观察者网了解到，NSA对中国境内的目标攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业，重要敏感单位及组织机构成为主要目标，占比重较大的是高科技领域。同时，根据NSA机密文档中描述的FOXACID服务器代号，结合360全球安全大数据视野，可发现其针对英国、德国、法国、韩国等全球47个国家及地区发起攻击，403个目标受到影响，潜伏时间长达十几年。

3月3日晚间，中国外交部发言人汪文斌就360报告曝光的内容指出，“具有讽刺意味的是，作为全球头号的黑客帝国，美国还以受害者形象误导国际社会，试图主导网络安全国际议程”。他强调，网络空间是人类的共同家园，网络攻击是全球面临的共同威胁，中方再次强烈要求美国停止针对中国和全球的网络窃密和攻击，切实采取负责任的态度，与各方一道共同维护网络空间和平与安全。

观察者网微博截图

从NSA的无差别攻击不难看出，网络攻击近些年已从虚拟世界影响到现实世界，小毛贼、小黑客已成历史，以国家级黑客组织为代表的高级别专业力量入场，关键基础设施、城市、大型企业成为网络攻击的首选目标，数据成为新的攻击对象。

与此同时，360报告提到，中国数字安全投入占比在全球范围内仍相对较低，发达国家仅网络安全占整体IT的投入占比已达10%，而国内尚不足1%，究其原因是部分政企单位仅依照合规堆砌产品，缺乏实战能力，缺乏科学能力评估。

针对中国网络安全现状，张雪松向观察者网表示，中国目前安全现状仍处于十分严峻的状况，来自境外的网络攻击已经愈演愈烈，更有专门针对国家支柱产业的定向攻击。过去十年间，国家网络安全基本从防御薄弱型演变为系统性防御态势，已经具备的较为完整的防御模式，但是面对持续不断的致命漏洞和新型的攻击方式，仍存在诸多不足。近些年随着国家数字化建设和安全治理的重视，国家大范围的信息系统安全性已经得到了稳步提高，下个阶段将是面对高级和先进威胁攻击的防御体系阶段，国家在此方面的建设仍有一段路要走。

为此，360创始人周鸿祎将在今年全国两会提案中建议，将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，包括应对工业互联网、车联网、智慧城市，以及云安全、数据安全、供应链安全等挑战。同时，他建议国家把数字安全纳入新基建，各地数字化建设之初便将安全考虑在内，并互联互通，调集社会各方力量共同参与数字安全体系建设，真正提升国家数字安全能力。

360公司创始人周鸿祎（资料图）

网络安全事关国家安全，政府层面其实早已展开行动。

张雪松告诉观察者网，中国开展的信创工程改变了国家早期的安全格局，从根源上提高了境外攻击的难度，因为在系统底层上存在信息系统的不同，导致黑客利用通用0day漏洞攻击的方式大打折扣，这必然形成了具有中国特色的信息化道路，对于全球严峻的网络攻击形势，将产生新的秩序变化。国家已经在这条道路上走出了部分成绩，未来将能够实现更多信创工程的落地，完全实现国家独立自主的信息体系。

2021年12月，美国Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞，该漏洞被业内称为“核弹级”漏洞，引起业界对开源软件安全的重视。

周鸿祎对此表示，在Log4j2漏洞曝出之前，开源软件漏洞便已存在大量漏洞，只不过此漏洞的爆发引起了外界的普遍关注。尽管如此，周鸿祎对开源软件依然持积极看法，并十分提倡开源精神，认为这是新时代的“集中力量办大事”，没有开源软件也就没有中国互联网的今天。

然而，从安全的角度，开源软件很容易成为他国对我进行网络渗透攻击的渠道。因此，周鸿祎将在提案中建议，加强对开源软件的代码审查，国内软件业应该积极参与国际开源社区互动，不断提高话语权，建立影响力，鼓励第三方市场力量参与国内开源生态建设，尽快掌控开源软件资源应用的主动权。

2022年，是周鸿祎第五年参加两会。过去四年，他已向全国两会提交12份提案，覆盖5G、车联网、工业互联网、新基建、城市安全等新兴领域的安全问题。今年，他的提案将聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全等领域。

企业需承担网络安全合规责任，否则将面临处罚

在360报告披露不久前，奇安信旗下奇安盘古实验室曾发布报告，披露来自美国的Linux平台后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。该公司称，这是隶属于NSA的超一流黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区。

奇安盘古实验室报告截图