觀察者網(wǎng)了解到，NSA對中國境內(nèi)的目標攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫(yī)療等行業(yè)，重要敏感單位及組織機構成為主要目標，占比重較大的是高科技領域。同時，根據(jù)NSA機密文檔中描述的FOXACID服務器代號，結合360全球安全大數(shù)據(jù)視野，可發(fā)現(xiàn)其針對英國、德國、法國、韓國等全球47個國家及地區(qū)發(fā)起攻擊，403個目標受到影響，潛伏時間長達十幾年。

3月3日晚間，中國外交部發(fā)言人汪文斌就360報告曝光的內(nèi)容指出，“具有諷刺意味的是，作為全球頭號的黑客帝國，美國還以受害者形象誤導國際社會，試圖主導網(wǎng)絡安全國際議程”。他強調(diào)，網(wǎng)絡空間是人類的共同家園，網(wǎng)絡攻擊是全球面臨的共同威脅，中方再次強烈要求美國停止針對中國和全球的網(wǎng)絡竊密和攻擊，切實采取負責任的態(tài)度，與各方一道共同維護網(wǎng)絡空間和平與安全。

觀察者網(wǎng)微博截圖

從NSA的無差別攻擊不難看出，網(wǎng)絡攻擊近些年已從虛擬世界影響到現(xiàn)實世界，小毛賊、小黑客已成歷史，以國家級黑客組織為代表的高級別專業(yè)力量入場，關鍵基礎設施、城市、大型企業(yè)成為網(wǎng)絡攻擊的首選目標，數(shù)據(jù)成為新的攻擊對象。

與此同時，360報告提到，中國數(shù)字安全投入占比在全球范圍內(nèi)仍相對較低，發(fā)達國家僅網(wǎng)絡安全占整體IT的投入占比已達10%，而國內(nèi)尚不足1%，究其原因是部分政企單位僅依照合規(guī)堆砌產(chǎn)品，缺乏實戰(zhàn)能力，缺乏科學能力評估。

針對中國網(wǎng)絡安全現(xiàn)狀，張雪松向觀察者網(wǎng)表示，中國目前安全現(xiàn)狀仍處于十分嚴峻的狀況，來自境外的網(wǎng)絡攻擊已經(jīng)愈演愈烈，更有專門針對國家支柱產(chǎn)業(yè)的定向攻擊。過去十年間，國家網(wǎng)絡安全基本從防御薄弱型演變?yōu)橄到y(tǒng)性防御態(tài)勢，已經(jīng)具備的較為完整的防御模式，但是面對持續(xù)不斷的致命漏洞和新型的攻擊方式，仍存在諸多不足。近些年隨著國家數(shù)字化建設和安全治理的重視，國家大范圍的信息系統(tǒng)安全性已經(jīng)得到了穩(wěn)步提高，下個階段將是面對高級和先進威脅攻擊的防御體系階段，國家在此方面的建設仍有一段路要走。

為此，360創(chuàng)始人周鴻祎將在今年全國兩會提案中建議，將網(wǎng)絡安全升級為數(shù)字安全，打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應急體系，包括應對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市，以及云安全、數(shù)據(jù)安全、供應鏈安全等挑戰(zhàn)。同時，他建議國家把數(shù)字安全納入新基建，各地數(shù)字化建設之初便將安全考慮在內(nèi)，并互聯(lián)互通，調(diào)集社會各方力量共同參與數(shù)字安全體系建設，真正提升國家數(shù)字安全能力。

360公司創(chuàng)始人周鴻祎（資料圖）

網(wǎng)絡安全事關國家安全，政府層面其實早已展開行動。

張雪松告訴觀察者網(wǎng)，中國開展的信創(chuàng)工程改變了國家早期的安全格局，從根源上提高了境外攻擊的難度，因為在系統(tǒng)底層上存在信息系統(tǒng)的不同，導致黑客利用通用0day漏洞攻擊的方式大打折扣，這必然形成了具有中國特色的信息化道路，對于全球嚴峻的網(wǎng)絡攻擊形勢，將產(chǎn)生新的秩序變化。國家已經(jīng)在這條道路上走出了部分成績，未來將能夠?qū)崿F(xiàn)更多信創(chuàng)工程的落地，完全實現(xiàn)國家獨立自主的信息體系。

2021年12月，美國Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞，該漏洞被業(yè)內(nèi)稱為“核彈級”漏洞，引起業(yè)界對開源軟件安全的重視。

周鴻祎對此表示，在Log4j2漏洞曝出之前，開源軟件漏洞便已存在大量漏洞，只不過此漏洞的爆發(fā)引起了外界的普遍關注。盡管如此，周鴻祎對開源軟件依然持積極看法，并十分提倡開源精神，認為這是新時代的“集中力量辦大事”，沒有開源軟件也就沒有中國互聯(lián)網(wǎng)的今天。

然而，從安全的角度，開源軟件很容易成為他國對我進行網(wǎng)絡滲透攻擊的渠道。因此，周鴻祎將在提案中建議，加強對開源軟件的代碼審查，國內(nèi)軟件業(yè)應該積極參與國際開源社區(qū)互動，不斷提高話語權，建立影響力，鼓勵第三方市場力量參與國內(nèi)開源生態(tài)建設，盡快掌控開源軟件資源應用的主動權。

2022年，是周鴻祎第五年參加兩會。過去四年，他已向全國兩會提交12份提案，覆蓋5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新基建、城市安全等新興領域的安全問題。今年，他的提案將聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全等領域。

企業(yè)需承擔網(wǎng)絡安全合規(guī)責任，否則將面臨處罰

在360報告披露不久前，奇安信旗下奇安盤古實驗室曾發(fā)布報告，披露來自美國的Linux平臺后門——“電幕行動”（Bvp47）的完整技術細節(jié)和攻擊組織關聯(lián)。該公司稱，這是隸屬于NSA的超一流黑客組織——“方程式”所制造的頂級后門，用于入侵后窺視并控制受害組織網(wǎng)絡，已侵害全球45個國家和地區(qū)。

奇安盤古實驗室報告截圖