本期關(guān)鍵詞：美國(guó) 網(wǎng)絡(luò)空間 軍民融合

　　2021年8月25日，拜登會(huì)見了美國(guó)私營(yíng)部門和教育部門的負(fù)責(zé)人，決定舉全國(guó)之力（whole of nation）應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，充分調(diào)動(dòng)和利用微軟等大公司的潛力，加強(qiáng)網(wǎng)絡(luò)防護(hù)和網(wǎng)絡(luò)技術(shù)人才培養(yǎng)。美國(guó)在“美國(guó)特色的網(wǎng)絡(luò)空間人民戰(zhàn)爭(zhēng)之路”上加速狂奔。

　　一、拜登提出舉國(guó)網(wǎng)絡(luò)安全計(jì)劃

　　8月25日，拜登會(huì)見了蘋果、谷歌、微軟等網(wǎng)絡(luò)公司巨頭以及教育界人士，會(huì)談主要圍繞完善技術(shù)供應(yīng)鏈、培訓(xùn)網(wǎng)絡(luò)人才與發(fā)展網(wǎng)絡(luò)保險(xiǎn)三個(gè)主要議題展開。與會(huì)者認(rèn)為，最近引人注目的網(wǎng)絡(luò)安全事件表明，美國(guó)公共和私營(yíng)部門實(shí)體越來越多地面臨復(fù)雜的惡意網(wǎng)絡(luò)活動(dòng)。網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)攻擊事件影響著美國(guó)各種規(guī)模的企業(yè)、城市和小城鎮(zhèn)以及中產(chǎn)階級(jí)家庭的錢袋子。使這一挑戰(zhàn)更加嚴(yán)峻的是，近50萬公有和私營(yíng)部門的網(wǎng)絡(luò)安全工作崗位仍然空缺。與會(huì)者一致認(rèn)為，應(yīng)該舉全國(guó)之力應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，加強(qiáng)網(wǎng)絡(luò)防護(hù)和網(wǎng)絡(luò)技術(shù)人才培養(yǎng)。

　　（一）完善技術(shù)供應(yīng)鏈

　　在此次會(huì)議上，拜登宣布美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）將與產(chǎn)業(yè)界和其他合作者協(xié)作建立增強(qiáng)技術(shù)供應(yīng)鏈安全和完整性的新框架。該框架將作為公私部門構(gòu)建安全技術(shù)和評(píng)估技術(shù)安全的指南，其中包括開源軟件。微軟、谷歌、IBM等都將參與該項(xiàng)目。

　　拜登還正式宣布工控系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃（Industrial Control Systems Cybersecurity Initiative）擴(kuò)展到天然氣管道行業(yè)。該計(jì)劃已經(jīng)改善了超過全美150個(gè)電力部門的網(wǎng)絡(luò)安全。

　　蘋果公司宣布成立新項(xiàng)目，通過技術(shù)供應(yīng)鏈來持續(xù)推動(dòng)安全改進(jìn)。在該項(xiàng)目中，蘋果公司將與包括美國(guó)9000個(gè)供應(yīng)商在內(nèi)的私營(yíng)部門合作積極推動(dòng)采取多因素認(rèn)證、安全培訓(xùn)、漏洞修復(fù)、事件日志、應(yīng)急響應(yīng)等措施。

　　谷歌宣布在未來5年投資100億美元擴(kuò)展零信任項(xiàng)目、確保供應(yīng)鏈安全、增強(qiáng)開源安全。

　　微軟宣布將在未來5年投入200億美元以融入網(wǎng)絡(luò)安全設(shè)計(jì)和交付先進(jìn)的網(wǎng)絡(luò)安全解決方案。

　　（二）網(wǎng)絡(luò)人才培訓(xùn)

　　谷歌承諾通過其谷歌職業(yè)證書計(jì)劃培訓(xùn)10萬名美國(guó)人從事數(shù)據(jù)分析、隱私和安全類工作。

　　IBM將在未來3年對(duì)15萬人進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)，與超過20家大學(xué)、學(xué)院合作建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力中心以培養(yǎng)更加多元化的網(wǎng)絡(luò)人才。

　　微軟迅速在技術(shù)服務(wù)方面投入1500萬美元來幫助聯(lián)邦、州和當(dāng)?shù)卣?jí)安全保護(hù)，與社區(qū)學(xué)院和非盈利機(jī)構(gòu)合作開展網(wǎng)絡(luò)安全培訓(xùn)。

　　亞馬遜將無償開放安全感知培訓(xùn)課程，并向所有亞馬遜web服務(wù)賬戶所有者免費(fèi)提供多因子認(rèn)證設(shè)備以應(yīng)對(duì)釣魚和密碼竊取這樣的網(wǎng)絡(luò)安全威脅。

　　Code.org 宣布將在3年內(nèi)向300萬學(xué)生提供網(wǎng)絡(luò)安全概念教育，教學(xué)生如何確保上網(wǎng)安全以及培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)安全的興趣。

　　德州大學(xué)宣布，將在網(wǎng)絡(luò)相關(guān)領(lǐng)域擴(kuò)大現(xiàn)有的證書并開發(fā)新的短期證書，以加強(qiáng)美國(guó)的網(wǎng)絡(luò)安全人力；提供入門級(jí)的網(wǎng)絡(luò)教育計(jì)劃，通過UT圣安東尼奧的網(wǎng)絡(luò)安全制造創(chuàng)新研究所，提高全美國(guó)100余萬名工人的安全技能。

　　沃特康社區(qū)學(xué)院被指定為美國(guó)國(guó)家科學(xué)基金委員會(huì)先進(jìn)技術(shù)教育國(guó)家網(wǎng)絡(luò)安全中心，將會(huì)為教師提供網(wǎng)絡(luò)安全教育和培訓(xùn)，并支持學(xué)生就業(yè)相關(guān)的項(xiàng)目。

　　（三）網(wǎng)絡(luò)保險(xiǎn)

　　保險(xiǎn)服務(wù)提供商Resilience將要求滿足一定的網(wǎng)絡(luò)安全最佳實(shí)踐作為購(gòu)買保險(xiǎn)和獲得賠償?shù)南葲Q條件。

　　網(wǎng)絡(luò)保險(xiǎn)服務(wù)提供商Coalition將免費(fèi)向所有組織開放其網(wǎng)絡(luò)安全威脅評(píng)估和持續(xù)監(jiān)控平臺(tái)。

　　二、網(wǎng)絡(luò)空間人民戰(zhàn)爭(zhēng)的號(hào)角已經(jīng)吹響

　　世界主要網(wǎng)絡(luò)強(qiáng)國(guó)都意識(shí)到了開展網(wǎng)絡(luò)空間人民戰(zhàn)爭(zhēng)的重要性，探索出了符合各自國(guó)情的“網(wǎng)絡(luò)人民戰(zhàn)爭(zhēng)”之路，儲(chǔ)備了大量的網(wǎng)絡(luò)戰(zhàn)人才和網(wǎng)絡(luò)武器，減少了軍費(fèi)的直接投入。

　　一是提高全民網(wǎng)絡(luò)安全意識(shí)。日本政府認(rèn)為，僅僅依靠政府的力量維護(hù)網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，必須建立起一個(gè)全方位的防御體系，動(dòng)員一切可以動(dòng)員的社會(huì)力量。為此，日本政府十分重視培養(yǎng)國(guó)民的網(wǎng)絡(luò)安全意識(shí)，提高他們維護(hù)基礎(chǔ)設(shè)施安全的自覺性和能動(dòng)性。2018年5月，日本防衛(wèi)省決定把防止國(guó)外入侵和破壞攻擊電腦系統(tǒng)的網(wǎng)絡(luò)防衛(wèi)任務(wù)的一部分委托給民間企業(yè)。此外，調(diào)查系統(tǒng)漏洞、受到網(wǎng)絡(luò)攻擊時(shí)的緊急防御訓(xùn)練也將委托給民企。

　　二是建立網(wǎng)絡(luò)民兵。美國(guó)使用國(guó)民警衛(wèi)隊(duì)和預(yù)備役來增強(qiáng)其網(wǎng)絡(luò)安全部隊(duì)，認(rèn)為網(wǎng)絡(luò)安全預(yù)備役部隊(duì)兵力結(jié)構(gòu)具有經(jīng)濟(jì)、有效、靈活和專業(yè)的特點(diǎn)，并提倡建立更多的預(yù)備役網(wǎng)絡(luò)部隊(duì)。英國(guó)早在2013年就宣布，將建立一支網(wǎng)絡(luò)安全預(yù)備役部隊(duì)，以應(yīng)對(duì)網(wǎng)絡(luò)安全威脅并積極維護(hù)網(wǎng)絡(luò)安全。英國(guó)認(rèn)為，在發(fā)生重大網(wǎng)絡(luò)安全事件之前，民眾通常很難對(duì)網(wǎng)絡(luò)防護(hù)和預(yù)防給予足夠的重視，應(yīng)當(dāng)成立專門的網(wǎng)絡(luò)安全預(yù)備役部隊(duì)，作為全方位軍事力量的重要組成部分來發(fā)揮作用。

　　三是俄羅斯軍方和情報(bào)部門暗中操控民間黑客參與網(wǎng)絡(luò)空間行動(dòng)。俄羅斯境內(nèi)民間黑客團(tuán)體大概可分為兩類，一類被視為“愛國(guó)黑客組織”，一類被視為“網(wǎng)絡(luò)犯罪組織”。俄政府和軍方與這兩類黑客團(tuán)體聯(lián)系緊密，經(jīng)常暗中操控或借助這些“外援”攻擊他國(guó)網(wǎng)絡(luò)，用以維護(hù)國(guó)家某些利益或?qū)崿F(xiàn)某個(gè)目標(biāo)，同時(shí)使敵手不容易分辨攻擊的源頭究竟是來自政府、軍方還是民間組織。俄羅斯通過這種非正式的網(wǎng)信軍民融合模式，使民間黑客成為其對(duì)外網(wǎng)絡(luò)攻擊行為的重要力量，為俄網(wǎng)絡(luò)空間斗爭(zhēng)提供了強(qiáng)大且充足的“數(shù)字火力”來源。

　　在2008年8月的俄格武裝沖突中，俄羅斯網(wǎng)民從網(wǎng)站上下載黑客軟件，安裝之后通過點(diǎn)擊“開始攻擊”按鈕自動(dòng)加入“蜂群”實(shí)施分布式拒絕服務(wù)攻擊，展開了一場(chǎng)名副其實(shí)的“網(wǎng)絡(luò)人民戰(zhàn)爭(zhēng)”。

　　四、中國(guó)特色網(wǎng)絡(luò)空間人民戰(zhàn)爭(zhēng)怎么打？

　　以毛澤東為代表的中國(guó)共產(chǎn)黨人，把馬克思列寧主義的基本原理同中國(guó)革命戰(zhàn)爭(zhēng)的具體實(shí)踐相結(jié)合，在兵力和裝備都處于劣勢(shì)的條件下，依靠人民群眾，堅(jiān)持武裝斗爭(zhēng)，在長(zhǎng)期的革命戰(zhàn)爭(zhēng)中，逐步產(chǎn)生并形成了一整套具有中國(guó)特色的人民戰(zhàn)爭(zhēng)戰(zhàn)略戰(zhàn)術(shù)。在網(wǎng)絡(luò)空間作戰(zhàn)領(lǐng)域，人民戰(zhàn)爭(zhēng)觀念仍有著很強(qiáng)的指導(dǎo)意義。

　　近年來，我國(guó)互聯(lián)網(wǎng)用戶規(guī)模持續(xù)擴(kuò)大，互聯(lián)網(wǎng)信息產(chǎn)業(yè)持續(xù)快速發(fā)展，但與此同時(shí)，我國(guó)網(wǎng)絡(luò)空間安全面臨的現(xiàn)實(shí)與潛在威脅日益復(fù)雜嚴(yán)峻。應(yīng)當(dāng)從國(guó)家層面制定網(wǎng)絡(luò)安全知識(shí)普及的整體戰(zhàn)略和具體措施，向國(guó)民廣而告之并進(jìn)行互動(dòng)；激發(fā)民眾捍衛(wèi)網(wǎng)絡(luò)主權(quán)的積極性，形成國(guó)民性網(wǎng)絡(luò)安全防護(hù)文化氛圍，適時(shí)開展關(guān)于網(wǎng)絡(luò)空間安全的群眾性大討論，使民眾認(rèn)識(shí)到，必須像捍衛(wèi)國(guó)家陸地、海洋、天空主權(quán)那樣捍衛(wèi)國(guó)家網(wǎng)絡(luò)主權(quán)，才能保護(hù)國(guó)家安穩(wěn)和生活平安；采取鼓勵(lì)措施，引導(dǎo)民眾參與到捍衛(wèi)網(wǎng)絡(luò)主權(quán)的行動(dòng)中，打一場(chǎng)信息時(shí)代的全民網(wǎng)絡(luò)主權(quán)捍衛(wèi)戰(zhàn)。

　　后記：網(wǎng)絡(luò)戰(zhàn)或許我們提及的很多，但是心態(tài)好似和平時(shí)代談戰(zhàn)爭(zhēng)，都無法真正站在網(wǎng)絡(luò)戰(zhàn)的思維或安全意識(shí)上考慮問題，大部分人或許絕大部分人是缺乏這方面的意識(shí)。我們看新聞能夠看到阿富汗、伊拉克、敘利亞不斷發(fā)生戰(zhàn)亂，但是我們對(duì)戰(zhàn)亂的感受其實(shí)很淡薄甚至是很單薄，好似離我們很遙遠(yuǎn)，以至于對(duì)戰(zhàn)爭(zhēng)的安全意識(shí)也是很淡薄。但是，網(wǎng)絡(luò)離我們很近，而且更隱蔽需要我們從事網(wǎng)安的人，有足夠的安全意識(shí)。所以我感覺三正科技這篇文章，可以很好的教育我們大部分人，促進(jìn)我們提升網(wǎng)絡(luò)安全意識(shí)。