全球各国多管齐下积极应对网络安全威胁

全球各国多管齐下积极应对网络安全威胁

一网络安全问题频发，网络安全挑战不断数据泄露、网络攻击等问题依然存在，黑客攻击范围不断扩展，大型企业、政府组织、社会机构等无一幸免，网络安全已成为全球重要议题。随着物联网等新技术的飞速发展，网络摄像头和其他物联网设备成为新武器，黑客获得工具包并将这些设备重复用于多个目标。虚拟货币也成为新型勒索工具，这都意味着2017年政府和企业必须比以往任何时候更灵活地应对网络安全威胁。（一）网络攻击危险呈“螺旋升级”英国最大的保险组织劳合社称，在未来10年，网络攻击的危险性将“螺旋升级”，对企业和政府造成重大威胁。网络攻击引发的经济损失可能高达1200亿美元，超过美国“卡特里娜”飓风所造成的经济损失。维基解密在2017年3月曝光了一批文件，显示美国中央情报局（CIA）能够入侵Android、iOS等移动设备和任何计算机。美国中央情报局可以编写运行在不同平台上的多种恶意程序，在iPhone、Android及Windows、macOS和Linux计算机等几乎任何电子设备上收集谍报。据悉，本次泄密文件共有8378份，其中许多已经被阅读和分析。4月，Wikileaks泄露的美国中央情报局机密文件Vault7，曝光了一个被称为Longhorn的网络间谍组织。Longhorn的活动至少始于2011年，使用一系列后门木马和零日漏洞入侵目标，攻击对象包括政府和跨国组织，以及金融、电信、能源、航空、信息技术、教育和自然资源等领域的目标。Longhorn入侵了至少16个中东、欧洲、亚洲和非洲国家的40个目标。7月，重点关注物联网的安全公司Senrio称，使用名为“gSOAP”开源代码的监控摄像头很容易被黑客远程操控。全球范围内数以百万的联网设备可能面临被黑风险。9月，黑客侵入美国和其他国家共20多个电站，该活动代号“蜻蜓”，自2011年以来，一直处于活跃状态，从2015年底开始激增，并持续到现在。9月，物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞，这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。10月，根据工业安全公司CyberX，众多工业与关键基础设施系统连接到互联网，部分组织机构的运营技术（OT）网络已遭遇黑客入侵。研究显示，近1/3的组织机构将工业网络连接到公共网络中，而超过80%的工业网站在运行远程管理协议，这会使OT网络中的攻击者通过标准管理工具远程访问并控制网络中的其他设备。（二）比特币推动勒索病毒肆虐全球比特币等虚拟货币作为一种无须实名认证、不需要个人信息、可快速变现的非实体货币，在网络交易中发展日趋成熟。“勒索软件+比特币”的新组合近年来推动了勒索病毒肆虐。2017年5月，勒索病毒WannaCry大规模爆发，150多个国家和地区的计算机系统受到攻击。除大多数行政机关、团体、机构等无法正常办公外，关键社会公共机构受到严重影响。英国国家医疗服务体系受到该病毒感染，多家医院电脑系统几乎同时遭受攻击，导致很多急诊病人被迫转移。我国部分公共服务机构、机关单位也因感染WannaCry病毒不得不临时中止业务，全国多地中石油加油站因此不能进行线上支付，不得不相继改用现金或其他交易方式。6月，WannaCry勒索软件攻击数周后，另一个勒索软件在世界各地迅速蔓延，法国、俄罗斯、西班牙、乌克兰和美国等国均受到波及。美国制药巨头默克（Merck），丹麦航运企业马士基（APMoller-Maersk），英国广告公司WPP，法国跨国公司圣戈班（Saint-Gobain），俄罗斯钢铁、采矿和石油公司耶弗拉兹（Evraz）以及俄罗斯石油公司（Rosneft）等数家公司遭到攻击。9月，安全公司FireEye发表报告称，朝鲜黑客利用虚拟货币对至少三家韩国数字交易平台进行攻击。FireEye认为黑客以数字货币为目标可能是为其政府寻找硬通货，窃取数字货币来兑换可使用现金。图12015～2016年各季度全球勒索病毒攻击次数（三）数据泄露事件频发加大网络不安全感2017年数据泄露事件依然在全球此起彼伏。2月，日本支付处理服务提供商GMOPaymentGateway证实，黑客对东京都政府和日本住宅金融支援机构的网站发起攻击，两个网站分别泄露67万条和4万条信息记录，包括信用卡号、电子邮箱地址、姓名、电话等个人信息。3月，英国知名的发薪日贷款（PaydayLoan）公司Wonga确定遭遇数据泄露，包括客户姓名、电子邮箱、家庭住址、电话号码、银行卡的后四位数、银行卡账号和银行代码等在内的高达27万条客户的个人信息泄露。图2数据泄露事件数量行业分布3月，我国曝光一起重大数据泄露事件，其中涉及公民数据，如姓名、账号、密码、手机号、身份证号、银行卡号、地址等总共50亿条信息。同月，58同城网站简历数据泄露，网民只须支付700元购买爬虫软件，便可以任意采集简历信息。5月，美国国家情报总监办公室报告显示，国安局（NSA）仍旧在2016年收集了1.51亿多条美国公民的电话记录。10月，美国国土安全部电脑紧急应变小组发布安全公告称，广泛使用的WiFi加密协议WPA2上发现新的漏洞，黑客可能利用此漏洞，窃听或劫持使用无线网络的装置，入侵所有受到保护的WiFi网络。该漏洞可被用来窃取敏感资讯，如信用卡号码、密码、聊天信息、电子邮件、照片等。二各国加强网络安全防御，强化国际合作随着网络安全威胁不断升级，安全局势日趋严峻，各国已将网络安全视为国家安全的重要组成部分，通过设立专门机构、发布战略、完善立法、促进国际合作、加强教育等方式在国家层面采取措施积极应对网络安全挑战。（一）加强关键基础设施安全防御网络运行安全是网络安全工作的重心，保障关键基础设施安全是重中之重，事关国家安全和社会公共利益。2017年2月，日本政府修改2015年通过的《网络安全战略》，旨在对抗日益复杂的威胁，保护以铁路和电力等为代表的基础设施在推进IT化进程中免受攻击，以保障城市秩序防止恐怖袭击。4月，日本内政部与通信部计划花5～10年时间开发一套防黑客卫星系统，意在保护其卫星免受网络攻击影响。3月，北约计划在未来3年投资30亿欧元来加强卫星和网络防御能力。其中，北约对卫星通信投资高达17亿欧元，旨在为北约军队和军舰提供更好的通信服务，并协助无人飞行器执行任务。3月，美国国防高级研究计划局与专注防御系统的BAESystems公司签署了860万美元的合同，旨在开发一个全新的系统，以检测且自动响应针对美国关键基础设施的网络攻击。5月，美国总统特朗普签署行政令《增强联邦政府网络与关键性基础设施网络安全》，旨在增强联邦政府和关键基础设施的网络安全，该指令要求对规定关键基础设施进行评估，并于180天内提交网络安全风险评估报告，之后每年提交一次。随后，美国国家标准与技术研究院（NIST）发布指南草案，就联邦机构如何实施《提升关键基础设施网络安全的框架》提出指导，指出采取集中化方式“优先选择共享服务”保护网络安全。6月，《中华人民共和国网络安全法》颁布，该法案建立了关键信息基础设施安全保护制度，明确了关键信息基础设施运营者的安全保护义务。该法令连同“国家安全审查”“重要数据强制本地存储”等法律措施，共同确保了我国关键信息基础设施的运行安全。（二）完善网络安全机构设置德国军方在2017年4月正式建立德国联邦国防军网络与信息空间（CIR）司令部，旨在保护其信息技术与武器系统免受网络攻击侵扰。据悉，该司令部地位与德国陆军、海军与空军相当，是除海陆空三军、医疗部队和联合部队之外的第六大分支部队。新的网络司令部总部设在波恩市，初期仅有260名成员，预计将于2017年7月逐步扩展到1.35万名工作人员。该网络司令部的主要任务为运营并保护军方自有的各类IT基础设施与计算机辅助武器系统，同时负责监控在线威胁活动，以及开发并执行攻击性网络能力。德国还在二十国集团（G20）领导人第十二次峰会期间设立了一个全天候的特别指挥中心，以防止网络攻击。7月，澳大利亚政府宣布国防部将成立一个具备攻击能力的网络作战部门，以确保国家网络安全。新部门将负责澳军方信息作战行动、电子战，以及太空行动，并有权开展自卫、被动防卫、主动防卫和主动进攻行动。8月，美国总统特朗普批准了加强美国网络司令部的计划，该司令部是专门从事数字战争的军事单位。网络司令部将被提升到完整的“统一作战司令部”的地位，具有更大的独立性，此举将网络战争与传统战场，如陆地、海洋和空中并列。（三）加强网络安全国际合作2017年2月，“北约卓越合作网络防御中心”正式发布《关于可适用于网络行动的国际法的塔林手册2.0》，这是一部适合和平时期网络行动的国际法规则。塔林手册2.0共有四部分：第一部分是一般国际法与网络空间，第二部分是国际法与网络空间专项制度，第三部分是国际和平安全与网络活动，第四部分是网络武装冲突法。相较于塔林手册1.0，在2.0版本的20位专家中，不仅包含北约国家专家，白俄罗斯、泰国、日本和中国也各有1名专家参与其中，国际化参与度显著提高，但依然由美国学者主导。4月，欧盟、北约国家成立新安全组织：应对混合网络威胁，部分欧盟国家和北约国家签署了一项协议，决定在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了《谅解备忘录》，预计该协议将在2017年7月迎来更多成员国。4月，澳大利亚与中国达成一项网络安全协议，承诺不会从事或支持窃取对方知识产权或商业秘密的行为。5月，欧盟委员会下属智库“欧洲政治战略中心”发布《建立有效的欧洲网盾》报告，认为欧盟需要在“网络与信息系统安全指令”框架下，加强技术合作乃至政治合作，建立欧洲网络协调平台，制定稳健的网络安全政策，提升安全防范水平，增进欧盟网络安全产业能力，建设欧洲网络保护盾。5月，在以色列举行的经济政策对话中，日本、以色列两国达成协议，两国将在网络防御和技术革新领域加强合作，包括举行针对网络攻击的联合演习，和为两国企业搭建信息技术和网络安全合作平台。5月，日本同美国国土安全部（DHS）达成协议，深化两国政府之间的网络信息共享。日本将正式加入DHS的自动指标共享（AutomatedIndicatorSharing，AIS）平台，该平台允许美国政府与私有部门和全球的其他组织机构双向共享网络威胁指标。5月，跨大西洋共同体推出“网络治国行动”，应对2017年及未来跨大西洋共同体面对的网络安全挑战，重点是寻找国家安全、国际关系和公共安全之间的重叠领域，提供应对网络空间挑战的切实可行的解决方案。7月，欧美多国联手打压，世界三大暗网市场中的两家被迫关闭。8月，俄罗斯计划在联合国大会以及金砖峰会等地区会议上推动网络安全准则的制定。俄罗斯计划将国际网络安全标准提交联合国大会审议。在联合国大会之前，俄罗斯将在金砖峰会、集体安全条约组织和上海合作组织上检验提议的措施，同时验证这些措施的有效性。（四）提高公众网络安全意识，加强网络安全人才培养2017年春，联合国正式启动网络安全与网络犯罪教育计划（EducationforJustice），旨在提升各层次主体的安全与法治认知水平，为网络空间安全治理提供必要的软环境。7月，联合国发布全球信息安全指数报告。结果显示，全球各国的信息安全能力存在很大差距。根据收集到的数据，发展中国家缺乏训练有素的信息安全专家，司法部门对于信息安全也缺乏必要的认知和教育。另外，参与调查的国家中，有一半没有制定相应的信息安全战略，半数以上国家没有为警察部门安排信息安全培训。1月，美国海军陆战队将扩招3000名网络战人才，扩编人员将负责加强网络和电子战能力。另外，美国总统特朗普签署的安全行政指令中要求商务部和国土安全部在120天内联合提交如何加强网络人才培养的具体计划。英国也将网络安全教育提升到了一个前所未有的高度。在培养个人与企业的网络安全技能方面，英国将实施的系列计划包括：①开展国家级课外培训计划，拟于2017～2018学年首批吸纳600名初中学生；②制定高等教育及学位级网络学员制度，并在关键部门设立个性化项目；③利用重新培训计划，帮助已就业人士转向网络安全领域。日本“情报处理推进机构”（IPA）新成立应对网络攻击的人才培养组织“产业网络安全中心”，日立制作所董事长中西宏明将出任该中心负责人，美国国家安全局（NSA）前局长亚历山大担任顾问，在网络攻击对策方面将与美国加强合作。7月，印度军方表示，将培养5000名网络士兵，负责电子战、情报和无人机监控，以应对来自巴基斯坦等国家黑客的网络攻击。我国《网络安全法》第19条也明确指出要促进各级人民政府及其有关部门深入组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作，促进企业以及高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。三网络安全市场活跃，企业投入不断增加随着网络攻击的数量不断增加，规模不断扩大，数据泄露管理问题日益凸显，企业开始寻求对于网络、数据和设备的安全防护，网络安全市场日益活跃。（一）网络安全投融资不断增加，保险规模不断扩大日益严峻的网络安全市场存在威胁，也蕴藏着巨大的发展机遇。据市场研究机构CBInsights的数据，2016年网络安全企业共获得35亿美元投资，进行交易400多项，这些数据在2017年将继续攀升。市场研究机构IDC预测，2017年全球各个企业将斥资817亿美元用于相关的安全硬件、软件和服务等，预计比2016年增长8.2%。IDC还预测，到2020年时，网络安全市场将以平均每年9%的增长率持续增长。目前，在信息安全领域估值超过10亿美元的独角兽公司共计8家。2017年7月，英国保险组织劳合社（Lloyd’sofLondon）发布报告称，平均而言一次大规模全球性网络攻击事件可能会引发530亿美元的经济损失，这个数字与2012年美国桑迪超级飓风（SuperstormSandy）带来的损失大致相当。网络安全的巨大损失推动了网络安全保险的发展。普华永道在报告《保险2020与超越：从网络弹性中获取红利》中预测，2018年全球网络安全保险市场将增至50亿美元，到2020年将增至75亿美元。《金融时报》报道称[1]，网络保险市场每年会产生30亿～40亿美元保费，预计到2025年，该金额将达到200亿美元，成为该行业增长最快的领域。（二）大型企业在安全领域加强布局面对日益严峻的网络安全形势，巨头们纷纷加强各自在网络安全领域的布局，为整体发展构建良好的环境。2017年1月，亚马逊以2000万美元收购AI网络安全初创公司harvest.ai，加强云服务平台抵御网络攻击的能力。微软2017年先后投资以色列网络安全公司Team8、Cloudyn、Hexadite，三家公司在大数据、云计算、人工智能和迅速识别解决网络攻击方面各有所长。3月，思科投资10亿美元创建了一个全新的发展战略——Intercloud，旨在解决数据安全、企业IT策略以及数据管理等问题。9月，埃森哲、微软和双方合资企业Avanade协商一项可能持续数年、投资数百万美元的协议，以开发、集成和生成更强大的网络防御解决方案，帮助客户更好地发现、调查和应对网络威胁。10月，Google推进HTTPS在互联网中的使用。HTTPS默认两端的安全连接，用户可以免受任何可能拦截甚至操纵数据的人，这在低信任度的WiFi中非常有用。Google表示，HTTPS使用率高达89%，高于2014年初的50%。2017年4月，丰田、本田、马自达、斯巴鲁、铃木等10家知名汽车企业在日本汽车工业协会内成立工作组，共同应对网络攻击。韩国三大通信公司KT、SK电讯和LG积极开发尖端安全系统，推出安全设备。2017年2月，在世界移动通信大会上，SK电讯公司展示了量子密码术，宣布将与诺基亚公司以量子密码术为基础共同开发通信设备，并决定于2018年首先在本公司网络中投入使用，再进军海外市场。KT公司于5月推出便携式安全设备韩版U盾，此设备能够阻断有害网址，具有和防火墙、入侵检测系统类似的功能，可通过指纹识别提供结算交通费、银行费用，出入证明等服务。4月，LG公司推出了具有防火墙、杀毒软件和过滤三大功能的安全设备。2017年初，腾讯投资安全公司知道创宇，以打造一个更加安全的生态环境，保障“互联网+”战略的执行。6月，腾讯与苹果公司展开合作，Safari浏览器内置腾讯安全云库以实现欺诈网址识别。奇虎360全面升级其网络安全战略布局，包括设立360（国家）网络空间安全研究院、360网络空间安全产品研发及技术服务中心、网络空间安全人才实践与培训基地及网络空间安全企业孵化器及加速器等。（三）中小型企业聚焦专业领域2017年，许多新兴领域的网络安全企业在各自领域内不断深耕，一些公司甚至打败传统厂商，成为网络安全市场的一股新兴力量。根据美国投资咨询机构CybersecurityVentures2017年第一季度发布的网络安全公司500榜单，与