9月5日,中共高調指控美國國家安全局(NSA)網絡攻擊中國的西北工業大學進行並竊取數據。這可視為該日起在全國範圍內統一舉辦的「2022年國家網絡安全宣傳周」(5- 11日,2014年首次舉辦,每年一屆)的特殊啟動儀式。

9月7日,陸媒又集中報道:據教育部最新公布的數據顯示,到2027年,我國網絡安全人員缺口將達327萬。央視[新聞直播間]特別讓「教育部高等學校網絡空間安全專業教學指導委員會委員」俞能海出鏡說:「人家以國家的力量來攻擊我們,我們該不該還手,我們應該在國家允許的情況下做我們該做的事情,至少我們從人才培養的角度,既要做盾也要做矛,我們只有做好了矛和盾,才能夠真正地維護我們的國家安全。」

在外界看來,頗有賊喊捉賊的味道;不過,這也等於把中共發展網絡安全行業的用心公開點明:建立一支龐大的網絡安全隊伍(高喊缺口是為要求加快人才培養),作為一種戰略力量,挑戰美國與世界。為甚麼這樣講呢?

第一,相對於中國網絡安全市場規模,網絡安全人才缺口遠沒有那麼大

根據2020年6月29日中國網絡空間安全協會發布的《2020年中國網絡安全產業統計報告》,2019年網絡安全企業從業人員約為10萬人,國內網絡安全技術、產品與服務總收入約為523.09億元,同比增長25.37%。

中國網絡安全產業聯盟(CCIA)發布的《2021年中國網絡安全產業分析報告》預測,未來三年保持15%+增速,到2023年市場規模將超過800億元。著名的國際數據集團(IDC),近期發布的《全球網絡安全支出指南》(IDC Worldwide Security Spending Guide)預測,2022-2026年,中國網絡安全市場增速持續領跑全球,五年複合增長率(CAGR)為21.2%(近全球兩倍),2026年市場規模將超318億美元。

而中共教育部《網絡安全人才實戰能力白皮書》數據顯示,國內已有34個高校設立網絡空間安全一級學科,高校人才培養規模為3萬/年。把人才培養規模與市場規模相比較,「到2027年網絡安全人員缺口將達327萬」之論就顯得誇張了。

再看網絡安全產業最發達的美國的情況。美國的網絡安全行業市場規模是中國的7倍多(2020年為為 640 億美元,全球佔比為 46.8%)。而美國國際戰略研究中心(CSIS)的研究報告《網絡安全勞動力缺口》(The Cybersecurity Workforce Gap)指出,截至2019年1月,美國當前就業的網絡安全崗位人數為71.6萬,還缺少31.4萬名網絡安全人才。3年多過去了,當前,美國需要填補的網絡安全職位爆炸性增長,缺口也就70多萬。與美國比較,中國「到2027年網絡安全人員缺口將達327萬」,真不知道是怎麼測算出來的。

第二,中共渴求網絡安全人才大軍,是為打網絡戰爭

網絡安全行業在中共眼裏是個特殊行業,受特別管制;中共通過各種方式,網絡一些網絡安全人才,執行特殊任務。

事實上,多年以來,中共對美網絡攻擊一直是美中關係的一個棘手問題。2010年對Google和安全公司RSA的攻擊(Google為此退出中國大陸市場),以及在2013年對《紐約時報》的攻擊,使中共黑客浮出水面。2014年,美國的六家公司在遭受黑客攻擊後,美國政府指責中共軍方的五名現役軍人應對那次網絡襲擊負責;作為回應,中共取消了中美網絡安全工作組。

2015年9月,習近平訪美,與奧巴摩打成一項協議:雙方承諾任何一方都不能為獲取商業利益而故意實施黑客攻擊。但是,該協議宣布不到一天,習近平才在西雅圖與美國主要科技企業的高管會面,一個被指與中共政府有牽連的黑客組織,為尋找商業秘密攻擊了其中一家企業。

2020 年底,美國突遭「太陽風暴」攻擊,國務院、五角大樓、國土安全部、商務部、財政部、國家核安全委員會等政府部門及多個財富 500 強企業網絡遭入侵,波及全球多個國家和地區的 18,000 多個用戶,被認為是「史上最嚴重」的供應鏈攻擊。其背後的攻擊組織訓練有素、作戰指揮協同達到了很高的水準。時任總統特朗普通過推文置評道:「假媒體總優先質疑網攻來自俄羅斯,卻不敢討論網攻可能來自中國(中共)。」

2021年7月13日,微軟報告,該公司的軟件系統太陽風(SolarWinds)遭到一個中國(中共)黑客團夥的大規模攻擊。19日,罕見地,美國、歐盟、英國聯合指控中共政府在全球範圍內進行網絡攻擊;這也是由30個國家組成的北約首次譴責中共發動網絡攻擊,日本、澳洲、加拿大和紐西蘭也加入行列。

同日,美國司法部公布對4名中共黑客的起訴書,指控他們在2011年至2018年期間攻擊美國和其它國家的數十家公司、大學和政府機構的網站;國務卿布林肯在聲明中表示,中共國安部「扶植了一個涉及犯罪的合同黑客生態系統,這些黑客既執行政府支持的行動,也從事以自身經濟利益為目的的網絡犯罪活動」。

27日,拜登警告稱,對美國的重大網絡攻擊可能導致與一個大國的「真正交火」。

今年4月底,美國聯邦調查局副局長Paul Abbate對美國醫院協會(American Hospital Association)演說時表示,中共有「龐大而複雜的網絡竊盜計劃,所進行的網絡入侵攻擊比世界所有其它國家加起來還多」。美國官員與網絡情報分析家認為,中共為成為製造強國,推出「中國製造2025」計劃,相關類型製造業就是中共黑客鎖定竊取資訊的目標。

5月4日,波士頓的網絡安全公司Cybereason表示,與中共政府有關的黑客從美國、歐洲和亞洲的逾30家製造業與科技公司竊取敏感資訊。這家公司是在去年發現這類活動,但表示這種黑客攻擊行動至少可以回溯到2019年。Cybereason的研究主管Assaf Dahan說:「這顯然是最高等級的工業間諜和竊取智慧財產行徑。」而Cybereason行政總裁Lior Div則指出:「依我們估計,相信金額是數兆美元,不是以億計。真正的影響我們要5或10年後才知道。」

總的來講,中共的網絡攻擊目的,主要是為獲取在軍事或商業上具有重大價值的高科技,重要的政治和商業資料(例如,2015年美國人事局網絡系統遭中共黑客攻擊,約400萬現任或離任政府僱員的個人資料「可能已經外泄」),此外,也會攻擊身在國外的異見人士、外國記者等等。

由此可見,中共早就發動了網絡戰,是美國和西方社會的主要網絡威脅。

結語

9月8日,據外媒報道,網絡安全公司 Secureworks 表示,今年6月和7月發現了中共黑客用PlugX的模塊化惡意軟件攻擊歐洲、南美以及歐洲政府官員。這再次給世界敲響了警鐘。作為當今世界主要的網絡安全破壞者,中共指揮媒體高喊「到2027年中國網絡安全人員缺口將達327萬」,用心是險惡的。

大紀元首發#

------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg

☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk

------------------

🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand