網絡攻防戰場硝煙彌漫，如何構筑信息時代的“新長城”

2024年2月1日，美國眾議院舉行了一場所謂“中國網絡攻擊威脅”的聽證會。該會議主要圍繞2023年5月被美國微軟公司披露的“伏特臺風”黑客組織展開討論。微軟公司聲稱該黑客組織“具有中國政府支持背景”，并稱其對美國關鍵基礎設施發動了網絡攻擊并試圖進一步實施破壞，給美國國家安全造成嚴重威脅。

針對這一指控，中國的聯合調查技術團隊進行了溯源分析。2024年10月14日，中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團聯合發布了關于“伏特臺風”的專題報告。報告基于大量數據和實證研究，明確指出，微軟公司提到的病毒程序并沒有表現出明確的國家背景黑客組織行為特征，反而與勒索病毒網絡犯罪團伙的關聯性更高。

對抗“黑客帝國”，

網絡混合戰警報拉響

據介紹，針對“伏特臺風”組織的歸因分析，美國不同的網絡安全公司提出不同的觀點，有的網絡安全廠商認為它是一個僵尸網絡，有的認為是APT（國家級黑客）組織，有的則認為是勒索病毒網絡犯罪團伙。有網絡安全專家認為，一直以來，網絡攻擊活動的歸因分析都是國際性難題，但是美國政府卻利用對他國網絡攻擊活動的歸因，將自己塑造成被網絡攻擊的所謂“受害者”形象，在博取國際輿論支持的同時，將其作為政治籌碼在國際爭端中向他國施壓，進而謀求超額利益。

隨著互聯網的普及和數字化進程的加速，網絡空間已經成為國家發展的重要領域之一。網絡安全專家介紹，目前網絡攻擊基本以跨境犯罪為主，各國需要在國際刑警組織的框架下加強合作，共同分享網絡犯罪的情報信息并協同治理，共同對抗網絡安全威脅，而不是個別幾個國家搞小圈子。但長期以來，美國政府及其相關機構憑借自身技術優勢對全世界進行大規模、無差別的監聽竊密，并且還常常把網絡攻擊與傳統情報手段相結合，以此作為“混合戰爭”的重要手段。

據中國日報網報道，2024年6月中旬，OpenAI（美國人工智能研究公司）宣布保羅·中曾根加入公司董事會，他的經驗將幫助OpenAI更好地了解如何利用AI（人工智能）快速檢測和應對網絡安全威脅，與此同時，他也必然會“幫助”OpenAI更好地遵守“702條款”（美國《涉外情報監視法案》中的第702條，該條款允許?美國國家安全局在未經法院許可的情況下，對被選中的“外國目標”實施監控，搜集其電話、短信及互聯網通信內容），這也標志著“黑客帝國”的大規模監聽行動已經進入AI時代。2023年5月以來，美國政府機構背景的黑客組織對中國的網絡攻擊活動總數超過4500萬次，已被明確攻擊的受害單位超過140家。

面對具有國家背景的強大對手網絡攻擊手段的升級，我國政府、各大中小企業、科研機構以及重要基礎設施單位等，如何擁抱智能化，以AI對抗AI，快速看見并化解網絡安全威脅迫在眉睫。必須盡快組織開展APT攻擊自檢自查工作，逐步建立長效防御體系，同時發展能在實戰中應用的安全大模型，在告警研判、樣本分析、攻擊溯源、響應處置等APT獵殺的各個環節推出數字員工，組建AI軍團，實現全面系統化、智能化防治，以抵御AI時代的高級威脅攻擊。

因此，提升應對實力，團結國際社會，反對“黑客帝國”網絡霸權，共建網絡空間人類命運共同體成為今后互聯網行業發展的一大重要方向和路徑。

網絡世界的“白帽黑客”，

就像戰士駐守邊防

說到黑客，很多人可能會第一時間想到《黑客帝國》《駭客追緝令》《我是誰：沒有絕對安全的系統》等影視作品中一襲黑衣，一副黑色墨鏡，用代碼實現非法入侵，玩轉網絡信息空間的神秘人。利用網絡漏洞破壞網絡信息安全，并為自己謀取非法利益的被稱為“黑帽黑客”，而與之相對的，是找出系統漏洞，維護網絡信息安全和社會正義良序的“白帽黑客”。換句話說，“白帽黑客”就是使用黑客技術來維護網絡信息安全的黑客，他們是執黑行白的正義使者，簡單來說，就是網絡安全從業人員，他們肩負著為國家和企業網絡信息安全保駕護航的重任，下面來介紹幾個與之有關的代表性新職業。

★滲透測試工程師

利用各種技術和方法，通過模擬黑客攻擊進入網絡系統，發現其中的弱點和漏洞，評估網絡系統的安全性，并提供相應的解決方案來保護組織的數字資產免受潛在威脅的互聯網專業技術人員，是網絡安全領域至關重要的角色。

工作內容：①收集有關目標系統的各種信息，包括網絡拓撲結構、系統配置和應用程序等；②確定目標系統中可能存在的弱點和漏洞；③使用各種滲透測試工具和技術，模擬黑客攻擊來測試系統的安全性；④收集和分析滲透測試的結果，并編寫詳細的測試報告；⑤根據測試結果，提供相應的解決方案和建議來修復和加固目標系統；⑥跟蹤和評估目標系統的安全性，確保正確解決潛在的安全問題。

薪資水平：根據職友集的統計數據，2024年滲透測試工程師的平均工資為9.5k/月，其中，64.8%的崗位月薪為10k—30k。

相關專業：信息安全、電子信息工程、計算機科學與技術、軟件工程、通信工程、網絡空間安全、密碼科學與技術、信息對抗技術等，一般需要考取中國信息安全測評中心頒發的CISP-PTE（注冊滲透測試工程師）等相關證書。

★網絡安全等級保護測評師

使用相關技術、方法和工具，依據國家網絡安全等級保護相關法律法規和技術標準，對網絡系統和數據開展安全技術和安全管理測評的人員，是人力資源和社會保障部2024年7月納入國家職業分類大典的19個新職業之一。

工作內容：①開展網絡安全等級保護測評技術研究；②利用信息收集工具或相關技術采集分析測評對象的基本信息；③制定測評對象的網絡安全等級保護測評方案及實施計劃；④編制測評作業指導書，對照開展網絡安全管理和安全技術的測評、分析和記錄；⑤對網絡安全等級保護測評工作中發現的問題進行安全風險分析，提煉總結重大風險隱患；⑥撰寫網絡安全等級保護測評報告、協助測評對象開展網絡安全架構設計、提供整改建議咨詢。

薪資水平：根據職友集的統計數據，2024年網絡安全等級保護測評師的平均工資約為9.9k/月，其中，58.3%的崗位月薪為8k—15k。

相關專業：計算機科學與技術、信息安全、網絡空間安全、網絡安全與執法、保密技術、密碼科學與技術、密碼學、電子信息工程、網絡工程等，學生在校期間可考取由中國信息安全測評中心認證的NISP（國家信息安全水平考試）二級證書。

★AI網絡安全分析師

主要負責利用AI和ML（機器學習）技術來保護政府或企業的網絡系統免受攻擊，并監控網絡安全威脅風險的互聯網安全技術人員，是近些年互聯網行業的新興熱門崗位，他們使用AI工具來增強威脅檢測和事件響應，參與開發和訓練用于安全運營的AI模型和算法，使系統免受AI驅動的惡意軟件攻擊和其他威脅。

奇安信發布的《2024人工智能安全報告》顯示，2023年基于AI的深度偽造欺詐案件激增了3000%。生成式AI不僅為企業帶來速度、規模、精度和先進性等益處，也降低了攻擊者的技術門檻。過去，黑客生產一個攻擊病毒可能需要數月時間，但現在通過AGI（人工智能生成模型）工具，可能幾分鐘就能生成，黑客攻擊的效率和范圍因此大大增強。黑客不僅會利用AI威脅企業組織，還會嘗試攻擊企業的AI模型，并基于提示來“破解”企業的大語言模型，使其泄露機密財務信息、創建易受攻擊的軟件代碼。

工作內容：①負責客戶環境紅藍對抗演習、應急響應處置、黑客背景溯源；②研究APT攻防技術，對各種APT組織的攻擊手法、身份背景進行調研分析；③關注公開或私有的APT情報，對APT組織進行攻擊溯源并編寫報告；④關注最新的安全動態和漏洞播報，分析漏洞原理和檢測手段。

薪資水平：根據不同平臺的統計數據和崗位經驗要求，AI網絡安全分析師的月薪?普遍在10k—50k。

相關專業：計算機科學與技術、信息安全、網絡空間安全、數據科學與人工智能、智能科學與技術、數據科學與大數據技術、軟件工程、信息工程、自動化、虛擬現實技術等。

解放軍信息工程大學：培養信息時代的國防尖兵

在信息時代，國與國之間的較量不再局限于現實空間的政治、經濟、軍事和文化領域，網絡信息領域的交鋒同樣異常激烈。由于網絡信息主要以電子數據的形式存在，數據一旦被讀取或盜竊，可能會給國家、企業和個人帶來難以估量的損失。因此，信息戰也被視為諜戰的一種形式，只不過它不再需要人員“潛伏”，而是直接通過網絡攻擊來實施。網絡安全是國家安全的無形盾牌，網絡攻防，更是一場沒有硝煙的戰爭。想要成為一名守護網絡“邊疆”安全的“戰士”，不妨將接受信息化高等教育作為起點。

解放軍信息工程大學的全稱是中國人民解放軍戰略支援部隊信息工程大學（以下簡稱“信大”），成立于1970年，由原解放軍信息工程學院、測繪學院、電子技術學院合并組建而成，直屬總參謀部領導，是全國重點理工科高等軍事院校，全軍五所綜合大學之一。

學校以信息安全、電子與通信工程、計算機科學與技術等為特色專業，設有本科、碩士和博士等多層次教育。學校依托軍隊技術優勢，注重前沿科技研究和實戰化教學，致力于培養具備扎實理論基礎、過硬專業技能、優秀綜合素質和強烈愛國情懷的“信息戰將”，為我國國防事業和軍隊信息化建設輸送人才。

在信大，學生在入學時即獲得軍籍，這是其區別于其他普通高等院校的重要特征之一。信大在招生時，對報考學生的綜合素質有著嚴格的要求，無論是本科招生還是研究生招生，學校都注重考察學生的政治素質、軍事體能、心理素質和學術能力。特別是本科招生，學校主要面向普通高中畢業生招收生長軍官學員，要求考生政治歷史清楚，擁護黨的路線方針政策，立志獻身國防事業，同時需具備良好的身體條件和優異的高考成績。被錄取的學生，在入校后經復查合格，即辦理參軍手續，正式成為現役軍人。

信大畢業生在完成學業后，將面向全軍分配工作，不僅可以在軍隊內部擔任重要職務，還可以選擇到國防科技工業部門、科研院所等單位工作，為國家的信息化建設和國防事業發展貢獻力量。

編后語

尋找網絡漏洞，并不是一件容易的事情。如果把網絡比作一片山林，那么網絡漏洞便是隱藏在山林深處的怪獸，是不易被人發現，卻又容易引發火災、滑坡、泥石流等一系列災害的潛在隱患。網絡攻擊者非常善于發現這些隱患，并利用它引發山林災害，破壞整個系統。因此，信息安全不是孤立存在的，它涉及計算機科學、通信工程、數學、物理、法律、管理等多個領域。想象一下，當一個黑客利用復雜的數學算法發起攻擊時，我們需要用計算機知識來防御；當一起網絡詐騙案件發生時，我們需要用法律武器來追責。這就要求從業者們不僅要掌握編程技術，還要了解操作系統的運作機制，同時對網絡架構有深刻的理解，這樣的跨學科學習無疑是一個巨大的挑戰。

另外，在信息安全領域，每天都有新的病毒和攻擊手段出現，每個安全漏洞都可能成為犯罪分子的突破口，這也需要從業者不斷學習新的技術和防御策略，信息安全保衛就像一場沒有終點的賽跑，只有不斷地超越，才能守穩筑牢國家安全防線。