今年5月爆发的一次影响巨大的网络安全事件——“永恒之蓝(WannaCry)”勒索蠕虫攻击事件，在全球范围内引起了一场轩然大波。

这是一场由不法分子通过改造美国国家安全局(NSA)武器库中一款名为“永恒之蓝”的程序而发起的网络攻击事件。几乎整个欧洲以及中国等国家和地区都相继中招，包括政府、银行、电力系统、通讯系统、能源企业、机场等在内的重要基础设施都被波及，如英国多家医院的电脑系统瘫痪，导致部分病人无法及时手术。

从永恒之蓝勒索病毒事件中我们可以看出，网络攻击已远远超出了单纯网络病毒攻击与防护的范畴。以往我们喜欢用“信息安全”这样的词汇描述网络安全，但从勒索病毒事件来看，“信息安全”或者“网络安全”已经不足以描述现在网络攻击造成的恶劣影响及威胁危害了，它已经影响到国家安全、社会民生安全、基础设施安全、企业安全甚至人身安全。

事实上，网络攻击对真实物理世界安全的威胁并不是今年才出现的。2015年12月，黑客就针对乌克兰首都基辅的部分地区和乌克兰西部部分地区的电站发动过攻击，直接导致的大停电，使140万居民受到影响。一年之后，乌克兰国家电力部门又一次遭到黑客攻击，这次导致的停电时间长达30分钟。

乌克兰似乎成为了网络攻击的练兵场，黑客们时不时拿来练习一下。从另一个角度来看，以往战争中，电站类的基础设施是双方攻坚战中最容易被攻破的，乌克兰电站屡次遭遇黑客攻击导致的断电，让大家看到了一个新的现象，就是针对这类基础设施的攻击不再需要飞机大炮，而是直接通过网络攻击就可以完成。

除了勒索病毒和乌克兰电站被攻击事件，还有一件事情也给了笔者很大启示，那就是美国总统大选过程中出现的黑客攻击事件。几乎每次美国总统竞选年都会出现一些大大小小的黑客攻击事件。尤其是去年美国大选，从一开始大家就在讨论，某些国家的黑客对美国大选造成了多大的影响，究竟在多大程度上改变了美国政治的走向。

其中被认为最有可能影响美国大选结果的是“邮件门”事件。2016年3月，希拉里竞选团队主席波德斯塔收到了一封冒名谷歌的钓鱼邮件，黑客通过钓鱼邮件获得了波德斯塔邮箱的密码，并下载了上万封邮件。这些涉密的邮件后来在维基解密上被公开，这也直接导致美国政府对希拉里竞选团队展开调查，并导致希拉里在竞选中几乎立即遭遇滑铁卢。

当然，影响美国大选结果的不仅仅是这件事情。2017年1月，美国国家情报总监办公室公布了一份报告，第一次正式披露有关俄罗斯干预美国大选的情况。在此之后，美国总统特朗普也表示接受美国情报界的结论。

网络安全进入大安全时代

永恒之蓝勒索蠕虫攻击事件使人们对勒索病毒不再陌生，因为该事件直接影响了人民群众的生活。而美国总统大选过程中出现的黑客攻击事件，虽然看起来和人民群众的生活比较远，但无疑也是影响社会安全和国家安全的重大事件。

网络攻击事件的影响越来越大，逐渐脱离以往我们理解的网络安全范畴，有几方面原因。

今年5月爆发的一次影响巨大的网络安全事件——“永恒之蓝(WannaCry)”勒索蠕虫攻击事件，在全球范围内引起了一场轩然大波。

这是一场由不法分子通过改造美国国家安全局(NSA)武器库中一款名为“永恒之蓝”的程序而发起的网络攻击事件。几乎整个欧洲以及中国等国家和地区都相继中招，包括政府、银行、电力系统、通讯系统、能源企业、机场等在内的重要基础设施都被波及，如英国多家医院的电脑系统瘫痪，导致部分病人无法及时手术。

从永恒之蓝勒索病毒事件中我们可以看出，网络攻击已远远超出了单纯网络病毒攻击与防护的范畴。以往我们喜欢用“信息安全”这样的词汇描述网络安全，但从勒索病毒事件来看，“信息安全”或者“网络安全”已经不足以描述现在网络攻击造成的恶劣影响及威胁危害了，它已经影响到国家安全、社会民生安全、基础设施安全、企业安全甚至人身安全。

勒索病毒事件影响的公共服务机构基础设施

事实上，网络攻击对真实物理世界安全的威胁并不是今年才出现的。2015年12月，黑客就针对乌克兰首都基辅的部分地区和乌克兰西部部分地区的电站发动过攻击，直接导致的大停电，使140万居民受到影响。一年之后，乌克兰国家电力部门又一次遭到黑客攻击，这次导致的停电时间长达30分钟。

乌克兰似乎成为了网络攻击的练兵场，黑客们时不时拿来练习一下。从另一个角度来看，以往战争中，电站类的基础设施是双方攻坚战中最容易被攻破的，乌克兰电站屡次遭遇黑客攻击导致的断电，让大家看到了一个新的现象，就是针对这类基础设施的攻击不再需要飞机大炮，而是直接通过网络攻击就可以完成。

除了勒索病毒和乌克兰电站被攻击事件，还有一件事情也给了笔者很大启示，那就是美国总统大选过程中出现的黑客攻击事件。几乎每次美国总统竞选年都会出现一些大大小小的黑客攻击事件。尤其是去年美国大选，从一开始大家就在讨论，某些国家的黑客对美国大选造成了多大的影响，究竟在多大程度上改变了美国政治的走向。

其中被认为最有可能影响美国大选结果的是“邮件门”事件。2016年3月，希拉里竞选团队主席波德斯塔收到了一封冒名谷歌的钓鱼邮件，黑客通过钓鱼邮件获得了波德斯塔邮箱的密码，并下载了上万封邮件。这些涉密的邮件后来在维基解密上被公开，这也直接导致美国政府对希拉里竞选团队展开调查，并导致希拉里在竞选中几乎立即遭遇滑铁卢。

当然，影响美国大选结果的不仅仅是这件事情。2017年1月，美国国家情报总监办公室公布了一份报告，第一次正式披露有关俄罗斯干预美国大选的情况。在此之后，美国总统特朗普也表示接受美国情报界的结论。

网络安全进入大安全时代

永恒之蓝勒索蠕虫攻击事件使人们对勒索病毒不再陌生，因为该事件直接影响了人民群众的生活。而美国总统大选过程中出现的黑客攻击事件，虽然看起来和人民群众的生活比较远，但无疑也是影响社会安全和国家安全的重大事件。

网络攻击事件的影响越来越大，逐渐脱离以往我们理解的网络安全范畴，有几方面原因。

首先，我们整个社会运行在互联网上

互联网从诞生到现在，已经成为社会的基础设施，同水、电、空气一样。仅看中国，在波士顿咨询公司最近发布的《中国互联网经济白皮书》¹中提到，中国目前拥有超过7.1亿网民，中国互联网相关的经济规模在国内生产总值中占比高达6.9%，排名世界第二。

这仅仅是互联网相关的经济规模。实际上，在今天，各行各业几乎都离不开互联网。勒索病毒事件爆发之后，从医院、银行、电力、通信、交通到各类政府机构都遭遇了勒索病毒的攻击。

这些机构的很多设备都是利用网络在控制，像银行这些特殊机构已经完全与互联网融为一体，不难想象，如果有一天整个金融系统遭遇攻击停止运作后，会有多少人的生活受到影响。而政府机构更是如此。5月份爆发的勒索病毒事件，导致出入境管理、车管所等机构因为被攻击而无法为人民群众提供服务。

再来看个人生活。从早上起床用手机看新闻，到出门用网络打车，网络支付早餐费用，再到中午订外卖，晚上在线看视频、购物……，我们几乎所有的生活都无法与网络割裂。

其次，网络虚拟世界与物理真实世界被打通

如果购物、看新闻和视频等行为都是在线上完成的，那么随着技术的发展，越来越多的基于云计算、人工智能的物联网、车联网、工业互联网的行业已经开始从线上到线下相互融合了。

近几年，在物联网、车联网和工业互联网中开始使用一些人工智能技术发展无人化系统，例如无人驾驶汽车、无人飞机、无人操控的武器……，这些无人系统一旦被劫持，将带来更多、更严重的安全问题。

我们生活中接触到的物理设备都与网络世界相连接了。很多人认为，工业就是指工厂，实际上工业互联网的范围非常广泛，比如每天运作的地铁，公司的门禁等，这些都属于工业互联网范畴。

随着物联网、车联网和工业互联网的发展，它们开始成为网络攻击的目标。今年1月，美国能源部专门发出警告，警示电网面临被黑客攻击的危险。4月份美国国防部专门投资7700万美元建立新的网络安全计划，专门打击针对电网设施的黑客攻击。

最近美国政府还与各电力企业合作进行网络战演习，重点保护电力等基础设施，今年演习的覆盖范围还延伸到了大银行、华尔街和电信行业。

无论是智能家居，无人驾驶汽车，还是更大规模的工业互联网，都联通了网络虚拟世界与物理真实世界。因此，一旦有人利用漏洞发起针对这些领域产品或服务的网络攻击，带来的危害绝不仅仅是线上信息安全，也绝不仅仅是丢失一些数据，而是有可能造成线下安全问题，可能对人民群众产生真实的人身伤害。

网络攻击已经影响到线上和线下，因此，全球网络安全逐渐进入到涉及国家安全、社会安全、产业安全、基础设施安全甚至人身安全的大安全时代。

第三，没有攻不破的网络，没有绝对的安全

当整个社会都运行在互联网上，当网络虚拟世界与物理真实世界的界限被打破之后，从事互联网技术工作的我们就会发现，好像这个世界上所有的东西都可以通过编程来控制和执行。

而当所有的程序都是人在编写的时候，我们必须承认，人是会犯错误的，所以人编写的程序和代码里一定是有漏洞的。

软件开发行业里有个名词，叫“千行代码缺陷率”，意思是一千行代码中的漏洞率。绝大部分软件公司的每一千行代码就有可能存在一个漏洞。

那么，可以想象一下，我们身边存在多少漏洞？我们最常使用的Windows操作系统的代码量是5000万行左右，安卓系统大概是1200万行，其中的漏洞可想而知。

几乎可以说，我们身边各种设备里面的漏洞数量都是数以万计的。任何漏洞的存在都有被利用的风险。

美国首任网军司令亚历山大将军在2015年的中国互联网安全大会上说：世界上只有两种系统，一种是已知被攻破的系统，一种是已经被攻破但自己还不知道的系统。在攻击者面前，没有任何安全的系统。

现实世界中的任何网络系统，即使设计再精巧，结构再复杂，无一例外都会有漏洞。360社区补天漏洞响应平台一年发现的漏洞数就超过了8万个。这些漏洞，都有可能成为系统遭受网络攻击的软肋，而且单靠购买和部署各种网络安全设备也无法预防针对未知漏洞的攻击。因此，网络系统的安全就如同马奇诺防线一样，靠防，是防不住的，一定会被攻破。美国国家安全局的数据泄露和美国麦迪安网络安全公司被渗透，充分验证了那句话：没有攻不破的网络。

大安全时代的网络安全包含了方方面面

大安全时代的大趋势

网络战将常态化

大安全时代的网络攻击的波及面非常广，甚至影响到社会基础设施乃至国家安全，网络攻击已经演变成网络战。

不同于传统战争有明显的开始和结束，网络战时时刻刻都在不宣而战。震网病毒²经过长时间的潜伏和一系列的隐藏措施，无声无息地对伊朗核设施进行了攻击。360威胁情报中心监测到的多个高级可持续威胁(Advanced Persistent Threat, APT)事件中，攻击者也都已经渗透或者潜伏了很长时间，并且通过各种手段隐匿自己。

勒索病毒事件暴露出美国人在网络武器打造上实现了平台化、系统化、自动化，全世界已经进入网络战时代。

所以，应对网络战要平时筹划，时时刻刻准备，做到未雨绸缪。

漏洞成为战略资源

以前我们对漏洞的理解就是软件上的小错误，修复一下就好了。但是永恒之蓝勒索病毒事件深刻揭示了漏洞是未来网络战的关键因素。在大安全时代，如同稀土对于冶金一样，软件漏洞已成为与安全有关的一种资源。

在网络战中，重要漏洞的价值等同于传统战争中的稀缺资源，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口，谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。

在一系列重大的网络攻击中，震网病毒、火焰病毒、方程式病毒、永恒之蓝蠕虫等都利用了各种已知和未知的漏洞。漏洞非常重要，没有漏洞就无法建立网络战的进攻和防御体系。

从维基解密曝光的美国中央情报局(CIA)系列文件看，美国非常重视漏洞的挖掘和收集，中央情报局一直致力于以Windows、Linux、iOS、Android等各种操作系统、嵌入式系统和物联网设备为研究对象，投入巨资通过合作或者购买方式获取这些系统的安全漏洞，然后针对这些漏洞开发攻击工具。此外，美国还以各种比赛或者众包、众测的方式通过民间力量来获取漏洞资源。比如五角大楼安全供应商的ZDI项目组举办的Pwn2own比赛，就是通过“攻破五角大楼”“攻破空军”这些比赛项目来收集很多漏洞。

网络犯罪、网络恐怖主义的潘多拉盒子被打开

互联网诞生以来，网络犯罪一直存在。传统的网络黑色产业链中，犯罪分子制作、传播木马病毒，窃取用户隐私信息，并通过网络诈骗、控制肉鸡发动分布式拒绝服务(Distributed Denial of Service，DDoS )攻击等方式来获取商业利益，过程相对复杂。

与之形成鲜明对比的是，在勒索病毒事件中，永恒之蓝蠕虫攻击，使用的是军火级攻击工具，利用漏洞进行传播，对用户数据进行加密以实现敲诈，并利用比特币支付等匿名互联网技术躲避追踪溯源，展现出了一种极为高效的变现模式。

这种模式会给全球网络犯罪分子带来巨大启发，即只要有了网络武器，即使没有太多专业化知识和技能，也可以对重要机构、企业或个人发起敲诈勒索攻击并获得巨大的商业利益。

永恒之蓝蠕虫攻击事件，可以看作是小蟊贼利用了重武器，勒索病毒事件可以作为标志性事件，也是网络恐怖主义开始的代表性事件。

随着网络武器的泛滥和网络攻击的服务化，越来越多小蟊贼式的黑客组织会被武装成网络恐怖组织。可以预见，未来此类网络恐怖袭击将大行其道，甚至成为一种愈演愈烈的常态。

这些网络武器也可能流传到敌对势力和恐怖组织手中，成为他们发动攻击的主要手段之一。以前敌对势力和恐怖组织的攻击主要以DDoS攻击、网站纂改为主，未来他们利用这些网络武器，可以发起敲诈勒索这样的低级攻击，还可以实施更精巧、更有针对性的、更隐蔽的攻击，窃取重要单位的机密信息，其危害性将更加巨大。

更进一步，这些攻击还可能导致政府信息系统、民生设施等的瘫痪，对国家安全、社会秩序和人民的日常生活都将产生不可估量的影响。

应对大安全时代的大挑战

首先，利用大数据打造大防御

我们假设网络攻击是一定会出现的，并且通常都是被攻击之后才发现。那么应对这种网络攻击，防护的重点不仅仅是隔离和筑墙，而是对已经发生的攻击的发现和响应。

如何才能检测到攻击行为？在大安全时代，一定是大数据。

网络渗透和攻击都会留下痕迹，在无法判断哪些行为是攻击的情况下，尽量多地对行为和数据进行记录。数据掌握得越多，检测需要的信息就越全，发现攻击的速度就会越快，也就是“以空间换时间”。

无论是应对不法分子针对人民群众的网络犯罪，还是应对针对国家安全的网络攻击，需要的大数据不仅是机构内网的数据，更重要的是整个互联网的大数据。因为攻击者潜伏得很深，如果我们单独在一个内网中观察这个恶意样本，他的行为会伪装得特别正常，很难被发现。

因此，需要借助互联网上的大数据。假设在互联网上分析得到一个恶意攻击样本，然后拿到一个特定机构去检测，只要该机构有这个样本，那肯定就是被攻击了。

其次，大安全时代，人是安全的核心

人是网络安全的核心因素，这是一句正确的废话，但必须得提出来。

网络安全出现了问题，是人造成的，而维护网络安全的工作，也需要由人来完成。人也是网络安全中最重要的因素，网络安全不是购买并部署一批网络安全设备，堆砌一些产品就能防得住的，还需要大量的安全专业人员来做分析、研判、响应和处置。比如美国著名的大数据公司Palantir，不仅具备大数据核心技术，还拥有超过4000名大数据领域的专家，正是他们在进行人工分析和研判。

网络安全最终需要靠人来解决，靠网络专家来分析和研判。

未来网络安全是科技劳动密集型行业，需要大量的专业技术人员的智力密集型服务。而目前安全人才缺口很大，人才供需依然存在数量级上的差别。政企单位不仅要培养自己的网络安全队伍，还要充分利用网络安全企业提供的专业化的安全服务。

现在有人在鼓吹人工智能技术的应用将导致人被取代，我们对此观点不予置评；在网络安全行业恰恰相反，人是不可或缺的，是最重要的生产力。

第三，建立漏洞管理机制

漏洞在大安全时代逐渐成为网络战的战略资源，而我国目前还没有针对漏洞挖掘、漏洞信息发布等进行统一规范和约束，也没有建立统一的漏洞使用管理体系。

很多时候，某个漏洞已经被一些安全从业人员发现了，但没有大范围公开或者针对漏洞做修补工作。这样的漏洞如果被不法分子利用，就有可能造成大面积的危害。

例如，近年来欧美队伍已逐步退出了Pwn2own等全球黑客大赛，但国内安全企业出于公关宣传的需要频频参赛，导致美国以极低的代价即可获取大量的高价值漏洞资源。国内大部分网络安全企业会把自己挖掘的漏洞直接提交给微软、谷歌、苹果等国外公司，造成漏洞资源流失。

所以，大安全时代，应该从网络战的层面，建立国家漏洞专门管理机构，对漏洞资源的使用加强统一规划与协同，充分发挥重要漏洞应有的价值。

第四，要有大格局：军民相继、军民融合、军转民

大安全时代的网络攻击或者网络战，与以往的攻击、战争不同，以往的网络攻击可能是公司之间的竞争，以往的战争可能是军队之间的对决。但是在大安全时代，网络攻击与网络战，影响的是整个社会和国家，所以是国家之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性，没有军民之间的深度融合，就不可能有真正的网络安全。

在传统战争中，军事目标和民用目标有明确的区分，双方所要攻击和保护的目标主要是大坝、电厂等重要军事目标。而网络战不同，网络是一个相互连接的整体，分不清楚民用和军用，任何单位或个人所使用的终端或者系统都是网络的一部分，任何人或者设备被攻破，整个网络就可能会被攻陷，因此网络战是一场整体战，对每个人、每台终端以及民用目标的安全保护都非常重要，是和整个国家的网络安全紧密联系在一起的。

网络安全产业和军工产业将会融合，军民融合成为必然。以前，美国做飞机、做导弹的和做网络安全的是不同的人，现在结合在一起了。“攻破五角大楼”、“攻破空军”这些军事项目都是民间网络公司HackerOne做的，抓获本·拉登发挥最大作用的也是民间网络安全公司Palantir。

中国已经将军民融合提升到了国家战略的高度，国家主席习近平在6月份的军民融合发展委员会第一次全体会议上指出，推动军民融合深度发展，必须向重点领域聚焦用力，以点带面推动整体水平提升。基础设施建设、国防科技工业、武器装备采购、人才培养、军队保障社会化、国防动员等领域军民融合潜力巨大，要强化资源整合力度，盘活用好存量资源，优化配置增量资源，发挥军民融合深度发展的最大效益。海洋、太空、网络空间、生物、新能源等领域军民共用性强，要在筹划设计、组织实施、成果使用全过程贯彻军民融合理念和要求，抓紧解决好突出问题，加快形成多维一体、协同推进、跨越发展的新兴领域军民融合发展格局。

军民融合是网络安全产业的一个大机会。 ■

脚注：

¹ 《中国互联网经济白皮书：解读中国互联网特色》于2017年9月13日发布。是波士顿咨询公司、阿里研究院、百度发展研究中心、滴滴政策研究院联合发布的。

       ²  震网病毒(Stuxnet)，是一个席卷全球工业界的病毒。震网病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的病毒，比如核电站、水坝、国家电网。作为世界上首个网络“超级破坏性武器”，该病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重。