庚子年的开端注定难忘，一场新冠病毒引发的疫情，让全国人民团结一心、众志成城，通过各种方式，为打赢这场前所未有的阻击战贡献力量。与此同时，网络空间也烽烟四起，黑客不断翻新花样，利用疫情发起各类攻击。围绕“第二战场”的较量，本刊记者专访了网络空间战略专家、中国警察法学研究会反恐与网络安全治理专委会常务副主任秦安。

记者：这段时间新冠病毒全球肆虐，网络病毒也在持续爆发，二者作用空间不同，却同样严峻而棘手，请谈谈这两方面的“疫情”。

秦安：类似新冠的生物病毒和网络病毒机理相似、扩散方式雷同，具有几乎一致的毁瘫性威胁范式。一是基于网络化的，快速而广泛的传播特性，只是区别在于前者作用于社会网络，而后者是信息网络。二是能够引起非线性式的蝴蝶效应，在社会域、信息域、认知域投射出多重后果，如造成大面积恐慌甚至人员伤亡，导致社会混乱、生产停滞乃至国民经济下滑等。三是攻击机理的未知性或后知性，人们一时很难迅速精准溯源，且防御也大多是被动的，但病毒却可以随时不宣而战，使我们常常猝不及防，只能亡羊补牢。

对于网络病毒，其实我们并不陌生，它是网络攻击惯用的手段。

如今，当生物病毒把十几亿人关进家门、锁在社区的时候，网络成为我们社会生活的强大依托，它既是亿万网民的精神家园，又是生产生活的全新空间，更是国家治理的创新平台。尤其在当下的疫情阻击战中，基于网络的信息传播力度、组织动员强度、网信技术维度，让党和政府能够牵一网而促全局，网聚智慧、网聚力量、网聚人气，在国家和社会层面形成强力而有效的统一战线。

但与此同时，网络病毒和各类网络攻击也极大地利用了这一点，网络空间正成为全民战“疫”的新战场，我们须时刻警惕“双刃剑”效应。这其中既有不明真相的羊群效应，也有企图作乱的浑水摸鱼，更有处心积虑的颠覆砸锅。危急关头，我们尤其要防范生物病毒和网络病毒击穿时空，在网络空间衍生出“复合病毒”。这种“复合病毒”既可以攻心夺志，又能够毁瘫社会，不法分子可能利用大数据发起攻击，窃取敏感信息，以及散布虚假信息引起大规模恐慌等，引发社会不安定。

记者：目前来看，网络病毒有哪些具体表现形式和攻击方式，对安全保密工作有何启示？

秦安：社交网络正成为网络病毒传播的重要渠道，有黑产团伙将网络病毒伪装成“冠状病毒”“逃离武汉”“双重预防机制”“预防通知”等标题字眼，利用人们高度关注、渴求获得相关信息的心理，诱导电脑用户下载并打开相关软件。一款被黑客组织命名为“冠状病毒”的电脑病毒，可操控并启动正规的商业远程控制软件，从而躲过了市面上绝大多数杀毒软件的查杀，直抵内部网络，之后悄悄在后台控制键盘、鼠标，监视电脑屏幕、窃听电脑声音、观看视频以及发送设备中的任意文件，甚至可实现远程开关机。

国外还发现了针对个人的网络钓鱼，须引起我们注意。黑客冒充疾病预防控制中心和病毒专家，号称会提供周围区域的感染列表、提供安全措施或新冠病毒预防文档等，以此诱骗潜在的受害者点击邮件中嵌入的链接，或下载恶意PDF、Word文档。这些信息看起来非常像是来自社区服务组织和公共卫生机构的官方通知，但实际上是攻击者盗用了相关电子邮件。

面对这种情况，我们需要树立“草木皆兵”的意识，拉起网络空间的人民防线。公众在接收、传播疫情相关信息时须谨慎操作，不要随意下载或打开带有热点词汇的可执行文件。在网络习惯上，建议使用强密码且不启用附件宏，并在电子邮件网关上实施过滤器，通过防火墙阻止可疑IP地址。

此外，面对疫情攻坚战，我注意到不同领域不约而同地发出了对数据共享的呼声，呼吁要从大数据中获得感知、控制重大风险的能力。对此需要提醒的是，相关数据治理应纳入网络安全范畴，确保数据的完整性、不可篡改性、可用性和不可抵赖性，构筑数据安全的“防护罩”，防范大数据浪潮中隐藏的精确毁瘫式攻击。

记者：面对网端攻击，是否有长效的应对措施？我们应如何增强重大风险的防范能力？

秦安：无论是生物病毒蔓延，还是网络病毒肆虐，人类社会越来越成为谁也无法独善其身的命运共同体、发展共同体、责任共同体、安全共同体。危急时刻，更要齐心协力，成为治理共同体。我国提出的构建网络空间命运共同体的倡议，在这一时刻再次折射出深邃的价值和深远的意义，我们须重视网络空间统一战线建设，兼顾国际国内两个大局，各国也要顺应时代潮流，勇担发展责任，共迎风险挑战，共同推进网络空间全球治理。

面对当下的疫情，具体对于我国而言，国家治理体系和治理能力现代化才是最长效的“疫苗”，增强风险防范意识尤为重要。面对波谲云诡的国际形势、复杂敏感的周边环境、艰巨繁重的改革发展任务，我们必须始终保持高度警惕，既要预防“黑天鹅”事件，也要防范“灰犀牛”事件；既要有防范风险的先手，也要有化解挑战的高招；既要充分准备，打好风险抵御战，也要化险为夷，打好转危为机的战略主动战。

通过这场疫情我们可以看到，推动网络空间治理体系和治理能力现代化已迫在眉睫，必须始终保持清晰的战略定力，坚持制度和技术“双轮驱动”，形成长效机制。对于网络病毒攻击等突发事件，要做到能够及时“换挡”，启动战时机制，践行战时思维，以有效响应和应对。这其中，建立数字化基础、网络化协同、智能化运行的“跟踪—预警—应急—恢复”体系，由小及大，以小为大，或可推动网络空间应急能力建设。

具体而言，可分为以下6个方面，一是小病毒—大预警，对于各类网络攻击须虑之于未萌、识之于未发，提前发现、预先防御，将其扼杀于萌芽状态；二是小苗头—大行动，网络安全为了人民也要依靠人民，须全员行动，社会、行业、组织共同发力，及时封堵、有效拦截；三是小事件—大影响，须时刻关注事件动向，把握宣传报道的时度效，突出思想警示与教育普及意义，将学网、懂网、用网落到实处；四是小防控—大体系，须建立体系防护思维，结合网络空间应急体系建设，从细微之处着手，显雷霆治理之效；五是小机理—大制胜，须破解病毒来源及攻击原理、路径等，见微知著、举一反三，防范次生危机；六是小创新—大激励，须鼓励创新实措，既要有先手，也要有高招，凝聚专业智慧与力量，最终实现核心技术的突破。

记者：扭住网络空间的疫情阻击战，怎样进一步发挥牵一网而促全局的作用？

秦安：在这场战“疫”中，网络空间是医疗战线、经济一线的汇合点，牵一网而促全局的效果尤为突出。雷神山、火神山、方舱医院再一次体现出中国速度、中国优势、中国力量，疫情防控的一举一动通过网络传播到民众之中，给我们莫大的信心与希望；经济一线虚实相济，远程办公系统、大数据统筹平台、智能智慧服务等激发出巨大潜力，撬动数字经济重大发展机遇，网络强国、数字中国、智慧社会建设必将加速推进。

中国人民众志成城，不畏艰险的精神与行动，正在网络空间汇聚成为战胜疫情的磅礴之力。牵一网而促全局，我们还必须做好网络安全本身的事情。“没有网络安全就没有国家安全”的战略警示，以及疫情网情的复杂交织，再次向我们揭示，网络安全既是国家安全，又是重大民生问题。我们要以总体国家安全观的视野，紧紧扭住网络空间的疫情阻击战，网上网下协同，疫情网情互动，方能谋得长治久安格局。

需要提醒的是，当前面对5G新赛道的到来，网络安全还须加紧应对3大变化：一是网络攻防从过去的“惊涛拍岸”到如今的“水漫金山”，网络安全防御模式要从精英对战兼顾集群作战。二是网络安全防御正走向自动化、智能化、底层化，防御重心应从部分部署拓展到全链条策动。三是应用层重兵防守、操作系统由他人主导、底层控制面无人值守这一深层问题日趋凸显，网络安全防御亟须从表面深入内核。

掌上千秋史，“键盘”百万兵，各条战线同心勠力、网上网下坚如磐石，永远是我们战胜一切艰难险阻、不断从胜利走向胜利的重要法宝。让我们勇担使命任务，筑牢网络防线，共同战胜这场疫情，赢得胜利的朝阳！

（转载自《保密工作》杂志2020年第3期）