“在过去的网络安全应对策略中,被动防御是主流思想之一,各国各界都希望创造出一道坚固的马奇诺防线,但《敦刻尔克》告诉你马奇诺是靠不住的。在大安全时代,作战的指导思想需要相应改变。”
9月12日,第五届中国互联网安全大会(ISC 2017)在北京国家会议中心召开,360集团董事长兼CEO周鸿祎在现场接受媒体专访时提出了“大安全”理念,网络安全已经不仅仅是网络本身的安全,它包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。而当网络安全进入大安全时代,网络战随之升级,以往“一劳永逸”的马奇诺防线式防守思路已经不足以应对复杂多变的网络战形势。
“大安全”时代下 网络攻击已演变为网络战
周鸿祎表示,随着整个社会与互联网的结合愈加紧密,人类社会俨然已经运转在互联网世界中。物联网、车联网、工业互联网等新兴领域风生水起,将真实世界与网络世界逐渐拉平,一个线上线下“大安全”的时代已经全面来临。在此背景下,关乎国家安全、社会安全、基础设施安全的网络安全成为无可回避的问题。
在周鸿祎看来,当前网络攻击已经演变成网络战,以往的网络攻击比较零碎,比较单一,但WannaCry勒索病毒让人们意识到,如今的网络攻击武器已经实现了平台化、系统化、自动化。
网络战环境亦如现实战争,今天所有系统中都有未知漏洞,仅靠防御一定是防不住的,别人一定会攻击你。这种情况下,整体作战思想也需要在“大安全”时代下彻底改变。
过去的网络攻击仅限于信息方面,而今天的网络攻击可以断电、劫车,甚至控制车辆在高速上急停或急启。特别是针对基础设施的攻击,会带来对整个社会的巨大影响。所以,以后可能部队打仗之前,陆军、坦克没动,先用空军,空军没启动之前先用网军,把对方的雷达站摧毁,这是巨大的挑战威胁。
应对网络战 军民融合是唯一可行方向
周鸿祎指出,网络经过20年的发展,找原始传奇,互联网已经不再是一个行业,互联网跟整个社会融为一体,网络世界和现实世界已经深度连接。在做安全的人看来,线上线下的边界已经消失,网络空间的任何安全问题,都会直接映射到现实世界的安全。
与传统战争不同,网络战将不再限于军队之间的对决,而是国家和社会之间的整体对决。在传统战争中,军事目标和民用目标有明确的区分,双方所要攻击和保护的目标主要是大坝、电厂等重要军事目标。
而网络战不同,网络是一个相互连接的整体,任何单位或个人所使用的终端或者系统都是网络的一部分,任何人或者设备被攻破,整个网络可能就会被攻陷。这意味着军民融合在网络安全领域具有现实的必要性,过去打仗靠军队,如今打网络战,没有军民之间的深度融合,就不可能有真正的网络安全。
周鸿祎强调,很多网络安全方面的人才如黑客、白帽子军团,估计很难招到军队,很难通过以往的“正规”渠道参与到网络战的防御应对当中来。而这些人很有可能分散在民间企业当中,因此必须通过军民融合机制把这样的人调动起来,才能够真正地打一场人民战争。