我們從未獨(dú)行

安天分析團(tuán)隊(duì)溯源分析曝光美方情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊的工作，是中國(guó)網(wǎng)絡(luò)安全業(yè)界為守護(hù)安全、對(duì)抗威脅的努力的組成部分。這份工作是艱難的，但我們的工作并不孤獨(dú)。

從2010年“震網(wǎng)”事件，特別是2013年的斯諾登事件至今，全球多位網(wǎng)絡(luò)安全知名學(xué)者、安全研究者和安全企業(yè)，針對(duì)美方投放蠕蟲干擾他國(guó)工業(yè)基礎(chǔ)設(shè)施、入侵SWIFT服務(wù)機(jī)構(gòu)獲取金融情報(bào)、弱化標(biāo)準(zhǔn)化組織的密碼標(biāo)準(zhǔn)強(qiáng)度、進(jìn)行無(wú)差別網(wǎng)絡(luò)竊密與監(jiān)控、污染供應(yīng)鏈源頭、開發(fā)網(wǎng)絡(luò)攻擊武器并造成泄露、縱容滲透測(cè)試平臺(tái)成為黑客工具等惡行進(jìn)行分析揭露。

美方網(wǎng)絡(luò)霸權(quán)支撐體系的全貌能完整浮出水面，本身是全球網(wǎng)絡(luò)安全產(chǎn)業(yè)界和學(xué)術(shù)界，是全球熱愛和平正義的人們前仆后繼、共同斗爭(zhēng)的成果。

參與這場(chǎng)斗爭(zhēng)的，既有來(lái)自中國(guó)安全業(yè)界的企業(yè)與同仁，也有國(guó)際安全企業(yè)。許多國(guó)際學(xué)者、研究者都表現(xiàn)出了巨大的正義感和勇氣。密碼學(xué)家Niels Ferguson、Dan Shumow、Aris等人勇敢揭露了美國(guó)情報(bào)機(jī)構(gòu)污染NIST算法標(biāo)準(zhǔn)。新西蘭密碼學(xué)家Mattew Green痛斥美國(guó)NSA每年花費(fèi)2.5億美元，篡改加密標(biāo)準(zhǔn)、弱化通訊協(xié)議、與軟硬件廠商合作弱化隨機(jī)數(shù)強(qiáng)度、攻擊4G手機(jī)加密系統(tǒng)……

2023年4月，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布報(bào)告《美國(guó)情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊的歷史回顧》，基于全球業(yè)界和學(xué)界近千份研究文獻(xiàn)，梳理了各方分析過(guò)程及研究成果，展示了這場(chǎng)漫長(zhǎng)而艱難的斗爭(zhēng)。

這種共同的斗爭(zhēng)依然在持續(xù)中。2023年6月，卡巴斯基曝光了美方針對(duì)蘋果手機(jī)依托iMessage漏洞投放木馬進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)——三角行動(dòng)；安天也適時(shí)公開了一篇長(zhǎng)期未公開報(bào)告《量子系統(tǒng)擊穿蘋果手機(jī)》，揭露“方程式組織”基于“量子之手”系統(tǒng)在網(wǎng)絡(luò)側(cè)針對(duì)上網(wǎng)手機(jī)終端瀏覽器漏洞進(jìn)行利用投放的攻擊樣本，共同揭露了美方在攻擊手機(jī)等互聯(lián)網(wǎng)設(shè)備的方式和能力。

產(chǎn)業(yè)聯(lián)盟報(bào)告中有一段話也引發(fā)了我們深深的共鳴和感慨。“曾在‘震網(wǎng)’事件中充分深度分析的賽門鐵克、邁克菲等美國(guó)安全廠商如今對(duì)美國(guó)的網(wǎng)絡(luò)攻擊閉口不言；歐洲曾非常繁榮的反病毒產(chǎn)業(yè)體系，多年來(lái)在美國(guó)資本不斷滲透控股并購(gòu)下，本地規(guī)模性標(biāo)志企業(yè)逐漸凋零。只有卡巴斯基，在多年打壓下仍倔強(qiáng)而孤獨(dú)地支撐著歐洲安全廠商的榮光。而中國(guó)網(wǎng)絡(luò)安全企業(yè)和產(chǎn)業(yè)在這個(gè)斗爭(zhēng)過(guò)程中，盡管也面臨著巨大的壓力，但正在不斷做大做強(qiáng)?！?

路程、思考、使命

我們是帶著“只有惡意代碼和安全威脅才是我們的敵人”的簡(jiǎn)單質(zhì)樸信念開啟創(chuàng)業(yè)之路的，但終于發(fā)現(xiàn)我們的工作不可能只停留于技術(shù)層面，而必須去直面威脅背后的超級(jí)行為體；我們是帶著“天下無(wú)毒”理想的憧憬啟航的，但終究發(fā)現(xiàn)“樹欲靜而風(fēng)不止”。

從過(guò)去幾年風(fēng)高浪急的國(guó)際地緣政治環(huán)境來(lái)看，單邊主義和霸權(quán)主義對(duì)世界的撕裂已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)技術(shù)層面的對(duì)抗，不直面威脅背后的超級(jí)行為體展開斗爭(zhēng)，就不可能維護(hù)真正的安全。中國(guó)網(wǎng)絡(luò)安全更與中國(guó)的數(shù)字化發(fā)展和全球利益息息相關(guān)，需要專業(yè)技術(shù)過(guò)硬、斗爭(zhēng)經(jīng)驗(yàn)豐富的隊(duì)伍；需要強(qiáng)大的國(guó)家網(wǎng)絡(luò)安全體系；需要強(qiáng)大成熟的網(wǎng)絡(luò)安全產(chǎn)業(yè)，為我國(guó)雙循環(huán)發(fā)展提供安全保障。

在這個(gè)支撐能力頻譜中，威脅分析是一個(gè)重要的能力支點(diǎn)。持續(xù)的威脅分析是安全引擎和產(chǎn)品的優(yōu)化設(shè)計(jì)、持續(xù)改進(jìn)升級(jí)的基礎(chǔ)；其將攻擊的黑箱打破，讓防御者在被動(dòng)中獲得更多的可見性和主動(dòng)權(quán)，在重大威脅和威脅趨勢(shì)判斷上能提供決策輔助參考。在外交和國(guó)際輿論斗爭(zhēng)中，其也是揭露霸權(quán)主義國(guó)家將網(wǎng)絡(luò)空間軍事化的重要能力支撐。

威脅分析能力，一直是國(guó)內(nèi)網(wǎng)絡(luò)安全的能力優(yōu)勢(shì)項(xiàng)。在長(zhǎng)期的威脅分析斗爭(zhēng)過(guò)程中，中國(guó)網(wǎng)絡(luò)安全業(yè)界輸出了大量高質(zhì)量的分析成果，推動(dòng)了技術(shù)創(chuàng)新、產(chǎn)品開發(fā)和持續(xù)運(yùn)營(yíng)，也有效支撐了相關(guān)公共安全領(lǐng)域決策，誕生了多個(gè)代表性的分析響應(yīng)團(tuán)隊(duì)，形成了高水平分析工程師人才梯隊(duì)。

但作為威脅分析工作者，我有著深切的隱憂：中國(guó)網(wǎng)絡(luò)安全的威脅分析能力和意志力可能面臨衰退的風(fēng)險(xiǎn)。威脅分析工作長(zhǎng)期以來(lái)并沒有被足夠重視。

一位國(guó)際友人曾對(duì)我說(shuō)，“你們的對(duì)手可能比你們的客戶更理解你們的分析成果的價(jià)值”。國(guó)內(nèi)高質(zhì)量的分析成果當(dāng)前有減少的趨勢(shì)。在分析工作中，相對(duì)急功近利、追逐先發(fā)漏洞和熱點(diǎn)事件，但不愿意長(zhǎng)時(shí)間、大成本投入地持續(xù)跟蹤深度威脅的情況比較普遍。有較好基礎(chǔ)積累的企業(yè)，也開始將分析能力的保持和提升視為一種高昂的企業(yè)成本，分析團(tuán)隊(duì)的擴(kuò)建和體系性完善基本停滯。

在監(jiān)管機(jī)構(gòu)中也一定存在忽視分析工作對(duì)于準(zhǔn)確判定威脅、溯源威脅行為體、研判防御的重點(diǎn)方向等方面的重大戰(zhàn)略價(jià)值等情況，導(dǎo)致缺少對(duì)分析工作的有效資源投入與保障，缺少高價(jià)值分析成果的有效認(rèn)定和反饋，這都可能削弱我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略能力的根基。

我們需要正視中國(guó)網(wǎng)絡(luò)安全事業(yè)發(fā)展必然面臨著很多困難和挑戰(zhàn)，每一個(gè)產(chǎn)業(yè)主體更是面臨著艱苦的生存、求變和發(fā)展。但時(shí)代所賦予的使命感和責(zé)任感也讓網(wǎng)絡(luò)安全從業(yè)者認(rèn)識(shí)深刻意識(shí)到，歷史已經(jīng)不允許我們有猶豫和徘徊，必須要與時(shí)俱進(jìn)地提高網(wǎng)絡(luò)空間防御能力、分析能力和威懾能力。為了更加美好、寧?kù)o、安全的網(wǎng)絡(luò)空間，我們必須放棄幻想，準(zhǔn)備斗爭(zhēng)！

本文系觀察者網(wǎng)獨(dú)家稿件，文章內(nèi)容純屬作者個(gè)人觀點(diǎn)，不代表平臺(tái)觀點(diǎn)，未經(jīng)授權(quán)，不得轉(zhuǎn)載，否則將追究法律責(zé)任。關(guān)注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。