外交風(fēng)云萬般變幻，網(wǎng)絡(luò)危局愈發(fā)凸顯。

近日，美國又大放厥詞指責(zé)中國政府對其網(wǎng)絡(luò)構(gòu)成威脅。引得外交部發(fā)言人趙立堅嗤之以鼻，堅決回?fù)?，“謊言重復(fù)一千遍也變不成真理，黑客帝國別賊喊捉賊了。”

諷刺的是，我國網(wǎng)絡(luò)安全公司360在今年年初就揪出了美國CIA組織在我國潛伏攻擊的惡行。一方是棱鏡計劃主要實施單位，一方是全球首次揭露美國CIA長達11年入侵惡行的安全公司，孰是孰非一目了然。

倒打一耙、顛倒黑白的把戲，有完沒完？

1

世界網(wǎng)絡(luò)霸主美國化身“江湖大盜” 

如今，網(wǎng)絡(luò)戰(zhàn)已經(jīng)登上大國博弈的主戰(zhàn)場，無論是去年委內(nèi)瑞拉全國電網(wǎng)大面積癱瘓，還是伊朗擊落“全球鷹”無人機后遭受美國猛烈的網(wǎng)絡(luò)攻擊報復(fù)，以及“五眼聯(lián)盟”近期拉攏印度和日本發(fā)表的聯(lián)合聲明，無不證明我們早已置身于一場不宣而戰(zhàn)的網(wǎng)絡(luò)戰(zhàn)爭之中。更有雄心勃勃的美國在全球網(wǎng)絡(luò)監(jiān)視的行為從未停歇，從斯諾登的“棱鏡門”事件到NSA武器庫泄露，無疑體現(xiàn)了美國網(wǎng)絡(luò)霸主的野心。

正如外交部發(fā)言人趙立堅所說：長期以來，美國政府和有關(guān)企業(yè)違反國際法和國際關(guān)系準(zhǔn)則，對外國政府企業(yè)或者個人，實施大規(guī)模有組織無差別的網(wǎng)絡(luò)竊密、監(jiān)控、攻擊、制造混亂，世人皆知。世界各國都應(yīng)該保持高度警惕，防止美國高科技公司通過安裝“后門”，從外國收集個人數(shù)據(jù)，并將其傳回美國情報機構(gòu)。

今年3月，360公司發(fā)布的報告表明，美國攻擊組織APT-C-39曾對中國航空航天、科研機構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等關(guān)鍵領(lǐng)域進行了長達11年的網(wǎng)絡(luò)滲透攻擊。報告言外之意是，前11年來，美國就像“隱形戰(zhàn)機”般一直在我國網(wǎng)絡(luò)空間肆意竊取情報，如入無人之境。360安全大腦的這一發(fā)現(xiàn)直接挫敗了美國“竊密者”的如意盤算。

此事一出，世界輿論為之嘩然。事實證明美國才是全球最大的網(wǎng)絡(luò)攻擊者，是名副其實的“黑客帝國”、“竊聽帝國”、“間諜帝國”。當(dāng)然，即便在360拿出的鐵證之下，美國依然保持了“我不是，你才是”的一貫姿態(tài)。

2

這家安全公司，與全球40多個APT組織交手

360并不是首次與有國家背景的APT組織交鋒，僅2020年就已經(jīng)交手?jǐn)?shù)次。

• 2月，正值我國疫情的關(guān)鍵時期，360安全大腦發(fā)現(xiàn)南亞（印度）APT組織借新冠疫情對我國醫(yī)療機構(gòu)發(fā)起定向攻擊。在我們所有的前線、中線與后線的所有工作者都在不眠不休的與時間賽跑，與病毒賽跑，在努力打贏這場疫情防御之戰(zhàn)之時，對我國趁火打劫。

• 4月，正值全球疫情緊要關(guān)頭，360安全大腦披露半島的APT組織Darkhotel（APT-C-06）利用VPN漏洞，瞄準(zhǔn)我國相關(guān)駐外機構(gòu)發(fā)動攻擊，監(jiān)測發(fā)現(xiàn)攻擊者已控制了大量相關(guān)單位的VPN服務(wù)器及計算機終端設(shè)備。

• 7月，360安全大腦披露了一例從未被外界公開的神秘APT組織——WellMess組織，并將其命名為“魔鼠”，單獨編號為APT-C-42。從2017年12月起一直持續(xù)到2019年12月，WellMess組織先后對某機構(gòu)服務(wù)器、某網(wǎng)絡(luò)基礎(chǔ)服務(wù)提供商，進行長期的攻擊滲透活動。

• 8月，360安全大腦首揭Darkhotel APT組織的Thinmon全新后門框架，針對我國華北和沿海地區(qū)的政府、新聞媒體、大型國企、外貿(mào)企業(yè)等機構(gòu)，進行長期的秘密監(jiān)控與竊取機密文件攻擊。

• 9月，360安全大腦起底數(shù)字貨幣的覬覦者Lazarus（APT-C-26），長達十三年“環(huán)環(huán)相扣”的暗黑風(fēng)暴狂潮。披露叱咤金融十三載的Lazarus組織如何一步步橫掃全球，走向“黑產(chǎn)致富之路”。

十五年間，360安全大腦曾累計捕獲海蓮花、摩訶草、蔓靈花、藍寶菇等40多起APT攻擊，已經(jīng)成為國內(nèi)APT組織頭號殺手。

這些持續(xù)不斷的攻擊背后釋放的信號是：網(wǎng)絡(luò)空間早已成為大國博弈的終極戰(zhàn)場，網(wǎng)絡(luò)攻防之戰(zhàn)就在“明槍暗箭”進行中，高階威脅的對抗不斷加重。

“魔高一尺，道高一丈”，伴隨著360這樣網(wǎng)絡(luò)安全企業(yè)的崛起，正邪兩股力量博弈交鋒正式拉響……

3

以網(wǎng)絡(luò)基礎(chǔ)設(shè)施承載國家安全能力

近幾年，美國針對中國的不實指控猶如“狼來了”，一邊缺乏有效證據(jù)，大肆宣揚被中威脅論，一邊是背地加緊操練網(wǎng)軍部隊，明目張膽對別國發(fā)起網(wǎng)絡(luò)戰(zhàn)。

我們很難不將這種明晃晃的“受害者無罪論”視為一個笑話。

但中國很“剛”，中國安全企業(yè)更“剛”。不久前，揭了美國CIA老底的360被美國一紙實體清單“喜提”黑名單，轉(zhuǎn)頭就發(fā)了一條剛正不阿、不卑不亢的公告回應(yīng)。

這一回應(yīng)背后最大的底氣，是獨立自研的技術(shù)，因為有實力，所以有底氣。十五年來，360積累了覆蓋全網(wǎng)超EB級的海量安全大數(shù)據(jù)、“實戰(zhàn)攻防”戰(zhàn)力極強的白帽軍團、世界級的漏洞挖掘能力。

這些資源能做些什么？

從前面對險象環(huán)生的網(wǎng)絡(luò)世界，國內(nèi)防御僅依靠潦草的合規(guī)產(chǎn)品，不成體系，不能聯(lián)合，甚至幻想一勞永逸的“銀彈”產(chǎn)品。這些在數(shù)字時代無孔不入的攻擊者面前就是泡沫，一碰即碎。想要打造面對大安全環(huán)境和復(fù)雜多變的網(wǎng)絡(luò)威脅下，堅不可摧的國家新防線，需要做好體系化頂層設(shè)計。2020年，360率先提出面向數(shù)字時代，打造網(wǎng)絡(luò)基礎(chǔ)設(shè)施的概念。

基礎(chǔ)設(shè)施是國家根基山脈，安全基礎(chǔ)設(shè)施則是承載國家安全能力地基。堆砌的安全產(chǎn)品是死的，人卻是活的。純粹給城市、企業(yè)裝上一堆產(chǎn)品，不如讓他們擁有抵御威脅的能力，也就是“授人以魚不如授人以漁“。

有了安全基礎(chǔ)設(shè)施，安全能力才有依托。有了安全基礎(chǔ)設(shè)施才能有機會進行運營能力的培養(yǎng)、隊伍的鍛煉、生態(tài)和產(chǎn)業(yè)的發(fā)展，正如城市中的警察局和醫(yī)院，沒有基礎(chǔ)設(shè)施，就提供不了服務(wù)。只有積累了安全能力，形成了公共的對外賦能的基礎(chǔ)服務(wù)，才能給眾多企業(yè)、行業(yè)以強大的支持。

所以，360 借鑒一體化作戰(zhàn)、聯(lián)合作戰(zhàn)思想，面對國家級、城市級威脅打造了新一代安全能力體系。包括一個匯聚安全數(shù)據(jù)的大數(shù)據(jù)平臺，一個相當(dāng)于預(yù)警機的安全大腦，在此之上建立十大基礎(chǔ)設(shè)施，分別配套運營團隊、運營戰(zhàn)法、實戰(zhàn)檢驗機制、標(biāo)準(zhǔn)，利用這些安全基礎(chǔ)施搭建起政府、企業(yè)所必需的各項能力，并配合一套公共服務(wù)，面向企業(yè)、城市、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、關(guān)基、信創(chuàng)等場景，提供可以長期投資、不斷進化成長的安全能力支撐。

這不是照本宣科的花架子，在安全領(lǐng)域，不以銷量，只以實戰(zhàn)能力論第一。目前360已經(jīng)在天津、上海、重慶、青島、鄭州、珠海等城市以及一些央企建設(shè)起了以安全大腦為中心的基礎(chǔ)設(shè)施群，這些地方將是國家級網(wǎng)絡(luò)安全殺手锏技術(shù)的落點。

星星之火，可以燎原。把這套散落在各地的網(wǎng)絡(luò)安全大腦節(jié)點匯集起來，利用云和大數(shù)據(jù)技術(shù)進行組合連接、實現(xiàn)互聯(lián)互通，就能構(gòu)建出類似國家反導(dǎo)系統(tǒng)的分布式國家級安全大腦，實現(xiàn)協(xié)同聯(lián)防、深度防御。

美國一地雞毛情況下，中國網(wǎng)絡(luò)安全防護力量已經(jīng)組建成功。