“現代編程之母”格蕾絲·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日。人們為了紀念她，選擇將其出生日定為“國際計算機科學日”，即“國際信息學日”。每年的 12 月 9 日，我們不僅會慶祝計算機科學領域取得的巨大進步，而且還會回顧網絡安全技術取得的重要進展。

全球領先的網絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）為紀念國際信息學日和 Check Point 軟件技術公司成立 30 周年，對 IT 和網絡安全領域的重大里程碑事件進行了歷史性回顧。從互聯網的問世到人工智能的興起，網絡安全行業不斷適應新的 IT 要求，應用新技術來防御網絡攻擊。

網絡安全的起源

網絡安全誕生于第一批計算機能夠聯網并相互傳輸信息，這要追溯到二十世紀 50 年代，第一批計算機網絡和調制解調器的問世。然而，直至 二十世紀 60 年代，現代意義上的網絡安全才開始成形。1969 年，隨著美國國防部高級研究計劃局 (ARPA) 將一條消息從加州大學發送至斯坦福研究中心，互聯網正式誕生。這一里程碑事件不僅標志著網絡空間的誕生，也為網絡安全奠定了基礎。

1990 年代：惡意軟件萌生

1971 年，研究員鮑勃·托馬斯 (Bob Thomas) 開發出了第一個病毒，稱為 Creeper。該惡意軟件通過 ARPANET（第一個計算機網絡的名稱）傳播，并向受感染的設備發送一條消息：“我是 Creeper，有本事來抓我呀”。隨后，電子郵件的發明者雷·湯姆林森 (Ray Tomlinson) 開發了一個名為 Reaper 的程序，試圖追蹤并消滅 Creeper。網絡安全的概念從此誕生，雷·湯姆林森開發的這個程序也被視為最早的殺毒軟件。二十世紀 80 年代，惡意軟件層出不窮，數量激增。但當時它們大多只是發送連鎖消息騷擾他人，并不企圖從中牟利。為了應對這些惡意軟件，約翰·麥卡菲 (John McAfee) 于 1987 年成立了 McAfee 并推出了 VirusScan 軟件，這標志著殺毒軟件開始進入商業化階段。

千年蟲警鐘：“愛蟲”病毒

新千年伊始，千年蟲問題引發了人們的擔憂：由于程序無法進行跨世紀的日期處理運算，計算機系統出現功能紊亂。人們擔心隨著新千年的到來，所有日期都會出錯，這將給所有國家和地區帶來巨大困擾和嚴重損害。在世紀之交，該問題確實造成了嚴重的損失和故障，但也讓我們清晰地意識到，社會正變得愈發依賴技術。彼時，人們尚不清楚病毒可通過網絡造成的實際破壞。后來臭名昭著的“愛蟲”網絡釣魚病毒（又稱“我愛你”）的出現讓人們認清了現實。該病毒在短短五個小時內便迅速傳遍亞洲、歐洲和美洲地區的計算機，造成了高達 100 億歐元的經濟損失。

這是首例網絡釣魚事件：它會向用戶發送一封主題為“我愛你”的電子郵件，并隨附一個“LOVE-LETTER-FOR-YOU.TXT.vbs”文件。打開后，病毒會在計算機上自動運行，抓取收件箱中的所有電子郵件地址，然后繼續傳播，并感染計算機上的所有文件。許多政府機構也紛紛中招，讓全社會認識到了網絡安全的重要性。

2010 年代：WannaCry 爆發

二十一世紀初，勒索軟件攻擊形式開始日趨復雜。2017 年發生了一起名為 WannaCry 的網絡攻擊：該攻擊為國家級行動，在全球范圍內廣泛傳播。雖然 WannaCry 的勒索贖金僅為 300 美元，但卻標志著勒索軟件開始為政治所用。如今，勒索軟件已成為一個重大風險，因為其所用手段愈加復雜，所造成的破壞和經濟損失也日趨嚴重。

人工智能的未來已然到來（2020 年以后）

過去幾年，網絡攻擊和勒索軟件攻擊愈發復雜，從供應鏈攻擊到人工智能，新的攻擊向量不斷涌現。遺憾的是，業內專家都預測，隨著企業和社會的互聯互通，全球網絡攻擊和新型網絡釣魚手段勢必會增多。在我國，雖然緬北電信網絡詐騙集團伏法大快人心，然而勒索與釣魚攻擊并未因此而減緩。根據第三方數據顯示，在剛剛過去的2023年第三季度，國內企業郵箱用戶共收到釣魚郵件超8千萬封，同比激增47%，環比增幅也達23%。更加值得注意的是，在這些釣魚共計郵件中過半數量來自境內發送，這是自2022年第三季度來首次境內釣魚郵件數量超過來境外數量。這也使得電子郵件成為整個企業網絡架構中的“安全短板”。

人工智能技術提高了威脅的頻繁、速度和效率，標志著網絡攻擊演變進入一個新的轉折點。深度偽造等技術正想法設法冒充個人和公司來竊取信息，網絡釣魚攻擊正變得更具迷惑性，同時勒索軟件和惡意軟件的新變體開發也變得更為快速和經濟高效。隨著網絡犯罪分子技術手段的快速發展，網絡安全行業也開始利用人工智能來升級其防御方法，以跟上技術進步的步伐。Check Point Harmony Email & Collaboration解決方案采用復雜的人工智能 (AI) 算法來理解電子郵件語言、上下文以及發件人和收件人之間的關系，并將調查結果與作為基線的郵件數據進行比較。同時，該解決方案可以檢測到不匹配的發件人地址、泄露的電話號碼和書寫風格的變化等危險信號，從而幫助企業最大程度規避釣魚攻擊風險。因此，《2023 年第二季度 Forrester Wave：企業電子郵件安全》報告中，Check Point Harmony Email & Collaboration解決方案被評為行業領導者。

Check Point公司中國區技術總監王躍霖表示：“整個網絡行業的發展速度一直呈現幾何式增長。從互聯網的誕生，到惡意軟件的快速演變，再到網絡安全技術的迅猛發展，一切讓人目不暇接。但更值得關注的還是對未來的展望。人工智能為科技時代打開了一扇新的大門，在帶來嚴重威脅的同時，也推動了安全防護手段升級和技術突破。Check Point認為，也許在不遠的未來，我們在技術和應用上將迎來又一次重大轉變。”