2022年全球网络安全态势综述_刘阳.pdf

2022 年全球网络安全态势综述 刘 阳 /国家保密科技测评中心1 引言2 0 2 2年，全 球 网 络 空 间 安 全 形 势 更加 严 峻 复 杂，网 络 攻 击、数 据 泄 露、关 键信 息 基 础 设 施 攻 击、新 技 术 发 展 带 来 新 挑战，给 全 球 安 全 态 势 带 来 极 大 不 确 定 性。为 此，各 国 积 极 推 进 网 络 安 全 领 域 的 顶 层规 划 与 设 计，密 集 出 台 网 络 安 全 战 略，强化 数 据 安 全 立 法，加 大 对 关 键 基 础 设 施 的保 护，加 速 新 兴 技 术 发 展，提 升 网 络 攻 防能 力。2 全球信息安全形势愈发严峻2 0 2 2年，全 球 重 大 网 络 安 全 事 件 频发，且 变 得 更 具 危 害 性，给 国 家 安 全 和 利益 带 来 新 挑 战。2.1 网络攻击形式多样根 据 调 研 分 析 机 构G o U p S e c的 统 计 分析，2 0 2 2年 全 球 网 络 攻 击 的 十 大 主 要 垂 直行 业 目 标 分 别 是 政 府、通 信、银 行、信 息技 术（I T）、酒 店、航 空、汽 车、医 疗、学 校、关 键 基 础 设 施，网 络 攻 击 形 式 多样，主 要 表 现 为 以 下2种。一 是 勒 索 软 件 攻 击。勒 索 软 件 是 恶 意攻 击 者 实 现 入 侵 的 重 要 媒 介 之 一。根 据网 络 安 全 风 险 投 资 公 司（Cybersecurity Ventures）评 估1，全 球 勒 索 软 件 组 织 正以 每1 0秒1次 攻 击 的 速 度 进 行，对 网 络安 全 构 成 严 峻 挑 战。2 0 2 2年，勒 索 软 件 活跃 程 度 再 度 飙 升，攻 击 事 件 数 量 同 比 增 长1 3%，增 长 速 度 超 过 以 往5年 的 总 和。5月，哥 斯 达 黎 加 政 府 遭Conti勒 索 软 件 攻 击，导 致2 7个 政 府 部 门 系 统 瘫 痪；11月，泰【摘 要】本文梳理了 2022 年全球信息安全领域发生的重大事件，总结了当前全球信息安全领域面临的不断演化升级的多种问题和挑战，并对主要国家发布实施的网络安全防护、能力建设等方面的制度措施加以解读。【关键词】网络安全态势 数据泄露 国家战略 安全治理【中图分类号】TP393.08 【文献标识码】A2023 年 3 月|保密科学技术|61域外观察雷 兹 公 司 遭 勒 索 软 件 攻 击，包 括 涉 及 财 务、客 户 等 商 业 信 息 在 内 的 高 度 敏 感 数 据 遭 泄露。二 是 针 对 供 应 链 的 攻 击。针 对 包 括 供 应商、合 作 伙 伴、承 包 商 和 服 务 提 供 商 在 内的 供 应 链 攻 击 事 件 屡 见 不 鲜，带 来 巨 大 的影 响。7月，美 国 主 持 召 开“2022年 供 应链 部 长 级 论 坛”2，美 国、法 国、德 国、印 度、日 本、韩 国 等 与 会 的18个 经 济 体 发 表 联 合声 明，提 出“为 了 建 立 集 体 的、长 期 的、有 韧 性 的 供 应 链”，所 有 伙 伴 国 家 应 当 遵循 全 球 供 应 链 合 作 原 则，包 括“透 明 度、多 元 化、安 全 性 和 可 持 续 性”，进 一 步 将供 应 链 问 题 政 治 化、泛 安 全 化。9月，总 部位 于 加 拿 大 的 商 业 聊 天 提 供 商Comm1 0 0遭 到 网 络 攻 击，影 响 了 北 美 和 欧 洲 的 工 业、医 疗 保 健、制 造、保 险 和 电 信 行 业 的 公 司。2.2 数据泄露事件频发2 0 2 2年，境 外 势 力、网 络 黑 客 和 不 法分 子 针 对 全 球 重 要 行 业、关 键 领 域 和 重 点机 构 开 展 网 络 数 据 窃 取，政 府 部 门、国 际组 织、航 空 公 司、银 行、汽 车 制 造 商、学校、酒 店、医 疗 机 构 等 成 为 数 据 泄 露 重 灾区。1月，来 自 世 界 各 地 至 少6 0个“红 十字 会”和“红 新 月 会”的5 1.5万 份 个 人 信息 被 窃 取；2月，瑞 士 信 贷3 0 0 0 0多 名 客户 的 数 据 遭 泄 露；3月，美 国 纽 约 市 教 育部 使 用 的 软 件 遭 攻 击，导 致8 2万 名 学 生 的数 据 泄 露；9月，智 利 武 装 部 队 参 谋 长 联 席会议的电子邮件泄露，其中包含涉密文件；11月，澳大利亚最大的健康保险 提 供 商 之 一M e d i b a n k P r i v a t e遭 网 络 入 侵，9 7 0万 新老 客 户 的 数 据 被 未 经 授 权 访 问。一 旦 重 要部 门 和 重 点 行 业 的 公 民 隐 私 数 据 被 不 法 分子 窃 取，可 能 被 用 于 大 数 据 深 度 萃 取 分 析或 肆 意 炒 作 制 造 负 面 舆 论 影 响，直 接 威 胁社 会 稳 定。2.3 关键信息基础设施频遭攻击针 对 关 键 基 础 设 施 的 重 大 网 络 攻 击 事件 频 频 发 生，使 得 国 计 民 生、公 民 财 产安 全 甚 至 国 家 安 全 均 面 临 重 大 风 险。1月，德 国 主 要 燃 料 储 存 供 应 商 遭 网 络 攻击，3月，美 国 卫 星 通 信 服 务 提 供 商Vi a s a t遭 受 网 络 攻 击 导 致 中 东 欧 地 区 的 服 务 中断，7月，以 色 列 首 都 地 铁 的 操 作 系 统 和服 务 器 遭 到 网 络 攻 击，1 0月，印 度 头 部 电力 企 业Ta t a P o w e r遭 遇 网 络 攻 击，11月，墨 西 哥 通 信 和 交 通 部I T系 统 被 黑，葡 萄 牙国 有 航 空 公 司TA P A I R遭R a g n a r L o c k e r勒索软件攻击。2.4 新技术发展给国家安全带来新挑战随 着 信 息 技 术 的 快 速 发 展，人 工 智 能、区 块 链、大 数 据、云 计 算、星 链 等 新 兴 技术 拓 展 了 信 息 安 全 的 时 空 领 域，外 部 安 全与 内 部 安 全、传 统 安 全 与 非 传 统 安 全 交 织存在，给国家安全带来新挑战。一 是 人 工 智 能 技 术 挑 战 国 家 政 治 安 全。人 工 智 能 技 术 的 蓬 勃 发 展 和 广 泛 应 用，给人类生产生活带来了极大便利，同时也对国家主权、意识形态、社会关系、治国理念等带 来 冲 击，深 度 影 响 国 家 政 治 安 全。如，2022年 美 国 中 期 选 举 中 人 工 智 能 被 运 用 于选举过程，社交媒体的大数据个性化推送、网 络“假 新 闻”成 为 舆 论 宣 传 工 具、筹 款人 使 用 人工智能预测谁更可能为这一派的政治主张捐款等。二 是 量 子 计 算 技 术 对 国 防 安 全 带 来 影响。随 着 量 子 计 算 机 不 断 发 展，其 对 国 防网 络 安 全 构 成 了 威 胁。量 子 计 算 机 能 够 比传 统 计 算 机 更 快 地 处 理 信 息，这 使 得 其 能够 破 解 当 今 保 护 信 息 所 依 赖 的 安 全 加 密 算法，对 手 可 轻 易 获 得 敏 感 的 军 事 情 报，破坏通信网络，甚至使军事系统瘫痪。62|保密科学技术|2023 年 3 月域外观察三 是 星 链 技 术 威 胁 太 空 安 全。星 链 作 为一 种 新 兴 技 术，可 以 满 足 高 负 荷、低 延 迟及 高 带 宽，可 用 于 传 播 大 量 数 据，且 能 抵御 大 多 数 的 网 络 攻 击，同 时 也 威 胁 到 了 太空 安 全。不 难 预 测，随 着 更 多 的 卫 星 被 发射 上 天，近 地 空 间 会 变 得 更 加“拥 挤”，使人类航天活动面临更大风险3 各国加大网络安全管理力度3.1 高度重视制定网络安全战略2 0 2 2年，各 国 政 府 发 布 网 络 安 全 战略，从 国 家 高 度 加 大 对 网 络 安 全 的 管 理。美 国 政 府 陆 续 发 布 联 邦 政 府 零 信 任 战略 、新 版 国 家 安 全 战 略 和 国 防 战略 等 文 件，以 期 在 网 络 空 间 竞 争 格 局 中占 据 主 动 权。联 邦 政 府 零 信 任 战 略 阐述 零 信 任 实 施 的5大 目 标，提 供 整 合 身 份 系统、运 营 设 备 资 产 清 单、加 密 进 出 流 量 等行 动 措 施，要 求 联 邦 政 府 在 未 来2年 内 逐 步采 用 零 信 任 安 全 架 构，以 抵 御 现 有 威 胁 并增 强 整 个 联 邦 层 面 的 网 络 防 御 能 力。新 版 国 家 安 全 战 略 ，提 出 建 立 快 速 响 应 集体 能 力、扩 大 执 法 合 作、投 资 战 场 先 进 技术、实 施 综 合 威 慑 等 系 列 措 施，进 一 步 巩固 美 国 在 网 络 空 间 中 的 主 导 权 和 控 制 权。2 0 2 2年 国 防 战 略 提 出 运 用 综 合 威 慑、开 展 军 事 活 动 和 建 立 持 久 优 势 解 决4大 防 御优 先 事 项，强 调 作 战 力 量、网 络 行 动、网络 技 术 的 建 设 发 展，以 降 低 竞 争 对 手 的 恶意 网 络 活 动，应 对 竞 争 挑 战 并 获 取 军 事 优势。英 国 政 府 发 布 了 政 府 网 络 安 全 战 略2 0 2 22 0 3 0，强 调 政 府 网 络 安 全 对 国 家弹 性 的 重 要 性，阐 释 了 政 府 网 络 安 全 发 展面 临 的 挑 战 和 机 遇，通 过 战 略 支 柱、目 标方 针 及 实 现 方 式 树 立 英 国 作 为 网 络 大 国 的权 威。意 大 利 发 布 2 0 2 2至2 0 2 6年 意 大 利国 家 网 络 安 全 战 略 及 其 实 施 计 划，指 出了 意 大 利 面 临 的 网 络 安 全 威 胁，并 确 立 国家网络安全基本目标。3.2 强化数据安全立法在 接 连 遭 遇 重 大 数 据 泄 露 事 件 后，澳 大利 亚 通 过 2 0 2 2年 隐 私 法 修 订 案（执 行 和其 他 措 施），该 修 订 案 是 对1 9 8 8年 澳 大利亚隐私法的最新修订，此次修订大幅提 高 了 对严重或屡次侵犯隐私行为的处罚力度，并赋予澳大利亚信息专员办公室更广泛的监管权力。美国发布美国数据隐私和保护法案，提出统一的美国数据隐私框架，通过建立消费者数据隐私控制权及执行机制，为美国公民提供 全 面 的 数 据 保 护。俄 罗 斯 国 家议会通过了俄罗斯联邦个人数据法的修正案，加强对用户的保护以及对数据运营商的信息保护责任，并对数据跨境作出了严格的规制，对个人信息保护实施严格的监管。3.3 加大对关键基础设施的保护加 强 关 键 信 息 基 础 设 施 保 护 是 应 对 当 前日 趋 严 峻 的 网 络 安 全 态 势 的 必 然 要 求。美国 政 府 正 与 交 通、银 行、供 水 和 医 疗 等 关键 基 础 设 施 部 门 密 切 合 作，帮 助 利 益 相 关者 了 解 关 键 基 础 设 施 面 临 的 网 络 威 胁，并采 用 最 低 网 络 安 全 标 准，以 提 高 有 关 部 门的 网 络 安 全 弹 性。同 时，美 国 采 取 积 极 措施 改 善 网 络 恢 复 能 力，通 过 关 键 基 础 设施 网 络 事 件 报 告 法 案 ，要 求 关 键 基 础 设施 实 体 在 遭 遇 网 络 事 件7 2小 时 内、被 勒 索付 款 的2 4小 时 内 必 须 向 网 络 安 全 与 基