1.4 网络空间安全关乎国家安全_为你护航：网络空间安全科普读本（第2版）-QQ阅读男生武侠网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.4 网络空间安全关乎国家安全

近年来，网络安全事件频发，网络新技术、新应用不断涌现，给人民生活、社会发展、国家安全带来了十分严重的威胁，主要体现在如下几方面。

第一，关键信息基础设施的安全威胁日益加剧。

针对政府部门、事业单位、企业机构等重要信息系统的，有组织的攻击增多，针对交通、金融、能源等关键信息基础设施的安全威胁日趋复杂。这些重要信息系统和关键信息基础设施，一旦遭受攻击，不仅将造成其自身瘫痪，还将扰乱其他领域活动的正常运转，进而影响国家经济和社会发展。

网络攻击的目标更加具有针对性，工具更加具有多样化，手段更加具有隐蔽性，其中，高级可持续性威胁（APT）攻击成为有组织攻击的主要手段。APT攻击具有精确打击、长期潜伏、将高价值目标作为打击对象的特征。如果把一般性攻击称为“贼偷”，那么APT攻击就是“贼惦记”，因为一般性攻击是“打哪儿指哪儿”，而APT攻击是“指哪儿打哪儿”。

第二，针对工业控制系统的网络攻击数量增多。

早期的工业控制系统通常是与外部系统保持物理隔离的封闭系统，其安全保障主要在组织内部展开，并不属于网络空间安全的保障范围。随着工业信息化的进一步推进，工业控制系统越来越多地采用通用协议、通用硬件和通用软件，且以各种方式与公共网络连接，面临的安全风险日益加剧。

敲响全球工业控制系统安全警钟的标志性事件就是2010年伊朗布什尔核电站遭到“震网”病毒攻击，导致1000多台离心机损坏。让人震惊的是，由于“震网”病毒采用自我保护、隐蔽等手段，所以伊朗当时并未找到真正的原因，以致无法有效应对。

第三，手机等移动设备面临一定安全威胁。

随着智能移动终端的普及与迅猛发展，手机木马、手机漏洞、伪基站等针对手机平台的新兴安全威胁蜂拥而来，让人防不胜防。人们的信息获取、学习交流、娱乐购物等常通过手机平台完成，对手机的依赖性越来越强，但手机带来的安全威胁更是触目惊心。

“流量消耗”木马和“拦截窃取短信”木马激增。随着4G网络用户的增加，“流量消耗”类手机木马已成威胁，用户手机可能瞬间被下载大量推送信息。“隐身大盗”类短信拦截和窃取类木马，会将银行、支付平台等发来的短信拦截，危害极大。

强发垃圾短信和诈骗短信的“伪基站”攻击泛滥。“伪基站”是一种诈骗工具，可在人群密集的街道和小区搜索附近手机卡的信息，伪装成10086、银行号码，甚至是110号码，发送垃圾短信和诈骗短信。

危及用户安全和泄露用户隐私的手机系统漏洞频现。具有代表性的智能手机操作系统——安卓系统和苹果系统，均被爆出存在安全漏洞，存在手机操作被控制及手机内照片、软件被泄露的风险。

第四，社交媒体对网络安全环境影响愈加明显。

Facebook、Twitter、YouTube、微信等网络社交媒体成为非法势力进行策动群体活动、放大现实问题、进行意识形态渗透和进攻的新工具。社交媒体是人们彼此之间用来分享意见、见解、经验和观点的工具和平台。其一方面促进了公民的知情权、参与权、表达权和监督权等民主权利的实现，然而另一方面也是促使社会政治不稳的现实和潜在的威胁因素。

2011年，在以“茉莉花革命”为起点的系列政治事件中，Facebook、Twitter等互联网社交媒体发挥了重要的催化作用。而对于同年发生在伦敦的一系列社会骚乱事件，社交网络也在其中起到了推波助澜的作用。

第五，国家参与的网络战显现且威力巨大。

国家参与的网络战已经出现，其既可以独立存在，也可以作为现代战争中的一部分，给国家安全带来新的威胁。一旦军事领域的网络系统遭到攻击，国家的军事力量就可能直接被削弱，甚至面临着部分或全部瘫痪的风险。

2007年9月6日，以色列空军第69战斗机中队18架战斗机幽灵般地越过边界，沿着叙利亚海岸线超低空飞行，成功躲过了叙利亚军队苦心经营多年的防空体系，对叙方纵深100千米内的所谓“核设施”目标实施了毁灭性打击，并成功返回。那么，以军是如何突破叙方防空系统的呢？

事实上，以军采用了一种称为“舒特”的无线攻击手段。以军以叙方的雷达天线为入口，侵入雷达系统，冒充管理员，操纵雷达天线转向，使其无法发现来袭目标，从而成功实施了空袭行动。这种利用无线注入方法对封闭网络进行“微创”攻击，是网络作战中的重要攻击手段。

2016年夏天，一个名为Shadow Brokers（影子经纪人）的网络黑客组织泄露了美国国家安全局网络武器库的高度机密信息，其中包括正在研发的网络武器信息。2017年5月，全球99个国家和地区发生超过7.5万起计算机病毒攻击事件，罪魁祸首是一个名为WannaCry的勒索软件。俄罗斯、英国、中国、乌克兰等国均“中招”，其中英国部分医疗系统陷入瘫痪，大量病人无法就医。

同时，网络心理战也是网络战的重要形式之一，对动摇甚至摧毁对手战斗意志，赢得心理优势，以及加速战争进程等方面具有重要作用。伊拉克战争期间，美军借助网络平台进行心理战宣传，通过向伊拉克高级官员和军官将领发送电子邮件和手机短信的方式，全面实施心理威慑。

另外，云计算和大数据等技术的应用也带来新风险。云计算系统开放、数据云端存储、软件云端运行、公开网络互联的特征，给解决其安全问题带来巨大挑战。随着对海量数据的分析能力的不断提升，攻击者只需要采集元数据并通过大数据分析技术就能洞察隐私，甚至窃取国家机密。

可以看出，网络空间安全面临的威胁复杂多样。没有网络安全就没有国家安全。正像海洋安全、空中安全出现后，迅速上升为国家安全一样，如今，网络空间安全不仅成为国家安全不可或缺的一员，更因其对陆地、海洋、空中甚至太空的高度渗透和制约，已成为国家综合安全的新的战略制高点。