-
李柏松:與大洋彼岸的威脅斗爭,一位23年網(wǎng)絡(luò)安全從業(yè)者的心里話
我們從未獨行
安天分析團(tuán)隊溯源分析曝光美方情報機構(gòu)網(wǎng)絡(luò)攻擊的工作,是中國網(wǎng)絡(luò)安全業(yè)界為守護(hù)安全、對抗威脅的努力的組成部分。這份工作是艱難的,但我們的工作并不孤獨。
從2010年“震網(wǎng)”事件,特別是2013年的斯諾登事件至今,全球多位網(wǎng)絡(luò)安全知名學(xué)者、安全研究者和安全企業(yè),針對美方投放蠕蟲干擾他國工業(yè)基礎(chǔ)設(shè)施、入侵SWIFT服務(wù)機構(gòu)獲取金融情報、弱化標(biāo)準(zhǔn)化組織的密碼標(biāo)準(zhǔn)強度、進(jìn)行無差別網(wǎng)絡(luò)竊密與監(jiān)控、污染供應(yīng)鏈源頭、開發(fā)網(wǎng)絡(luò)攻擊武器并造成泄露、縱容滲透測試平臺成為黑客工具等惡行進(jìn)行分析揭露。
美方網(wǎng)絡(luò)霸權(quán)支撐體系的全貌能完整浮出水面,本身是全球網(wǎng)絡(luò)安全產(chǎn)業(yè)界和學(xué)術(shù)界,是全球熱愛和平正義的人們前仆后繼、共同斗爭的成果。
參與這場斗爭的,既有來自中國安全業(yè)界的企業(yè)與同仁,也有國際安全企業(yè)。許多國際學(xué)者、研究者都表現(xiàn)出了巨大的正義感和勇氣。密碼學(xué)家Niels Ferguson、Dan Shumow、Aris等人勇敢揭露了美國情報機構(gòu)污染NIST算法標(biāo)準(zhǔn)。新西蘭密碼學(xué)家Mattew Green痛斥美國NSA每年花費2.5億美元,篡改加密標(biāo)準(zhǔn)、弱化通訊協(xié)議、與軟硬件廠商合作弱化隨機數(shù)強度、攻擊4G手機加密系統(tǒng)……
2023年4月,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)發(fā)布報告《美國情報機構(gòu)網(wǎng)絡(luò)攻擊的歷史回顧》,基于全球業(yè)界和學(xué)界近千份研究文獻(xiàn),梳理了各方分析過程及研究成果,展示了這場漫長而艱難的斗爭。
這種共同的斗爭依然在持續(xù)中。2023年6月,卡巴斯基曝光了美方針對蘋果手機依托iMessage漏洞投放木馬進(jìn)行網(wǎng)絡(luò)間諜活動——三角行動;安天也適時公開了一篇長期未公開報告《量子系統(tǒng)擊穿蘋果手機》,揭露“方程式組織”基于“量子之手”系統(tǒng)在網(wǎng)絡(luò)側(cè)針對上網(wǎng)手機終端瀏覽器漏洞進(jìn)行利用投放的攻擊樣本,共同揭露了美方在攻擊手機等互聯(lián)網(wǎng)設(shè)備的方式和能力。
產(chǎn)業(yè)聯(lián)盟報告中有一段話也引發(fā)了我們深深的共鳴和感慨。“曾在‘震網(wǎng)’事件中充分深度分析的賽門鐵克、邁克菲等美國安全廠商如今對美國的網(wǎng)絡(luò)攻擊閉口不言;歐洲曾非常繁榮的反病毒產(chǎn)業(yè)體系,多年來在美國資本不斷滲透控股并購下,本地規(guī)模性標(biāo)志企業(yè)逐漸凋零。只有卡巴斯基,在多年打壓下仍倔強而孤獨地支撐著歐洲安全廠商的榮光。而中國網(wǎng)絡(luò)安全企業(yè)和產(chǎn)業(yè)在這個斗爭過程中,盡管也面臨著巨大的壓力,但正在不斷做大做強?!?
路程、思考、使命
我們是帶著“只有惡意代碼和安全威脅才是我們的敵人”的簡單質(zhì)樸信念開啟創(chuàng)業(yè)之路的,但終于發(fā)現(xiàn)我們的工作不可能只停留于技術(shù)層面,而必須去直面威脅背后的超級行為體;我們是帶著“天下無毒”理想的憧憬啟航的,但終究發(fā)現(xiàn)“樹欲靜而風(fēng)不止”。
從過去幾年風(fēng)高浪急的國際地緣政治環(huán)境來看,單邊主義和霸權(quán)主義對世界的撕裂已經(jīng)遠(yuǎn)遠(yuǎn)超過技術(shù)層面的對抗,不直面威脅背后的超級行為體展開斗爭,就不可能維護(hù)真正的安全。中國網(wǎng)絡(luò)安全更與中國的數(shù)字化發(fā)展和全球利益息息相關(guān),需要專業(yè)技術(shù)過硬、斗爭經(jīng)驗豐富的隊伍;需要強大的國家網(wǎng)絡(luò)安全體系;需要強大成熟的網(wǎng)絡(luò)安全產(chǎn)業(yè),為我國雙循環(huán)發(fā)展提供安全保障。
在這個支撐能力頻譜中,威脅分析是一個重要的能力支點。持續(xù)的威脅分析是安全引擎和產(chǎn)品的優(yōu)化設(shè)計、持續(xù)改進(jìn)升級的基礎(chǔ);其將攻擊的黑箱打破,讓防御者在被動中獲得更多的可見性和主動權(quán),在重大威脅和威脅趨勢判斷上能提供決策輔助參考。在外交和國際輿論斗爭中,其也是揭露霸權(quán)主義國家將網(wǎng)絡(luò)空間軍事化的重要能力支撐。
威脅分析能力,一直是國內(nèi)網(wǎng)絡(luò)安全的能力優(yōu)勢項。在長期的威脅分析斗爭過程中,中國網(wǎng)絡(luò)安全業(yè)界輸出了大量高質(zhì)量的分析成果,推動了技術(shù)創(chuàng)新、產(chǎn)品開發(fā)和持續(xù)運營,也有效支撐了相關(guān)公共安全領(lǐng)域決策,誕生了多個代表性的分析響應(yīng)團(tuán)隊,形成了高水平分析工程師人才梯隊。
但作為威脅分析工作者,我有著深切的隱憂:中國網(wǎng)絡(luò)安全的威脅分析能力和意志力可能面臨衰退的風(fēng)險。威脅分析工作長期以來并沒有被足夠重視。
一位國際友人曾對我說,“你們的對手可能比你們的客戶更理解你們的分析成果的價值”。國內(nèi)高質(zhì)量的分析成果當(dāng)前有減少的趨勢。在分析工作中,相對急功近利、追逐先發(fā)漏洞和熱點事件,但不愿意長時間、大成本投入地持續(xù)跟蹤深度威脅的情況比較普遍。有較好基礎(chǔ)積累的企業(yè),也開始將分析能力的保持和提升視為一種高昂的企業(yè)成本,分析團(tuán)隊的擴建和體系性完善基本停滯。
在監(jiān)管機構(gòu)中也一定存在忽視分析工作對于準(zhǔn)確判定威脅、溯源威脅行為體、研判防御的重點方向等方面的重大戰(zhàn)略價值等情況,導(dǎo)致缺少對分析工作的有效資源投入與保障,缺少高價值分析成果的有效認(rèn)定和反饋,這都可能削弱我國網(wǎng)絡(luò)安全戰(zhàn)略能力的根基。
我們需要正視中國網(wǎng)絡(luò)安全事業(yè)發(fā)展必然面臨著很多困難和挑戰(zhàn),每一個產(chǎn)業(yè)主體更是面臨著艱苦的生存、求變和發(fā)展。但時代所賦予的使命感和責(zé)任感也讓網(wǎng)絡(luò)安全從業(yè)者認(rèn)識深刻意識到,歷史已經(jīng)不允許我們有猶豫和徘徊,必須要與時俱進(jìn)地提高網(wǎng)絡(luò)空間防御能力、分析能力和威懾能力。為了更加美好、寧靜、安全的網(wǎng)絡(luò)空間,我們必須放棄幻想,準(zhǔn)備斗爭!
本文系觀察者網(wǎng)獨家稿件,文章內(nèi)容純屬作者個人觀點,不代表平臺觀點,未經(jīng)授權(quán),不得轉(zhuǎn)載,否則將追究法律責(zé)任。關(guān)注觀察者網(wǎng)微信guanchacn,每日閱讀趣味文章。
- 原標(biāo)題:與大洋彼岸的威脅斗爭,一位23年網(wǎng)絡(luò)安全從業(yè)者的心里話 本文僅代表作者個人觀點。
- 責(zé)任編輯: 李昊 
-
加錯試劑卻迎重大突破,我國科學(xué)家創(chuàng)造電解水制氫催化劑新紀(jì)錄
2024-08-20 09:16 科技前沿 -
高能同步輻射光源儲存環(huán)成功實現(xiàn)束流存儲
2024-08-20 07:28 科技前沿 -
擁有全球最先進(jìn)光刻機,英特爾卻為何露出傷疤?
2024-08-19 08:16 心智觀察所 -
“亞洲水塔正變暗,將增加我國極端氣候事件發(fā)生的頻率”
2024-08-18 16:36 極端天氣 -
我國成功發(fā)射遙感四十三號01組衛(wèi)星
2024-08-16 16:26 航空航天 -
2024未來科學(xué)大獎揭曉
2024-08-16 13:55 -
卡住英偉達(dá)的先進(jìn)封裝,中國正在形成優(yōu)勢?
2024-08-14 08:24 心智觀察所 -
揭開美歐貿(mào)易保護(hù)主義演進(jìn)規(guī)律,是重大又迫切的問題
2024-08-13 15:48 心智觀察所 -
風(fēng)雨瀟瀟,天命昭昭——中國鋰電激蕩三十年
2024-08-12 08:08 心智觀察所 -
我國科學(xué)家實現(xiàn)材料突破,可用于開發(fā)低功耗芯片
2024-08-09 11:09 科技前沿 -
潘展樂“人類做不到”的秘密武器,是科技嗎?
2024-08-08 08:19 心智觀察所 -
我國成功發(fā)射千帆極軌01組衛(wèi)星
2024-08-06 16:43 航空航天 -
腦機接口“國家隊”來了,“為中美技術(shù)競爭注入新動力”
2024-08-06 15:17 科技前沿 -
警惕!美國對華信息戰(zhàn)之下的拆機江湖
2024-08-04 08:52 心智觀察所 -
如何應(yīng)對AI內(nèi)生安全風(fēng)險,避免淪為“硅基文明”的奴隸
2024-08-02 13:59 心智觀察所 -
這個新機構(gòu)領(lǐng)導(dǎo)班子都是高規(guī)格,有何深意?
2024-08-01 07:46 改革進(jìn)行時 -
我國科學(xué)家取得全固態(tài)鋰電池研究新突破
2024-07-31 22:16 車市快訊 -
又邁出一步!中方“地球巨眼”中頻天線結(jié)構(gòu)出廠發(fā)運
2024-07-31 11:14 天文 -
世界首位且唯一被授予馮·卡門獎的女航天科技專家吳美蓉逝世
2024-07-31 10:28 航空航天 -
鴻海將首次在印度生產(chǎn)iPhone 16 Pro與Pro Max
2024-07-30 11:12
相關(guān)推薦 -
中國最重要的事是,不能總看美國的眼色行事 評論 47“后果太嚴(yán)重了,鳥擊不能成為事故的直接原因” 評論 189“美國最底層三分之一已花光所有” 評論 217“特朗普提出這兩個提議,俄方當(dāng)然不滿意” 評論 224最新聞 Hot
-
“后果太嚴(yán)重了,鳥擊不能成為事故的直接原因”
-
他也跳出來:對抗中俄前線,哪能光靠狗拉雪橇…
-
“澤連斯基在12月提出了一個荒謬的建議......”
-
美媒圣誕節(jié)也沒閑著:看看中美這對比趨勢…
-
他“譽滿天下”,卻曾“謗滿美國”
-
俄專家:“以德服人”,中國是認(rèn)真的!
-
柯文哲保釋費漲至7000萬新臺幣,須戴電子腳鐐
-
“馬斯克,狂妄自大”
-
特朗普:雖然我在哲學(xué)和政治上強烈反對卡特,但他真的愛國
-
被批“干涉德國內(nèi)政”后,馬斯克硬剛
-
“俄方有意掩蓋,要求其認(rèn)錯、嚴(yán)懲、賠償”
-
譚德塞:差點被以軍炸死,“死里逃生”
-
澤連斯基怒了:這是在幫俄羅斯開辟“第二戰(zhàn)線”
-
特朗普下場力挺
-
“尹錫悅3月就開始討論戒嚴(yán),還授權(quán)軍隊開槍進(jìn)入國會”
-
特朗普緊盯格陵蘭和巴拿馬,“意在對抗中俄”
-