首页 > 科技 >    正文

周鸿祎大谈网络战:总结十大金句

DoNews 2019-08-19 15:30:05阅:122

在第七届互联网安全大会(ISC2019)上,ISC主席、360公司董事长兼CEO周鸿祎呼吁到,要以作战的视角看待网络安全,并分享了十点有关网络战的特征。

一、网络战正在发生

网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。“如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战”,周鸿祎强调,必须用作战的视角看待网络安全。

二、不宣而战

网络战最大的特点,也是与传统作战不一样的地方在于——不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。

三、国家级力量入场

搞网络安全的人愿,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。周鸿祎分享到,今天网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。

四、关键基础设施成为战场

所有的网络战攻击过去不再仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前,虚拟空间和物理空间的完美衔接,让过去所有在数字空间里的打击都可以转成物理世界的伤害。

五、没有攻不破的网络

首先是技术的漏洞。所有软件硬件都是人做的,是人做的就会犯错误,“每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞”,周鸿祎讲到,这些漏洞无处不在,不可避免。再加上人的漏洞。无论有多么严格的网络安全的规定,每一个单位里总有人会违反网络安全的规定,会被社会工程学进行攻击。

六、敌已在我

周鸿祎提醒到,当前的网络攻防战中,也许敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。“我现在强调敌已在我,可能在你的内部网络已经有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。”

七、易攻难防

攻击者只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方哪怕配备成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。

即使防守住一百次攻击,进攻者一次得手,他就成功了。这会导致严重的攻防不平衡。

八、整体战

传统作战可能还分一个军用、民用目标。网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板。因此在网络战里,不再区分国家、企业和个人,安全是一个整体概念。

随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。

需要思考的是,面对联网的巨大诱惑,做安全必须得有整体的顶层设计考虑。如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。”因为其它人的不安全可能会连累到你”,周鸿祎讲到。

九、超限战

现在能够观察到的网络攻击手法,各种手段无所不用其极,甚至没有正的招数都是歪招,而且是综合手段。周鸿祎举例称,像今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。

十、秘密战

网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比,看起来显得更为隐秘,来无影去无踪,很难溯源和取证。

如何应对网络战?360分享的一个观点是:网络战最关键的是看见。其中,网络安全大数据是看见的基础。有了大数据,配合威胁情报和知识库,最后依靠高级别攻防专家的决定性作用,三者合一,我们才能快速发现和定位攻击,从而做到对攻击进行阻断和溯源以及止损。

截至目前,360建起了世界上最大的安全大数据库,达2EB,并掌握着全球最大的威胁情报和知识库,和几千名专业的安全专家,拥有12个安全研究中心和17支攻防团队。

2017年,360公司正式推出“安全大脑”概念,将其分为“国家安全大脑”、“城市安全大脑”和“家庭安全大脑”三部分,来有效应对网络战。

本文来自互联网,不代表OVZN立场。如若侵权请联系管理员。

文章评论

    共有条评论来说两句吧...

    用户名:



/

零售行业的新尝试>

最新快讯

今年的乌镇大会,大佬们都在关心这些话题

2019-10-22

10月21日,主题为“智能互联 开放合作 —— 携手共建网络空间命运共同体”的第六届世界互联网大会还在如火如荼进行当中。

详情>>

“智能经济”背后的百度AI引擎

2019-10-22

“今天已经进入了以人工智能为核心驱动力的智能经济新阶段。智能经济将给全球经济带来新的活力,是拉动全球经济重新向上的核心引擎。”百度创始人、董事长兼CEO李彦宏近日在第六届世界互联网大会上如是说。

详情>>

物联网运输可以为您带来什么好处?

2019-10-22

物联网(IoT)为各个经济领域都带来了多重好处和改进。如今,大多数公司都已经转向物联网,并愿意对其进行投资。根据Gartner的一份报告显示,全球超过43%的公司已经采用物联网。

详情>>

物联网数据:不要问怎么做,要问为什么

2019-10-15

来源:物联之家网企业中有大量数据可用,但是,仅仅因为可以收集和存储这些数据是没有意义的。只有选择性地收集并进行有效的分析,数据才可以成为有价值的资产。知识依赖于信息,而数

详情>>

如何在智能工厂中理解机器数据

2019-10-15

尽管大多数公司都了解物联网,但很少有人了解他们现在可以从机器数据中提取的价值。关键在于车间与业务环境之间的沟通能力。

详情>>

推荐主题更多主题

24小时推荐