年上半年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，数据泄露、勒索软件、安全漏洞不断升级发展，网络安全已成为国家安全的重要因素。为此，各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

安全态势篇

新冠疫情所致远程办公和云端迁移潮，为网络罪犯开辟了新的途径。年上半年，在远程工作状态影响下，世界各地的网络攻击急剧上升，网络钓鱼、勒索软件、人为错误操作等导致的数据泄露不断增加，全球范围内的网络威胁依旧不断。

（一）全球网络空间局部矛盾冲突接连不断

年上半年，全球网络空间局部冲突依旧不断，国家级网络攻击频次不断增加，攻击复杂性持续上升，同时国家级网络攻击正与私营企业技术融合发展，网络攻击私有化趋势明显。网络攻击与社会危机交叉结合，全球网络对抗在底线试探中向新阶段发展。

基于SolarWinds供应链攻击事件，美国表示将对俄罗斯网络实施报复性攻击，美俄网络大战或已正式拉开序幕。上半年，对美国造成重大影响的网络攻击活动被曝均来自于俄罗斯，如俄罗斯APT组织攻击ColonialPipeline公司致使美国输油动脉中断、全球最大肉食品加工商JBS停工等。

中东地区地缘政治仍是APT活动的主要推力。1月，伊朗黑客连环攻击80多家以色列公司，获取国防承包商内部数据；4月，以色列再次针对伊朗伊朗纳坦兹核设施进行网络攻击，导致核设施断电、离心机受损严重；5月发生的巴以冲突中，以色列通过网络设施定位，多次配合使用导弹集中轰炸了哈马斯的军事情报网络设施基地。

（二）超大规模数据泄露趋于常态化

年上半年，全球数据泄露整体形势依旧严峻，泄露事件频次、数量屡创新高，每个事件的平均泄露数量增加了%。从泄露行业看，重点针对社交媒体、医疗保健、金融保险、公共管理等；从泄露类型看，个人身份信息泄露高居首位。Imperva网站预测，年将发生约起数据泄露事件，超亿条数据泄露。

3月，印度最大数字支付运营商之一的MobiKwik遭遇黑客攻击，泄露了约1亿用户的个人信息，包括电话号码、邮箱、签名、交易日志、密码以及个人身份证明等；3月，以色列大选投票应用Elector受网络攻击影响，超过万以色列选民信息遭大规模公开泄露，包括选民姓名、电话号码、住址等，超2/3的以色列公民受这次泄露影响；4月，来自个国家的超5亿Facebook用户隐私数据被公布于黑客论坛上，内容涉及电话号码、姓名、家庭住址、个人简历及电子邮件等；5月，黑客攻击了日本富士通公司开发的信息共享平台PrijectWEB，窃取了多个政府部门的数据。

（三）勒索软件攻击水平全面升级

年上半年，受比特币等虚拟货币飙涨刺激，DDoS勒索攻击抬头，以能源供应商、医疗卫生、交通食品为代表的关键公共需求运营商已经成为勒索软件团伙的主要攻击目标。攻击者已从大规模、通用、自动化攻击转变为更具针对性的攻击，勒索软件的运营模式升级为“三重勒索”。美国已将勒索攻击提升至与恐怖袭击同等级别。

3月，计算机巨头弘基受勒索软件REvil攻击，勒索赎金高达万美元，创勒索软件赎金新纪录；5月，挪威IT技术公司Volue遭遇勒索软件攻击，导致挪威国内座城市的供水与水处理设施的应用程序关闭，影响范围覆盖全国约85%的居民；5月，美国最大燃油运输管道商科洛尼尔（ColonialPipeline）公司遭网络攻击而暂停输送业务，美国18个州进入紧急状态；6月，全球最大肉类加工企业JBS遭受网络攻击，多个生产设施被迫停产，致使美国市场近四分之一供应量造成影响。

（四）重大安全漏洞缺陷不断涌现

随着网络犯罪团伙日益职业化，安全漏洞数量、验证程度增加明显。年上半年，漏洞数量持续增长，漏洞影响面逐步扩大，超高危漏洞比率大幅增加，威胁形势依旧严峻。

3月，微软ExchangeServer电子邮件服务器被爆4个重大零日漏洞，攻击者通过漏洞无需身份验证或可访问个人电子邮件账户。全球数十万台Exchange服务器被攻击，大量企业、政府部门被感染，超6万家组织受影响。

5月，高通公司MSM芯片中发现了一个高危安全漏洞，全球约40%的手机都使用了该芯片。攻击者可以利用该漏洞获取手机用户的身份信息、短信、通话记录、监听对话甚至远程解锁SIM卡，且无法被常规系统安全功能检测。

5月，纽约大学安全研究员发现FragAttacks（碎片聚合攻击）Wi-Fi超级安全漏洞，该漏洞可追溯到年以来的所有Wi-Fi设备，包括计算机、智能手机、智能汽车等。通过该漏洞，黑客可窃取敏感用户数据并执行恶意代码，进而接管整个设备。

战略法规篇

年上半年，美英日等国持续发布网络空间战略政策、法案条令，着力加强网络建设顶层规划，谋求在全球网络空间激烈竞争格局中占据优势。

（一）拜登政府登台，强化网络安全

随着拜登政府的登台，穿插在SolarWinds供应链攻击事件处理行动前后，是美国网络安全策略的更迭。拜登政府延续特朗普政府的网络战略与政策，把网络安全提升为政府的头等大事，着重强化基础设施网络安全、供应链安全。

3月，美国政府发布《国家安全战略临时指南》，这是拜登上台后颁布的第一个联邦层级战略文件。该指南提出将网络安全列为国家安全首位，增强美国在网络空间中的能力、准备和弹性，通过鼓励公私合作、加大资金投资、加强国际合作、制定网络空间全球规范、追求网络攻击责任、增加网络攻击成本等方式保护美国网络安全，同时特别强调国家网络人才库多样化的重要性。

5月，总统拜登签署《关于加强国家网络安全的行政命令》，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享及增强美国对事件发生的响应能力，从而提高国家网络安全防御能力。美国政府将通过使用零信任架构、加快安全云服务的发展、数据采用多因素认证和加密、发布加强软件供应链指南、成立网络安全审查委员会等措施，实现网络安全现代化的目标。

（二）英国颁布新政，重塑网络安全愿景

年上半年，英国面对新冠疫情、地缘政治与脱欧挑战，连续发布两份国家安全战略报告，强调提速国家网络部队的建设，大力增强网络攻击能力。

3月，英国政府发布《竞争时代的全球英国：安全、国防、发展与外交政策综合评估》，报告将网络列为核心安全问题。根据文件，即将发布的网络战略优先事项包括：一是加强英国的网络生态系统，加深政府、学术界和业界之间的合作伙伴关系；二是建立弹性和繁荣的“数字英国”，实现经济的数字化转型，增强网络安全；三是引领网络空间关键技术，包括微处理器、安全系统设计、量子技术和新形式数据传输等；四是与其他政府、业界合作，促进自由、开放、和平与安全的网络空间；五是发现、破坏和威慑对手，将构建无缝系统以大规模和快速检测网络威胁，利用所有杠杆向对手施加代价，阻止损害英国利益的能力。同时，该战略首次提出将网络空间纳入核威慑理论，英国有权动用核武器反击网络攻击。

同月，英国防部发布《竞争时代的国防》，阐述了不断变化的战略环境及战场形势，承诺未来四年增加14%国防投资，对网络武器进行全球化升级，研究开发先进技术。该文件是冷战结束以来英国最全面的军事现代化战略文件。

（三）日本推陈出新，建设自由安全网络空间

面对日益严峻的网络威胁、数字化挑战以及即将到来的东京奥运会，日本内阁网络安全中心（NISC）于5月发布《下一代网络安全战略纲要》、《网络安全研发战略》，进一步推进数字社会建设，构建网络防御体系，以期建立自由公共安全的网络空间。

《下一代网络安全战略纲要》以提高经济社会活力、建立安全数字社会与国际安全参与为目标，设立“数字厅”作为数字化改革的指挥部门，借助企业力量推动多层次网络防御体系构建，提高网络攻击的防御、威慑和态势感知能力，全面加强国际网络合作。

《网络安全研发战略》提出基于网络事件进一步理解和分析网络攻击技术，通过产学官生态系统的构建，重点发展物联网、人工智能、量子技术及密码技术。

力量建设篇

年上半年，美英等国持续优化管理机构机制，以期建立高效的管理体系。同时，不断完善网络部队机制和力量建设，新建、扩充或重组网络空间作战力量，将网络力量扩展至太空领域，谋求全面提升网络空间作战能力。

（一）优化机构机制，强化关键领域管理水平

随着拜登政府权力过渡的逐步完成，美国正在进行相应的机构调整和机制改革，顶级网络安全人才的空缺将逐渐填补。1月，美国务院成立网络空间安全和新兴技术局（CSET），重点推动美国开展网络空间安全和新兴技术相关工作，并在日益严峻的国家安全问题上与盟友和伙伴国开展合作；4月，拜登政府提名前美国家安全局（NSA）克里斯英格利斯（ChrisInglis）担任首任国家网络总监，负责协调整个联邦政府机构的攻防行动。

同时，美军设立科研加速机构，提高自身“造血”能力。3月，美国防部启动一个研究中心，专注将计算和通信整合到军队大型网络系统，旨在研究用于快速态势感知的网络化可配置指挥、控制和通信，其首要任务就是研究下一代计算和通信的大规模网络化系统；4月，美国防部最高信息技术办公室正在考虑成立一个综合管理办公室，负责加速采用零信任网络安全架构，为国防部的零信任网络实现制定战略路线图，并在国防部、任务伙伴、国防工业基地和盟友内部分享最佳实践。

2月，英国政府宣布成立网络空间安全委员会（UKCyberSecurityCouncil），负责民事网络安全任务的培训和专业影响。该委员会致力于推动英国网络空间安全专业建设，特别

转载请注明:http://www.aideyishus.com/lkcf/1132.html