记者 | 柯晓斌
在第七届互联网安全大会上,周鸿祎表示,网络战每天都在发生,过去几十年里和平幸福生活过太久,觉得战争离我们很遥远。但战争从来没有远离,必须意识到网络战的严峻形势。
周鸿祎认为, 网络战最大的特点是不宣而战。网络作战需要花相当长的时间通过攻击手段进行攻击和潜伏,渗透到对方的基础设施网络里,关键时致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。
他进一步解释,过去所有在数字空间里的打击都可以转成物理世界的伤害。今天为什么网络战突然成了香饽饽?关键基础设施成为未来的战场,所有的网络战攻击不仅仅是为了窃取情报,可以对交通、能源、金融等基础设施发起攻击。
他表示,很多人总是在兜售买了技术、系统就可以保证网络高枕无忧,这是一个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,所有软件硬件都是人做的,每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞,因为漏洞,今天的系统一定会被网络战部队攻进来,不存在攻不破的系统。
同时,他强调,网络战是整体战,即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板,经过一连串的攻击链,最后才能达到目标。在攻击个人的时候,可能还会攻击这个人经常上的网站、经常用的邮箱。在网络战里不区分国家、企业和个人,安全是一个整体。
他认为,网络战最关键的是看见。最可怕的是别人来了你不知道,别人走了你也不知道。如果不能解决看见网络攻击的问题,堆砌再多的网络军火,堆砌再多的网络产品,都无法反制,看见网络战的攻击是1,其余都是0。
如何看见?他认为,网络安全大数据是看见的基础,网络安全大数据可以记录整个网络空间里所有正常软件的通信行为,也包括不正常的行为。但只有企业的数据是不够的,必须考虑要有全网的数据。只有把全网所有发生的事情在各种维度上看清才能真正地知道网络空间里发生了什么。
另外, AI的前提是要有知识库,威胁情报和知识库是最重要的核心,它帮助在大数据中学习,从而筛选出可疑的因素。有了大数据和知识库,网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。
领取专属 10元无门槛券
私享最新 技术干货