本期關鍵詞：美國 網(wǎng)絡空間 軍民融合

　　2021年8月25日，拜登會見了美國私營部門和教育部門的負責人，決定舉全國之力（whole of nation）應對網(wǎng)絡安全威脅，充分調動和利用微軟等大公司的潛力，加強網(wǎng)絡防護和網(wǎng)絡技術人才培養(yǎng)。美國在“美國特色的網(wǎng)絡空間人民戰(zhàn)爭之路”上加速狂奔。

　　一、拜登提出舉國網(wǎng)絡安全計劃

　　8月25日，拜登會見了蘋果、谷歌、微軟等網(wǎng)絡公司巨頭以及教育界人士，會談主要圍繞完善技術供應鏈、培訓網(wǎng)絡人才與發(fā)展網(wǎng)絡保險三個主要議題展開。與會者認為，最近引人注目的網(wǎng)絡安全事件表明，美國公共和私營部門實體越來越多地面臨復雜的惡意網(wǎng)絡活動。網(wǎng)絡安全威脅和網(wǎng)絡攻擊事件影響著美國各種規(guī)模的企業(yè)、城市和小城鎮(zhèn)以及中產(chǎn)階級家庭的錢袋子。使這一挑戰(zhàn)更加嚴峻的是，近50萬公有和私營部門的網(wǎng)絡安全工作崗位仍然空缺。與會者一致認為，應該舉全國之力應對網(wǎng)絡安全威脅，加強網(wǎng)絡防護和網(wǎng)絡技術人才培養(yǎng)。

　　（一）完善技術供應鏈

　　在此次會議上，拜登宣布美國國家標準和技術研究所（NIST）將與產(chǎn)業(yè)界和其他合作者協(xié)作建立增強技術供應鏈安全和完整性的新框架。該框架將作為公私部門構建安全技術和評估技術安全的指南，其中包括開源軟件。微軟、谷歌、IBM等都將參與該項目。

　　拜登還正式宣布工控系統(tǒng)網(wǎng)絡安全計劃（Industrial Control Systems Cybersecurity Initiative）擴展到天然氣管道行業(yè)。該計劃已經(jīng)改善了超過全美150個電力部門的網(wǎng)絡安全。

　　蘋果公司宣布成立新項目，通過技術供應鏈來持續(xù)推動安全改進。在該項目中，蘋果公司將與包括美國9000個供應商在內(nèi)的私營部門合作積極推動采取多因素認證、安全培訓、漏洞修復、事件日志、應急響應等措施。

　　谷歌宣布在未來5年投資100億美元擴展零信任項目、確保供應鏈安全、增強開源安全。

　　微軟宣布將在未來5年投入200億美元以融入網(wǎng)絡安全設計和交付先進的網(wǎng)絡安全解決方案。

　　（二）網(wǎng)絡人才培訓

　　谷歌承諾通過其谷歌職業(yè)證書計劃培訓10萬名美國人從事數(shù)據(jù)分析、隱私和安全類工作。

　　IBM將在未來3年對15萬人進行網(wǎng)絡安全技能培訓，與超過20家大學、學院合作建立網(wǎng)絡安全領導力中心以培養(yǎng)更加多元化的網(wǎng)絡人才。

　　微軟迅速在技術服務方面投入1500萬美元來幫助聯(lián)邦、州和當?shù)卣壈踩Ｗo，與社區(qū)學院和非盈利機構合作開展網(wǎng)絡安全培訓。

　　亞馬遜將無償開放安全感知培訓課程，并向所有亞馬遜web服務賬戶所有者免費提供多因子認證設備以應對釣魚和密碼竊取這樣的網(wǎng)絡安全威脅。

　　Code.org 宣布將在3年內(nèi)向300萬學生提供網(wǎng)絡安全概念教育，教學生如何確保上網(wǎng)安全以及培養(yǎng)學生對網(wǎng)絡安全的興趣。

　　德州大學宣布，將在網(wǎng)絡相關領域擴大現(xiàn)有的證書并開發(fā)新的短期證書，以加強美國的網(wǎng)絡安全人力；提供入門級的網(wǎng)絡教育計劃，通過UT圣安東尼奧的網(wǎng)絡安全制造創(chuàng)新研究所，提高全美國100余萬名工人的安全技能。

　　沃特康社區(qū)學院被指定為美國國家科學基金委員會先進技術教育國家網(wǎng)絡安全中心，將會為教師提供網(wǎng)絡安全教育和培訓，并支持學生就業(yè)相關的項目。

　　（三）網(wǎng)絡保險

　　保險服務提供商Resilience將要求滿足一定的網(wǎng)絡安全最佳實踐作為購買保險和獲得賠償?shù)南葲Q條件。

　　網(wǎng)絡保險服務提供商Coalition將免費向所有組織開放其網(wǎng)絡安全威脅評估和持續(xù)監(jiān)控平臺。

　　二、網(wǎng)絡空間人民戰(zhàn)爭的號角已經(jīng)吹響

　　世界主要網(wǎng)絡強國都意識到了開展網(wǎng)絡空間人民戰(zhàn)爭的重要性，探索出了符合各自國情的“網(wǎng)絡人民戰(zhàn)爭”之路，儲備了大量的網(wǎng)絡戰(zhàn)人才和網(wǎng)絡武器，減少了軍費的直接投入。

　　一是提高全民網(wǎng)絡安全意識。日本政府認為，僅僅依靠政府的力量維護網(wǎng)絡安全是遠遠不夠的，必須建立起一個全方位的防御體系，動員一切可以動員的社會力量。為此，日本政府十分重視培養(yǎng)國民的網(wǎng)絡安全意識，提高他們維護基礎設施安全的自覺性和能動性。2018年5月，日本防衛(wèi)省決定把防止國外入侵和破壞攻擊電腦系統(tǒng)的網(wǎng)絡防衛(wèi)任務的一部分委托給民間企業(yè)。此外，調查系統(tǒng)漏洞、受到網(wǎng)絡攻擊時的緊急防御訓練也將委托給民企。

　　二是建立網(wǎng)絡民兵。美國使用國民警衛(wèi)隊和預備役來增強其網(wǎng)絡安全部隊，認為網(wǎng)絡安全預備役部隊兵力結構具有經(jīng)濟、有效、靈活和專業(yè)的特點，并提倡建立更多的預備役網(wǎng)絡部隊。英國早在2013年就宣布，將建立一支網(wǎng)絡安全預備役部隊，以應對網(wǎng)絡安全威脅并積極維護網(wǎng)絡安全。英國認為，在發(fā)生重大網(wǎng)絡安全事件之前，民眾通常很難對網(wǎng)絡防護和預防給予足夠的重視，應當成立專門的網(wǎng)絡安全預備役部隊，作為全方位軍事力量的重要組成部分來發(fā)揮作用。

　　三是俄羅斯軍方和情報部門暗中操控民間黑客參與網(wǎng)絡空間行動。俄羅斯境內(nèi)民間黑客團體大概可分為兩類，一類被視為“愛國黑客組織”，一類被視為“網(wǎng)絡犯罪組織”。俄政府和軍方與這兩類黑客團體聯(lián)系緊密，經(jīng)常暗中操控或借助這些“外援”攻擊他國網(wǎng)絡，用以維護國家某些利益或實現(xiàn)某個目標，同時使敵手不容易分辨攻擊的源頭究竟是來自政府、軍方還是民間組織。俄羅斯通過這種非正式的網(wǎng)信軍民融合模式，使民間黑客成為其對外網(wǎng)絡攻擊行為的重要力量，為俄網(wǎng)絡空間斗爭提供了強大且充足的“數(shù)字火力”來源。

　　在2008年8月的俄格武裝沖突中，俄羅斯網(wǎng)民從網(wǎng)站上下載黑客軟件，安裝之后通過點擊“開始攻擊”按鈕自動加入“蜂群”實施分布式拒絕服務攻擊，展開了一場名副其實的“網(wǎng)絡人民戰(zhàn)爭”。

　　四、中國特色網(wǎng)絡空間人民戰(zhàn)爭怎么打？

　　以毛澤東為代表的中國共產(chǎn)黨人，把馬克思列寧主義的基本原理同中國革命戰(zhàn)爭的具體實踐相結合，在兵力和裝備都處于劣勢的條件下，依靠人民群眾，堅持武裝斗爭，在長期的革命戰(zhàn)爭中，逐步產(chǎn)生并形成了一整套具有中國特色的人民戰(zhàn)爭戰(zhàn)略戰(zhàn)術。在網(wǎng)絡空間作戰(zhàn)領域，人民戰(zhàn)爭觀念仍有著很強的指導意義。

　　近年來，我國互聯(lián)網(wǎng)用戶規(guī)模持續(xù)擴大，互聯(lián)網(wǎng)信息產(chǎn)業(yè)持續(xù)快速發(fā)展，但與此同時，我國網(wǎng)絡空間安全面臨的現(xiàn)實與潛在威脅日益復雜嚴峻。應當從國家層面制定網(wǎng)絡安全知識普及的整體戰(zhàn)略和具體措施，向國民廣而告之并進行互動；激發(fā)民眾捍衛(wèi)網(wǎng)絡主權的積極性，形成國民性網(wǎng)絡安全防護文化氛圍，適時開展關于網(wǎng)絡空間安全的群眾性大討論，使民眾認識到，必須像捍衛(wèi)國家陸地、海洋、天空主權那樣捍衛(wèi)國家網(wǎng)絡主權，才能保護國家安穩(wěn)和生活平安；采取鼓勵措施，引導民眾參與到捍衛(wèi)網(wǎng)絡主權的行動中，打一場信息時代的全民網(wǎng)絡主權捍衛(wèi)戰(zhàn)。

　　后記：網(wǎng)絡戰(zhàn)或許我們提及的很多，但是心態(tài)好似和平時代談戰(zhàn)爭，都無法真正站在網(wǎng)絡戰(zhàn)的思維或安全意識上考慮問題，大部分人或許絕大部分人是缺乏這方面的意識。我們看新聞能夠看到阿富汗、伊拉克、敘利亞不斷發(fā)生戰(zhàn)亂，但是我們對戰(zhàn)亂的感受其實很淡薄甚至是很單薄，好似離我們很遙遠，以至于對戰(zhàn)爭的安全意識也是很淡薄。但是，網(wǎng)絡離我們很近，而且更隱蔽需要我們從事網(wǎng)安的人，有足夠的安全意識。所以我感覺三正科技這篇文章，可以很好的教育我們大部分人，促進我們提升網(wǎng)絡安全意識。