随着经济社会对网络的依赖程度不断加深,关键信息基础设施安全防护更加紧迫。网络空间军事化,网络武器平民化,网络攻击常态化日趋明显,关键信息基础设施已成为网络攻击的主要目标。
委内瑞拉的“至暗时刻”、南美四国的大规模停电、俄罗斯电网被植入后门......全球范围内,针对关键基础设施的网络潜伏与攻击频繁发生,网络战时代已来。
在8月19日召开的第七届互联网安全大会(ISC 2019)上,360集团董事长兼CEO周鸿祎发言时表示:对于现在无处不在的网络战,我们不要再假装鸵鸟看不见。网络战,早已不宣而战。对于网络战的本质,周鸿祎认为“是人与人的对抗”,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。
对网络战的这番精彩表述,再现了周鸿祎作为“红衣主教”公开演讲时金句频频的本色,这背后则是周鸿祎对于网络战的深刻洞察。
网络战的三个特征
对于网络战,周鸿祎总结了三个典型特征。
第一,不分战时平时。周鸿祎认为,网络战没有宣战,没有明显的开始和结束时间。不同于传统战争中交战双方战鼓雷鸣的特点,网络战不区分战时平时,不知道什么时候开始,什么时候结束。本次ISC大会上,周鸿祎举例说,只要某国今天想发动战争了,“它就可以指挥其网络作战部队,在计算机的一端,动动手指,敲击发送一段代码,就能唤醒早已在对手核心设施中埋伏的木马病毒,不容对手反应,该国的电力、通信、金融、交通等各种基础设施就可能陷入瘫痪。”
第二、高度隐秘。周鸿祎表示,之所以网络战能不宣而战,一个重要原因,是其极具隐蔽性,在毫无知觉下,就能给予敌国致命一击。他认为,在这方面,无论是伊朗核设施遭受“震网”攻击瘫痪,还是乌克兰电网大面积瘫痪,都是“不宣而战”、“匿名攻击”、“出其不意”、“攻其不备”的典型案例。包括在今年6月,美国《纽约时报》就爆料称,美国政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击。
第三、长期潜伏渗透。周鸿祎认为,网络作战需要花相当长的时间通过攻击手段进行潜伏、渗透到基础设施网络里,因此,潜伏渗透本身是网络攻击的一个重要组成部分。
网络战如何“防”
网络存在易攻难防的特点,该如何应对网络战?
网络战对每个做网络安全的人而言是全新的挑战,对手变了、对象变了、战法变了、修筑马奇诺防线失效,呈现出敌已在我的现象,今天网络战的情况下,传统网络安全的战法确实需要升级,否认面对网络战,我们将无以应对。
周鸿祎表示,网络战关键在于看见。网络安全大数据是看见的基础,网络安全大数据可以记录整个网络空间里所有正常软件的通信行为,也包括不正常的行为。只有企业的数据是不够的,网络攻击不仅仅是攻击企业,会从攻击个人消费者开始入手。我们必须考虑要有全网的数据。
网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。在网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当技术人员利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要通过高水平的专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。
领取专属 10元无门槛券
私享最新 技术干货