2020年1月6日 尽管有关于伊朗报复和报复的警告，但对美国在海湾地区利益的真正威胁很可能是美国自身。除非伊朗对索莱马尼之死反应过度，否则美国要么从伊拉克撤军，看着它成为伊朗势力范围的一部分，要么看着它成为一个更加分裂的国家，看着伊拉克大部分地区被伊朗控制。如果这种情况发生，如果美国不再是向伊拉克常规军事力量提供军事援助的主要来源，美国将失去对伊拉克最后的真正影响力来源和目前在海湾地区最重要的战略目标。 上周，美国在伊拉克和该地区做了一件破坏其利益的惊人工作。首先，美国在对伊拉克人民动员部队(PMF)发动攻击和杀害Soleimani的过程中，并没有认真关注伊拉克对其主权的担忧。它在华盛顿做出决定时，似乎没有认真考虑其行动将如何影响伊拉克政治，而此时的伊拉克比以往更加分裂，除了一个软弱的看守政权之外，没有真正的政府。 第二,在杀死Soleimani之前,美国应对示威和袭击美国驻巴格达大使馆通过减少其剩余人员到不正常的水平,建议所有其他美国平民离开这个国家——潜在的严重的石油和其他主要经济开发活动在伊拉克经济接近崩溃。 第三,它已经对伊拉克的争论是否应该允许美国军队留在伊拉克通过威胁进一步削弱受损伊拉克经济制裁,试图指控伊拉克数十亿美元主要空军基地美国在伊拉克使用——尽管在伊拉克的美军基地的产品是美国反对伊希斯和过去历史的美国军事占领,和伊拉克仍然缺乏有意义的空军。 在过去失败的基础上，伊拉克又出现了新的失败 此外，美国在伊拉克政策上的一系列重大失误是建立在美国在伊拉克的其他失误的悠久历史之上的。他们一开始就没有制定出任何有意义的计划来应对2003年萨达姆政权倒台后的伊拉克局势。从2004年开始，这导致了一个失败的伊拉克治理结构的建立，失败的公民国家建设项目，然后在2011年美军撤离，而有效的伊拉克安全部队的建立顶多只是完成了一半的工作。 最终的结果是一个分裂的国家，没有能力保卫自己，即使是对抗ISIS最初入侵的微不足道的力量，也没有能力与极端主义敌人展开另一场大规模战斗，同时绝望地试图再次重建伊拉克军队。大约从2013年到2018年底，美国参与了自2003年以来的第三轮伊拉克战争——这一次是为了瓦解ISIS哈里发国。 一旦它回到伊拉克，美国再次试图建立一个认真的伊拉克陆军和空军，可以为伊拉克的利益服务。然而，很少有伊拉克人意识到，这些努力在多大程度上符合伊拉克自身的国家利益。它只做了很小的努力向伊拉克人表明它是在为他们的利益服务。它未能开展有效的战略沟通活动，以强调美国空袭、训练和协助任务的价值，或表明它有任何建立伊拉克部队的长期计划，以稳定伊拉克局势并抵御伊朗和其他外部大国。 美国没有适当地宣传其紧急人道主义援助，也没有真正努力帮助伊拉克应对严重的经济挑战和发展。同样有效的配合及现在攻击,它将其外交存在至非常低的水平,并开始谈论美国从伊拉克撤军和海湾——开始的奇怪的周期几乎每周逆转是否美国建立其武力或建筑。 目前，美国似乎一心要失去遏制伊朗、稳定海湾局势的最重要的单一选择。事实上，杀死Soleimani可能给了他和伊朗最大的胜利。 该地区以及伊拉克的失败 然而，伊拉克只是当前美国一系列失败中的一个转折点。至少到目前为止,美国退出的主要结果与伊朗的核协议已经削弱,疏远更为温和的力量在伊朗,伊朗开车回到导弹和一个活跃的核武器计划,并推动它向利用灰色区域操作在所有的许多阿拉伯世界的自我毁灭的断层线。 美国最近威胁进行一系列大规模的52打击伊朗网站在伊朗所做的更统一在比任何其他政权的强硬派,和几乎随意威胁攻击伊朗的文化瑰宝的白宫也证实伊朗的美国侵犯的指控,甚至导致美国计划战争罪指控。他们也加深了人们的印象,美国可能再次在伊朗开战时以同样的方式去战争推翻萨达姆•侯赛因(Saddam Hussein)——会发生什么没有任何计划甚至赢得战争,没有任何明确的选择,可能会吸引伊朗人民的支持。 与此同时，所有这些事件都发生在中东地区，美国实际上已经失去了叙利亚，黎巴嫩局势持续恶化，阿拉伯海湾国家相互对立，也门成为伊朗影响的新主战场。此外，美国看到北约(NATO)停止了对ISIS的打击行动，看到其欧洲盟友未能支持美国对伊朗的打击和威胁，还看到俄罗斯、中国和土耳其在干涉该地区事务方面获得了新的影响力。 在这场海湾地区的混乱中，美国中央司令部和美国军事力量、顾问和司令部在与海湾地区的阿拉伯战略伙伴合作中所扮演的角色是一个可取之处。他们提供了一定程度的稳定，但随着美国从威胁撤出该地区，转向危机驱动的集结和美军角色的转变，他们的角色也不确定。 此外，美国施压要求出售武器，而不是建立有效的军事伙伴，并将联盟转化为分担负担的敲诈手段，这些都无助于解决问题。贪婪是代替的伙伴关系——尤其是当许多阿拉伯海湾国家的有关支出近三倍其国内生产总值的比例在军事力量,美国,和所有支出至少三次的2%美国要求北约的合作伙伴。 坦率地说，美国确实有很多真正的敌人，伊朗显然是其中之一。然而，如果美国要在海湾地区取得成功，它还必须解决它在照镜子时看到的敌人。 其他关于美国在伊拉克的战略和政策以及伊拉克的不稳定的详细研究包括: 美国在中东失败的战略:失去伊拉克和海湾，2020年1月2日| 伊拉克作为一个失败的国家，2019年11月12日 安东尼·h·科德斯曼拥有“a·伯克椅子战略在华盛顿战略与国际研究中心,华盛顿特区,他担任情报评估办公室主任的国防部长和顾问在阿富汗对美国国防部和美国国务院。 《评论》由战略与国际研究中心(CSIS)制作，这是一家专注于国际公共政策问题的私人免税机构。它的研究是无党派的、非专利的。战略与国际问题研究中心不采取具体的政策立场。因此，本出版物中所表达的所有观点、立场和结论应仅被理解为作者的观点、立场和结论。

依据《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作，2018年第二季度工作情况分析总结如下： 一、网络安全威胁态势 第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点： （一）部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。 （二）工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区；新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品；我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。 （三）非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多；知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一；360企业安全技术团队监测发现一种新型“挖矿”病毒（挖取XMR/门罗币），该病毒在两个月内疯狂传播，非法“挖矿”获利近百万元人民币。 二、开展的主要工作 （一）圆满完成青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障；处置整改山东省工业互联网系统存在的10个高危漏洞；累计处置木马僵尸网络控制端和受控端1万余个，关停恶意域名620个，拦截恶意程序35万余个，最大限度阻断网络攻击源头，有效保障了“上合峰会”期间网络安全。 （二）组织Struts 2系列漏洞专项治理行动。依据《办法》，组织指导各省（区、市）通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等，开展Struts 2系列漏洞专项治理工作。期间，共扫描、排查30余万个网站，发现并通知处置2000余个网站的Struts 2系列漏洞，减轻或者消除了相关网站被黑客组织篡改的风险。 （三）有效处置公共互联网网络安全威胁。第二季度，全行业共处置网络安全威胁约1144万个，其中各地通信管理局处置约112万个，基础电信企业处置约1015万个，网络安全专业机构处置约2万个，重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省（区、市）通信管理局处置13款存在恶意行为的移动应用程序，其中，通知相关应用商店下架“真人来电语音报号”、“最全小车维护保养注意”等10款程序，分别约谈“糖果小怪兽”、“人脉通”等程序开发单位，要求其进行整改，对“YY影院”后台服务器所涉及的域名和IP地址，采取关停措施。 （四）落实网络安全法，切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为，对相关企业作出责令整改并处罚金二十五万元的行政处罚，另外，还处置其他10起网络安全威胁，通报、约谈8家涉事企业；福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为，约谈了“WiFi钥匙”提供者的公司法人，督促、指导其进行了三轮整改；浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题，约谈相关企业负责人，依法责令其进行整改、切实履行网络安全保护责任。 （五）积极举办网络安全技能竞赛。陕西省通信管理局牵头，由陕西、甘肃、宁夏、新疆、青海省（区）通信管理局联合举办了“西北五省通信行业网络安全攻防技术联赛”；广东、广西、贵州、河南、江苏、云南、浙江省（区）通信管理局分别主办或联合其他部门举办各省（区）的网络安全技能竞赛，选拔高水平网络安全人才；国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛，挖掘优秀工业互联网安全人才。 （六）开展网络安全应急演练和知识培训。中国信息通信研究院指导工业互联网产业联盟举办国内首次工业互联网安全防护演练活动，分享工业互联网安全防护经验；中国互联网络信息中心组织开展“国家顶级域名系统网络安全应急演练”，提升了应对重大突发安全事件的能力；福建、河北省通信管理局举办网络安全知识培训班，进一步提升行业网络安全管理人员和从业人员的相关知识水平；中国软件评测中心协助河南联通开展网络安全演练与培训。 三、下一步工作重点 一是按照相关工作总体部署，组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等全力做好重大活动的网络安全保障工作； 二是组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作，降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能； 三是尽快出台工业互联网安全相关制度、标准，组织开展工业互联网安全试点示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。