8月19日,第七届互联网安全大会(ISC2019)正式开幕。今年大会主题聚焦“应对网络战,共建大生态,同筑大安全”。
大会吸引了来自世界各地的网络安全专家。ISC名誉主席、中国工程院院士邬贺铨在致辞中提到,随着5G时代、万物互联时代到来,新形势下的安全问题也日益严峻。
ISC大会主席360董事长周鸿祎表达了新观点:“企业网络安全将面临四大变化:对手变了、对象变了、手段变了、假设变了。”
另外5G带来的爆发式增长的安全隐患,则是本届ISC大会重点讨论的议题之一。
周鸿祎谈网络战频曝金句:“网络战正在发生,必须用作战的视角看待网络安全。”
l不宣而战
网络战最大的特点,与传统作战不一样的是,不宣而战。
网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。
潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。
l敌已在我
所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。
今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞。这些漏洞无处不在,不可避免。
因为有了漏洞,今天的系统一定会被网络战部队攻进来,不存在攻不破的系统。我们必须切换假设,重新思考战法。
按照前面的假设提出更加悲观的论点,很多网络里,与国防重要基础设施,科研很多重要网络里,是不是已经存在着敌已在我的情况。敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。
l易攻难防
因为攻击者很简单,只需要两个小伙子知道有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。
即使防守住一百次攻击,进攻者一次得手,他就成功了。你防住了一百次的攻击,但有一个地方疏漏被别人攻进来,你就失败了。这会导致严重的攻防不平衡。今天来的都在考虑如何保护网络基础设施,我们将何去何从。
l网络战是整体战
在网络战里不区分国家、企业和个人,安全是一个整体。
随着互联网的发展,我们越来越多地军事上很多的基础设施目标和国家重要的设施目标,越发难以隔离,他们会和互联网紧密联在一起。
今天的互联网环境下,联网的诱惑非常大。整个网络连成一个整体。做安全必须得有整体的顶层设计考虑,如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。因为其他人的不安全可能会连累你。
l超限战
现在观察到的攻击手法,各种手段无所不用其极,没有正的招数都是歪招,而且是综合手段。
某一个核电站隔离的很好,对方的网络攻击不会只用网络攻击的手段,会利用线下间谍的手段买通一个清洁工或者说内贼,把一个设备插入内部的电脑网络。
网络战的手段是多元的,而且今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。
l秘密战
网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。
因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘,来无影去无踪,很难溯源和取证。
周鸿祎表示,未来网络战将成为国与国角力的首选,成本低,效果好,烈度可控。未来下一个五年会看到越来越多与网络战相关的安全威胁。
领取专属 10元无门槛券
私享最新 技术干货