网络安全:科技博弈中的最后一道屏障
随着华为被美国列入 “实体清单”,一系列坏消息接踵而至:海康威视遭遇美国供应商断供,美国国土安全部警告美国企业 “中国制造的无人机可能令数据面临风险”,大疆处境岌岌可危…… 显然,此次两大经济体之间的博弈,钢铁和大豆只是预演,信息化与网络安全领域才是真正的主战场。
在芯片和操作系统 “受挫” 之后,网络安全这道屏障还能固若金汤吗?
一、网络安全:国家与社会的 “最后一道屏障”
科技战一旦大规模蔓延,网络安全将面临严峻威胁。在能源、有色金属、精密机械制造等重要行业,商业机密外泄可能给企业带来毁灭性损失,甚至威胁国家利益。历史上,因网络漏洞遭黑客攻击而危害国家安全的案例不胜枚举:
2010 年伊朗核设施攻击事件:国外利用 “震网” 病毒及 MS10-046、西门子 SIMATIC WinCC 系统 0 Day 漏洞,攻击伊朗铀浓缩设备,导致 1000 多台离心机瘫痪。国外机构及媒体推论,其核心原因在于伊朗核设施信息控制系统缺乏自主防护能力。
2015 年乌克兰停电事件:圣诞节前两天,基辅部分地区及乌克兰西部 140 万名居民遭遇停电,起因是黑客通过欺骗手段让电力公司员工下载恶意软件 “BlackEnergy”(由俄罗斯地下黑客组织开发,用于 “刺探” 全球电力公司),直接攻击电力系统。
2017 年 “想哭” 病毒爆发:网络攻击目标从个人电脑转向学校、医疗、公共事务甚至机场的网络设施,通过锁死公用网络造成几何级危害。此后,银行、政府、大型企业、军事设备、基础设施的网络接连被攻克,针对非个人网络的大规模攻击逐渐成为主流。
在网络战时代,国家重要网络基础设施与民用网络深度绑定,网络攻击呈现无差别特征,其目标是打击基础设施、瘫痪整个社会。试想,若网络攻击导致停电、交通停运、航班停飞,其效果将远超传统作战。
然而,随着技术发展,互联网并未变得更安全,网络攻击技术反而愈发先进,破坏力持续增强。
二、中国网络安全的突出挑战
当下,多重不利因素叠加,中国网络安全问题格外凸显:
1. 核心技术依赖带来的 “后门风险”
中国大量重要基础设施、信息系统及个人计算机采用 “非国货” 核心零部件,存在木马、漏洞和后门等安全风险,为国外监视和控制提供了可能。处理器、操作系统等核心部件若被 “做手脚”,可能通过预设操作监控用户行为、窃取敏感信息、引发病毒爆发,导致个人隐私、企业信息乃至国家安全难以保障。
2. 信息化扩张带来的防护压力
随着大数据、云计算、人工智能、物联网、移动通信等技术的普及,系统复杂度提升,对安全防护能力的要求显著提高。研究机构 Gartner 数据显示,2017 年全球有 84 亿台物联网产品在使用(较 2016 年增长 31%),预计 2020 年达 204 亿台,市场规模高达 8.9 万亿美元。若安全问题无法解决,物联网设备的风险将难以估量。
中国智能设备数量呈爆炸式增长:5 亿台电脑、15 亿部手机,未来甚至可能出现百亿规模的智能设备。面对这一新形势,传统安全策略已难以应对。
三、不容乐观的现状:投入、认知与产业的三重困境
1. 安全投入严重不足
中国在信息化领域的投入并不低于其他国家,但网络安全投入占比极低:2017 年全球网络安全领域投资 300 亿美元,国内仅 5.4 亿美元;欧美企业网络安全投入占 IT 总投入的 10%-13%,而国内仅为 1%-3%。
2. 企业安全认知存在偏差
工业企业对自身安全建设水平普遍 “过度乐观”:一项调查显示,36.7% 的被调查者认为所在企业网络安全建设达行业领先,仅 2.9% 认为处于 “裸奔” 状态,这种 “迷之自信” 与实际情况严重脱节。
3. 网络安全产业自主创新能力薄弱
国内网络安全业界虽推崇自主研发,但产品实践中自主创新能力和意愿不足,贴牌与 OEM 成为行业通行法则。部分有研发能力的厂商也通过 OEM 补齐产品线,扮演 “全能力解决方案供应商”,难以从根本上应对网络战级别的安全威胁。
传统安全公司的做法(如建立防火墙、安装入侵检测设备)以销售为导向,无法解决核心安全问题。
4. 全民安全认知与行业模式的弊端
国内互联网安全厂商崛起于免费模式,与国际 “个人免费获取口碑、商业用户收费” 的模式不同,国内模式更多迎合用户 “重成本、轻权益” 的取向,以免费服务换取用户轻量级隐私分享及入口、流量控制权。
这种模式不仅损害用户体验,还导致公众对国内安全服务不信任。同时,厂商为维持装机量,可能陷入用户控制权缠斗甚至与灰色渠道 “媾和”,背离安全行业应有的企业品质。
5. 人才缺口持续扩大
2019 年网络安全风险加剧,人才缺口问题凸显。《第十一届网络空间安全学科专业建设与人才培养研讨会》指出,我国网络空间安全人才年培养规模约 3 万人,总量不足 10 万,与 70 万的实际需求差距巨大;普华永道报告则预测,2019 年人才缺口可能达 150 万。
人工智能时代,机器虽能替代部分机械重复工作,但短期内难以改变行业劳动密集属性。面对复杂网络攻击,人的综合判断力与应对能力仍不可替代 —— 尤其在物联网攻击中,实时监控、快速止损等操作目前无法由机器完成。应对黑客的低门槛、高效率攻击,最直接的方式仍是培养足够多的 “白帽子” 与之对抗。
四、网络安全任重道远:从技术升级到常识重构
面对日益复杂的网络环境和层出不穷的攻击威胁,国家与企业需要升级的不仅是技术,更是安全常识。
1. 寄望于网络安全产业的核心能力
中国网络安全的希望,首先在于培育一批具备核心能力的强力企业 —— 这一观点正获得广泛认同。企业需跳出 “保护终端” 的传统思路,转向保护数据、交互、硬件工作等全方面安全,以顶层思维审视安全难题。
2. 构建顶层设计与数据打通的防御体系
国家网络安全防御系统需要顶层设计,实现数据打通。当前,个人电脑和企业网络中安装了各类安全软件与设备,但数据孤立导致安全企业只能看到局部,无法判断攻击性质(是恶意软件还是国家层面攻击)。只有聚合网络安全大数据能力,才能清晰洞察网络威胁。
3. 推动跨企业数据共享
网络安全领域长期受数据不足困扰,很大程度上因企业不愿报告负面消息。若数据泄露及网络攻击的相关数据能跨企业共享,网络防御能力将得到极大提升。
结语:筑牢网络安全的 “铜墙铁壁”
在科技博弈日趋激烈的背景下,网络安全已成为国家竞争力的核心要素。从弥补核心技术短板到加大安全投入,从纠正认知偏差到培育自主产业,从构建顶层防御体系到解决人才缺口,每一步都考验着国家与企业的决心与智慧。
网络安全没有 “一劳永逸” 的解决方案,唯有持续创新、协同共治,才能在复杂的国际环境中筑牢这道 “最后屏障”,为数字经济发展和国家安全保驾护航。
