网络安全事件接连“爆发” 谁来守卫祖国第五疆域

　　进入21世纪第18个年头，现代社会已经没有谁可以轻易离开网络，如同百万年前人类祖先对空气、阳光和水的感受那样，尽管这些东西往往以一种悄无声息的状态存在，却有着近乎生命本身一般的分量。不过，就像后者常常会面临空气污染、水污染等安全事件，藏匿于我们之间的网络世界，同样危机四伏、暗流涌动。

　　新年伊始，网络安全事件便接连“爆发”，首当其冲的是全球最为知名的半导体制造巨头英特尔，这个给全球提供电脑芯片的公司被曝出芯片存在设计漏洞，随后英特尔对外称将建立新的网络安全部门，该事件还被一些业内专家称为“计算机史上最大安全事件”；随后，美国一网络安全公司发布声明称，将于下月举行的韩国平昌冬奥会被黑客“盯上了”，有黑客曾试图窃取平昌冬奥会的敏感数据。

　　而类似事件，早已不是第一次发生。2017年5月，那场肆虐全球的勒索病毒事件至今令人心悸——一款名为“WannaCry”的勒索病毒一天横扫150多个国家。该事件也成为一个转折点，网络攻击对关键基础设施的破坏，让所谓的普通网民从“围观者”沦为“受害者”，而如果将攻击的主体看作一个个国家，这种危害性更是不言而喻。在后勒索病毒时代，面对网络安全这个新战场，该如何守卫，又将由谁守卫，成了一个新命题。

　　正如中国科学院信息工程研究所所长、中国科学院大学网络空间安全学院院长孟丹所说，“网络空间已成为继陆、海、空、天之外的第五疆域，相应的信息技术已经渗透到物理世界、人类社会各个方面，而信息技术渗透到哪里，安全的问题就出现在哪里！”在前不久举行的全国高校网络安全联赛网络安全人才培养与产业发展高峰论坛上，他说，目前来看，网络安全形势十分严峻，相应的人才培养缺口非常大。

　　过时的封堵查杀“老三样”VS没有真正“刀枪不入”的安全？

　　在勒索病毒事件中，最让人惊讶的，莫过于该病毒的源头竟是美国官方针对Windows等系统自行研发的黑客武器。这再次让人们意识到，再强大的网络防护体系都有被攻破的可能。

　　中国工程院院士、海军计算技术研究所高级工程师沈昌祥就持这种观点。在论坛上，他说自己曾试着从逻辑上证明“软件无BUG”，结果发现这个证明是伪命题，“世界上没有无BUG的软件，跟人体一样，有缺陷并发生病变是避免不了的”。

　　他认为，不可能存在铜墙铁壁、刀枪不入的安全之地，即使设计再精巧，结构再复杂，无一例外都会有漏洞。

　　网络安全领域的一项研究显示，程序员每写1000行代码，就会出现1到6个缺陷或错误，而这1到6个缺陷就有可能产生漏洞，如果这些漏洞是不可能避免的话，那么“被攻击”就有可能发生。

　　在2015年中国互联网安全大会上，美国首任网军司令亚历山大的一番话震动不少人：世界上只有两种系统，一种是已知被攻破的系统，一种是已经被攻破但自己还不知道的系统。这意味着，在攻击者面前，没有任何安全的系统。

　　现实中不乏案例佐证：2010年，伊朗核设施遭遇来自国外的“震网”病毒攻击，直接导致该国核设施1000多台离心机瘫痪，而这可是该国国防军守卫的机密目标；2014年，韩国两座核电站的内部文件遭到黑客“泄露”，这其中包括核电站近万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图，等等。