王赫：2027年中國網絡安全人員將缺327萬？

9月5日，中共高調指控美國國家安全局（NSA）網絡攻擊中國的西北工業大學進行並竊取數據。這可視為該日起在全國範圍內統一舉辦的「2022年國家網絡安全宣傳周」（5- 11日，2014年首次舉辦，每年一屆）的特殊啟動儀式。

9月7日，陸媒又集中報道：據教育部最新公布的數據顯示，到2027年，我國網絡安全人員缺口將達327萬。央視[新聞直播間]特別讓「教育部高等學校網絡空間安全專業教學指導委員會委員」俞能海出鏡說：「人家以國家的力量來攻擊我們，我們該不該還手，我們應該在國家允許的情況下做我們該做的事情，至少我們從人才培養的角度，既要做盾也要做矛，我們只有做好了矛和盾，才能夠真正地維護我們的國家安全。」

在外界看來，頗有賊喊捉賊的味道；不過，這也等於把中共發展網絡安全行業的用心公開點明：建立一支龐大的網絡安全隊伍（高喊缺口是為要求加快人才培養），作為一種戰略力量，挑戰美國與世界。為甚麼這樣講呢？

第一，相對於中國網絡安全市場規模，網絡安全人才缺口遠沒有那麼大

根據2020年6月29日中國網絡空間安全協會發布的《2020年中國網絡安全產業統計報告》，2019年網絡安全企業從業人員約為10萬人，國內網絡安全技術、產品與服務總收入約為523.09億元，同比增長25.37%。

中國網絡安全產業聯盟（CCIA）發布的《2021年中國網絡安全產業分析報告》預測，未來三年保持15%+增速，到2023年市場規模將超過800億元。著名的國際數據集團（IDC），近期發布的《全球網絡安全支出指南》（IDC Worldwide Security Spending Guide）預測，2022-2026年，中國網絡安全市場增速持續領跑全球，五年複合增長率（CAGR）為21.2%（近全球兩倍），2026年市場規模將超318億美元。

而中共教育部《網絡安全人才實戰能力白皮書》數據顯示，國內已有34個高校設立網絡空間安全一級學科，高校人才培養規模為3萬/年。把人才培養規模與市場規模相比較，「到2027年網絡安全人員缺口將達327萬」之論就顯得誇張了。

再看網絡安全產業最發達的美國的情況。美國的網絡安全行業市場規模是中國的7倍多（2020年為為 640 億美元，全球佔比為 46.8%）。而美國國際戰略研究中心（CSIS）的研究報告《網絡安全勞動力缺口》（The Cybersecurity Workforce Gap）指出，截至2019年1月，美國當前就業的網絡安全崗位人數為71.6萬，還缺少31.4萬名網絡安全人才。3年多過去了，當前，美國需要填補的網絡安全職位爆炸性增長，缺口也就70多萬。與美國比較，中國「到2027年網絡安全人員缺口將達327萬」，真不知道是怎麼測算出來的。

第二，中共渴求網絡安全人才大軍，是為打網絡戰爭

網絡安全行業在中共眼裏是個特殊行業，受特別管制；中共通過各種方式，網絡一些網絡安全人才，執行特殊任務。

事實上，多年以來，中共對美網絡攻擊一直是美中關係的一個棘手問題。2010年對Google和安全公司RSA的攻擊（Google為此退出中國大陸市場），以及在2013年對《紐約時報》的攻擊，使中共黑客浮出水面。2014年，美國的六家公司在遭受黑客攻擊後，美國政府指責中共軍方的五名現役軍人應對那次網絡襲擊負責；作為回應，中共取消了中美網絡安全工作組。

2015年9月，習近平訪美，與奧巴摩打成一項協議：雙方承諾任何一方都不能為獲取商業利益而故意實施黑客攻擊。但是，該協議宣布不到一天，習近平才在西雅圖與美國主要科技企業的高管會面，一個被指與中共政府有牽連的黑客組織，為尋找商業秘密攻擊了其中一家企業。

2020 年底，美國突遭「太陽風暴」攻擊，國務院、五角大樓、國土安全部、商務部、財政部、國家核安全委員會等政府部門及多個財富 500 強企業網絡遭入侵，波及全球多個國家和地區的 18,000 多個用戶，被認為是「史上最嚴重」的供應鏈攻擊。其背後的攻擊組織訓練有素、作戰指揮協同達到了很高的水準。時任總統特朗普通過推文置評道：「假媒體總優先質疑網攻來自俄羅斯，卻不敢討論網攻可能來自中國（中共）。」

2021年7月13日，微軟報告，該公司的軟件系統太陽風（SolarWinds）遭到一個中國（中共）黑客團夥的大規模攻擊。19日，罕見地，美國、歐盟、英國聯合指控中共政府在全球範圍內進行網絡攻擊；這也是由30個國家組成的北約首次譴責中共發動網絡攻擊，日本、澳洲、加拿大和紐西蘭也加入行列。

同日，美國司法部公布對4名中共黑客的起訴書，指控他們在2011年至2018年期間攻擊美國和其它國家的數十家公司、大學和政府機構的網站；國務卿布林肯在聲明中表示，中共國安部「扶植了一個涉及犯罪的合同黑客生態系統，這些黑客既執行政府支持的行動，也從事以自身經濟利益為目的的網絡犯罪活動」。

27日，拜登警告稱，對美國的重大網絡攻擊可能導致與一個大國的「真正交火」。

今年4月底，美國聯邦調查局副局長Paul Abbate對美國醫院協會（American Hospital Association）演說時表示，中共有「龐大而複雜的網絡竊盜計劃，所進行的網絡入侵攻擊比世界所有其它國家加起來還多」。美國官員與網絡情報分析家認為，中共為成為製造強國，推出「中國製造2025」計劃，相關類型製造業就是中共黑客鎖定竊取資訊的目標。

5月4日，波士頓的網絡安全公司Cybereason表示，與中共政府有關的黑客從美國、歐洲和亞洲的逾30家製造業與科技公司竊取敏感資訊。這家公司是在去年發現這類活動，但表示這種黑客攻擊行動至少可以回溯到2019年。Cybereason的研究主管Assaf Dahan說：「這顯然是最高等級的工業間諜和竊取智慧財產行徑。」而Cybereason行政總裁Lior Div則指出：「依我們估計，相信金額是數兆美元，不是以億計。真正的影響我們要5或10年後才知道。」

總的來講，中共的網絡攻擊目的，主要是為獲取在軍事或商業上具有重大價值的高科技，重要的政治和商業資料（例如，2015年美國人事局網絡系統遭中共黑客攻擊，約400萬現任或離任政府僱員的個人資料「可能已經外泄」），此外，也會攻擊身在國外的異見人士、外國記者等等。

由此可見，中共早就發動了網絡戰，是美國和西方社會的主要網絡威脅。