为什么AMTD（自动移动目标防御）正成为网络安全的新范式？

勤哲Excel服务器无代码实现半导体芯片企业管理系统

无锡广电新媒体的Kubernetes集群管理平台实践

打造元宇宙XR教育新模式，让学习变更加生动、简单

更高效！统信UOS V20桌面专业版（1060）解锁极致生产力

连续三年！瑞数信息入选Gartner《2023年中国ICT技术成熟度曲线报告》云安全代表厂商

揭秘相芯科技全新商业策略：构建AI时代的消费级数字人

IDC首发中国区超融合独立软件市场份额，SmartX超融合软件集成系统市场份额第一

　　一、美国蓄谋已久的中国网络攻击论

　　2021年7月19日，美国、欧盟、英国、北约、加拿大、日本、新西兰与澳大利亚等国家通过官方或非官方的网络方式指责其均遭受到了来自中国政府的网络攻击，并要求中国政府立即停止对西方国家的网络攻击行为。本次公开表态的国家多数为G20国家，均系美国盟友。种种迹象表明，这是一次有组织的、有预谋的借助互联网事件对中国实施的污蔑。

　　在西方国家消息之中没有哪怕一个国家提出具体的证据指向该次网络攻击系中国政府直接参与。没有证据的集体指责，完全背离事实。西方国家有组织、有预谋的发动一起针对中国政府的网络威胁攻击言论，这才是真正的一次网络攻击。西方国家群体话语体系，高举贼喊捉贼的方式将其过去遭受的网络攻击全部归结为中国政府，是一次赤裸裸的构陷行动。

　　（一）抱团取暖的捏造作为

　　本次事件发生突然发生于7月19日，参与公开谴责中国的国家主要分布在西方国家之中。众所周知，北约组织是以美国为首的战略防御组织，系冷战时代的产物。北约组织具有强烈的军事联盟色彩，一个军事联盟指证网络攻击事件并无具体实际证据。MicrosoftExchange软件中的漏洞事件在互联网的开源体系能够被利用的组织众多。西方国家却集中将该软件漏洞遭受的网络攻击全部统一聚焦到中国，这一行为本就不正常。我们注意到北约军事组织已经将网络空间领域的异常攻击行为纳入到其集体防卫领域，但是这种抱团取暖的习惯并无法成为应对全球网络攻击安全治理的措施。面对全球化的网络攻击，应多一些坦诚，少一些猜忌，携手共同商讨解决方案的路径。

　　本次事件涉及到MicrosoftExchange软件中的漏洞可能被全球任何一个国家和组织利用，并有可能被伪造成其他西方国家痕迹。西方国家在毫无证据的基础上，指出中国政府可能参与了本次网络攻击行为，无端指责让中国政府承受不白之冤。任何一次网络攻击的溯源工作都需要借助于跨国协作，西方国家在未经调查的基础上，就以推测可能等言论集体发声，除了通谋好的舆论战之外，毫无意义。

　　（二）劣迹斑斑的美国政府

　　美国是世界上网络安全技术最先进的国家，在跨国网络攻击领域堪称惯犯。从维基解密斯诺登事件瑞士加密机事件到利用第三国情报机构窃取欧洲国家元首信息事件等恶劣行径，美国自身在网络安全领域早已劣迹斑斑。正值全球遭受本次微软漏洞攻击，作为美国首先应当自证清白，应当主动披露美国政府没有参与本次网络攻击事件，如此才能与美国一直倡导的网络安全秩序相匹配。美国政府习惯性的将任何网络攻击事件栽赃他国。但美国政府完全有能力利用其在网络空间领域的技术将本次事件调查清楚，并将具体证据公布于众。美国政府也只有将自己在本次事件厘清才能还全世界一个清朗的网络空间。

　　事实上，美国政府一方面在网络攻击方面战绩彪炳，另一方面纠集其他国家一起鼓吹中国网络威胁论。西方话语体系多年来习惯性的辱华反中话题，试图在互联网领域打压中国政府，打压中国高科技企业。炒作中国网络威胁论容易达到其政治操作的目的。

　　（三）人云亦云的污名化手法

　　美国拜登政府再一次引领本次网络攻击事件的舆论。在此次事件中，美国盟友默契地站在一起：网络空间虚拟性强，溯源难，行为主体多样，在确定相关事件时应基于证据。

　　我们坚决反对没有事实根据的抹黑和将有关问题政治化。美国的盟友事先拿到剧本，毫无意外的将本次事件集中指向中国。人云亦云的话语体系是西方习惯性操作。毫无证据的指责，集体污名化的话语体系是西方惯用的伎俩。我们注意到当下西方国家的新冠疫情再一次出现反复，西方政客再次拟将本次事件转移视听，企图将其国内体制混乱的问题转嫁到中国。

　　截至目前，没有任何一个西方国家与中国取得任何形式的联络，没有任何证据被依法确认，甚至作为当事人都是最后一个知道消息的。西方的操作完全是莫须有的指责。没有调查就没有发言权，我们奉劝那些企图通过互联网发布不实言论就将网络攻击指责到中国的做法已经无法奏效。中国已不是百年前那个任人宰割的国家了。

　　三、合作治理才是治理跨国网络攻击之道

　　中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为。网络攻击溯源是复杂的技术问题，将网络攻击直接与政府相关联，更是高度敏感的政治问题。奉劝西方国家能否在尊重事实的基础上，在定性网络事件的时候基于充分证据，而不是无端猜测指责。要有真凭实据，而非凭空猜测。如任何一个国家仅凭猜测就可以将网络攻击与一个主权国家挂钩，那么美国在过去这些年网络攻击领域可谓卓越与优秀。

　　我国在政治立场上一贯坚决反对网络攻击。事实上我国也是网络攻击的受害者：中国国家互联网应急中心报告显示，2020年，共有位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机，对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。今年2月，中国境内多达83万个IP地址受到不明的网络攻击，七成以上来自境外。

　　长期以来，美国利用其在信息网络方面的技术优势，对全球包括中国在内的诸多国家长期实施无差异化的监听与攻击。中国作为受害方也毫无理由去参与网络攻击的诉求。将全球化网络攻击行为指责为中国政府需要确凿证据，无证据指责容易导致网络攻击的溯源工作迷失方向，可能滋长实际网络攻击的进一步扩大。

　　因无端指责而增加的治理成本也可能成为网络攻击的一种次生灾害。西方国家的这种舆论指责也是一种变向的网络攻击形式，我国政府明确回应与抵制。毫无证据的指责，中国人民也不答应。美国政府纠结西方盟友的该项活动，使得中西方网络空间国际治理路径，产生撕裂与伤痕。对于全球化的网络安全治理毫无好处，美国的行为完全是毫不利己，专门害人。

　　近年来，中国政府致力于以法治化方式治理网络空间，先后出台《网络安全法》《数据安全法》《反外国干涉法》等法律制度，试图从法治化路径对网络攻击威胁等违法行为予以治理。西方国家指责中国政府亲自策划组织实施微软漏洞的网络攻击即缺乏事实依据，也缺乏法律依据。

　　2016年，我国制定颁布《网络安全法》。《网络安全法》第五条规定：国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

　　中国政府处置与应对网络威胁有明确的法律依据，事实上不可能以中国政府采取任何方式对西方国家采取网络攻击。国内立法也为中国在全球国际治理领域率先做好示范与表率。2020年9月，中国政府提出《全球数据安全倡议》，明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据。我们同时也期待各国共同参与该倡议，就网络安全问题作出明确承诺，共同营造和平、安全、开放、合作、有序的网络空间。因此，中国政府不可能允许自己参与网络攻击威胁，更不能允许中国的企业参与攻击其他西方国家的行为发生。

　　（三）西方国家应停止政治化操作网络攻击议题

　　携手构建网络空间命运共同体是中国政府长期以来倡导并致力推行的理念。网络攻击与威胁无处不在，网络传输与技术发展使得威胁识别与溯源具有难度。微软公司软件漏洞曾多次造成全球化的信息网络灾难。中国政府与西方国家一样饱受网络攻击威胁。我国政府再次主张，全球应携手应对网络攻击，摒弃推诿责任、造谣与污蔑。网络攻击的不实指责只能一时掩盖各国当下的困境，但究其根本无法完全管控威胁。

　　全球问题需要全球合作，任何一个国家都不可能独善其身，合作治理才是全球应倡导的理念。多一份信任与合作，少一份猜忌与指责。将任何一个网络攻击指责成政府行为应当审慎，应当具有明确的证据。中国政府历来坚决反对网络攻击，更不可能亲自参与网络攻击。

　　中国政府能够光明磊落也希望美国等西方国家能自证清白，少做一点贼喊捉贼的勾连事件。中方敦促西方摒弃冷战思维和意识形态偏见，采取专业和负责任的态度应对网络事件，停止在有关问题上搞政治操弄，停止对中方的无端攻击和蓄意诬蔑。我们愿同各方携手努力，共同打造数字命运共同体。

　　（网络空间国际治理研究基地姜波、程光）

中央广播电视总台央视网版权所有