网络空间对抗军事化趋势的判断和应对

　　一、网络空间军事化进程加快，网络安全风险持续高位运行

　　1、网络空间军事化进程明显加快，网络攻击引发军事冲突的风险不断上升

　　日益增加的网络威胁，使得各国必须保障国家网络安全；同时由于网络空间作战手段具有独特的隐蔽性、高性价比等特点，又使得它成为世界各国在既有条件下，缓解地缘政治竞争压力、拓展国家战略空间的优先选择。全球网络空间的军事化进程在不断加速。

　　例如，美国出台了新版的“国家网络战略”，提出了“向前防御”的概念；美国、俄罗斯、德国等国家纷纷出台相关法律法规，由被动防御转向主动出击，更加注重网络威胁中的对抗及应对。

　　2、国家层面网络安全冲突“甚嚣尘上”，新型技术及应用为网络攻击提供新的攻击载体

　　具有国家背景的黑客活动陆续“浮出水面”，呈明显上升趋势。黑客组织发起的攻击活动由原有的利益驱动转向综合了政治、经济、军事、宗教等多个因素的复杂性网络攻击，带来更多威胁。

　　俄罗斯卡巴斯基实验室发布报告披露潜伏长达六年的网络间谍组织“弹弓”（Slingshot），并猜测美国是其幕后操纵者；美国火眼公司发布报告披露疑似朝鲜政府背景支持的黑客组织 APT38，报告称 APT38 是朝鲜政府主要利用网络攻击行动获取经济资金支持的黑客团队。

　　随着人工智能的不断发展，网络黑客组织得以开发出新的攻击手段，如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等，其涉及范围更广、危害程度更大。

　　利用人工智能应用程序重构恶意软件，以规避智能防病毒程序的监测；针对语音识别人工智能应用程序，实施人耳无法感知的“海豚攻击”，表明“人工智能 + 黑客”模式已经逐步成熟。

　　3、网络空间逐步走向“巴尔干化”，信息大国对网空资源和技术优势的保护与抢占加剧，国际间科技竞争逐渐白热化

　　网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。美国对华为的断供事件，伤害的不仅仅是一个企业，它动摇了世界各国对全球化的信心、对美国的信心。

　　前ARM创始人Hermann Hauser日前接受了英国媒体采访时，指出“这件事之后，任何一家公司都要考虑如何减少美国总统封杀带来的风险”；自身发展权被剥夺的情况下，有可能在美国的强压下成为网络孤岛时，为了自保，我们将不得不重开赛道；美国正在分裂的是整个世界。

　　在传统信息技术和安全领域，大国正在紧筑防线。

　　美国先后出台多份有关能源、银行、通信、国防工业等关键基础设施领域的网络安全法案或网络安全计划，譬如《提升关键基础设施网络安全的框架》《能源行业网络安全多年计划》《2018国土安全部网络事件响应小组法案》等，重点解决传统行业在数字化设备安全保障与海量数据保护等方面面临的威胁与挑战，旨在提高其抵御网络攻击的技术能力；俄罗斯受强烈的网络危机感驱使，加速推进国产 Astra Linux 操作系统应用落地，包括国防部在内的多家政府机构计划逐步推广使用自主可控计算机操作系统。

　　在新技术和新兴产业领域，西方各国力占先机。

　　美国成立人工智能特别委员会，成员由联邦政府中高级别研究部门官员组成，凸显美国政府发展人工智能的决心；美国出台“国家量子计划法案”，以加速量子研究，确保美国成为全球量子技术领先者；美国计划投资 18 亿美元打造 E 级“超算”系统，旨在巩固其在 E 级计算领域领先地位。

　　4、国内关键信息基础设施体系性、结构性隐患突出，网络信息安全风险持续高位运行

　　伴随我国信息化建设的不断推进，金融、能源、交通、电信等重要行业系统普遍面临着推进信息化建设和防范安全风险的双重挑战。

　　一方面，我国关键信息基础设施的脆弱性不断产生且日益加剧。

　　信息系统自身体系性、结构性隐患短期内难以整改到位，任意一部分的失效、扰动和受到攻击破坏，都有可能在整个系统中造成不可预料的连锁反应，风险极易跨网蔓延；系统外网边界防护尤其脆弱，普遍易被攻破危及内网和专网安全；大量恶意代码、木马程序等间谍软件广泛布设其中，带来失泄密风险很难做到即时发现和有效防范。

　　另一方面，系统性风险成为关键信息基础设施面临的重大安全挑战。

　　行业业务的高度信息化与开放性、网络攻击的复杂性与突发性、技术漏洞的客观性与可用性、信息安全保障体系的不完备、行业机构的内在脆弱性、盘根错节的网络交叉和日益增加的连接，均使关键信息基础设施的系统性安全风险急剧上升；信息技术的发展和应用所造就的“大集中格局、大数据时代、大联网方式、大应用趋势”更加明朗，偶然、局部、细小的信息安全事件，使积累起来的安全风险爆发成类似金融危机等非传统型安全风险的可能性增加。

　　5、国内网络技术融合性、跨越式发展，网络攻击和窃密行为“大规模、高智能”特点突出，新旧领域风险倍增

　　以云计算、物联网、大数据、人工智能等为代表的互联网新技术新应用不断催生网络技术融合性、跨越式发展。在这种冲击之下，我网络安全领域面临很多全新的威胁和挑战。

　　一方面，人工智能、物联网等新兴技术快速发展，推动网络攻击朝着效率更高、规模更大的方向发展。

　　人工智能系统的有效性高度依靠高质量的训练数据集，这种技术特点使得人工智能系统存在致命缺陷。譬如，将所谓的“中毒”数据注入人工智能系统的训练集中，可能会致使人工智能系统被误导，进而做出错误的判断，这无疑将给能源、交通、医疗、金融等重要的传统领域引入新的安全风险和挑战；基于僵尸网络的物联网网络攻击持续蔓延，攻击呈现出快速变种、感染增强等特点，黑客可以控制大量物联网设备，并利用人工智能创建可扩展的智能僵尸网络，实施规模化攻击，极易造成大范围的分布式拒绝服务攻击。

　　另一方面，大数据、云技术快速发展促进核心敏感数据资源集中化，管控难度与失泄密风险进一步扩大。