首頁>要聞 要聞
全國政協委員周鴻祎:未來網絡戰將成戰爭首選 360重返企業安全
人民政協網北京8月20日電(記者 王泳)8月19日,在北京召開的ISC大會上,全國政協委員、ISC大會主席、360集團董事長兼CEO周鴻祎在《網絡戰時代的挑戰與應對》的主題演講中從“作戰視角”來看待網絡安全問題,他聲稱,網絡戰正發生,此時,關鍵基礎設施成為“戰場”。
周鴻祎表示,網絡戰每天都在發生,過去幾十年里和平幸福生活過太久,覺得戰爭離我們很遙遠。我覺得戰爭從來沒有遠離,必須意識到網絡戰的嚴峻形勢。如果像沙子里的鴕鳥一樣不承認網絡戰的存在,不能意識到網絡戰帶來的挑戰,根本談不上應對網絡戰。必須用作戰的視角看待網絡安全。
周鴻祎認為,過去應對的是內部員工或者是竊取商業機密的友商,今天,網絡戰的對手全部是各個國家成立的網軍,100多個國家成立了超過200多支網絡戰部隊,都是軍事級的技術,國家之間的對抗,這是國家級的黑客力量,國家級的對手入場。現在網絡戰可以對交通、能源、金融等基礎設施發起攻擊,可以獲得比傳統作戰可能更好的破壞效果。
他強調,很多人總是在兜售買了什么技術,買了什么系統就可以保證網絡高枕無憂,這是一個謊言。因為今天所有的網絡攻擊之所以能夠得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制電腦和主機,入侵網絡。技術漏洞,所有軟件硬件都是人做的,是人做的就會犯錯誤,這些漏洞無處不在,不可避免。
“整體戰”、“超限戰”和“秘密戰”
周鴻祎認為網絡戰是一場“整體戰”、“超限戰”和“秘密戰”。整體戰不能不分軍用民用,大家知道網絡戰即使最后的目標是攻擊一個國家基礎設施,也往往會從攻擊一個個人開始作為跳板,經過一連串的攻擊鏈,最后才能達到目標。在網絡戰里不區分國家、企業和個人,安全是一個整體。隨著互聯網的發展,我們越來越多地軍事上很多的基礎設施目標和國家重要的設施目標,越發難以隔離,他們會和互聯網緊密聯在一起。隨之帶來的問題,即使把自己保護的很好,但不怕神一樣的對手,就怕豬一樣的隊友。
超限戰各種手段無所不用其極,沒有正的招數都是歪招,而且是綜合手段。很多單位覺得隔離有效,通過刻光盤傳遞數據。刻的光盤里放入一個病毒,我們覺得新買的設備總是沒有問題的。某國網軍在硬盤里植入病毒,總有一塊硬盤會賣到你家。某一個核電站隔離的很好,對方的網絡攻擊不會只用網絡攻擊的手段,會利用線下間諜的手段買通一個清潔工或者說內賊,把一個設備插入內部的電腦網絡。網絡戰的手段是多元的,而且今天美軍已經率先把全域作戰的概念提出來,陸海空天網,多種情況下的作戰形式綜合使用。
秘密戰可以在瞬間致癱基礎設施,前提是要通過長期的謀劃及滲透,有一個攻擊鏈。因為是國家級的團隊,用的都是0-day的漏洞。網絡戰的攻擊和傳統的攻擊相比看起來顯得更為隱秘,來無影去無蹤,很難溯源和取證。
周鴻祎說,網絡戰最關鍵的是看見,“如果我們不能解決看見網絡攻擊的問題,堆砌再多的網絡軍火,堆砌再多的網絡產品,打仗沒有雷達像睜眼瞎一樣,有再多的導彈也看不到別人的隱身飛機在哪里,談何溯源,談何反制。看見別人的網絡攻擊,看見網絡戰的攻擊是1,其余都是0。”
網絡安全看見是基礎
網絡安全大數據是看見的基礎,網絡安全大數據可以記錄整個網絡空間里所有正常軟件的通信行為,也包括不正常的行為。只有企業的數據是不夠的,只有最近幾天的數據也是不夠的,只有把全網所有發生的事情在各種維度上看才能真正地知道網絡空間里發生了什么。網絡安全大數據是看見的基礎,今天滿大街有很多的攝像頭,記錄下來每一個片段,當把這些片段的碎片放在一起才能還原出很多犯罪事件及攻擊事件。
周鴻祎認為,有了大數據和知識庫,網絡戰的本質是人與人的對抗。高級別的攻防專家最后關頭有決定性的作用。網絡戰的層面,AI短期內起不了決定的作用,起決定作用的依然是雙方高水平的網絡攻防人員。當我們利用大數據、知識庫篩選出可疑的入侵信號以后,妄想靠任何自動化的軟件自動發現阻斷是不可能的,我們需要高水平的安全專家。通過專家快速地響應,快速在實戰中的分析,從而能夠發現和定位攻擊,才能做到對攻擊進行阻斷和溯源以及止損。
周鴻祎表示,360過去的五年里率先獨立發現針對中國的境外APT組織40個,涉及到上千個重要部門,能源、通信、金融、交通、制造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。其團隊也發現了主流廠商漏洞超過1500個。
“我們看到很多國與國的攻擊,背后都是其它國家的網軍。360競爭對手不是在座的大家,而是其它國家的網絡戰部隊。”他說,360重返企業安全,很多人不理解,有的以為他們放棄企業安全。“其實,我們的定位很簡單,進軍企業安全要干點非360莫屬的事,我們為黨政軍企提供安全服務。定位在國與國網絡戰下的,幫助大家基礎設施,幫助企業和國家能夠看見攻擊,阻斷攻擊和修復系統的能力,這是360的使命和定位。”
編輯:周佳佳
關鍵詞:網絡 攻擊 安全