作為全球互聯(lián)網(wǎng)科技的領(lǐng)導(dǎo)者，美國(guó)近期遭遇歷史級(jí)別的網(wǎng)絡(luò)攻擊。攻擊目標(biāo)不僅包括美國(guó)政府機(jī)構(gòu)，還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動(dòng)這種級(jí)別網(wǎng)絡(luò)攻擊需要具備全球頂級(jí)網(wǎng)絡(luò)攻擊能力，這無(wú)疑是國(guó)家級(jí)別的攻擊行動(dòng)。

攻擊事件給國(guó)際社會(huì)敲響了警鐘：現(xiàn)在要以清醒的眼光看待所面臨的日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅，并致力于加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作，以及政府和科技企業(yè)之間的深入?yún)f(xié)作，采取強(qiáng)有力和協(xié)調(diào)一致的全球網(wǎng)絡(luò)安全對(duì)策。

[[361204]]

一、全球網(wǎng)絡(luò)安全威脅演變的三個(gè)趨勢(shì)

2020年可謂網(wǎng)絡(luò)安全的分水嶺之年。全球網(wǎng)絡(luò)安全威脅正在朝三個(gè)方面不斷演變。首先，國(guó)家級(jí)網(wǎng)絡(luò)攻擊的決心和復(fù)雜性正在持續(xù)上升，全球的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在不斷增加。其次，國(guó)家級(jí)網(wǎng)絡(luò)攻擊借助私營(yíng)企業(yè)蔓延至政府機(jī)構(gòu)，甚至一些私營(yíng)企業(yè)助長(zhǎng)了國(guó)家級(jí)攻擊。第三，在全球新冠大流行背景之下，攻擊者仍然毫無(wú)禁忌。三種趨勢(shì)疊加起來，全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)正在變得更加嚴(yán)峻。

1. 國(guó)家級(jí)網(wǎng)絡(luò)攻擊的決心和復(fù)雜性持續(xù)上升

國(guó)家級(jí)的網(wǎng)絡(luò)攻擊具有波及范圍廣、復(fù)雜性高和影響力顯著的特點(diǎn)，故從波及范圍、復(fù)雜性和影響力等三個(gè)方面分析這起歷史級(jí)的網(wǎng)絡(luò)攻擊事件。

從波及范圍上來看，這起網(wǎng)絡(luò)攻擊事件使得全球的技術(shù)供應(yīng)鏈面臨風(fēng)險(xiǎn)。受害者不僅包括政府機(jī)構(gòu)，也包括網(wǎng)絡(luò)安全公司、科技企業(yè)以及非政府組織。這起網(wǎng)絡(luò)攻擊事件中，F(xiàn)ireEye作為美國(guó)政府的網(wǎng)絡(luò)安全服務(wù)公司，其供應(yīng)鏈軟件中包含了太陽(yáng)風(fēng)(SolarWinds)公司的網(wǎng)絡(luò)管理軟件，而攻擊者已經(jīng)事先將惡意軟件嵌入到這款網(wǎng)絡(luò)管理軟件產(chǎn)品中。此外，該產(chǎn)品同時(shí)被全球超過17000家的公司客戶安裝，成為全球技術(shù)供應(yīng)鏈脆弱性的重要來源，波及了除俄羅斯之外的諸多國(guó)家，而且數(shù)量正在不斷增加。

從復(fù)雜性上來看，這起網(wǎng)絡(luò)攻擊事件反映了復(fù)雜的軟件供應(yīng)鏈安全問題。針對(duì)軟件供應(yīng)鏈的攻擊相對(duì)于傳統(tǒng)的針對(duì)軟件漏洞的攻擊相比, 軟件的攻擊面由軟件本身的邊界擴(kuò)大為軟件本身以及內(nèi)部的所有代碼、模塊和服務(wù)的邊界, 以及與這些模塊相關(guān)的供應(yīng)鏈上游供應(yīng)商的編碼過程, 開發(fā)工具和設(shè)備的邊界。

此外，國(guó)家級(jí)網(wǎng)絡(luò)攻擊的復(fù)雜性還體現(xiàn)在人工智能化的趨勢(shì)上，攻擊者正在利用人工智能將個(gè)人相關(guān)的大量被盜數(shù)據(jù)武器化，并利用短信和加密短信應(yīng)用程序傳播有針對(duì)性的造謠信息。值得注意的是，這種攻擊需要國(guó)家儲(chǔ)備高端人才，能夠真正支撐這種復(fù)雜攻擊的國(guó)家的數(shù)量有限。

從影響力上來看，這起攻擊是一種基于間諜活動(dòng)的網(wǎng)絡(luò)攻擊，表面看起來實(shí)施的主要目標(biāo)是美國(guó)政府以及相關(guān)的網(wǎng)絡(luò)安全公司和科技企業(yè)，竊取的是美國(guó)政府機(jī)密信息。但是，攻擊者的目的在于構(gòu)建國(guó)家級(jí)的情報(bào)機(jī)構(gòu)，從影響力上來說，此次攻擊事件是對(duì)全球關(guān)鍵基礎(chǔ)設(shè)施的信任和可靠性的攻擊，有力地提醒國(guó)際社會(huì)，每個(gè)國(guó)家的人民都處于網(wǎng)絡(luò)安全威脅之中。

2. 國(guó)家級(jí)網(wǎng)絡(luò)攻擊正與私營(yíng)企業(yè)的技術(shù)融合

私營(yíng)部門攻擊者(Private Sector Offensive Actor，PSOA)這一名稱的誕生反映著網(wǎng)絡(luò)攻擊的私有化趨勢(shì)?？偛课挥谝陨械腘SO集團(tuán)是網(wǎng)絡(luò)攻擊私有化的典型代表，目前牽涉美國(guó)訴訟之中。NSO研發(fā)了一款名為Pegasus的應(yīng)用程序，并將其出售給政府，用戶只要通過WhatsApp調(diào)用設(shè)備即可將該應(yīng)用程序安裝在設(shè)備上，中間不需要用戶許可。目前，NSO已經(jīng)使用Pegasus非法訪問了1400多個(gè)移動(dòng)設(shè)備。這一事件背后反映了私營(yíng)企業(yè)的技術(shù)和國(guó)家級(jí)網(wǎng)絡(luò)攻擊之間的日益融合。多倫多大學(xué)發(fā)現(xiàn)了超過100例濫用NSO技術(shù)的案例。此外還有越來越多的企業(yè)正在加入這一高達(dá)120億美元的技術(shù)市場(chǎng)。

3. 國(guó)家級(jí)網(wǎng)絡(luò)攻擊正在與社會(huì)危機(jī)交叉結(jié)合

全球范圍的新冠疫情大流行已經(jīng)導(dǎo)致數(shù)百萬(wàn)人喪命，人們或許想當(dāng)然的認(rèn)為新冠疫情會(huì)使得世界范圍內(nèi)的網(wǎng)絡(luò)攻擊停下腳步。然而，事實(shí)并非如此。

國(guó)家級(jí)的網(wǎng)絡(luò)攻擊鎖定了醫(yī)院和公共衛(wèi)生部門，從地方政府到世界衛(wèi)生組織。當(dāng)人類社會(huì)正在爭(zhēng)先恐后地研發(fā)疫苗時(shí)，一些國(guó)家級(jí)網(wǎng)絡(luò)攻擊者卻將目標(biāo)轉(zhuǎn)向了直接參與新冠疫苗和治療研究的著名公司。2020年4月，世界衛(wèi)生組織發(fā)表聲明稱，疫情期間遭受網(wǎng)絡(luò)攻擊數(shù)量急劇增加，攻擊數(shù)量同比增長(zhǎng)5倍。約有450個(gè)世衛(wèi)組織及數(shù)千名相關(guān)工作人員的郵箱、密碼遭到泄露 。

二、全球網(wǎng)絡(luò)安全威脅應(yīng)對(duì)措施

總的來說，全球網(wǎng)絡(luò)空間治理需要有效的國(guó)家和全球戰(zhàn)略。該戰(zhàn)略強(qiáng)調(diào)網(wǎng)絡(luò)空間治理的國(guó)內(nèi)外合作，即對(duì)內(nèi)要加強(qiáng)政府與企業(yè)之間合作，對(duì)外加強(qiáng)國(guó)家之間的合作。通過國(guó)內(nèi)外合作共享情報(bào)信息和最佳實(shí)踐，不僅僅是網(wǎng)絡(luò)安全保護(hù)方面，而且在防御措施和應(yīng)對(duì)措施方面進(jìn)行協(xié)調(diào)。

1. 加強(qiáng)和完善網(wǎng)絡(luò)安全威脅情報(bào)共享和分析能力

在美國(guó)9·11事件20周年即將來臨之際，或許國(guó)際社會(huì)應(yīng)當(dāng)銘記一個(gè)深刻教訓(xùn)——美國(guó)當(dāng)時(shí)所有的政府機(jī)構(gòu)都無(wú)法將數(shù)據(jù)單點(diǎn)連接起來建立整體的知識(shí)庫(kù)。因此，該事件調(diào)查委員會(huì)的一項(xiàng)建議特別強(qiáng)調(diào)“統(tǒng)一戰(zhàn)略情報(bào)”，情報(bào)信息不僅“需要知道”而且要“需要共享”。

要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全威脅情報(bào)要比傳統(tǒng)的國(guó)家安全威脅情報(bào)信息更為分散的特點(diǎn)，不僅需要在政府機(jī)構(gòu)之間共享，而且也需要在企業(yè)之間、政府和企業(yè)之間進(jìn)行共享。當(dāng)出現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，各個(gè)組織和機(jī)構(gòu)更加需要共享信息和集體評(píng)估。因此，要以網(wǎng)絡(luò)安全國(guó)家和全球戰(zhàn)略為基礎(chǔ)，加強(qiáng)和完善國(guó)內(nèi)外的網(wǎng)絡(luò)威脅情報(bào)共享和分析能力，采取切實(shí)有力的措施，促使各個(gè)國(guó)家或地區(qū)、各個(gè)組織或機(jī)構(gòu)協(xié)調(diào)一致地行動(dòng)。

2. 建立和健全網(wǎng)絡(luò)安全國(guó)際準(zhǔn)則和法律體系

網(wǎng)絡(luò)安全沒有國(guó)界，國(guó)際社會(huì)應(yīng)當(dāng)共同努力應(yīng)對(duì)全球網(wǎng)絡(luò)安全威脅。各個(gè)國(guó)家不僅要建立健全國(guó)內(nèi)網(wǎng)絡(luò)安全法律體系，而且還要推動(dòng)國(guó)際社會(huì)建立健全網(wǎng)絡(luò)安全國(guó)際準(zhǔn)則和法律體系，填補(bǔ)網(wǎng)絡(luò)安全國(guó)際法空白，為網(wǎng)絡(luò)空間制定明確且具有約束力的法律義務(wù)，約束不計(jì)后果的國(guó)家行為。

此次歷史級(jí)的網(wǎng)絡(luò)攻擊事件發(fā)生后，一些美國(guó)專家呼吁美國(guó)及國(guó)際社會(huì)要吸取教訓(xùn)，以現(xiàn)有經(jīng)驗(yàn)為基礎(chǔ)，優(yōu)先考慮關(guān)鍵領(lǐng)域，制定網(wǎng)絡(luò)安全國(guó)際規(guī)則。例如，明確禁止類似于針對(duì)太陽(yáng)風(fēng)公司及其客戶的廣泛和不計(jì)后果的攻擊活動(dòng)，這些活動(dòng)篡改了合法軟件，威脅到全球軟件供應(yīng)鏈的穩(wěn)定。此外，需要采取強(qiáng)有力國(guó)際規(guī)則明確禁止針對(duì)醫(yī)療機(jī)構(gòu)和疫苗供應(yīng)商的攻擊行為。

這些美國(guó)專家特別提到聯(lián)合國(guó)政府專家組2015年的一份報(bào)告，該報(bào)告于2019年在聯(lián)合國(guó)獲得廣泛認(rèn)可，并得到了全球網(wǎng)絡(luò)空間穩(wěn)定委員會(huì)(GCSC)這一多方利益相關(guān)者的支持。并呼吁美國(guó)政府及其盟友明確表明他們的觀點(diǎn)，即這種供應(yīng)鏈攻擊不屬于國(guó)際法的范疇。

此外，各國(guó)政府應(yīng)當(dāng)采取協(xié)調(diào)一致的措施，阻止私營(yíng)部門攻擊者PSOA的崛起。如前所述，以色列的NSO集團(tuán)等這種類型企業(yè)實(shí)際上已經(jīng)構(gòu)建了一個(gè)新的網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)，以支持國(guó)家級(jí)的網(wǎng)絡(luò)攻擊。

3. 建立強(qiáng)有力的網(wǎng)絡(luò)安全國(guó)際聯(lián)合執(zhí)法機(jī)構(gòu)

國(guó)際社會(huì)應(yīng)當(dāng)建立類似于國(guó)際刑警組織的強(qiáng)有力的網(wǎng)絡(luò)安全國(guó)際聯(lián)合執(zhí)法機(jī)構(gòu)，懲治國(guó)家級(jí)的網(wǎng)絡(luò)攻擊的行為體，維護(hù)網(wǎng)絡(luò)空間秩序。近年來，一些國(guó)家的政府和私有企業(yè)采取了強(qiáng)有力的措施，要求國(guó)家級(jí)網(wǎng)絡(luò)攻擊行為體負(fù)責(zé)。但需要特別注意的是，網(wǎng)絡(luò)安全國(guó)際聯(lián)合執(zhí)法的前提是要在聯(lián)合國(guó)框架內(nèi)，以公正的網(wǎng)絡(luò)安全國(guó)際法為準(zhǔn)繩，以事實(shí)為依據(jù)，要堅(jiān)決反對(duì)出于政治目的無(wú)端指責(zé)，堅(jiān)決反對(duì)濫用國(guó)內(nèi)法對(duì)別國(guó)內(nèi)政進(jìn)行橫加干涉、妄加制裁的行為。

三、2021迎來全面提升的機(jī)會(huì)

SolarWinds攻擊事件不僅展示了傳統(tǒng)間諜行動(dòng)不斷采用的最新技術(shù)，還反映數(shù)字供應(yīng)鏈以及我們重要經(jīng)濟(jì)和政治機(jī)構(gòu)的廣泛危險(xiǎn)性。

在數(shù)字技術(shù)創(chuàng)造的世界，顯然不能依靠政府獨(dú)自的行動(dòng)達(dá)到有效的目標(biāo)。維護(hù)數(shù)字世界安全需要政府機(jī)構(gòu)和科技公司以新的方式合作——共享信息、加強(qiáng)防御和應(yīng)對(duì)攻擊。新的一年的到來，提供了全面進(jìn)步的機(jī)會(huì)。