快讯
《碧蓝幻想VERSUS》发表BOSS和发售后追加角色信息
2019-12-18 18:30:00
《形骸骑士》EA版简评需要更多的毛茸茸
3小时前
小高和刚新作《死亡成真》预计登陆家用机手机与PC平台
17小时前
《生化危机RE2》推出新体验版其中加入追踪者彩蛋
17小时前
《碧蓝幻想Relink》公布最新宣传片及四人联机演示视频
18小时前
格力电器:控股股东协议转让格力电器15%股份事项获得珠海市人民政府和国资委批复
18小时前
翔港科技正式切入日化领域发行可转债助推化妆品项目
18小时前
广东软件业务收入将再创新高第八届粤港云计算大会汇集大咖继续热议新趋势势
19小时前
易世达:美国大麻及相关产品检测服务中心完成注册登记
19小时前
深物业A:东方资产受让公司5.87%股权
19小时前
美联新材:拟10转6送3派0.75
19小时前
AG超玩会武汉夺冠,KPL的首个俱乐部主场也即将诞生
19小时前
新宝骏4款新车曝光!旗舰SUV比别克昂科威还大
19小时前
坏账准备计提比例提高至40%容百科技遭“闪电”问询
19小时前
花几百元给孩子购买一份能预知天赋的“基因检测”,你愿意吗?
19小时前
歌力思:红杉资本等投资人拟向百秋网络增资及受让部分股份
19小时前
申华控股子公司拟转让申华专汽100%股权标的2018年亏损
19小时前
5G+VR科技赋能音乐盛典咪咕汇开启全场景沉浸式体验
19小时前
人机交互之上的未来商业,主战场就在你的城市里
19小时前
沃尔沃新款XC40上市搭2.0T发动机/内饰配置升级
19小时前
捷尼赛思全新G90实拍曝光两种动力/外观豪华
20小时前
中航善达12月16日起变更证券简称及证券代码
20小时前
航锦科技:2019年净利同比预减34%―42%
20小时前
中科创达推出TurboXAuto平台4.0迎接软件定义汽车时代
20小时前
2019年1-11月狭义皮卡销量33.6万11月国六占据42.4%
20小时前
2019KPL秋季赛总决赛武汉燃情开战,AG超玩会复仇QGhappy捧起首座银龙杯
21小时前
南洋股份网安业务受青睐先携手腾讯后迎中电科入股
21小时前
3款新车将于下周上市!新迈腾领衔预计19万起售
21小时前
聚辰股份中签号出炉共23020个
21小时前
销量业绩双承压力帆汽车负重前行
21小时前

周鸿祎大谈网络战:总结十大金句

赵晋杰 2019-08-19 14:45:01

15.jpg

DoNews 8月19日消息(记者 赵晋杰)在第七届互联网安全大会(ISC2019)上,ISC主席、360公司董事长兼CEO周鸿祎呼吁到,要以作战的视角看待网络安全,并分享了十点有关网络战的特征。

一、网络战正在发生

网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。“如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战”,周鸿祎强调,必须用作战的视角看待网络安全。

二、不宣而战

网络战最大的特点,也是与传统作战不一样的地方在于——不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。

三、国家级力量入场

搞网络安全的人愿,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。周鸿祎分享到,今天网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。

四、关键基础设施成为战场

所有的网络战攻击过去不再仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前,虚拟空间和物理空间的完美衔接,让过去所有在数字空间里的打击都可以转成物理世界的伤害。

五、没有攻不破的网络

首先是技术的漏洞。所有软件硬件都是人做的,是人做的就会犯错误,“每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞”,周鸿祎讲到,这些漏洞无处不在,不可避免。再加上人的漏洞。无论有多么严格的网络安全的规定,每一个单位里总有人会违反网络安全的规定,会被社会工程学进行攻击。

六、敌已在我

周鸿祎提醒到,当前的网络攻防战中,也许敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。“我现在强调敌已在我,可能在你的内部网络已经有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。”

七、易攻难防

攻击者只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方哪怕配备成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。

即使防守住一百次攻击,进攻者一次得手,他就成功了。这会导致严重的攻防不平衡。

八、整体战

传统作战可能还分一个军用、民用目标。网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板。因此在网络战里,不再区分国家、企业和个人,安全是一个整体概念。

随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。

需要思考的是,面对联网的巨大诱惑,做安全必须得有整体的顶层设计考虑。如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。”因为其它人的不安全可能会连累到你”,周鸿祎讲到。

九、超限战

现在能够观察到的网络攻击手法,各种手段无所不用其极,甚至没有正的招数都是歪招,而且是综合手段。周鸿祎举例称,像今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。

十、秘密战

网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比,看起来显得更为隐秘,来无影去无踪,很难溯源和取证。

如何应对网络战?360分享的一个观点是:网络战最关键的是看见。其中,网络安全大数据是看见的基础。有了大数据,配合威胁情报和知识库,最后依靠高级别攻防专家的决定性作用,三者合一,我们才能快速发现和定位攻击,从而做到对攻击进行阻断和溯源以及止损。

截至目前,360建起了世界上最大的安全大数据库,达2EB,并掌握着全球最大的威胁情报和知识库,和几千名专业的安全专家,拥有12个安全研究中心和17支攻防团队。

2017年,360公司正式推出“安全大脑”概念,将其分为“国家安全大脑”、“城市安全大脑”和“家庭安全大脑”三部分,来有效应对网络战。(完)

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......