近一個月以來，360集團連續發佈美國國家安全局（NSA）對全球以及我國進行網絡攻擊的相關報告，展示出美國網絡攻擊活動常態化，也表明其潛在威脅越來越大。對此，360政企安全集團追日實驗室負責人邊亮在接受《環球時報》記者獨家專訪時表示，這些威脅一旦被引爆，危害將超越虛擬世界，給現實世界造成重大安全事件，各部門必須意識到網絡安全的緊迫性並立即採取措施防範潛在威脅。

環球時報：近一段時期以來，360公司連續發佈NSA對全球以及我國進行網絡攻擊的相關報告。請問我們是如何最終確定發現攻擊方來自NSA的？

邊亮：根據維基百科記錄，NSA下設一個名爲接入技術行動處的絕密部門TAO （Tailored AccessOperations，也稱特定入侵行動辦公室），主要負責對其他國家互聯網設施進行網絡監控、情報獲取、甚至遠程破壞等活動。這個部門至少在1998年時就開始活躍。從2008年開始，360通過安全大腦整合了海量的安全大數據，捕獲發現了大量異常複雜的網絡黑客攻擊程序樣本，經過長期分析跟蹤並從多個受害單位實地取證，確認其中一大批黑客攻擊程序樣本屬於NSA。

位於馬里蘭州米德堡的美國國家安全局（NSA）

環球時報：NSA實施的網絡攻擊是否有其特有屬性？

邊亮：與常規的黑客攻擊破壞活動不同，NSA的黑客攻擊更爲精細化，能針對正常網絡流量中的任意網絡通訊和文件傳輸進行操控、分析和破壞，特定情況下可以遠程關閉或破壞遭攻擊目標的關鍵信息基礎設施和水、電、氣等民生設施。

環球時報：2020年，360公司曾經也公開披露過美國CIA機構對全球的攻擊，與NSA相比較，這兩者之間有何不同？

邊亮：從攻擊工具看，美國CIA是利用核心網絡武器“Vault7（穹窿7）”進行的一系列攻擊活動。而此次所披露的NSA網絡武器數量更多，攻擊能力更強，並且這些網絡武器相互之間已經實現了自動化，工業化和人工智能化利用。

在攻擊目標方面，此前披露的CIA組織主要針對我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位，其中較爲突出的是以航空航天與科研機構的系統開發人員進行定向打擊爲目標。而此次NSA組織的網絡攻擊屬於無差別攻擊，目標是全球範圍，甚至包括美國盟友。其針對各類電子郵箱、社交網絡、搜索引擎、視頻網站等幾乎所有互聯網用戶發起無差別的網絡攻擊。

環球時報：在長期跟蹤研究中，美國對我國的網絡攻擊是否出現一些新特點？

邊亮：的確出現了一些變化，有一些新特點，我們總結爲“六大變化”。首先，對手變大了：從以前的個體性黑客發展成爲NSA和CIA牽頭的有規模有組織的網軍。其次，實施攻擊的領域越來越大，戰場變大：從上網計算機、信息網絡，到軍用、民用等各種關鍵信息基礎設施。第三，手段變大，呈現多樣化：從木馬、病毒到漏洞、後門、仿冒服務器等。第四，對手攻擊目標變大：從此前炫技、黑產發展到國家關鍵信息基礎設施，重大國家祕密。第五，挑戰變大：威脅難以事先防範，無孔不入。第六，危害變大：平時竊取國家祕密，戰時成爲首選戰爭形態，重要情報來源，製造動亂等。

位於馬里蘭州米德堡的美國國家安全局（NSA）

環球時報：您剛剛提到NSA實施的網絡攻擊特點之一是危害變大，那麼對我國帶來怎樣的危害？

邊亮：根據360掌握的數據，NSA針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要信息基礎設施運維單位等機構進行了長達十餘年時間的祕密黑客攻擊活動，竊取了海量重要數據，包括人口數據、醫療衛生數據、教育科研數據、軍事國防數據、航空航天數據、社會管理數據、交通管理數據、基礎設施數據等，在我國衆多的信息系統中植入後門，造成的現實危害和潛在威脅難以評估。NSA的網絡攻擊涉及領域多關乎國家生計和命脈，意在影響國家安全、公共安全以及公民個人信息安全，對我國每個組織機構來說，都可能面臨着網絡威脅的風險，這些威脅可能會破壞關鍵基礎設施，影響基礎服務，對公共安全造成影響。這些威脅，一旦被引爆，危害將超越虛擬世界，給現實世界造成重大安全事件。

環球時報：實際上在近期爆發的俄烏戰爭中，網絡戰已經超越虛擬世界走入現實。請您描述一下網絡戰究竟會以何種形式進行？

邊亮：毫無疑問數字時代下網絡戰將成首選。隨着未來數字城市萬物互聯，智能終端和網絡用戶數量的增加、數據來源的廣泛以及數據的多樣化和數據結構的複雜化，使得各種承載城市運行數據的關鍵信息基礎設施難於維護，進而產生網絡安全建設及運營風險。同時，關鍵信息基礎設施各種軟硬件系統的漏洞也難以避免被利用攻擊。

這也就意味着網絡戰攻擊不僅僅是爲了竊取情報，還可以對交通、能源、金融等基礎設施造成破壞，任何一個節點都可能成爲攻擊跳板，牽一髮而動全身引發嚴重後果，爲此必須要意識到網絡戰的嚴峻形勢，正視網絡戰。

環球時報：對於這種現狀，我們該如何防範？

邊亮：我們建議將網絡安全升級爲數字安全，打造覆蓋所有數字化場景的數字安全防範應急體系，鼓勵相關機構主動上報風險。這要求建立區域、行業級安全大腦，打造國家級的防禦體系——國家級的分佈式安全大腦，爲“看見”網絡攻擊提供能力基礎。大數據分析是目前唯一證明有效看見攻擊的方法，可以從大數據中建立攻擊行爲的全局視角，看到網絡攻擊行爲的全貌。

此外，城市是未來網絡戰的主要打擊對象。以前針對某個企業、某個政府部門的攻擊，變成針對一個城市的政府服務、關鍵基礎設施羣的打擊，讓城市癱瘓、社會不穩定。因此應該建立城市的應急響應體系，建立類似城市級“防空反導”系統的安全基礎設施。

同時，要加強實網、實兵、實戰演練，在實戰中提升各單位的攻防能力。沒有攻不破的網絡，利用漏洞，每一個系統都可能被攻擊。要進行實戰攻防演練，提升網絡空間、關鍵基礎設施的攻防能力。

第四，全網測繪、摸清家底，要定期針對關鍵基礎設施展開APT（高級可持續威脅攻擊）排查。要假定敵已在我，實時動態推進重要信息系統排查，摸清家底，實現自動化威脅識別、風險阻斷和攻擊溯源，從源頭上提升國內關鍵信息基礎設施的安全防禦水平。

環球時報：當前我們網絡防禦體系建設已經有了長足進步，您認爲哪些方面仍需要進一步加強？

邊亮：首先，提升網絡安全和保密意識。建立信息系統的單位無論規模大小，都要確保單位領導充分意識到網絡安全的緊迫性並立即採取措施防範潛在威脅。

同時要提升本單位網絡安全防護能力。由於全球數字化進程的加速，本單位業務環節變得更加複雜，網絡攻擊隨時有可能發生，因此，各單位需要不斷提升自身的網絡安全能力，增強應急反應能力、快速恢復能力，平時積極進行攻防演練，並制定預案措施。

此外，降低破壞性網絡入侵的可能性，比如對組織機構網絡的所有遠程訪問和特權或管理訪問需要多因素身份驗證；採用多項網絡安全服務，包括漏洞掃描等，幫助減少攻擊暴露面等等各種措施。

第四點要確保企業或組織在被入侵事件時及時響應。比如測試備份程序，確保本單位受到勒索軟件或其他網絡攻擊時，能夠迅速恢復關鍵數據；遭到勒索軟件或其他網絡攻擊時，確保備份與網絡隔離等。

環球時報-環球網記者 袁宏