一、黑客帝國(guó)

美國(guó)為維護(hù)其世界霸權(quán)，在網(wǎng)絡(luò)空間極力打壓中國(guó)，無(wú)不用其極，通過(guò)APT攻擊、安裝頂級(jí)后門(mén)、蜂巢竊聽(tīng)等方式竊取大量國(guó)家軍事、科技、經(jīng)濟(jì)等機(jī)密信息，以及中國(guó)民眾的個(gè)人信息，嚴(yán)重侵犯中國(guó)網(wǎng)絡(luò)空間主權(quán)。

近幾年，中國(guó)的研究機(jī)構(gòu)、360安全公司先后發(fā)現(xiàn)美國(guó)APT（高級(jí)持續(xù)性攻擊）APT-C-39和APT-C-40，發(fā)現(xiàn)美國(guó)頂級(jí)政府黑客組織方程式制造的電幕行動(dòng)（Bvp47）頂級(jí)后門(mén)程序，以及美國(guó)中央情報(bào)局CIA專(zhuān)用的蜂巢惡意代碼攻擊控制武器平臺(tái)。

美國(guó)的APT攻擊具有規(guī)模大、長(zhǎng)時(shí)間、系統(tǒng)性、自動(dòng)化的特點(diǎn)，嚴(yán)重危害中國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全。其中APT-C-39攻擊所使用的攻擊武器穹窿7，是中情局專(zhuān)為中國(guó)打造的黑客武器項(xiàng)目，包含多種間諜軟件，被稱為全球最大規(guī)模的網(wǎng)絡(luò)間諜武器兵工廠?！榜妨?”可以將任何電子設(shè)備變成監(jiān)聽(tīng)監(jiān)視工具，包括電腦、智能手機(jī)、游戲機(jī)、路由器和智能電視，甚至還包括汽車(chē)、卡車(chē)和飛機(jī)。APT-C-40 采用QUANTUM（量子）攻擊系統(tǒng)，攻擊完全實(shí)現(xiàn)工程化、自動(dòng)化，不僅限于網(wǎng)絡(luò)竊密，通過(guò)安插硬件或軟件后門(mén)，實(shí)現(xiàn)關(guān)鍵目標(biāo)遠(yuǎn)程操控。

2013年美國(guó)“棱鏡”監(jiān)控計(jì)劃曝光者愛(ài)德華·斯諾登，曝光美國(guó)監(jiān)控收集系統(tǒng)X-Keyscore，美國(guó)情報(bào)人員可以通過(guò)X-Keyscore對(duì)個(gè)人的互聯(lián)網(wǎng)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控。斯諾登同時(shí)曝光美國(guó)對(duì)海底光纜肆無(wú)忌憚的監(jiān)聽(tīng)等等。

美國(guó)已成為現(xiàn)實(shí)版黑客帝國(guó)。按美國(guó)的定義，利用網(wǎng)絡(luò)進(jìn)行入侵竊密、監(jiān)聽(tīng)、控制破壞就是網(wǎng)絡(luò)戰(zhàn)。中國(guó)應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)？ 二、中國(guó)應(yīng)對(duì)

1、大力支持使用國(guó)產(chǎn)設(shè)備

美國(guó)為了方便入侵竊取機(jī)密信息或操縱控制他國(guó)系統(tǒng)，會(huì)要求美國(guó)的公司設(shè)置后門(mén)程序，如美國(guó)路由器公司思科、Juniper，被發(fā)現(xiàn)存在后門(mén)程序，近幾年在國(guó)內(nèi)市場(chǎng)份額嚴(yán)重萎縮，設(shè)備被大量替換。近期美國(guó)要求美國(guó)公司在發(fā)現(xiàn)軟件漏洞時(shí)，在向我國(guó)公布軟件漏洞前，必須經(jīng)過(guò)美國(guó)政府批準(zhǔn)。這一命令極不合理，因?yàn)槊绹?guó)政府極有可能利用這些沒(méi)有分享、修補(bǔ)的軟件漏洞發(fā)動(dòng)攻擊，竊取機(jī)密信息。美國(guó)極力打壓華為5G，一方面是阻止華為的發(fā)展，另一方面是華為的通信設(shè)備讓美國(guó)無(wú)法入侵監(jiān)聽(tīng)竊取信息。

大力支持使用國(guó)產(chǎn)IT設(shè)備，不但是支持國(guó)貨，還是自身安全需要。

網(wǎng)絡(luò)安全設(shè)備如防火墻、入侵檢測(cè)設(shè)備是安全的守護(hù)者，若不是國(guó)產(chǎn)設(shè)備，那么安全防護(hù)的大門(mén)是對(duì)國(guó)外敞開(kāi)的。

2、大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)

自2013年開(kāi)始，中國(guó)大力支持網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，經(jīng)過(guò)多年發(fā)展，中國(guó)網(wǎng)絡(luò)安全公司取得了長(zhǎng)足的進(jìn)步。發(fā)現(xiàn)美國(guó)APT攻擊的360公司， 360十多年累積投入超過(guò)200億，突破了APT檢測(cè)、漏洞挖掘、威脅情報(bào)、地圖測(cè)繪等一系列網(wǎng)絡(luò)安全“卡脖子”技術(shù)，建立了以安全大數(shù)據(jù)分析為核心的360云端安全大腦，形成了強(qiáng)大的網(wǎng)絡(luò)空間預(yù)警能力，解決了看見(jiàn)APT的難題，先后發(fā)現(xiàn)44個(gè)全球APT攻擊組織。奇安信公司也擁有APT蹤分析能力，已累計(jì)發(fā)現(xiàn)14個(gè)全球APT組織。發(fā)現(xiàn)APT組織是一項(xiàng)了不起的成就，需要具備強(qiáng)大的安全能力，國(guó)內(nèi)發(fā)現(xiàn)APT組織的公司屈指可數(shù)，發(fā)現(xiàn)美國(guó)APT攻擊更加了不起。

近幾年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)雖然快速發(fā)展，但存在投入不足、產(chǎn)業(yè)格局碎片化、安全產(chǎn)品與國(guó)外差距較大等問(wèn)題。我國(guó)網(wǎng)絡(luò)安全投入占IT支出的1.84%，而美國(guó)為4.78%，世界為3.05%。中國(guó)網(wǎng)絡(luò)安全公司頭部企業(yè)市場(chǎng)份額低，奇安信、深信服年收入也就30多億元，360公司的主收入來(lái)自個(gè)人業(yè)務(wù)的廣告收入，360四處出擊，造手機(jī)、造車(chē)、搜索、元宇宙、小額貸等都不太成功，真難為他了。網(wǎng)絡(luò)安全小企業(yè)眾多，做不大，沒(méi)有安全巨頭，安全企業(yè)做不大就無(wú)法做強(qiáng)。國(guó)有企業(yè)如中電子、中移動(dòng)先后入股奇安信、啟明星辰等。中國(guó)的網(wǎng)絡(luò)安全歸根到底需要安全企業(yè)守護(hù)，中美網(wǎng)絡(luò)安全對(duì)抗是技術(shù)、產(chǎn)品的對(duì)抗。

為發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，工信部出臺(tái)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》，具體舉措包括：到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元（目前不足千億），突破一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)，培育一批具有網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)，培育一批面向車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市等的專(zhuān)精特新中小企業(yè)，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%，建設(shè)創(chuàng)新型、技能型、實(shí)戰(zhàn)型安全人才隊(duì)伍，建設(shè)安全產(chǎn)業(yè)園區(qū)，推進(jìn)安全產(chǎn)業(yè)聚集。