中关村在线消息:8月19日,2019 ISC互联网安全大会在北京怀柔雁栖湖国际会展中心隆重开幕。ISC2019作为成功举办7届的安全峰会,是亚太地区规格最高、规模最大、影响力最为深远的安全盛会,正逐步发展成为全球网络安全行业的风向标。
2019 ISC互联网安全大会开启
会上,ISC大会主席、360集团董事长兼CEO周鸿祎做了题为《网络战时代的挑战与应对》的主题演讲。在他看来,网络战正在我们身边发生着,因此必须以作战视角看待网络安全才行。
ISC大会主席、360集团董事长兼CEO周鸿祎
网络战具有9大特点
周鸿祎坦言,网络战是一个敏感词,过去不让提。然而随着全球网络环境的逐步恶化,网络安全对人类经济与社会的影响越来越大。不管大国还是小国,不管是以色列还是新加坡这样的国家,还是俄罗斯、中国的国家,必须在网络安全方面携手交流,共同应对网络战对人类命运共同体的威胁。
而今天的网络战具有了9大特点,那就是不宣而战、国家级力量入场、关键基础设施成为战场、没有攻不破的网络、敌已在我、易攻难防、整体战、超限战、秘密战。
不宣而战
周鸿祎指出,网络战最大的特点,就是与传统作战不一样,是不宣而战的。传统作战分战时、平时。但网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到基础设施网络里,希望在关键的时候发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。
国家级力量入场
网络战让搞网络安全人员应对的对手变了。过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。而今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。据周鸿祎透露,国内就曾有一家技术实力并不弱的企业,6年前就被NSA入侵过其邮件系统。因为NSA代表着全球最高水平的网军力量,入侵一个民间企业不算事。
关键基础设施成为战场
物联网、工业互联网、车联网以及现在谈的产业互联网带来巨大机会的同时,到了万物互联时代虚拟空间和物理空间完美地衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。今天为什么网络战突然成了香饽饽?因为关键基础设施已变成未来的战场,所有的网络战攻击过去不仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。
没有攻不破的网络
如今每一个系统都可能被攻击,如果以为买了什么防护技术或系统就可以保证网络高枕无忧,显然是个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。技术漏洞,所有软件硬件都是人做的,是人做的就会犯错误,每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞。这些漏洞无处不在,不可避免。人的漏洞,无论有多么严格的网络安全的规定,每一个单位里有人会违反网络安全的规定,会被社会工程学进行攻击。因为有了漏洞,今天的系统一定会被网络战部队攻进来,不存在攻不破的系统。所以必须切换假设,重新思考战法。
敌已在我
周鸿祎表示,如果按照前面的假设甚至可提出更加悲观的论点。比如国防重要基础设施、科研网络里,是不是已经存在着敌已在我的情况。敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。
易攻难防
因为攻击者很简单,只需要两个小伙子知道有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。即使防守住一百次攻击,进攻者一次得手,他就成功了。你防住了一百次的攻击,但有一个地方疏漏被别人攻进来,你就失败了。这会导致严重的攻防不平衡。今天的参会者一定都在考虑如何保护网络基础设施,将何去何从。
整体战
网络战是整体战。不能不分军用民用,传统作战可能还分一个目标说只炸军用目标。大家知道网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板,经过一连串的攻击链,最后才能达到目标。在攻击个人的时候,可能还会攻击这个人经常上的网站、经常用的邮箱。在网络战里不区分国家、企业和个人,安全是一个整体。随着互联网的发展,我们越来越多地军事上很多的基础设施目标和国家重要的设施目标,越发难以隔离,他们会和互联网紧密联在一起。随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。因此周鸿祎强调,做安全必须得有整体的顶层设计考虑,如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。因为其它人的不安全可能会连累你。
超限战
现在观察到的攻击手法,各种手段无所不用其极,没有正的招数都是歪招,而且是综合手段。很多单位觉得隔离有效,通过刻光盘传递数据。刻的光盘里放入一个病毒,有人以为新买的设备总是没有问题的。然而某国网军在硬盘里植入病毒,总有一块硬盘会卖到你手上。某一个核电站隔离的很好,对方的网络攻击不会只用网络攻击的手段,会利用线下间谍的手段买通一个清洁工或者说内贼,把一个设备插入内部的电脑网络。所以网络战的手段是多元的,而且今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。
秘密战
网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘,来无影去无踪,很难溯源和取证。
网络战成为战争首选
未来网络战将成为国与国角力的首选,成本低,效果好,力度可控。连反击都不知道找谁反击。美国和伊朗互相扬言攻击很多次,最后导弹不舍得打。双方最后选择在网络战上来角力。未来下一个五年会看到越来越多与网络战相关的安全威胁。
需要新战法
为什么今天旗帜鲜明地讲出网络战?周鸿祎直言,对每一个做网络安全的人来说,现在已迎来了全新的挑战。因为对手变了,作战目标变了,战法变了。原来很多成立的假设,如网络固若金汤,隔离有效,现在却已不是。因此,现在要强调敌已在我,可能在企业内部网络已经有人潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。今天网络战的情况下,传统网络安全的战法确实需要升级。否认面对网络战,将无以应对。
看见是1,其他是0
那么作为一家老牌互联网安全厂商360在应对网络战上有怎样的见解呢?周鸿祎表示,网络战最关键的是看见。因为最可怕的是别人来了你不知道,别人走了你也不知道。干了什么也不知道,留了什么也不知道。如果不能解决看见网络攻击的问题,堆砌再多的网络军火,堆砌再多的网络产品,打仗没有雷达,有再多的导弹也看不到别人的隐身飞机在哪儿,溯源、反制都无从谈起。所以看见网络战的攻击是1,其余都是0。
此外,借助网络安全的大数据,通过威胁情报和知识库帮助在大数据中进行筛选,然后在配备高级别攻防专家,才能在未来的网络战中起到决定性的作用。
网络安全大脑 实践防御的智能升级
过去的十年里,360作为一家专注于安全大数据的公司,拥有全球庞大的威胁情报和知识库,更是全球挖漏洞最多的公司。目前有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上一个黑客排名大赛,360荣获第一名和第二名。现在360构建的网络安全大脑,可让它能够真正地看见更多国家级的网络攻击,实现防御智能升级。周鸿祎表示,在5G时代,阿里做智慧城市大脑,谷歌有谷歌大脑。而网络战时代,要有跨时代的网络安全大脑,才能更好地解决看见的问题。
过去的五年里,360率先独立发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。同时发现了主流厂商漏洞超过1500个,独立捕获7次0-day漏洞。而且发现很多国与国的攻击,背后都是它国的网军间较量。
360要进军企业安全
面对上述情况,周鸿祎直言要带领360重返企业安全,但并不是要与所有的同行竞争成为行业公敌,而是要干点非360莫属的事,比如为党政军企提供安全服务。在他看来,这是定位在国与国网络战下的,帮助构建安全的基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,而这才是360的使命和定位。
当然,光靠360解决不了整个网络战的问题,所以要从如下三点入手:第一,共建分布式安全大脑。第二,分享威胁情报和知识库。第三,赋能客户,提升应对网络战的综合能力。
ISC新目标打造国际一流安全平台
从周鸿祎的演讲中,不难发现360在未来发展上已有了明确的定位。作为一年一度的ISC大会,过去或只是企业的客户会、合作伙伴大会,但随着360重新确立在党政军企的定位与市场角色,现在已变为一个平台级、行业级的盛会。所有厂商都可以来ISC做产品宣讲与理念宣传。
最后,周鸿祎强调,希望ISC可以打造创新的生态,免费邀请中国所有安全创业公司,不需要交任何费用都可以来这免费办展,可以参加沙盒创新大赛。360做好安全大数据,而其他厂商则可以做好自己创新的产品。让大家团结起来,虽然都是民间力量,但通过军民融合与国家网络力量的合作,使得中国的网络安全可以抵御网络战的攻击,令老百姓幸福生活和社会安宁得到保障。
本文属于原创文章,如若转载,请注明来源:ISC2019周鸿祎:网络战具9大特点 必以作战视角看网络安全//safe.zol.com.cn/724/7247266.html
