飞机飞行 发表于 2019-8-20 06:44

周鸿祎大谈网络战:总结十大金句







在第七届互联网安全大会(ISC2019)上,ISC主席、360公司董事长兼CEO周鸿祎呼吁到,要以作战的视角看待网络安全,并分享了十点有关网络战的特征。

一、网络战正在发生
网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。“如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战”,周鸿祎强调,必须用作战的视角看待网络安全。

二、不宣而战
网络战最大的特点,也是与传统作战不一样的地方在于——不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。

三、国家级力量入场
搞网络安全的人愿,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。周鸿祎分享到,今天网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。

四、关键基础设施成为战场
所有的网络战攻击过去不再仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前,虚拟空间和物理空间的完美衔接,让过去所有在数字空间里的打击都可以转成物理世界的伤害。

五、没有攻不破的网络
首先是技术的漏洞。所有软件硬件都是人做的,是人做的就会犯错误,“每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞”,周鸿祎讲到,这些漏洞无处不在,不可避免。再加上人的漏洞。无论有多么严格的网络安全的规定,每一个单位里总有人会违反网络安全的规定,会被社会工程学进行攻击。

六、敌已在我
周鸿祎提醒到,当前的网络攻防战中,也许敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。“我现在强调敌已在我,可能在你的内部网络已经有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。”

七、易攻难防
攻击者只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方哪怕配备成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。

即使防守住一百次攻击,进攻者一次得手,他就成功了。这会导致严重的攻防不平衡。

八、整体战
传统作战可能还分一个军用、民用目标。网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板。因此在网络战里,不再区分国家、企业和个人,安全是一个整体概念。

随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。

需要思考的是,面对联网的巨大诱惑,做安全必须得有整体的顶层设计考虑。如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。”因为其它人的不安全可能会连累到你”,周鸿祎讲到。

九、超限战
现在能够观察到的网络攻击手法,各种手段无所不用其极,甚至没有正的招数都是歪招,而且是综合手段。周鸿祎举例称,像今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。

十、秘密战
网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比,看起来显得更为隐秘,来无影去无踪,很难溯源和取证。

如何应对网络战?360分享的一个观点是:网络战最关键的是看见。其中,网络安全大数据是看见的基础。有了大数据,配合威胁情报和知识库,最后依靠高级别攻防专家的决定性作用,三者合一,我们才能快速发现和定位攻击,从而做到对攻击进行阻断和溯源以及止损。

截至目前,360建起了世界上最大的安全大数据库,达2EB,并掌握着全球最大的威胁情报和知识库,和几千名专业的安全专家,拥有12个安全研究中心和17支攻防团队。

2017年,360公司正式推出“安全大脑”概念,将其分为“国家安全大脑”、“城市安全大脑”和“家庭安全大脑”三部分,来有效应对网络战。

来源   DoNews

tan7177 发表于 2019-8-20 09:09

精辟语录!!!{:4_106:}{:4_106:}{:4_106:}

鬼算子 发表于 2019-8-20 10:05

想问下2EB数据放在哪里{:14_353:}

望不到尽头 发表于 2019-8-20 10:57

支持😊

360fans_uid1782560 发表于 2019-8-20 17:55

谢谢分享!
页: [1]
查看完整版本: 周鸿祎大谈网络战:总结十大金句