网络攻防战场硝烟弥漫，如何构筑信息时代的“新长城”

2024年2月1日，美国众议院举行了一场所谓“中国网络攻击威胁”的听证会。该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论。微软公司声称该黑客组织“具有中国政府支持背景”，并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏，给美国国家安全造成严重威胁。

针对这一指控，中国的联合调查技术团队进行了溯源分析。2024年10月14日，中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了关于“伏特台风”的专题报告。报告基于大量数据和实证研究，明确指出，微软公司提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征，反而与勒索病毒网络犯罪团伙的关联性更高。

对抗“黑客帝国”，

网络混合战警报拉响

据介绍，针对“伏特台风”组织的归因分析，美国不同的网络安全公司提出不同的观点，有的网络安全厂商认为它是一个僵尸网络，有的认为是APT（国家级黑客）组织，有的则认为是勒索病毒网络犯罪团伙。有网络安全专家认为，一直以来，网络攻击活动的归因分析都是国际性难题，但是美国政府却利用对他国网络攻击活动的归因，将自己塑造成被网络攻击的所谓“受害者”形象，在博取国际舆论支持的同时，将其作为政治筹码在国际争端中向他国施压，进而谋求超额利益。

随着互联网的普及和数字化进程的加速，网络空间已经成为国家发展的重要领域之一。网络安全专家介绍，目前网络攻击基本以跨境犯罪为主，各国需要在国际刑警组织的框架下加强合作，共同分享网络犯罪的情报信息并协同治理，共同对抗网络安全威胁，而不是个别几个国家搞小圈子。但长期以来，美国政府及其相关机构凭借自身技术优势对全世界进行大规模、无差别的监听窃密，并且还常常把网络攻击与传统情报手段相结合，以此作为“混合战争”的重要手段。

据中国日报网报道，2024年6月中旬，OpenAI（美国人工智能研究公司）宣布保罗·中曾根加入公司董事会，他的经验将帮助OpenAI更好地了解如何利用AI（人工智能）快速检测和应对网络安全威胁，与此同时，他也必然会“帮助”OpenAI更好地遵守“702条款”（美国《涉外情报监视法案》中的第702条，该条款允许‌美国国家安全局在未经法院许可的情况下，对被选中的“外国目标”实施监控，搜集其电话、短信及互联网通信内容），这也标志着“黑客帝国”的大规模监听行动已经进入AI时代。2023年5月以来，美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次，已被明确攻击的受害单位超过140家。

面对具有国家背景的强大对手网络攻击手段的升级，我国政府、各大中小企业、科研机构以及重要基础设施单位等，如何拥抱智能化，以AI对抗AI，快速看见并化解网络安全威胁迫在眉睫。必须尽快组织开展APT攻击自检自查工作，逐步建立长效防御体系，同时发展能在实战中应用的安全大模型，在告警研判、样本分析、攻击溯源、响应处置等APT猎杀的各个环节推出数字员工，组建AI军团，实现全面系统化、智能化防治，以抵御AI时代的高级威胁攻击。

因此，提升应对实力，团结国际社会，反对“黑客帝国”网络霸权，共建网络空间人类命运共同体成为今后互联网行业发展的一大重要方向和路径。

网络世界的“白帽黑客”，

就像战士驻守边防

说到黑客，很多人可能会第一时间想到《黑客帝国》《骇客追缉令》《我是谁：没有绝对安全的系统》等影视作品中一袭黑衣，一副黑色墨镜，用代码实现非法入侵，玩转网络信息空间的神秘人。利用网络漏洞破坏网络信息安全，并为自己谋取非法利益的被称为“黑帽黑客”，而与之相对的，是找出系统漏洞，维护网络信息安全和社会正义良序的“白帽黑客”。换句话说，“白帽黑客”就是使用黑客技术来维护网络信息安全的黑客，他们是执黑行白的正义使者，简单来说，就是网络安全从业人员，他们肩负着为国家和企业网络信息安全保驾护航的重任，下面来介绍几个与之有关的代表性新职业。

★渗透测试工程师

利用各种技术和方法，通过模拟黑客攻击进入网络系统，发现其中的弱点和漏洞，评估网络系统的安全性，并提供相应的解决方案来保护组织的数字资产免受潜在威胁的互联网专业技术人员，是网络安全领域至关重要的角色。

工作内容：①收集有关目标系统的各种信息，包括网络拓扑结构、系统配置和应用程序等；②确定目标系统中可能存在的弱点和漏洞；③使用各种渗透测试工具和技术，模拟黑客攻击来测试系统的安全性；④收集和分析渗透测试的结果，并编写详细的测试报告；⑤根据测试结果，提供相应的解决方案和建议来修复和加固目标系统；⑥跟踪和评估目标系统的安全性，确保正确解决潜在的安全问题。

薪资水平：根据职友集的统计数据，2024年渗透测试工程师的平均工资为9.5k/月，其中，64.8%的岗位月薪为10k—30k。

相关专业：信息安全、电子信息工程、计算机科学与技术、软件工程、通信工程、网络空间安全、密码科学与技术、信息对抗技术等，一般需要考取中国信息安全测评中心颁发的CISP-PTE（注册渗透测试工程师）等相关证书。

★网络安全等级保护测评师

使用相关技术、方法和工具，依据国家网络安全等级保护相关法律法规和技术标准，对网络系统和数据开展安全技术和安全管理测评的人员，是人力资源和社会保障部2024年7月纳入国家职业分类大典的19个新职业之一。

工作内容：①开展网络安全等级保护测评技术研究；②利用信息收集工具或相关技术采集分析测评对象的基本信息；③制定测评对象的网络安全等级保护测评方案及实施计划；④编制测评作业指导书，对照开展网络安全管理和安全技术的测评、分析和记录；⑤对网络安全等级保护测评工作中发现的问题进行安全风险分析，提炼总结重大风险隐患；⑥撰写网络安全等级保护测评报告、协助测评对象开展网络安全架构设计、提供整改建议咨询。

薪资水平：根据职友集的统计数据，2024年网络安全等级保护测评师的平均工资约为9.9k/月，其中，58.3%的岗位月薪为8k—15k。

相关专业：计算机科学与技术、信息安全、网络空间安全、网络安全与执法、保密技术、密码科学与技术、密码学、电子信息工程、网络工程等，学生在校期间可考取由中国信息安全测评中心认证的NISP（国家信息安全水平考试）二级证书。

★AI网络安全分析师

主要负责利用AI和ML（机器学习）技术来保护政府或企业的网络系统免受攻击，并监控网络安全威胁风险的互联网安全技术人员，是近些年互联网行业的新兴热门岗位，他们使用AI工具来增强威胁检测和事件响应，参与开发和训练用于安全运营的AI模型和算法，使系统免受AI驱动的恶意软件攻击和其他威胁。

奇安信发布的《2024人工智能安全报告》显示，2023年基于AI的深度伪造欺诈案件激增了3000%。生成式AI不仅为企业带来速度、规模、精度和先进性等益处，也降低了攻击者的技术门槛。过去，黑客生产一个攻击病毒可能需要数月时间，但现在通过AGI（人工智能生成模型）工具，可能几分钟就能生成，黑客攻击的效率和范围因此大大增强。黑客不仅会利用AI威胁企业组织，还会尝试攻击企业的AI模型，并基于提示来“破解”企业的大语言模型，使其泄露机密财务信息、创建易受攻击的软件代码。

工作内容：①负责客户环境红蓝对抗演习、应急响应处置、黑客背景溯源；②研究APT攻防技术，对各种APT组织的攻击手法、身份背景进行调研分析；③关注公开或私有的APT情报，对APT组织进行攻击溯源并编写报告；④关注最新的安全动态和漏洞播报，分析漏洞原理和检测手段。

薪资水平：根据不同平台的统计数据和岗位经验要求，AI网络安全分析师的月薪‌普遍在10k—50k。

相关专业：计算机科学与技术、信息安全、网络空间安全、数据科学与人工智能、智能科学与技术、数据科学与大数据技术、软件工程、信息工程、自动化、虚拟现实技术等。

解放军信息工程大学：培养信息时代的国防尖兵

在信息时代，国与国之间的较量不再局限于现实空间的政治、经济、军事和文化领域，网络信息领域的交锋同样异常激烈。由于网络信息主要以电子数据的形式存在，数据一旦被读取或盗窃，可能会给国家、企业和个人带来难以估量的损失。因此，信息战也被视为谍战的一种形式，只不过它不再需要人员“潜伏”，而是直接通过网络攻击来实施。网络安全是国家安全的无形盾牌，网络攻防，更是一场没有硝烟的战争。想要成为一名守护网络“边疆”安全的“战士”，不妨将接受信息化高等教育作为起点。

解放军信息工程大学的全称是中国人民解放军战略支援部队信息工程大学（以下简称“信大”），成立于1970年，由原解放军信息工程学院、测绘学院、电子技术学院合并组建而成，直属总参谋部领导，是全国重点理工科高等军事院校，全军五所综合大学之一。

学校以信息安全、电子与通信工程、计算机科学与技术等为特色专业，设有本科、硕士和博士等多层次教育。学校依托军队技术优势，注重前沿科技研究和实战化教学，致力于培养具备扎实理论基础、过硬专业技能、优秀综合素质和强烈爱国情怀的“信息战将”，为我国国防事业和军队信息化建设输送人才。

在信大，学生在入学时即获得军籍，这是其区别于其他普通高等院校的重要特征之一。信大在招生时，对报考学生的综合素质有着严格的要求，无论是本科招生还是研究生招生，学校都注重考察学生的政治素质、军事体能、心理素质和学术能力。特别是本科招生，学校主要面向普通高中毕业生招收生长军官学员，要求考生政治历史清楚，拥护党的路线方针政策，立志献身国防事业，同时需具备良好的身体条件和优异的高考成绩。被录取的学生，在入校后经复查合格，即办理参军手续，正式成为现役军人。

信大毕业生在完成学业后，将面向全军分配工作，不仅可以在军队内部担任重要职务，还可以选择到国防科技工业部门、科研院所等单位工作，为国家的信息化建设和国防事业发展贡献力量。

编后语

寻找网络漏洞，并不是一件容易的事情。如果把网络比作一片山林，那么网络漏洞便是隐藏在山林深处的怪兽，是不易被人发现，却又容易引发火灾、滑坡、泥石流等一系列灾害的潜在隐患。网络攻击者非常善于发现这些隐患，并利用它引发山林灾害，破坏整个系统。因此，信息安全不是孤立存在的，它涉及计算机科学、通信工程、数学、物理、法律、管理等多个领域。想象一下，当一个黑客利用复杂的数学算法发起攻击时，我们需要用计算机知识来防御；当一起网络诈骗案件发生时，我们需要用法律武器来追责。这就要求从业者们不仅要掌握编程技术，还要了解操作系统的运作机制，同时对网络架构有深刻的理解，这样的跨学科学习无疑是一个巨大的挑战。

另外，在信息安全领域，每天都有新的病毒和攻击手段出现，每个安全漏洞都可能成为犯罪分子的突破口，这也需要从业者不断学习新的技术和防御策略，信息安全保卫就像一场没有终点的赛跑，只有不断地超越，才能守稳筑牢国家安全防线。