网络安全形势不容乐观，世界各国强化措施防范风险

网络安全问题随全球网络空间的不断壮大而日益严重，成为决定网络空间是否能够继续良性发展的最根本因素。云计算、大数据和人工智能等技术的广泛应用，使得网络攻击的目标群体进一步扩充。同时，由于黑客使用智能化、自动化的攻击手段，防御难度进一步加大。面对汹涌而来的网络攻击和错综复杂的网络安全形势，各国从技术、人才和管理等不同角度采取行动，为网络空间发展保驾护航。

1.全球大范围网络攻击事件频发，为网络安全敲响警钟

2020年1月，联合国表示曾于2019年夏季遭遇大规模网络攻击。不知名黑客利用微软SharePoint软件中的漏洞和一种未知类型的恶意软件入侵联合国日内瓦办事处、维也纳办事处及联合国人权事务高级专员办事处(The Office of the HighCommissioner for Human Rights，UN Human Rights)的数十台服务器，导致服务器核心基础设施遭到破坏，包含员工个人隐私信息在内的400吉字节数据被盗。由于无法确定事件的确切性质和波及范围，联合国未及时公开披露相关事件信息。

2020年4月，致力于监视在线极端主义和恐怖分子的美国赛德情报集团(SITEIntelligence Group)表示，未知的激进分子已经在网络上发布了将近2.5万个电子邮件账号和密码，而这些邮件地址和密码据称属于美国国立卫生研究院、世界卫生组织、盖茨基金会(Bill & Melinda Gates Foundation，Gates Foundation)、武汉病毒研究所和其他致力于抵抗新冠肺炎疫情的机构和组织。赛德情报集团表示，这些账号和密码可能是黑客通过网络攻击获得的。黑客将相关信息在网络上曝光后，这些信息立即被极端分子用于煽动网络入侵和骚扰行为。

2020年5月，欧洲多个超级计算机集群感染门罗币(Monero)恶意挖矿软件，涉及英国、德国、西班牙和瑞士的多所研究机构，而同一批黑客亦入侵了中国、加拿大和波兰的高校。研究人员尚不清楚黑客发动网络攻击的动机，但推测黑客可能是想利用超级计算机进行更大规模的数字货币挖掘。时值疫情期间，全球多个研究机构正使用超级计算机进行病毒和疫苗研究，亦不排除黑客怀有窃取或破坏研究成果的意图。

2020年10月，诺基亚公司发布《威胁情报报告》(Threat lnatelligence Report)，称当前物联网设备受到的攻击威胁与日俱增。报告显示，在当前全球受到病毒感染的设备中，有33%是物联网设备，而2019年这一数值仅为16%。受恶意攻击影响最大的物联网设备是那些使用公众互联网IP地址的设备。而在使用运营商级网络地址转换服务的网络中，恶意网络扫描看不到易受攻击的设备，从而使这些设备的感染率较低。诺基亚公司希望通过该报告敦促消费者和企业提升物联网安全意识，以应对越发复杂的网络安全状况。

2020年12月，微软公司称，黑客组织Cozy Bear通过在美国信息系统供应商

SolarWinds公司开发的软件中植入恶意代码，入侵了美国政府机构和私营企业的网络，受害者包括美国国务院(United States Department of State，DOS)、国土安全部、财政部、国家卫生研究院等。微软公司表示，这不仅仅是针对特定目标的攻击，还是对世界关键基础设施的信任和可靠性的攻击。

2.以国家为主体的网络攻击和监控层出不穷

2020年2月，美国《华盛顿邮报》(The Washington Post)和瑞士德语广播电视(Schweizer Radio und Fernsehen，SRF)等联合调查后发现，美国中央情报局(CentralIntelligence Agency，CIA） 和德国联邦情报局（Bundesnachrichtendienst，BND）合作，通过控制瑞士加密通信设备公司CryptoAG，在数十年时间里持续监听了全球上百个国家的保密通信。德国前总理府部长伯恩德·施密德鲍尔(Bernd Schmidbauer)

证实了BND的这一行动，同时强调BND已于1993年终止与CIA的相关合作。瑞士联邦经济事务部(Federal Department of Economic Affairs,Education and Research)则宣布，在明确澄清未解问题之前，将暂停对CryptoAG公司设备“普通出口许可证”的发放。

2020年3月，中国网络安全公司奇虎360表示，美国中央情报局所控制的攻击组织APT-C-39在2008-2019年间，使用“穹窿7”网络武器对中国进行了为期11年的渗透攻击，攻击活动集中于北京、广东、浙江等省市。在此期间，中国多个科研机构、大型互联网公司及政府机构等单位和组织均遭到不同程度的攻击。

2020年4月，俄罗斯黑客组织Digital Revolution声称入侵了俄罗斯联邦安全局(Federal Security Service，FSB)承包商的系统，并发现了有关其入侵全球物联网设备项目的详细信息。该项目被命名为Fronton，拥有一个专门针对物联网的僵尸网络。项目文件信息分析，该项目于2017-2018年间开始实施，通过入侵核心互联网服务商发起分布式拒绝服务攻击，其重点目标为网络摄像机。DigitalRevolution 还发现，该僵尸网络能入侵基于Linux 系统的智能设备，这意味着全球绝大多数物联网设备都有被入侵的可能。

2020年7月，美国时任总统唐纳德·特朗普在接受《华盛顿邮报》采访时首次证实，他曾于2018年下令美国网络司令部发动对“俄罗斯互联网研究所”(InternetResearchAgency，IRA)的网络攻击。特朗普称，前任总统巴拉克·奥巴马(BarackObama)在大选前已知晓俄罗斯正在干扰总统选举，却并未进行干涉。特朗普是在掌握了有关俄罗斯干预大选的相关情报后才下令实施了攻击，而俄罗斯方面则一直否认曾干预美国大选。

3.美、澳两国从法律、组织、资金、人才等层面采取行动防范网络风险2020年2月，美国众议院国土安全委员会(House Homeland Security Committee)

提出《州和地方政府网络安全改进法案》(State and Local Cybersecurity ImprovementAct)，意在改善州和地方政府的网络安全。在过去的两年中，针对美国各州和地方政府的网络攻击数量及破坏严重性均在上升，该法案拟通过促进网络安全建设拨款、要求国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure SecurityAgency，CISA)制定网络安全战略等手段，提高州和地方政府的网络安全建设水平。

2020年10月，美国国土安全部表示将推出网络人才管理系统(CTMS)，拟通过现代化手段加强网络人才招募和管理。CTMS旨在帮助美国国土安全部与私营部门争夺网络人才，加快招聘流程，吸引来自非传统教育背景的人才，使用创新工具评估申请人，提供更灵活的基于绩效的薪酬。美国国土安全部希望CTMS能够使潜在的网络安全人才适应最紧迫的网络安全需求，并在其能力允许的范围内帮助这些人才加快职业发展。2020年11月，美国国土安全部科学技术局(Science and TechnologyDirectorate，S&T)与网络安全和基础设施安全局共同拨款200万美元，用于建立国家网络安全技术研究院，培养网络安全人才。美国国土安全部认为，网络安全人员的短缺将使国家安全面临风险，政府需要与私营部门合作，通过培养网络安全领域更多的劳动力来确保未来的网络安全和国家安全。

2020年7月，澳大利亚联邦政府启动“网络强化态势感知与响应”系列项目，将对网络安全进行有史以来最大规模的投资。在未来10年内，澳大利亚预计将投入13.5亿澳元，用以加强澳大利亚国防信号局(Australian Signals Directorate,ASD)和澳大利亚网络安全中心(Australian Cyber Security Centre，ACSC)的监视能力建设，以确保其能为澳大利亚网络安全提供足够的保障。

4.对中国的影响与启示

网络安全是国家安全的重要基础，没有网络安全就没有国家安全。2020年，疫情影响下的全球网络安全局势错综复杂，针对医疗体系的网络攻击呈规模化、集中化暴发，有国家背景的网络攻击行动针对关键基础设施和硬件持续进行入侵。尽管网络防御措施不断进行数字化、智能化技术升级，但仍不能阻止网络空间遭遇安全威胁，中国亦面临更多网络空间政治化、网络攻击军事化、个别国家霸权主义横行带来的威胁。

同时，中国网络安全防范体系在法律层面和技术层面均不完善。中国在网络空间安全方面的起步较晚，无论是法理基础还是核心技术都与美国差距较大。中国于2017年6月开始施行的《网络安全法》，是首个明确对网络空间领域的安全治理事项加以系统规范的基础性法律，具有重要意义。但与美国相比，中国在网络问题上的立法经验还十分不足，相应法律法规不够完善，仍有待进一步细化和充实。在技术层面，美国作为互联网的起源国，在网络攻防和追踪溯源等技术上都处于领先地位。中国虽是网络大国，拥有众多网民及浩大的网络系统，但仍不具备网络方面的核心技术，易遭受外部网络攻击带来的破坏和威胁。

针对上述问题，中国须加快行动步伐，完善安全防范体系。一是加快网络安全层面的立法进度。中国当下针对互联网的立法体系大多还集中在法规层面，应坚持“依法治网”的治理理念，加强对国内相关问题的研究，有效吸取其他国家在此问题上的经验，在现行《网络安全法》的良好基础之上，持续细化治理网络的诸多规范，加快完善本国网络管理体制，形成以法律为主的完整的立法体系，以应对网络攻击，掌握网络安全的主动权。二是提高网络综合技术水平。一方面，应当注重发展信息安全防御技术，为政府、企业和个人打造强有力的保护伞，保障信息安全。针对网络攻击的隐蔽性和难溯源性的特点，加强对网络攻击的探测和溯源能力，从而确认网络攻击的源头和发动网络攻击者的身份，确定攻击方的责任，进而行使自卫权。另一方面，应提升网络攻击的应对技术，增强打击能力。在提升侦测网络攻击能力的同时提高迅速响应的能力，对严重的网络攻击加以打击，强化在维护网络安全层面的威慑能力。