第四次世界大战将在网络空间爆发吗？

最近正在思考安全人才的人才安全问题。恰是911，看到前一天，也就是教师节报道的“俄罗斯专家：第四次世界大战将在网上展开”。我想到了之前看到的一个网络攻击的趋势，APT攻击已经由国家间对抗蔓延到黑客攻击。在这篇报道里面，卡巴斯基的专家指出，“政府和企业现在都明白，与建造航母或生产导弹相比，在某些情况下，只需雇用十名才华横溢的学生，给他们各发一台笔记本电脑，会收到更高的成效，而且更为经济。”这其实是一种很危险的信号。网络空间爆发第四次世界大战不可不防。

具体到这个报道，我有几点思考，与大家切磋。

巴尔干化（Balkanization）。地方政权等在诸多地方之间的分割，及其所产生的地方政府体制下的分裂，即“碎片化”（Fragmentation）。

全球一网，打造网络空间命运共同体，是美好的愿望和未来。我们尚在不懈努力，持续打造之中，不能单单拿着个概念故步自封。事实上，在网络出现的前期，主导权基本在美国手中，其他国家首先是解决有无的问题，还谈不上对自己网络的有效控制，结果其实就是斯诺登披露的“棱镜门”，美国对普通网民到国家元首“一网打尽”。随着互联网技术迅速普及和快速发展，世界各主要国家维护网络空间主权、安全和发展利益的诉求日益强烈，对网络空间管辖的能力也不断增强，自然会出现所谓的“巴尔干化”趋势。这种有效管辖催生的碎片化，应该是一个正常的发展阶段。应该随着持续的发展，在相对平等的基础上，以共同接受的规则约束彼此的行为，经过“碎片化”，再实现一体化。

其过程，就如习近平总书记在第二届“乌镇峰会”发表“构建网络空间命运共同体”主旨演讲时所讲的“五点主张”，其实是构建网络空间命运共同体的“互联互通、文明借鉴、共同繁荣、安全保障，公平开放”五大步骤。只有这样，我们才能逐步实现美好愿景。“一花独放不是春，百花齐放春满园”。一部分人的网络自由，一些国家的网络优势，不是网络空间命运共同体的应有之义。 

“核扩散猛于虎”、“网络扩散猛于核扩散”。美国兰德公司说，“网络战是信息时代的核武器”。问题的关键在于，这个“核武器”是可以爆炸的。核威慑战略的“确保相互摧毁”，达成了威慑平衡。但网络威慑其实质上正在转化为网络行动，而且贯通了网络空间和现实社会。

今年ISC大会，受邀现场听了周总致辞，他的“大安全”理念，有很明确的“大联合”思想，军事术语就是联合作战，或者“一体化联合作战”。而倡导加入“360安全大脑”的呼吁，体现出网络安全发展成为大产业亟待构建大生态的紧迫性，这些都是周总“大安全”理念的应有之义，也是应对网络攻击波及面及损失扩大的必然选择。

信息安全到网络安全再到贯通虚拟空间和现实社会的“大安全”，最典型的例子是2010年美国以色列“奥运会”计划中“震网”病毒瘫痪伊拉克核设施。我当时点评，这种攻击打开了虚拟空间攻击毁瘫现实社会的大门，必将让恐怖分子心跳加速，美国应该为之后悔、后怕。事实上，美国前国防部长就曾提出要高度警惕“网络911”和“网络珍珠港”事件发生。

在这种严峻的态势下，网络攻击威胁程度的增长和网络攻击能力扩散的泛滥，在向一高一低两个方向发展，在“网络攻击的数量正在增加，攻击的程度正在变得越来越严重和复杂”的同时，也许几十美元可能就可获得一个攻击工具。“魔窟”勒索软件攻击席卷全球，就是美国网络战武器库中的尖端武器，落到黑客手中，结果是谁也无法独善其身。

这种攻击的廉价性，极大地增加了防御的成本。正如卡巴基斯专家所说：“30至40年前，如果你想破坏核设施，可能会选择发射导弹或策划军事行动。现在，你可以简单地开发一种病毒，它会进入计算机系统并对其进行实际破坏。即使只有一台计算机坏了，也可能导致整个网络瘫痪。”

面对这种情况，倡导“大安全”的理念，我们就要激发包括“构建网络空间命运共同体”为核心的中华文明的大智慧；拥有维护国家网络主权、安全和发展利益的的大数据；经略跨越虚实，且已经成为生产生活、精神家园的大空间；实现军民融合的重点领域和前沿领域,也是军民融合最具活力和潜力领域的大协作；撬动国际国内有利于网络安全产业发展且可有效控制的大投资；塑造自主可控、安全可信且融入国际产业链的大生态；支撑国家治理体系和治理能力现代化的大体系；发展网络安全与信息化“一体两翼、驱动双轮”的大产业，完成网络时代中华民族伟大复兴插上网络翅膀的大使命。这是网络空间新时代网络安全产业应该共同承担的历史责任。

网络空间军事化趋势不可回避，也不应回避。网络国防必须是网络空间新时代国之重器，理直气壮地建设网络国防，就是对人民负责，就是全心全意为人民服务。这是对手的挑战，也是时代的需要，更是我们主动应战。美国前国防部长最早警示“网络珍珠港”、“网络911”，但非常不幸的是，无论是“震网”病毒、“棱镜门”事件，还是利用“永恒之蓝”的勒索软件攻击，都说明美国已经成为网络空间最大的现实威胁，尽管我一直觉得网络恐怖攻击会后来居上，到时候，也许也会像其奥巴马总统所讲，“只要比我们厉害就是偷我们”的一样，网络恐怖主义成为最大网络威胁，美国其实脱不了干系。

正是在美国“醒得早、跑得快”的网络空间军事化进程带来的威胁中，世界各主要国家均在加速发展自己的网络国防力量。只不过，网络国防力量和传统大有不同，如果传统思维占主导地位，力气越大可能偏得越多。这其中，尤其要看到网络国防其实是“民在一线”，我们实施军民融合战略，网信军民融合是重点领域和前沿领域,也是最具活力和潜力的领域。战略清晰、认识清楚之后，关键在行动，切实让网络安全企业真正从网络国防建设中获得实实在在的发展支撑。我的思考是真正形成网络空间安全共同体，也就是一个利益、责任和命运的复合共同体，也就是利益诉求、使命责任都得到实实在在体现，网络空间成为共同福祉的命运共同体才能最终落地。

这个网络空间安全共同体的使命，就是建立国家“网络空间纵深防御体系”。这不同于实体空间大纵深、大后方、大国土的纵深防御，网络空间的纵深防御，体现的“你中有我、我中有你”的态势，以及对核心技术的掌控格局上，需要以一套全新的战争观和技术观，重新认识网络空间这个生产生活新空间、精神新家园、治理新领域，作出无愧于时代的正确选择。

参考消息网 9月10日报道据英国《明星日报》网站9月8日发布的题为《第四次世界大战：未来的全球冲突将如何在线进行》的文章称，英国航空公司被曝出现安全漏洞，导致38万笔客户的支付信息被窃取。这只是网络战的最新例证。在此类战争中，在线系统和网络被当做袭击目标，以谋求商业、政治或军事利益。

报道称，尽管英国政府越来越关注，私营部门也集中力量应对，但类似的网络攻击在所有领域都呈现日益增加的态势。世界级的网络威胁组织不再局限于俄罗斯等传统上的主要威胁，而是如雨后春笋般涌现。

据白宫估计，网络袭击的损害程度也在加重。仅2016年，其给美国经济造成的代价就可能高达1000亿美元。此外，这种袭击对人们的信任、隐私权和免于恐惧的自由心态所带来的损失也在以至少同等的速度快速增加。

报道称，知名俄罗斯网络安全公司卡巴斯基实验室负责公共事务的副总裁安东·谢加列夫在接受专访时揭示了这一现象的成因，并概述了政府和公民怎样才能最好地保护自己免受日益严重的威胁。

他表示：“网络攻击的数量正在增加，攻击的程度正在变得越来越严重和复杂。网络战不只是一个可怕的故事，而是一种真实的场景，我们必须认识到这一点，并作出相应的反应。”

他说：“实际情况是，攻击已经在发生。去年在英国发生了一段时期的勒索软件攻击，其中包括‘想哭’勒索软件攻击，这一攻击扰乱了英国的医疗保健系统。一些医院停止营业，因为患者的数据被删除或涂黑，所以工作人员无法帮助他们。”

谢加列夫解释说，纵观历史，科技进步是赢得实力较量的关键，这导致了攻击方式的急剧转变。

他说：“30至40年前，如果你想破坏核设施，可能会选择发射导弹或策划军事行动。现在，你可以简单地开发一种病毒，它会进入计算机系统并对其进行实际破坏。即使只有一台计算机坏了，也可能导致整个网络瘫痪。”他认为，这种攻击之所以成为可能，是因为系统相互连接，加上我们对计算机系统的日益依赖。

报道称，这位专家解释说，有几个因素导致了危险的情况：“已经不再有我们过去所了解的全球互联网了。现在它已被‘巴尔干化’。各国政府建立了边界，因为它们想要保护自己的关键国家基础设施。互联网的这种碎片化状态意味着抓住犯罪分子变得越来越难。但是，各国之间的合作对于保护自己国家至关重要。”

另一个因素是保护主义：“虽然对国内公司的刺激是积极的，但将外国公司从国内市场挤压出去却会产生问题。竞争是关键——没有竞争，用户和企业都将受到损害。”

报道援引谢加列夫的评论称，网络空间的军事化也令人担忧：“网络领域仅仅是军方所利用的又一领域而已。好处是显而易见的。计算机更便宜、更快速、更可靠，并且每天昼夜24小时地勤劳苦干。”

“政府和企业现在都明白，与建造航母或生产导弹相比，在某些情况下，只需雇用十名才华横溢的学生，给他们各发一台笔记本电脑，会收到更高的成效，而且更为经济。”

对于如何在网络空间保护自己，谢加列夫提供了以下建议：“定期更改密码；在互联网上要保持警惕，不要轻信；如果你想受到保护，请保持头脑清醒，并采用有效的杀毒软件。”