中出现。全球著名白帽黑客、顶级安全专家Charlie Miller与Chris Valasek 在一场主题演讲中指出，随着自动驾驶技术以及智能汽车的普及，好莱坞大片中的情节分分钟都会成为现实。“攻击者一般需要四步来攻击一辆自动驾驶汽车。同时智能汽车自动驾驶程度越来越高，未来用来控制汽车的每一个部分包括方向盘、发动机、刹车系统等都可以被黑，都可以被攻击。”

例如市场知名度很高的特斯拉Model 3内部的通信是由以太网总线串联，其在规避了CAN总线攻击的同时，却也带来了新的安全问题，如容易遭受跨 VLAN攻击，拒绝服务攻击等。而外部的通信包括车辆将直接与TSP服务器进行连接，如果身份认证、数据包防篡改、防重放等防护手段不够牢固，则面临批量远程控制车辆的威胁。

数字时代的智能网联车，势必也将会面临网络信息安全问题。然而，汽车不比一般的IT信息设备，IT信息设备被网络黑客攻击，最多出现的就是财产损失。但汽车一旦被黑客攻击或劫持，很有可能会出现严重的交通事故，直接危及人身安全。

此外在2016年白头鹰领导人大选中，其希姓候选人因机密邮件被黑客攻击而泄露导致竞选失败。黑客通过钓鱼邮件拿到希姓候选人核心竞选团队经理的邮箱密码，从而使得其与希姓候选人的一些机密邮件被公开到维基解密网站。通过这些邮件让选民了解到希姓候选人的大量黑幕，如其早知道中东的恐怖组织有中东大国支持，她还收受中东大国的资金等等。邮件门造成了希姓候选人的支持率大幅下跌，最终在大选中败给了我们耳熟能详的川建国同志。这是一次十分典型的网络安全事件，黑客攻击导致机密邮件数据泄露而改变了一个国家的政治走向。

希姓候选人邮件门事件

再来看一个关于黑客攻击导致国家进入紧急状态的例子。2021年5月7日，连接白头鹰南部和东部的一条燃油运输大动脉科洛尼尔管道系统遭到网络勒索攻击被迫关闭，业务中断长达六天，多个州油品短缺，部分地区油价升至7年新高。“黑”掉这个系统的元凶很可能是一个名为“阴暗面”的专业网络犯罪团伙。他们对科洛尼尔管道系统植入勒索软件，对系统数据强行加密，并勒索赎金，只有拿到赎金才会将系统解锁。白头鹰交通运输部宣布“区域紧急状态”。白头鹰被迫缴纳数百万美元赎金。

在数字化社会时代网络安全攻击将毫无死角，攻击者只要愿意可以在世界上的任何一个地方去攻击世界上任何一个角落的任何一个智能设备。 可以通过很多跳板，跨越不同的国家和地区，也可以不受时空的限制， 在任意的时间发动针对不同目标的攻击。 让整个数字化社会的安全形势极其严峻，随时面临着不怀好意的攻击者破坏。

三、数字化社会网络安全治理

数字化社会的安全将是IT安全、DT安全以及OT安全的大融合，IT安全就是指信息系统的安全包括操作系统、数据库、浏览器以及通讯网络等；DT安全是指数据安全，主要关注数据隐私保护、知识产权保护、数据资产损失等；OT安全关注生产物理环境的安全，包括监测、测量和保护工业自动化、工业过程控制和相关系统的识别。

IT安全的风险或者说针对IT系统的攻击，是可以直接对数据和自动生产设备进行破坏的。当攻击者通过IT攻击拿到网络访问权限后可以对企业的数据进行破坏（例如删除、加密、篡改等）使企业的正常业务不能开展、关键数据丢失。如果被攻击的企业是涉及关键基础设施或自动化生产设备，进而会导致OT系统的损坏。使电厂发不出电，能源企业生产不了能源，自动化设备损坏致使企业遭受严重的破坏等。

在信息化时代以产品为导向安全保护思路在数字化社会时代已经完全失灵，这种试图以某些软件或某些硬件盒子的堆砌或者联动起来的方案效果差强人意。网络安全的本质就是人与人的对抗，为此就必须要始终关注攻击的对手和对手的动机。就像打比赛一样，如果你连对手是谁？其有什么特点？身体条件怎么样？是高的？还是胖的……那这样的比赛十有八九是赢不了的。

也要关注对抗环境的环境的变化，对手用的是5G网络？还是通过物联网？等等；还有对抗方式的变化也是不可忽略，对手是用的传统马木？僵尸网络？还是通过WEB服务等等；最重要的关注自身的保护重点是什么，什么才是组织中最重要的部分。

人与人对抗

安全防护工作如果不关注或者忽略了变化，就会重演二战时期的马奇诺防线的悲剧。当时的约翰牛和高卢鸡盟军就是没有料到汉斯猫会采用闪电战绕过固若金汤的马奇诺防线，还是以为敌人和一战时一样按部就班的从防线的正面发动攻击。这就是对敌人的变化不了解、对敌人新的特点不了解、对战场环境的不了解，最终导致了全线的溃败。

数字化社会的安全保护理念不能再遵循旧有的观念一成不变，在数字化社会中没有绝对的安全，不要想着依靠只上一些设备就能高枕无忧不会出事了。只能想办法把风险降低到可以接受的范围。在数字化社会安全保护工作的核心必须从对抗出发，否则根本无法了解到对手到底有什么攻击的方式以及对手的实力。而检验数字化社会安全保护的效果就是实战，只有真正以实战的角度去锤炼安全防护工作才不会是纸上谈兵。

数字化社会的安全保护工作必然是在安全能力主导下进行的，来代替过去以安全产品为主导的时代。安全能力不仅仅只是产品和设备的参数，也不是产品的性能指标更不是风评结果。网络安全能力应该是由资源、技术、管理三者有机结合然后再持续不断地运营。

资源就是各种流网络流量、网络行为、安全日志以及行为日志等等；技术就是各类技术开发的安全产品，比如防火墙、上网行为管理、入侵防御、终端安全等等；管理就是相关的安全制度、流程和规范；而运营就是把资源、技术和管理通过一支专业的团队进行灵活的运用和执行，这支团队会不断的有各种专家参与，才能持续的发现问题并及时的消除风险。就像我们平时做菜一样，光有好的食材（资源）、好的菜刀（技术）以及终极菜谱（管理制度）还是不能确保做出一道美味一样，还需要经常反复练习炒菜（运营），通过日积月累才能成为一个好厨师，从而确保炒出来的菜才是色香味具全。

数字化社会的安全保护离不开协同联动，只是单纯的堆砌硬件产品是完全行不通的。数字化社会时代的联动协同一定是打破产品层面，打通各个企业的利益和格局的。同时建立一个各方都广泛参与的统一标准，不再各自为战。协同联动对分析能力也提出了更高的要求，原来只是单独一个对象的分析，协同联动以后就是一个整体的分析。最后每个组织、每个企业、每个部门、每个产品的都有明确的责任分工以协同应对不同的风险。

在建立安全能力体系和安全协同联动的同时还需要一个居中协调指挥的安全管控核心，这个核心就像人的大脑一样处理来自身体各个器官收到的各种各样的信号，并根据信号相应反应的以及正确的处置。所以我们也可以把这个核心称之为安全大脑。

安全大脑以安全大数据为基础，具备安全大数据的分析能力，通过人机结合的方式不断形成安全知识和经验。并且能够与其他安全相关组件连接通信并协同指挥。通过安全大脑可以强化安全能力并不断地发明和使用工具来防止新的威胁。通过安全大脑可以实现大范围的安全协同联动，突破单一安全组件防御措施的局限。

数字化社会的安全大脑不是一个静态的安全防御体系，它会不断地随着数字化社会的发展而进化。在安全大脑进化的同时也会带动安全能力体系进一步升级。未来安全大脑的将会具备更多维度的安全大数、更丰富更高质量安全知识，具备更强的计算和分析能力、具备更快的迭代学习能力以及更高并发支持能力，并不断地进化和升级来提升安全能力体系。为数字化社会的安全稳定提供强有力的安全基座，确保数字经济的安全支撑和安全保障。