十年,影響網絡空間安全的十大戰略性變化
2020年,對整個世界是特殊的一年。“新冠”疫情爆發,全球經濟遭受重創,國際體系遭遇沖擊,“逆全球化”現象加劇。變化既意味著潛在威脅,也醞釀著可能的機會。 十年前的2010年,對網絡安全也是特殊的一年。據稱由“美以”聯合開發的“震網”病毒爆發,導致伊朗核濃縮離心機故障,核計劃至少延遲兩年多,病毒還席卷全球工業界。
伊朗核反應堆
第一次,病毒程序有了軍事武器的規模和嚴謹;第一次,網絡攻擊對物理世界造成巨大破壞;第一次,戰爭有了新形態。“震網”事件由此開啟網絡戰新時代 ,2010也因此被稱為“網絡戰”元年。 過去十年中,網絡空間快速發展改變。在內部,網絡空間形成了螺旋上升的發展模式,與物理空間緊密聯系又平行獨立,社會生活中的消費、生產、政務、業務日益成為兩個空間的協作事務;
在外部,不同力量產生不同的影響:一是來自技術進步和政治博弈帶來的發展影響;二是軍事斗爭和網絡犯罪帶來的破壞影響;三是法律體系建立和專項治理活動帶來的秩序影響。
網空空間的制衡
自2010“網絡戰“元年至今,網空內外部力量已經發生了顯著變化,其中的十大戰略性變化直接影響了網絡空間安全,決定了網絡空間安全的未來發展方向。
一、內涵變化
移動網絡、物聯網、衛星網的發展使網絡空間的形態多樣化,網絡安全的戰場變得日趨復雜,攻防模式隨之變化。
伴隨現代信息技術不斷取得突破,網絡空間的邊界不斷延伸,形態日益擴張。一方面,移動網絡、物聯網、工業互聯網、衛星網絡的發展,使得網絡連接的形式多樣化。另一方面,網絡連接的主體也不再限于人類,傳感器和智能設備開始被稱為“網絡原住民”。
作為新的戰場,網絡空間的地形變得越來越復雜,攻擊者的戰術選擇越來越多。2016年爆發的Mirai病毒,先是控制了大量物聯網設備,然后攻擊域名服務商Dyn,導致美國出現大范圍網絡中斷。同時,防護方也在探索和適應這種變化。安全SD-WAN、云清洗資源池不僅是新技術,也在改變傳統安全商業模式。
二、邊界變化
“全球化”和“逆全球化”的思潮發生階段性逆轉,“斷網”或成為最強的網絡攻擊和防御手段。
“新冠”疫情對世界造成了巨大影響,諸多矛盾開始激化。美國對中國的遏制政策越來越明顯,“逆全球化”的現象日益增加。對于網絡空間而言,“逆全球化”可能帶來的極端影響之一就是網絡空間的分裂。
2019年,俄羅斯撥款200億盧布開展了“斷網”演習,應對可能來自美國的威脅。俄羅斯認為2018年美國發布的《國家安全戰略報告》暗示會以“斷網”作為攻擊俄羅斯的武器,所以需要提前準備應對能力。一旦實現“斷網”,美國遠超他國的網絡戰能力,可能會變得沒有用武之地。如果中國在不遠的未來采用類似策略,并不會令人驚訝。
斷網成為頻繁采用的手段
三、軍事變化
網絡戰成為新的戰爭形式,各國紛紛組織網軍并開發網絡武器,其制造、使用、交易和失控已經成為國際問題。
2010年的“震網”病毒事件,讓所有人認識到網絡戰的威力和可能性。此后,美國、英國、德國、日本等國家相繼成立網絡戰部隊。
美國網軍
2018年美國國防部網絡司令部官員稱,下屬的133支網絡任務部隊已經實現全面作戰能力。2019年6月,特朗普威脅要對伊朗發動網絡戰。被視為國家級網絡對抗的“APT”攻擊,已經發生了數十起。網絡戰爭威脅的加劇必然帶來軍火產業的繁榮,同時也帶來網絡武器泄露的危機。
2017年5月12日起,全球大規模爆發“永恒之藍”勒索蠕蟲(Wannacry)攻擊事件,數萬家機構遭受攻擊,造成了巨大損失。該事件的起因是為NSA開發網絡武器的美國黑客團隊方程式組織遭到入侵,網絡武器泄露后被重新組裝為“永恒之藍”,最終影響全球。
四、犯罪變化
以勒索病毒的多樣化為代表,地下產業的商業模式不斷演化。
以非法牟利為主要目的的黑產團體,在發展黑客技術發展的同時,盈利模式也在不斷變化。2010年以前的黑產,多數將企業作為主要攻擊目標,通過拒絕服務攻擊進行勒索或竊取機密數據交換金錢,風險高、鏈條長、意外多。
2010年之后的黑產,以牟利為目的的攻擊個人次數不斷上升,尤其以電信詐騙和勒索病毒為主要方式。黑客團體的產業鏈不斷變短,盈利模式簡單清晰,風險也在降低。
近期一篇非常吸引眼球的文章《2021年網絡黑產市場恐比肩世界第三大經濟體》,雖未給出明確證據,讀者卻大多認同此觀點。
五、法規變化
國際和國內逐步完善網絡安全相關法律體系以增強網絡安全秩序,國際網絡空間話語權的爭奪也更加激烈。
2018年歐盟出臺《一般數據保護條例》(GDPR),以鞏固對網絡數據資源的保護與所有權為目的,被稱為史上最嚴的數據保護立法。
我國于2017年6月1日施行《網絡安全法》,并積極制定《網絡安全等級保護條例》和《關鍵信息基礎設施安全保護條例》,完善國內的網絡安全法律體系;2020年十三屆人大會議通過的《民法典》,對隱私和個人信息保護、信息主體相關的權力和責任、網絡侵權等內容做出了明確規定。
2019年9月23日,美國、英國等27個國家在紐約聯合國大會開幕式上發表《網絡空間負責任國家行為問題聯合聲明》,其內容實則針對包括中國、俄羅斯等美國網絡空間"競爭對手" 。
與此相對的是,中俄等上合組織成員國早在2011年就共同向聯合國提交了全球第一份“信息安全國際行為準則”草案。
六、治理變化
各國都希望提升自身關鍵信息基礎設施的安全防護能力,近年來的類實戰演習被認為是最有效的治理手段。
安全與網絡空間的其它屬性存在的巨大差異是攻防特征:滿足法規制度的基本要求,并不代表在實戰中具備優勢。中美兩國的共同經驗是,通過類實戰化演習來驗證實際效果,是提升整體治理水平的有效方式。
隨著我國“HW行動”和美國“網絡風暴”的開展,防護主體單位對網絡安全的認識不斷提升。從2006年開始,美國不定期組織“網絡風暴”演習,2018年開始的第五次“網絡風暴”演習中,涉及美國聯邦政府、州政府、關鍵制造業、交通運輸業、ICT企業、相關執法/情報/國防部門、國際組織和1000多家私營企業。
美國“”網絡風暴”演習
中國從2016年開始,由主管部門每年組織“HW行動”,2019年共計120家單位作為防守單位參加了該行動,以檢驗自身的安全防守能力。類實戰化演習已經成為中國網絡安全建設投入增加的最主要的推動力之一。
七、消費變化
社會生活對網絡空間的依賴性越來越強,網上消費極速增長, “地下產業”受到利益驅使而更加繁榮。
《笑傲江湖》中有一句話“有人的地方就有恩怨,有恩怨的地方就有江湖”,其實可以引申為“有錢的地方就有利益,有利益的地方就有江湖”。
互聯網,就是一個“有錢”的地方。淘寶2009年開始了第一次雙十一活動,交易額為5000萬元,到2019年雙十一的交易額達 2684億元,增長了5000多倍。
普通人的生活越來越依賴網絡空間,美團、滴滴、攜程,讓大家的衣食住行更便捷。幾乎每一種典型的網絡交易,都存在相應的欺詐或攻擊。
冒充好友借錢、機票退改簽、重金求子、冒充黑社會、網絡購物欺詐、虛構車禍、中獎欺詐、案件欺詐、群發匯款欺詐等等,新的攻擊手法層出不窮。
八、產業變化
產業互聯網是互聯網發展的下半場,網絡威脅的形式更加多樣化,防護理念和模式也相應發展。
產業互聯網的發展加快了生產和服務資源的優化配置。一方面,電子商務推動信息化與實體經濟深度融合,提高了全要素的生產效率,帶動了傳統產業的轉型升級,催生了新技術、新業態和新模式。
另一方面,工業互聯網的發展,加速了網絡應用從虛擬到實體、從生活到生產的跨越,數字經濟由依靠消費向生產導向邁進,網絡空間成為人類生產生活動的重要空間。
產業互聯網場景下,安全威脅形勢更加多樣化,企業的版權、品牌、聲譽、信用、股價都成為了攻擊的目標。
2014年,索尼因為拍攝刺殺金正恩為題材的電影《The Interview》而遭到網絡攻擊,五部未上映的電影被發布到互聯網上,導致索尼蒙受巨大損失。
2016年,Anomali發布研究報告稱,81%的受訪公司遭遇過利用虛假域名發起的品牌攻擊,其中在中國發生的次數最多。
產業互聯網場景下,防護方式也發生了變化,外掛式安全手段越來越難以湊效,融合業務安全和安全運營的內生安全備受重視。
此外,對企業來說,對安全損失的定量估算可以降低不確定性,安全保險的模式發展迅速。
九、政務變化
政務互聯網化是必然趨勢,政務安全的重要性毋庸置疑。
數字化是推進政府管理和社會治理模式創新,實現政府決策科學化、社會治理精準化、公共服務高效化的主要抓手。無論在國內還是國外,通過網絡空間助力政務活動的開展已經是大勢所趨。
但是發展的背后同時存在威脅,2016年美國大選期間,希拉里“郵件門”曝光,希拉里利用私人郵件服務器處理的大批機密郵件曝光,直接導致選舉失敗。
2020年4月,HBO紀錄片《Kill Chain》揭示了美國選舉系統面臨的安全威脅,尤其是投票機的脆弱性。
政務安全的遠高于一般商業組織,美國大力推動的“愛因斯坦”計劃已經發展到第三代。中國的電子政務網始終存在管理分散、暴漏面多、標準不一致的詬病,近兩年雖有改善卻依然有待提高。
十、業務變化
業務快速變化導致安全需求難以用標準產品滿足,模塊式生產和“按需定制”會是未來安全產業的核心競爭力之一。
傳統安全產品供應商多數以銷售標準產品為主,目標是抓住頭部客戶的共性需求,盡量減少為長尾客戶定制開發。
大型企業的業務總是在持續調整,安全需求的變化速度遠高于傳統安全企業的能力,標準安全產品往往無法滿足其需求。
于是,少數超額利潤企業用自建團隊的方式來解決該問題,例如Google Project Zero、阿里的云盾、騰訊七大安全實驗室、華為IT,結果卓有成效但卻無法大規模推廣。
未來的安全產業業務發展一定是多元化、差異化的時代。能夠實現軟件模塊化組合和生產,甚至實現類似“按需定制”的安全產商,才能夠抓住客戶的長尾個性化需求,占領藍海市場,具有更強的競爭能力。
結束語
網絡空間安全的變化是持續的,但焦點卻在不斷轉移。過去,作為攻防戰場的網絡空間環境處于相對穩定的狀態,所謂“未知攻、焉知防”,攻防技術的變化是行業關注的焦點,攻防能力是安全的關鍵。
現在,信息技術的發展進入爆發期,戰場自身的變化成為關注的焦點,大數據安全、人工智能安全、云安全、工業互聯網安全備受矚目,業務能力成為安全的關鍵。
未來,網絡空間的個性化和多樣化越來越普遍,與消費互聯網類似,產業重心會從需求曲線的頭部向長尾轉移,個性化交付成為關注的焦點,定制能力將是安全的關鍵。
