我们从未独行

安天分析团队溯源分析曝光美方情报机构网络攻击的工作，是中国网络安全业界为守护安全、对抗威胁的努力的组成部分。这份工作是艰难的，但我们的工作并不孤独。

从2010年“震网”事件，特别是2013年的斯诺登事件至今，全球多位网络安全知名学者、安全研究者和安全企业，针对美方投放蠕虫干扰他国工业基础设施、入侵SWIFT服务机构获取金融情报、弱化标准化组织的密码标准强度、进行无差别网络窃密与监控、污染供应链源头、开发网络攻击武器并造成泄露、纵容渗透测试平台成为黑客工具等恶行进行分析揭露。

美方网络霸权支撑体系的全貌能完整浮出水面，本身是全球网络安全产业界和学术界，是全球热爱和平正义的人们前仆后继、共同斗争的成果。

参与这场斗争的，既有来自中国安全业界的企业与同仁，也有国际安全企业。许多国际学者、研究者都表现出了巨大的正义感和勇气。密码学家Niels Ferguson、Dan Shumow、Aris等人勇敢揭露了美国情报机构污染NIST算法标准。新西兰密码学家Mattew Green痛斥美国NSA每年花费2.5亿美元，篡改加密标准、弱化通讯协议、与软硬件厂商合作弱化随机数强度、攻击4G手机加密系统……

2023年4月，中国网络安全产业联盟（CCIA）发布报告《美国情报机构网络攻击的历史回顾》，基于全球业界和学界近千份研究文献，梳理了各方分析过程及研究成果，展示了这场漫长而艰难的斗争。

这种共同的斗争依然在持续中。2023年6月，卡巴斯基曝光了美方针对苹果手机依托iMessage漏洞投放木马进行网络间谍活动——三角行动；安天也适时公开了一篇长期未公开报告《量子系统击穿苹果手机》，揭露“方程式组织”基于“量子之手”系统在网络侧针对上网手机终端浏览器漏洞进行利用投放的攻击样本，共同揭露了美方在攻击手机等互联网设备的方式和能力。

产业联盟报告中有一段话也引发了我们深深的共鸣和感慨。“曾在‘震网’事件中充分深度分析的赛门铁克、迈克菲等美国安全厂商如今对美国的网络攻击闭口不言；欧洲曾非常繁荣的反病毒产业体系，多年来在美国资本不断渗透控股并购下，本地规模性标志企业逐渐凋零。只有卡巴斯基，在多年打压下仍倔强而孤独地支撑着欧洲安全厂商的荣光。而中国网络安全企业和产业在这个斗争过程中，尽管也面临着巨大的压力，但正在不断做大做强。”

路程、思考、使命

我们是带着“只有恶意代码和安全威胁才是我们的敌人”的简单质朴信念开启创业之路的，但终于发现我们的工作不可能只停留于技术层面，而必须去直面威胁背后的超级行为体；我们是带着“天下无毒”理想的憧憬启航的，但终究发现“树欲静而风不止”。

从过去几年风高浪急的国际地缘政治环境来看，单边主义和霸权主义对世界的撕裂已经远远超过技术层面的对抗，不直面威胁背后的超级行为体展开斗争，就不可能维护真正的安全。中国网络安全更与中国的数字化发展和全球利益息息相关，需要专业技术过硬、斗争经验丰富的队伍；需要强大的国家网络安全体系；需要强大成熟的网络安全产业，为我国双循环发展提供安全保障。

在这个支撑能力频谱中，威胁分析是一个重要的能力支点。持续的威胁分析是安全引擎和产品的优化设计、持续改进升级的基础；其将攻击的黑箱打破，让防御者在被动中获得更多的可见性和主动权，在重大威胁和威胁趋势判断上能提供决策辅助参考。在外交和国际舆论斗争中，其也是揭露霸权主义国家将网络空间军事化的重要能力支撑。

威胁分析能力，一直是国内网络安全的能力优势项。在长期的威胁分析斗争过程中，中国网络安全业界输出了大量高质量的分析成果，推动了技术创新、产品开发和持续运营，也有效支撑了相关公共安全领域决策，诞生了多个代表性的分析响应团队，形成了高水平分析工程师人才梯队。

但作为威胁分析工作者，我有着深切的隐忧：中国网络安全的威胁分析能力和意志力可能面临衰退的风险。威胁分析工作长期以来并没有被足够重视。

一位国际友人曾对我说，“你们的对手可能比你们的客户更理解你们的分析成果的价值”。国内高质量的分析成果当前有减少的趋势。在分析工作中，相对急功近利、追逐先发漏洞和热点事件，但不愿意长时间、大成本投入地持续跟踪深度威胁的情况比较普遍。有较好基础积累的企业，也开始将分析能力的保持和提升视为一种高昂的企业成本，分析团队的扩建和体系性完善基本停滞。

在监管机构中也一定存在忽视分析工作对于准确判定威胁、溯源威胁行为体、研判防御的重点方向等方面的重大战略价值等情况，导致缺少对分析工作的有效资源投入与保障，缺少高价值分析成果的有效认定和反馈，这都可能削弱我国网络安全战略能力的根基。

我们需要正视中国网络安全事业发展必然面临着很多困难和挑战，每一个产业主体更是面临着艰苦的生存、求变和发展。但时代所赋予的使命感和责任感也让网络安全从业者认识深刻意识到，历史已经不允许我们有犹豫和徘徊，必须要与时俱进地提高网络空间防御能力、分析能力和威慑能力。为了更加美好、宁静、安全的网络空间，我们必须放弃幻想，准备斗争！

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。