網(wǎng)絡(luò)安全、特別是網(wǎng)絡(luò)戰(zhàn)的威脅已經(jīng)越來(lái)越現(xiàn)實(shí)地?cái)[在每個(gè)人面前,。這是《環(huán)球時(shí)報(bào)》記者19日在第七屆互聯(lián)網(wǎng)安全大會(huì)上,,聽(tīng)到的各國(guó)網(wǎng)絡(luò)安全專(zhuān)家一致的聲音。網(wǎng)絡(luò)安全威脅如今到底有多大,?我們應(yīng)該如何應(yīng)對(duì)呢,?
中國(guó)最大網(wǎng)絡(luò)安全公司360公司董事長(zhǎng)兼CEO周鴻祎在大會(huì)上再次呼吁,“網(wǎng)絡(luò)戰(zhàn)不是科幻小說(shuō)或美國(guó)大片里幻想的未來(lái),,網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下”,。他強(qiáng)調(diào)說(shuō),近來(lái)被披露的黑客組織APT34使用的網(wǎng)絡(luò)武器就瞄準(zhǔn)了中國(guó)12個(gè)機(jī)構(gòu),。無(wú)論是此前烏克蘭的電網(wǎng)攻擊,、伊朗“震網(wǎng)”病毒事件,還是今年來(lái)多次停電事故,,媒體披露的南美和俄羅斯電網(wǎng)被植入后門(mén),,都證明國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)已經(jīng)展開(kāi)。同時(shí)各國(guó)軍方也已明確進(jìn)入網(wǎng)絡(luò)戰(zhàn),,在2019年DEF CON大賽中,,獲得五角大樓授權(quán)的7名黑客在兩天內(nèi)攻破美國(guó)主力戰(zhàn)斗機(jī)F-15的內(nèi)部系統(tǒng);北約今年舉辦最大的網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”中,,4000個(gè)虛擬軍事系統(tǒng)承受了2000多次網(wǎng)絡(luò)攻擊,。
周鴻祎表示,網(wǎng)絡(luò)戰(zhàn)讓網(wǎng)絡(luò)安全人員應(yīng)對(duì)的對(duì)手變了,。過(guò)去應(yīng)對(duì)的是竊取商業(yè)機(jī)密的“網(wǎng)絡(luò)黑產(chǎn)”,,而如今網(wǎng)絡(luò)戰(zhàn)的對(duì)手全部是各個(gè)國(guó)家成立的網(wǎng)軍。他表示,,目前多國(guó)已經(jīng)成立了超過(guò)200支網(wǎng)絡(luò)戰(zhàn)部隊(duì),,他們都使用軍事級(jí)的技術(shù),是國(guó)家級(jí)的黑客力量,,國(guó)家級(jí)的對(duì)手開(kāi)始入場(chǎng),。
周鴻祎承認(rèn),在這樣國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)面前,,不存在“攻不破的系統(tǒng)”,。一方面,國(guó)家級(jí)網(wǎng)絡(luò)部隊(duì)掌握著大量外界不知道的網(wǎng)絡(luò)漏洞與后門(mén),。所有軟硬件都是人做的,,是人做的就會(huì)犯錯(cuò)誤。相關(guān)統(tǒng)計(jì)顯示,,平均每一千行代碼里會(huì)有四到六個(gè)錯(cuò)誤,。今天大量自動(dòng)化的系統(tǒng),、云計(jì)算、大數(shù)據(jù),、人工智能的代碼動(dòng)輒數(shù)以百萬(wàn)千萬(wàn)計(jì)算,其中存在漏洞“不可避免”,。此外,,無(wú)論多么嚴(yán)格的網(wǎng)絡(luò)安全規(guī)定,依然無(wú)法完全避免有人會(huì)違反網(wǎng)絡(luò)安全規(guī)定,,導(dǎo)致出現(xiàn)安全漏洞,。
網(wǎng)絡(luò)戰(zhàn)與傳統(tǒng)作戰(zhàn)最大的不同是“不宣而戰(zhàn)”。它往往預(yù)先花費(fèi)相當(dāng)長(zhǎng)時(shí)間,,通過(guò)攻擊手段進(jìn)行潛伏,,滲透到對(duì)手的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里,希望在關(guān)鍵時(shí)候發(fā)起致命一擊,。潛伏滲透本身也是網(wǎng)絡(luò)攻擊的一部分,,談不上平時(shí)戰(zhàn)時(shí),也不分軍用民用,。網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個(gè)國(guó)家基礎(chǔ)設(shè)施,,也往往會(huì)從攻擊一個(gè)個(gè)人開(kāi)始作為跳板,經(jīng)過(guò)一連串的攻擊鏈,,最后才能達(dá)到目標(biāo),。甚至就連擁有強(qiáng)大網(wǎng)絡(luò)戰(zhàn)能力的五角大樓也難以完全抵御網(wǎng)絡(luò)攻擊。周鴻祎說(shuō),,“我曾和美國(guó)同行交流過(guò)這個(gè)問(wèn)題,。他們無(wú)奈地說(shuō),五角大樓原本只是連上波音,、洛·馬等安全防護(hù)完備的大型軍工企業(yè),,可后來(lái)波音也通過(guò)網(wǎng)絡(luò)連上二級(jí)供應(yīng)商與其他合作伙伴,而后者進(jìn)一步又與其他的客戶(hù)相連,,這樣一步步擴(kuò)散下去,,網(wǎng)絡(luò)安全性就難以控制了”。
中國(guó)國(guó)家漏洞庫(kù)特聘專(zhuān)家,、360集團(tuán)首席安全技術(shù)官鄭文彬在大會(huì)上細(xì)數(shù)了臭名昭著的美國(guó)國(guó)家安全局(NSA)武器庫(kù)里的核武級(jí)“重型軍火”——包括Stuxnet病毒(震網(wǎng)),、FOXACID(酸狐貍零日漏洞攻擊平臺(tái))、VALIDATOR(初始化驗(yàn)證和輕量后門(mén)),、OLYMPUS&UNITEDRAKE(歐林巴斯& 聯(lián)合耙)等高危木馬,,以及TAO(NSA下屬特定入侵行動(dòng)辦公室小組網(wǎng)絡(luò)攻擊組織),并全面盤(pán)點(diǎn)了十余年來(lái)網(wǎng)絡(luò)空間直線(xiàn)上升式的武器演進(jìn)史,。根據(jù)鄭文彬公布的網(wǎng)絡(luò)軍火數(shù)據(jù),,“戰(zhàn)爭(zhēng)級(jí)”攻擊遍及全球,,其中亞太、歐洲,、中東等地區(qū)更成為遭受網(wǎng)絡(luò)“炮火”的重災(zāi)區(qū),。
周鴻祎總結(jié)說(shuō),網(wǎng)絡(luò)戰(zhàn)存在“易攻難防”的情況,。只要幾個(gè)黑客擁有電腦,、知道幾個(gè)漏洞就可以任意對(duì)一個(gè)國(guó)家的基礎(chǔ)設(shè)施發(fā)起攻擊。而防守方即便有成千上萬(wàn)的技術(shù)人員,,面對(duì)浩如煙海的網(wǎng)絡(luò)設(shè)備也不可能做到面面俱到,。另一個(gè)嚴(yán)重的攻防不平衡是,“進(jìn)攻者即使失敗100次,,只要得手1次就成功了,。而防御者擋住了100次攻擊,但有1次疏漏被別人攻進(jìn)來(lái),,就失敗了,。”此外,,360公司在實(shí)際案例中發(fā)現(xiàn),,依托國(guó)家級(jí)力量的網(wǎng)絡(luò)戰(zhàn)手段非常多元。很多單位覺(jué)得通過(guò)刻光盤(pán)傳遞數(shù)據(jù)就可以確保網(wǎng)絡(luò)安全,,但對(duì)手可能會(huì)在空白光盤(pán)制作時(shí)就預(yù)先放置病毒,。或核電站等關(guān)鍵設(shè)施物理隔離得再好,,但對(duì)方不會(huì)只用網(wǎng)絡(luò)攻擊手段,,可能利用線(xiàn)下間諜的手段買(mǎi)通內(nèi)賊,把U盤(pán)這類(lèi)存儲(chǔ)設(shè)備插入內(nèi)部的電腦網(wǎng)絡(luò)進(jìn)而實(shí)施感染,。
新華社廣州7月17日電(記者余俊杰、胡林果)“技術(shù)安全是網(wǎng)絡(luò)安全的核心,,是打造網(wǎng)絡(luò)強(qiáng)國(guó)的必要條件