第一部分：网络安全的本质是对抗

在人类发展历史过程中，只要有通信网络的存在，就会有网络安全。即使是在近现代，比如电报或电话，都会存在安全问题。大家在参考革命博物馆时，会看到很多电报机或电话机的文物，它们不仅是通信工具，而且也是网络安全的攻防工具。网络安全发展阶段大致可以分为四个阶段，即通信安全，计算机安全，信息系统安全，网络空间安全。

通信安全阶段主要涉及保密系统的信息理论，计算机安全阶段主要涉及DES和TCSEC等概念，信息系统安全阶段主要涉及信息安全保障，网络空间安全阶段主要涉及21世纪第五空间等概念。

网络安全的本质是对抗，网络空间是没有硝烟的战场，网络空间已经成为继陆、海、空、天四个疆域之后的第五疆域。2018年，美国成立网络战司令部，和美国陆军、海军、海军陆战队、空军平行，属于第五军种。根据英国媒体报道，美国网络司令部司令兼国家安全局局长保罗在采访中承认，美国向乌克兰派遣过“进攻性”的网络部队，并对俄罗斯发起过网络攻击。目前，争夺在网络空间的话语权、制网权，已经成为国家之间博弈的新焦点。

以俄乌冲突的网络战为例，经过实践检验的网络战有如下特点：第一，关键基础设施成为网络战的主战场。第二，军民融合助力网络战进一步升级。第二，网络战，与心理战、舆论战、认知战错纵交织。第四，网络战具有持久、秘密、远程操作、成本低廉等优势。

同时，俄乌冲突的网络战也给予现实一些启示：第一，网络战成为混合战争时代的首选和前战。第二，关键基础设施成为网络战的主战场。第三，需要建立健全的安全保障和应急响应体系。第四，注重日常的网络战场。第五，网络战延伸至太空领域。

除了热战中的网络战之外，民用和科技方面也存在网络攻防战，最著名的事件是西北工业大学遭遇美国NSA网络攻击。西北工业大学是著名的国防大学，诞生过许多“大国工匠”，如C919常务设计师、歼20总设计师等。本次攻击活动源自于美国国家安全局（NSA）信息情报部（代号S）数据侦察局（代号S3）下属“特定入侵行动办公室”（Office of tailored access operation），其简称为TAO部门。TAO部门先攻击了中国周边国家的服务器，比如日本和韩国等，再利用邻国服务器入侵中国的网络目标。TAO部门所使用工具类别分为四大类武器，具体包括：第一，漏洞攻击突破类；第二，持久化控制类；第三，嗅探窃密类；第四，隐蔽消痕类。

从国际层面来看，互联网已然成为国际博弈的重要角力场。从个人层面来看，互联网也是日常生活和工作信息的重要交互场。因此，没有网络安全就没有国家安全，也就没有个人安全。

第二部分：网络安全的重点是预防

为了更好地保护国家安全和个人安全，中国在网络安全方面采取了各种措施，做到“防患于未来”。第一步就是法律保障。《网络安全法》、《数据安全法》、《个人信息保护法》是总体国家安全观指导下，中国吸收国内外先进经验，实现网络安全、数据安全、个人信息保护法律体系自我完善、自我发展的重要成果。

第二步就是实战演练。实战成为检验网络安全能力的重要标准。在军事安全层面，国家成立了中国人民解放军的网络安全部队。在区域安全层面，公安部牵头开展网络安全攻防演习，如护网行动、HW行动、HVV行动等。

第三步就是人才战略。网络安全的竞争，归根结底是人才竞争。国家出台了多项关于加强网络信息安全人才队伍建设的政策措施，为网络安全人才队伍建设指明了前进方向、提供了根本遵循。此外，人才标准为人才竞争提供参考框架。美国国家标准与技术研究院（NIST）的网络安全劳动力框架（NICE）是目前世界最为通用的网络安全人才分级分类标准。中国参考NICE框架颁布了《信息安全技术-网络安全从业人员基本要求》。

当然，基于预防的目的，网络安全也要学会从攻击者的角度看问题。网络攻击者由威胁国家安全的敌对机构、威胁公共安全的犯罪团伙、威胁局部安全的黑客组织等组成。网络攻击者的动机大部分是为了达到政治或经济利益，小部分是为了娱乐和报复。网络攻击者的选择对象包括网络设备、应用程序、网络服务以及主机服务器等，也包括个人计算机等。网络攻击者的思路流程是：信息收集、漏洞扫描、获取权限、维持权限、进行攻击、清除痕迹。网络攻击者的常见手段是技理攻击，即使用网络安全技术对目标发动攻击；也有心理攻击，比如利用人性弱点进行钓鱼等；还有物理攻击，比如直接侵入接口或终端进行近源渗透等。

总而言之，预防是网络安全的最佳策略，但是预防并不是一味地消极防守，也包含主动和积极的反击。对于个人来说，我们不仅要遵守国家的法律规范，而且也要开展实战演练，时刻扫描电脑病毒，定期做好信息备份，更重要的是提升自身网络安全的知识和技能。

第三部分：网络安全的形势是复杂

攻击手段越来越多样和攻击速度越来越快，网络战将常态化，网络攻击已经演变成为网络战。传统防护手段逐渐失效，没有攻不破的网络，没有绝对的网络安全，围墙式防护已经过时。

目前，网络安全主要呈现四大威胁趋势：第一，勒索攻击多样化，影响越来越大。第二，数据集中的安全风险越来越大。第三，APT（高级持续威胁）愈演愈烈。第四，内部威胁防不胜防。

人工智能的发展，既增加了网络安全的效能，也增加了网络安全的风险。2023年3月，微软发布了Security Copilot的新产品，其基于GPT-4和自己训练的安全模型而开发的。该产品可以满足客户在网络安全知识和技能方面的基本需求，比如你可以提问“中了某种病毒怎么办”，它会根据描述情况给予解决问题的方案。当然，人工智能也被利用作为网络攻击的工具，为未来网络安全增添了新的变数。

网络安全之中，数据安全是最重要的一环。数据安全面临的全新挑战包括：第一，传统基于信任边界的保护体系失效。第二，数据安全难以统一管理，存在太多孤岛点。第三，传统的强管控和信任模式难以实施。

对于企业来说，数字化转型需要具备“安全基因”。网络安全关系到企业数字化转型的稳定运行、工业赋能价值实现、智能制造生态培育，是制造业转型升级的压舱石。企业网络安全需要从量表到质变，一方面是硬性要求，比如监管部门的要求等，另一方面是软性要求，即信息时代之下“不得不重视网络安全”的潮流。

面对复杂的网络安全形势，国家、企业、个人都应该建立整套网络安全防护体系。

首先，国家层面应加强网络安全顶层设计，明确网络安全责任，加大对网络安全基础设施的建设投入。同时，建立国家级网络安全预警和应急响应机制，提高网络安全防护能力，确保国家关键信息基础设施的安全稳定运行。

其次，企业作为网络安全的主体，应切实履行网络安全防护责任。企业要建立健全内部网络安全管理制度，加强对员工的安全意识培训，提高网络安全防护水平。此外，企业还需加大技术研发投入，采用先进的技术手段，防范各类网络攻击，保障企业数据和用户隐私安全。

最后，个人在网络生活中也要提高警惕，树立正确的网络安全观念。个人应掌握基本的网络安全知识，不随意泄露个人信息，谨慎点击未知链接，安装正规安全软件，切实保护自己的网络安全。

总之，在复杂的网络安全形势下，国家、企业、个人三者要齐心协力，共同构建一个安全、可靠、稳定的网络环境，为经济社会发展提供有力保障。

（本文由笔者整理相关学习笔记而写成，部分资料来源于杭州安恒信息技术股份有限公司王伦讲师的讲座）