一、黑客帝国

美国为维护其世界霸权，在网络空间极力打压中国，无不用其极，通过APT攻击、安装顶级后门、蜂巢窃听等方式窃取大量国家军事、科技、经济等机密信息，以及中国民众的个人信息，严重侵犯中国网络空间主权。

近几年，中国的研究机构、360安全公司先后发现美国APT（高级持续性攻击）APT-C-39和APT-C-40，发现美国顶级政府黑客组织方程式制造的电幕行动（Bvp47）顶级后门程序，以及美国中央情报局CIA专用的蜂巢恶意代码攻击控制武器平台。

美国的APT攻击具有规模大、长时间、系统性、自动化的特点，严重危害中国关键基础设施安全。其中APT-C-39攻击所使用的攻击武器穹窿7，是中情局专为中国打造的黑客武器项目，包含多种间谍软件，被称为全球最大规模的网络间谍武器兵工厂。“穹窿7”可以将任何电子设备变成监听监视工具，包括电脑、智能手机、游戏机、路由器和智能电视，甚至还包括汽车、卡车和飞机。APT-C-40 采用QUANTUM（量子）攻击系统，攻击完全实现工程化、自动化，不仅限于网络窃密，通过安插硬件或软件后门，实现关键目标远程操控。

2013年美国“棱镜”监控计划曝光者爱德华·斯诺登，曝光美国监控收集系统X-Keyscore，美国情报人员可以通过X-Keyscore对个人的互联网活动进行实时监控。斯诺登同时曝光美国对海底光缆肆无忌惮的监听等等。

美国已成为现实版黑客帝国。按美国的定义，利用网络进行入侵窃密、监听、控制破坏就是网络战。中国应该如何应对网络战？
二、中国应对

1、大力支持使用国产设备

美国为了方便入侵窃取机密信息或操纵控制他国系统，会要求美国的公司设置后门程序，如美国路由器公司思科、Juniper，被发现存在后门程序，近几年在国内市场份额严重萎缩，设备被大量替换。近期美国要求美国公司在发现软件漏洞时，在向我国公布软件漏洞前，必须经过美国政府批准。这一命令极不合理，因为美国政府极有可能利用这些没有分享、修补的软件漏洞发动攻击，窃取机密信息。美国极力打压华为5G，一方面是阻止华为的发展，另一方面是华为的通信设备让美国无法入侵监听窃取信息。

大力支持使用国产IT设备，不但是支持国货，还是自身安全需要。

网络安全设备如防火墙、入侵检测设备是安全的守护者，若不是国产设备，那么安全防护的大门是对国外敞开的。

2、大力发展网络安全产业

自2013年开始，中国大力支持网络安全产业发展，经过多年发展，中国网络安全公司取得了长足的进步。发现美国APT攻击的360公司， 360十多年累积投入超过200亿，突破了APT检测、漏洞挖掘、威胁情报、地图测绘等一系列网络安全“卡脖子”技术，建立了以安全大数据分析为核心的360云端安全大脑，形成了强大的网络空间预警能力，解决了看见APT的难题，先后发现44个全球APT攻击组织。奇安信公司也拥有APT踪分析能力，已累计发现14个全球APT组织。发现APT组织是一项了不起的成就，需要具备强大的安全能力，国内发现APT组织的公司屈指可数，发现美国APT攻击更加了不起。

近几年中国网络安全产业虽然快速发展，但存在投入不足、产业格局碎片化、安全产品与国外差距较大等问题。我国网络安全投入占IT支出的1.84%，而美国为4.78%，世界为3.05%。中国网络安全公司头部企业市场份额低，奇安信、深信服年收入也就30多亿元，360公司的主收入来自个人业务的广告收入，360四处出击，造手机、造车、搜索、元宇宙、小额贷等都不太成功，真难为他了。网络安全小企业众多，做不大，没有安全巨头，安全企业做不大就无法做强。国有企业如中电子、中移动先后入股奇安信、启明星辰等。中国的网络安全归根到底需要安全企业守护，中美网络安全对抗是技术、产品的对抗。

为发展网络安全产业，工信部出台《网络安全产业高质量发展三年行动计划（2021-2023年）》，具体举措包括：到2023年网络安全产业规模超过2500亿元（目前不足千亿），突破一批网络安全关键核心技术，培育一批具有网络安全生态引领能力的领航企业，培育一批面向车联网、工业互联网、物联网、智慧城市等的专精特新中小企业，电信等重点行业网络安全投入占信息化投入比例达10%，建设创新型、技能型、实战型安全人才队伍，建设安全产业园区，推进安全产业聚集。