今天是第六個(gè)全民國(guó)家安全教育日，網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分，當(dāng)前我國(guó)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)如何？如何確保核心技術(shù)安全可控？中國(guó)科學(xué)院院士馮登國(guó)從三方面談了對(duì)于“十四五”時(shí)期網(wǎng)絡(luò)安全發(fā)展的一些思考。

　　網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)

　　隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能（AI）、工業(yè)控制系統(tǒng)、衛(wèi)星通信、移動(dòng)通信、區(qū)塊鏈等技術(shù)的發(fā)展和應(yīng)用，能源、交通、通信、金融、醫(yī)療等領(lǐng)域與新技術(shù)新應(yīng)用深度融合，越來(lái)越多的國(guó)家在戰(zhàn)略層面向網(wǎng)絡(luò)空間傾斜，圍繞網(wǎng)絡(luò)空間的技術(shù)對(duì)抗、壓制和博弈也不斷加劇，控制網(wǎng)絡(luò)空間的信息權(quán)和話語(yǔ)權(quán)成為新的國(guó)家戰(zhàn)略制高點(diǎn)。

　　國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，高級(jí)持續(xù)性威脅（APT）攻擊、AI 對(duì)抗攻擊、關(guān)鍵信息基礎(chǔ)設(shè)施攻擊、勒索軟件等各種網(wǎng)絡(luò)安全事件造成巨大危害和損失?？v觀當(dāng)前發(fā)展形勢(shì)，網(wǎng)絡(luò)安全呈現(xiàn)出以下明顯的發(fā)展態(tài)勢(shì)。

　　1

　　國(guó)家主體的跨空間跨領(lǐng)域威脅不斷加劇

　　美國(guó)于 2015 年 4月發(fā)布《網(wǎng)絡(luò)空間戰(zhàn)略》，明確提出要提高網(wǎng)絡(luò)空間的威懾和進(jìn)攻能力。2018 年 9月18日發(fā)布的《2018 國(guó)防部網(wǎng)絡(luò)戰(zhàn)略概要》直接將中國(guó)、俄羅斯列為“給美國(guó)造成戰(zhàn)略威脅的國(guó)家”，并強(qiáng)調(diào)從軍事、經(jīng)濟(jì)和科技等領(lǐng)域與中俄展開(kāi)全方位的網(wǎng)絡(luò)安全博弈。

　　該戰(zhàn)略概要還放寬了使用數(shù)字武器保護(hù)國(guó)家的規(guī)定，允許軍方和其他機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)操作。2019 年以來(lái)，美國(guó)政府部門(mén)陸續(xù)針對(duì)華為、騰訊、字節(jié)跳動(dòng)等我國(guó)企業(yè)進(jìn)行打擊和限制，抑制我國(guó)信息技術(shù)的創(chuàng)新能力，以期獲取網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)優(yōu)勢(shì)和控制權(quán)。

　　2

　　關(guān)鍵信息基礎(chǔ)設(shè)施和智能設(shè)備成為網(wǎng)絡(luò)攻擊的焦點(diǎn)

　　當(dāng)前，涉及國(guó)計(jì)民生的大數(shù)據(jù)平臺(tái)、云計(jì)算平臺(tái)、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施，以及正在步入千家萬(wàn)戶的智能家電、智能駕駛汽車(chē)等，逐漸成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。傳統(tǒng)的關(guān)鍵信息基礎(chǔ)設(shè)施由于歷史原因，大量關(guān)鍵系統(tǒng)的安全防護(hù)能力滯后。以工業(yè)控制系統(tǒng)為例，為了保證業(yè)務(wù)的連續(xù)性和可靠性，一批老舊系統(tǒng)仍在運(yùn)行。

　　當(dāng)前，各類(lèi)智能設(shè)備的技術(shù)更新迅速，產(chǎn)品迭代快，而對(duì)應(yīng)的安全防護(hù)技術(shù)卻沒(méi)有跟上，進(jìn)一步加劇了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。眾多攻擊者紛紛利用云平臺(tái)、物聯(lián)網(wǎng)設(shè)備作為跳板機(jī)或控制端發(fā)起網(wǎng)絡(luò)攻擊。據(jù)不完全統(tǒng)計(jì)，利用云平臺(tái)對(duì)我國(guó)境內(nèi)目標(biāo)發(fā)起的 DDoS 攻擊次數(shù)占比已達(dá)到 78.8%。

　　3

　　復(fù)雜攻擊、有組織攻擊成為網(wǎng)絡(luò)攻擊的新常態(tài)

　　針對(duì)重要行業(yè)部門(mén)的 APT 攻擊多發(fā)頻發(fā)。APT 攻擊是高技術(shù)手段支撐的、有組織發(fā)起的、對(duì)重點(diǎn)目標(biāo)實(shí)施的高破壞性、高隱蔽性攻擊，對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和公民組織構(gòu)成嚴(yán)重威脅。

　　政府部門(mén)、金融、電力、通信、交通等基礎(chǔ)設(shè)施成為 APT 攻擊的主要目標(biāo)，攻擊者通過(guò)長(zhǎng)時(shí)間的信息收集、試探、誘導(dǎo)、滲透、植入，結(jié)合未知漏洞利用、安全機(jī)制繞過(guò)、社交工程欺騙等多種技術(shù)手段，躲避安全防護(hù)機(jī)制，最終達(dá)到入侵和竊取機(jī)密數(shù)據(jù)、惡意控制目標(biāo)設(shè)施、讓正常運(yùn)行的設(shè)施癱瘓等破壞性目的。

　　APT 攻擊技術(shù)手段是各國(guó)情報(bào)組織、網(wǎng)絡(luò)戰(zhàn)部隊(duì)發(fā)展的重要能力，也是當(dāng)前黑產(chǎn)集團(tuán)獲利的重要工具。隨著未來(lái)各國(guó)斗爭(zhēng)的日益加劇和我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)的繁榮，我國(guó)各類(lèi)信息系統(tǒng)將成為 APT 攻擊的重要目標(biāo)，對(duì)APT 攻擊的防御將成為常態(tài)化需求。

　　4

　　基礎(chǔ)系統(tǒng)的安全漏洞仍不容忽視

　　近年來(lái)，操作系統(tǒng)、數(shù)據(jù)庫(kù)等安全受到廣泛重視，安全防護(hù)有所加強(qiáng)。但由于其基礎(chǔ)性地位，個(gè)別漏洞造成的危害越來(lái)越嚴(yán)重，基礎(chǔ)系統(tǒng)的安全性問(wèn)題仍不容忽視。

　　特別是近年來(lái)出現(xiàn)的 Intel 熔斷、幽靈等 CPU 漏洞，Raw Hammer 等存儲(chǔ)硬件漏洞，均可以被軟件方式利用攻擊，危害嚴(yán)重，且修復(fù)難度很大，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)峻挑戰(zhàn)。而我國(guó)無(wú)論是從設(shè)計(jì)角度避免漏洞、從產(chǎn)品檢測(cè)角度發(fā)現(xiàn)漏洞，還是從實(shí)際使用時(shí)防御漏洞，都缺乏相應(yīng)的理論、技術(shù)和產(chǎn)品支撐。

　　我國(guó)在這方面的積累還比較薄弱，但這一問(wèn)題已經(jīng)非常嚴(yán)峻且現(xiàn)實(shí)地?cái)[在我們面前。

　　2020年11月22日至24日，2020年“互聯(lián)網(wǎng)之光”博覽會(huì)在浙江烏鎮(zhèn)舉行。圖為參會(huì)者在“數(shù)字安全”主題的展臺(tái)內(nèi)參觀。圖/本刊記者 李晗 攝

　　我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略重點(diǎn)

　　目前，隨著我國(guó)5G、物聯(lián)網(wǎng)、大數(shù)據(jù)等廣泛應(yīng)用，越來(lái)越多的傳統(tǒng)行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型，新技術(shù)、新業(yè)態(tài)在帶來(lái)新機(jī)遇的同時(shí)，也暴露出越來(lái)越多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和問(wèn)題。結(jié)合我國(guó)的現(xiàn)狀，筆者對(duì)我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略重點(diǎn)有以下基本判斷。

　　1

　　面臨更加嚴(yán)峻的國(guó)際形勢(shì)

　　從近年來(lái)美國(guó)對(duì)我國(guó)的各種遏制、打壓手段來(lái)看，無(wú)論是公開(kāi)的制裁還是非公開(kāi)的各類(lèi)網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)空間，我們正面臨著日益嚴(yán)峻的壓力，這是必須引起正視的現(xiàn)實(shí)問(wèn)題。

　　2

　　信息技術(shù)廣泛而深入的應(yīng)用帶來(lái)更高的防御需求

　　我國(guó)是信息技術(shù)應(yīng)用大國(guó)，互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮，這是我國(guó)未來(lái)發(fā)展的重要方向，但也必然對(duì)網(wǎng)絡(luò)空間安全防御提出更高的要求?？梢灶A(yù)見(jiàn)，未來(lái)信息技術(shù)和產(chǎn)業(yè)的繁榮，仍需要技術(shù)、市場(chǎng)的高度開(kāi)放和融合，需要國(guó)際社會(huì)的廣泛參與。

　　在這樣的背景下，我們需要持續(xù)強(qiáng)化網(wǎng)絡(luò)安全能力建設(shè)，提升關(guān)鍵信息基礎(chǔ)設(shè)施安全保障水平，加大數(shù)據(jù)安全保護(hù)力度，開(kāi)展新技術(shù)網(wǎng)絡(luò)安全防護(hù)，不斷從安全防御、安全治理和安全威懾等方面提升我國(guó)網(wǎng)絡(luò)安全保障能力和水平，特別是具備與美國(guó)等國(guó)家的網(wǎng)絡(luò)空間對(duì)抗的實(shí)力，爭(zhēng)奪更大的網(wǎng)絡(luò)空間話語(yǔ)權(quán)。

　　3

　　供應(yīng)鏈安全成為最大的安全風(fēng)險(xiǎn)

　　2018 年以來(lái)發(fā)生的中美貿(mào)易戰(zhàn)使我們深刻認(rèn)識(shí)到：核心技術(shù)是國(guó)之重器，發(fā)展核心技術(shù)是強(qiáng)國(guó)之道。我國(guó)對(duì)美國(guó)等西方國(guó)家的制造業(yè)及其核心技術(shù)高度依賴(lài)，供應(yīng)鏈安全受到嚴(yán)重威脅。

　　在這種大背景下，我們需要確保信息和產(chǎn)品在開(kāi)放融合的背景下實(shí)現(xiàn)供應(yīng)鏈安全。應(yīng)該如何布局，如何實(shí)現(xiàn)團(tuán)結(jié)一部分朋友，同時(shí)形成一定的威懾、制約能力，這是值得深思的問(wèn)題。

　　2020年11月22日至24日，2020年“互聯(lián)網(wǎng)之光”博覽會(huì)在浙江烏鎮(zhèn)舉行。圖為展廳內(nèi)的工作人員在介紹之江實(shí)驗(yàn)室自主研發(fā)的直寫(xiě)式高通量納米激光直寫(xiě)裝置。圖/本刊記者 李晗 攝

　　對(duì)策措施建議

　　1

　　全力打造“獨(dú)立自主 + 可控利用”的信息技術(shù)產(chǎn)業(yè)鏈

　　考慮到當(dāng)前網(wǎng)絡(luò)空間的對(duì)抗形勢(shì)，關(guān)鍵核心技術(shù)自主可控是我們不得不努力的方向。自主可控和安全是兩個(gè)不同層面的概念，自主可控為安全提供基礎(chǔ)支撐，主要解決供應(yīng)鏈安全。自主可控也要開(kāi)放創(chuàng)新，不能閉門(mén)造車(chē)、閉關(guān)自守，要向全世界提供中國(guó)理念、技術(shù)、產(chǎn)品、服務(wù)和解決方案。自主可控要充分汲取和可控利用世界先進(jìn)理念、技術(shù)、產(chǎn)品、服務(wù)和解決方案。

　　我們要兩手抓，一方面，要獨(dú)立自主地創(chuàng)新發(fā)展關(guān)鍵核心技術(shù)，把關(guān)鍵核心技術(shù)牢牢掌握在自己手里，贏得主動(dòng)權(quán)和制衡權(quán)；另一方面，也要加大可控利用國(guó)際先進(jìn)技術(shù)和產(chǎn)品的力度與深度。

　　要以政府引導(dǎo)為主，輔以市場(chǎng)化手段，調(diào)動(dòng)和利用國(guó)內(nèi)各方資源和力量，以保障信息技術(shù)產(chǎn)品供應(yīng)鏈安全為最終目標(biāo)，傳好實(shí)驗(yàn)室、轉(zhuǎn)移轉(zhuǎn)化和產(chǎn)業(yè)化三階段九級(jí)科技創(chuàng)新鏈之間的接力棒，強(qiáng)化缺失或薄弱的鏈條，打造完整的科技創(chuàng)新鏈。

　　2

　　進(jìn)一步加強(qiáng)產(chǎn)學(xué)研用管之間的協(xié)調(diào)性

　　我國(guó)目前擁有最大的信息技術(shù)研發(fā)團(tuán)體，高校、研究所、企業(yè)等儲(chǔ)備了大量的研發(fā)技術(shù)人才。這些年，我國(guó)企業(yè)的研發(fā)實(shí)力和研發(fā)投入已經(jīng)在市場(chǎng)上有所展現(xiàn)。高校、研究所的研究水平也有大幅度的提升。

　　當(dāng)然，仍存在一些問(wèn)題，比如，企業(yè)對(duì)前沿技術(shù)探索能力有限、有眾多成果僅停留在研究論文層面。這都是產(chǎn)業(yè)和科研團(tuán)隊(duì)的協(xié)調(diào)問(wèn)題，如何實(shí)現(xiàn)我國(guó)當(dāng)前信息技術(shù)人才資源的有效配置，是解決這一問(wèn)題的核心。

　　要解決這一問(wèn)題，我們首先應(yīng)對(duì)這個(gè)問(wèn)題有正確的認(rèn)識(shí) —— 是發(fā)展的一個(gè)必然過(guò)程——形成一個(gè)科學(xué)合理的產(chǎn)學(xué)研協(xié)作機(jī)制遠(yuǎn)比解決一個(gè)具體的技術(shù)、產(chǎn)品問(wèn)題要難。

　　我們需要逐步探索，既需要管理部門(mén)逐步認(rèn)識(shí)、摸索、設(shè)計(jì)出更合理的管理制度，更需要企業(yè)、科研隊(duì)伍逐步互相理解、了解定位，找到合作共贏的價(jià)值之路。近年來(lái)已經(jīng)出現(xiàn)了企業(yè)與科研院所投入增加、合作逐步深入的成功案例，這是一個(gè)好的趨勢(shì)。

　　針對(duì)現(xiàn)狀，最根本的是要發(fā)揮社會(huì)主義制度的優(yōu)越性，集中力量辦大事，加強(qiáng)統(tǒng)籌協(xié)調(diào)。特別是我們要搞清楚哪些是市場(chǎng)的一般性需求，哪些是國(guó)家的戰(zhàn)略性需求，哪些是技術(shù)發(fā)展的關(guān)鍵瓶頸，哪些是技術(shù)自身的循環(huán)遞進(jìn)。

　　對(duì)于國(guó)家戰(zhàn)略性需求、關(guān)鍵性的瓶頸，這些項(xiàng)目要么技術(shù)難度大、研發(fā)成本高、周期長(zhǎng)，要么短期效益不高、市場(chǎng)規(guī)模不大、企業(yè)不愿意投入，政府應(yīng)當(dāng)主動(dòng)作為、加強(qiáng)引導(dǎo)；而對(duì)于一般性技術(shù)項(xiàng)目，研發(fā)成本低、周期短、短期效益高、回報(bào)快，企業(yè)投資意愿很強(qiáng)，就應(yīng)該讓市場(chǎng)自身推動(dòng)。

　　我們的國(guó)家重大戰(zhàn)略立項(xiàng)應(yīng)避免被市場(chǎng)需求、輿論導(dǎo)向所左右，避免陷入盲從和急躁的漩渦。對(duì)于基礎(chǔ)性研究，由于風(fēng)險(xiǎn)高，離市場(chǎng)比較遠(yuǎn)，國(guó)家應(yīng)加大投入，特別注重“建立以信任為前提的頂尖科學(xué)家負(fù)責(zé)制”，在方向規(guī)劃上和組織實(shí)施中，盡量減少行政干預(yù)，尊重科學(xué)規(guī)律，支持自由研究。