看不見的硝煙，看不見的戰場

無聲的交鋒

2021年的一天，沈陽欣欣晶智計算機安全檢測技術有限公司（以下簡稱欣欣晶智）總經理張曉平接到了一個客戶的電話，對方語氣焦急，來不及客套就直奔主題：單位主機中勒索病毒了。

一般來說，中了勒索病毒的主機，整個磁盤會被黑客加密，若想恢復正常工作狀態，有兩種方式：一是通過溯源找到黑客，獲取黑客擁有的私鑰，對磁盤進行解密；二是重新恢復系統，但數據會丟失。這家單位性質特殊，數據一旦丟失，將造成難以估量的損失。聽完情況，張曉平也感到問題棘手。

很快，張曉平召集滲透工程師李云鵬、等保測評師李雪瑩、密碼工程師李珂，3人成立了專項小組，開始研討解決方案。

“重建系統最快，也最穩妥，是否可以說服客戶犧牲一部分數據？”

“也可以先試試病毒溯源?！?/p>

“萬一溯源過程很久，最后又失敗了，會不會耽誤客戶的時間？”

…………

大家各抒己見，最終，張曉平拍板：“很多數據無法重新采集，還是要盡力減少損失?！?/p>

研討只花了短短幾分鐘，小組成員迅速開始對病毒進行溯源：先找到病毒樣本，然后搜尋病毒的特征及版本，尋找相應的密鑰。大家第一時間查看了被加密文件的屬性，確認中毒目標主機；再搜索所有的加密文件，確定加密時間點；通過仔細排查，發現了加密時間點的異常進程文件及異常日志文件。最終，他們找到了相應的病毒樣本。此時，溯源過程已經持續了一天一夜。

找到病毒樣本，問題仍未解決，小組成員在短暫喜悅后，又開始分析樣本，尋找已公布的勒索病毒版本，與客戶單位所中的病毒進行匹配。隨著時間推移，搜索進入關鍵階段，4人沉默工作，面前的電腦屏幕忽明忽暗。好在結果不錯——該病毒樣本此前已公布，大家找到了病毒密鑰，在未影響數據的情況下，成功解決了問題。

新戰場

1994年4月，我國實現與互聯網的全功能連接。翌年，家用電腦的熱潮席卷大江南北，全國賣出110萬臺個人電腦。彼時無人想到，這一現象在20余年后，不僅影響了社會形態，還成為我國工業數字化轉型的關鍵。

沈陽欣欣晶智計算機安全檢測技術有限公司所屬母公司沈陽欣欣晶智集團，起初是一家信息工程公司，其主營業務為安防智能化。據張曉平回憶，當時是1996年，遼寧省內的信息化水平還處于起步階段，企業的安防需求更多集中在硬件上，即通過門禁、報警和監控等防御措施，發現“看得見”的風險。

隨著遼寧省內一批重點科研單位和高等院校率先實現了國內外聯網，很快，消費互聯網和產業互聯網都蓬勃發展起來。到2012年“工業互聯網”概念正式提出時，企業的工業控制系統已經從單機控制到整機系統，再到全面數字化、網絡化、智能化演進。

數據顯示，2021年，我國數字經濟規模增至45.5萬億元，總量居世界第二。工業互聯網核心產業規模逾萬億元，相關項目覆蓋航空、礦山、鋼鐵、港口、電力等22個國民經濟重要行業。網絡在這些關鍵領域的普及，帶來了新的風險，數字化空間對抗逐漸成為大國交鋒的重要戰場之一。近年來，全球網絡勒索攻擊事件顯著增加，數據竊密事件指數級攀升，有組織的攻擊不減。除了這些可能影響社會民生、國家安全的攻擊，黑客對供應鏈的攻擊也成為“新戰場”。張曉平對行業預估的兩個數據印象深刻：“供應鏈攻擊占現在所有網絡攻擊的50%，單2021年一年，就同比激增了78%?！?/p>

這一時期，“看不見”的網絡安全需求猛增。交鋒最激烈的時候，勒索病毒事件每個月都會發生數起，勒索者來自不同國家，很難追溯。公司內有技術背景的幾位元老也經常被熟悉的客戶詢問此類問題。隨著事件頻發，咨詢的客戶越來越多，原有人員已不能滿足不斷增加的需求，集團新設了網絡安全測評機構、軟件公司、關鍵信息基礎設施監控中心，并開始擴招團隊。

張曉平對客戶態度的變化頗有感觸。即使網絡對抗的數量、烈度顯著增加，平攤到單獨一家政企機構之上，仍是小概率事件。作為一名擁有多年攻防經驗的網絡安全從業者，此前，他和客戶交流時，總會勸對方未雨綢繆，將網絡安全建設前置，但響應寥寥?！翱紤]到投入產出比，在很多客戶看來，至少在明面上，投資網絡安全并不是一筆‘非常劃算’的生意?！?/p>

近年來，隨著《中華人民共和國網絡安全法》、“網絡安全等級保護制度2.0標準”、《關鍵信息基礎設施安全保護條例》等相關法律法規的出臺，無論是政策法規、規章條例的數量之多，還是推出的頻度之密，都凸顯了我國加快構建網絡強國的緊迫性和必然性。

在這樣的背景之下，“合規”成為越來越重要的發展引擎。張曉平發現，人們越來越重視網絡安全，主動要求安全防護的客戶變多了。尤其在2022年9月，實施了5年多的《中華人民共和國網絡安全法》迎來首次修改，其中包括提高重大網絡安全事故的罰款幅度、處罰力度與公司營業額掛鉤等內容，這顯著提升了企業，尤其是大型政企機構對于網絡安全的重視程度。以欣欣晶智為代表的一批第三方網絡安全服務商迎來了起飛的風口。

人才的競爭

2021年，遼寧出臺《遼寧省工業互聯網創新發展三年行動計劃（2021—2023年）》，支持企業建設專業型的工業互聯網平臺，加快工業設備和業務系統上云上平臺，在網絡、標識、平臺、安全等領域突破一批關鍵技術，并實現規?；瘧?。

在這一規劃之下，沈陽欣欣晶智集團開始建立集安全咨詢、方案設計、安全投資、安全運營、安全保險為一體的治理體系，并與沈陽工業大學、北京六方云科技有限公司等行業資深實踐者一起建立了名為“欣云實驗室”的工業互聯網安全實驗室。

進入欣云實驗室搭建的虛擬空間，我們可以看到一個可視化的安全攻防演練平臺，它完全模擬電力監控系統的整體運行過程和生產現場的工藝過程，支持在場站環境中設置禁區，當非場站工作人員闖入電廠禁區時，平臺會發出告警，并關聯場站攝像頭視頻信號源，讓工作人員查看實時監控狀態。此外，研究人員還利用數字孿生技術，構建了一個真實可控的攻擊端模型。在這個模擬實戰的仿真沙盤環境中，用戶可以主動接受、化解供給端模型的攻擊，通過不斷訓練，提升電力監控系統安全防護能力。

創新與探索，建立在公司豐富的人才儲備之上。近年，集團陸續招聘了百余名軟件工程師、測評師、建筑師，這些年輕的員工，構成了一個層次豐富、技術多元化的安防團隊。

張曉平認為，網絡空間的競爭，“歸根結底是人才的競爭”。他將員工分為三種類型：“一類是網絡安全實施人才，具備良好的信息安全基礎知識，具有較強的動手實踐能力，能嚴格按照實施方案完成安全設備部署；第二種是系統防護和安全應急響應人才，具有良好的學術功底和扎實的學科理論知識，掌握密碼技術、安全協議（TCP/IP原理）、安全體系結構、信息對抗、網絡安全等理論和方法，能夠設計開發產品；最后是管理服務人才，不僅具備信息安全技術能力，還具備一定的管理和法律知識，能完整設計、實施和維護信息系統的安全保障體系?！痹谒磥?，“網絡安全”作為一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多個領域的綜合性新興學科，將造就一批能將多學科融合且具備綜合實戰能力的復合型人才。他們的職責不是堵漏洞，而是在這片兇險又充滿機遇的藍海中，協助客戶建立足夠完善的網絡安全運營架構。