網(wǎng)絡(luò)安全、特別是網(wǎng)絡(luò)戰(zhàn)的威脅已經(jīng)越來越現(xiàn)實地擺在每個人面前,。這是《環(huán)球時報》記者19日在第七屆互聯(lián)網(wǎng)安全大會上，聽到的各國網(wǎng)絡(luò)安全專家一致的聲音,。網(wǎng)絡(luò)安全威脅如今到底有多大,？我們應(yīng)該如何應(yīng)對呢？

中國最大網(wǎng)絡(luò)安全公司360公司董事長兼CEO周鴻祎在大會上再次呼吁,，“網(wǎng)絡(luò)戰(zhàn)不是科幻小說或美國大片里幻想的未來,，網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下”。他強調(diào)說,，近來被披露的黑客組織APT34使用的網(wǎng)絡(luò)武器就瞄準(zhǔn)了中國12個機構(gòu),。無論是此前烏克蘭的電網(wǎng)攻擊、伊朗“震網(wǎng)”病毒事件,，還是今年來多次停電事故,，媒體披露的南美和俄羅斯電網(wǎng)被植入后門，都證明國家級網(wǎng)絡(luò)戰(zhàn)已經(jīng)展開,。同時各國軍方也已明確進入網(wǎng)絡(luò)戰(zhàn),，在2019年DEF CON大賽中，獲得五角大樓授權(quán)的7名黑客在兩天內(nèi)攻破美國主力戰(zhàn)斗機F-15的內(nèi)部系統(tǒng),；北約今年舉辦最大的網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”中,，4000個虛擬軍事系統(tǒng)承受了2000多次網(wǎng)絡(luò)攻擊。

周鴻祎表示,，網(wǎng)絡(luò)戰(zhàn)讓網(wǎng)絡(luò)安全人員應(yīng)對的對手變了。過去應(yīng)對的是竊取商業(yè)機密的“網(wǎng)絡(luò)黑產(chǎn)”,，而如今網(wǎng)絡(luò)戰(zhàn)的對手全部是各個國家成立的網(wǎng)軍,。他表示，目前多國已經(jīng)成立了超過200支網(wǎng)絡(luò)戰(zhàn)部隊,，他們都使用軍事級的技術(shù),，是國家級的黑客力量，國家級的對手開始入場,。

周鴻祎承認(rèn),，在這樣國家級的網(wǎng)絡(luò)戰(zhàn)部隊面前,，不存在“攻不破的系統(tǒng)”。一方面,，國家級網(wǎng)絡(luò)部隊掌握著大量外界不知道的網(wǎng)絡(luò)漏洞與后門,。所有軟硬件都是人做的，是人做的就會犯錯誤,。相關(guān)統(tǒng)計顯示,，平均每一千行代碼里會有四到六個錯誤。今天大量自動化的系統(tǒng),、云計算,、大數(shù)據(jù)、人工智能的代碼動輒數(shù)以百萬千萬計算,，其中存在漏洞“不可避免”,。此外，無論多么嚴(yán)格的網(wǎng)絡(luò)安全規(guī)定,，依然無法完全避免有人會違反網(wǎng)絡(luò)安全規(guī)定,，導(dǎo)致出現(xiàn)安全漏洞。

網(wǎng)絡(luò)戰(zhàn)與傳統(tǒng)作戰(zhàn)最大的不同是“不宣而戰(zhàn)”,。它往往預(yù)先花費相當(dāng)長時間,，通過攻擊手段進行潛伏，滲透到對手的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里,，希望在關(guān)鍵時候發(fā)起致命一擊,。潛伏滲透本身也是網(wǎng)絡(luò)攻擊的一部分，談不上平時戰(zhàn)時,，也不分軍用民用,。網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個國家基礎(chǔ)設(shè)施，也往往會從攻擊一個個人開始作為跳板,，經(jīng)過一連串的攻擊鏈,，最后才能達到目標(biāo)。甚至就連擁有強大網(wǎng)絡(luò)戰(zhàn)能力的五角大樓也難以完全抵御網(wǎng)絡(luò)攻擊,。周鴻祎說,，“我曾和美國同行交流過這個問題。他們無奈地說,，五角大樓原本只是連上波音,、洛·馬等安全防護完備的大型軍工企業(yè)，可后來波音也通過網(wǎng)絡(luò)連上二級供應(yīng)商與其他合作伙伴,，而后者進一步又與其他的客戶相連,，這樣一步步擴散下去，網(wǎng)絡(luò)安全性就難以控制了”。

中國國家漏洞庫特聘專家,、360集團首席安全技術(shù)官鄭文彬在大會上細(xì)數(shù)了臭名昭著的美國國家安全局（NSA）武器庫里的核武級“重型軍火”——包括Stuxnet病毒（震網(wǎng)）,、FOXACID（酸狐貍零日漏洞攻擊平臺）、VALIDATOR（初始化驗證和輕量后門）,、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）等高危木馬,，以及TAO（NSA下屬特定入侵行動辦公室小組網(wǎng)絡(luò)攻擊組織），并全面盤點了十余年來網(wǎng)絡(luò)空間直線上升式的武器演進史,。根據(jù)鄭文彬公布的網(wǎng)絡(luò)軍火數(shù)據(jù),，“戰(zhàn)爭級”攻擊遍及全球，其中亞太,、歐洲,、中東等地區(qū)更成為遭受網(wǎng)絡(luò)“炮火”的重災(zāi)區(qū)。

周鴻祎總結(jié)說,，網(wǎng)絡(luò)戰(zhàn)存在“易攻難防”的情況,。只要幾個黑客擁有電腦、知道幾個漏洞就可以任意對一個國家的基礎(chǔ)設(shè)施發(fā)起攻擊,。而防守方即便有成千上萬的技術(shù)人員,，面對浩如煙海的網(wǎng)絡(luò)設(shè)備也不可能做到面面俱到。另一個嚴(yán)重的攻防不平衡是,，“進攻者即使失敗100次,，只要得手1次就成功了。而防御者擋住了100次攻擊,，但有1次疏漏被別人攻進來,，就失敗了?！贝送?，360公司在實際案例中發(fā)現(xiàn)，依托國家級力量的網(wǎng)絡(luò)戰(zhàn)手段非常多元,。很多單位覺得通過刻光盤傳遞數(shù)據(jù)就可以確保網(wǎng)絡(luò)安全,，但對手可能會在空白光盤制作時就預(yù)先放置病毒?；蚝穗娬镜汝P(guān)鍵設(shè)施物理隔離得再好,，但對方不會只用網(wǎng)絡(luò)攻擊手段，可能利用線下間諜的手段買通內(nèi)賊,，把U盤這類存儲設(shè)備插入內(nèi)部的電腦網(wǎng)絡(luò)進而實施感染,。