快讯
《方根胶卷》将推出体验版可试玩八云篇第一章剧情
23分钟前
《守望先锋联赛》七月倒计时杯赛事安排公布
30分钟前
国产恐怖游戏《纸人2》今日发售Steam特价61元
32分钟前
《灰色:幻影扳机》第三卷公开Switch版预告
41分钟前
新《武林外传手游》全服战队赛今日正式开幕
46分钟前
最终票数统计《DOTA2》Ti10典藏宝瓶公布
50分钟前
《斯盖尔女仆》新预告公开预计7月28日发售
59分钟前
时隔近两年再回首!《河洛群侠传》值不值得买?
1小时前
《最后生还者2》图文流程攻略(更新中)
1小时前
《三国如龙传》热血新服“御剑红尘”开启
1小时前
《集合啦!动物森友会》潜水方法《动物之森》怎么潜水
1小时前
《集合啦!动物森友会》潜水方法《动物之森》怎么潜水
1小时前
我国新能源汽车今年上半年新增相关企业2.2万家同比增长33.7%
1小时前
威马6月销量再创新高二季度环比攀升77.8%
1小时前
6月英国实体销量排名《最后生还者2》超过第二到第十之和
1小时前
SuperGroupies与《美妙世界最终混合》联动推出主题周边
1小时前
Hello语音开启QQ飞车特权专区助力玩家竞速梦想
1小时前
游戏画师作品欣赏第1期vanripper
2小时前
《NBA2K21》将推出曼巴永恒版纪念科比本世代版9月4日发售
2小时前
《魔兽世界》怀旧服转服获取甲虫之王将受限制
2小时前
周末玩什么:去动森里潜水,收集多样的海洋生物吧
2小时前
新疆浩源管理层及部分核心员工继续增持,坚定看好公司发展前景
2小时前
远光软件当选中国信通院“可信区块链推进计划”副理事长单位
2小时前
彭博社报道索尼欲收购《Warframe》的母公司
2小时前
PS商店上架PS+10周年纪念主题玩家可免费领取
2小时前
《太鼓达人》发布免费曲包庆祝NS版销量突破100万
2小时前
《妖表JAM妖怪学园Y开心学园生活》公开发售日
2小时前
抱团穿越“黑天鹅”危机企业家云集线上中国独角兽商机共享大会
2小时前
Elementor加速推出面向专业网页创建者的“Experts”网络
2小时前
中国移动与优必达携手推出5G云游戏串流服务「UGAME」
2小时前

周鸿祎大谈网络战:总结十大金句

2019-08-19 14:45:01 赵晋杰

15.jpg

DoNews 8月19日消息(记者 赵晋杰)在第七届互联网安全大会(ISC2019)上,ISC主席、360公司董事长兼CEO周鸿祎呼吁到,要以作战的视角看待网络安全,并分享了十点有关网络战的特征。

一、网络战正在发生

网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。“如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战”,周鸿祎强调,必须用作战的视角看待网络安全。

二、不宣而战

网络战最大的特点,也是与传统作战不一样的地方在于——不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。

三、国家级力量入场

搞网络安全的人愿,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。周鸿祎分享到,今天网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。

四、关键基础设施成为战场

所有的网络战攻击过去不再仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前,虚拟空间和物理空间的完美衔接,让过去所有在数字空间里的打击都可以转成物理世界的伤害。

五、没有攻不破的网络

首先是技术的漏洞。所有软件硬件都是人做的,是人做的就会犯错误,“每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞”,周鸿祎讲到,这些漏洞无处不在,不可避免。再加上人的漏洞。无论有多么严格的网络安全的规定,每一个单位里总有人会违反网络安全的规定,会被社会工程学进行攻击。

六、敌已在我

周鸿祎提醒到,当前的网络攻防战中,也许敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。“我现在强调敌已在我,可能在你的内部网络已经有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。”

七、易攻难防

攻击者只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方哪怕配备成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。

即使防守住一百次攻击,进攻者一次得手,他就成功了。这会导致严重的攻防不平衡。

八、整体战

传统作战可能还分一个军用、民用目标。网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板。因此在网络战里,不再区分国家、企业和个人,安全是一个整体概念。

随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。

需要思考的是,面对联网的巨大诱惑,做安全必须得有整体的顶层设计考虑。如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。”因为其它人的不安全可能会连累到你”,周鸿祎讲到。

九、超限战

现在能够观察到的网络攻击手法,各种手段无所不用其极,甚至没有正的招数都是歪招,而且是综合手段。周鸿祎举例称,像今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。

十、秘密战

网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比,看起来显得更为隐秘,来无影去无踪,很难溯源和取证。

如何应对网络战?360分享的一个观点是:网络战最关键的是看见。其中,网络安全大数据是看见的基础。有了大数据,配合威胁情报和知识库,最后依靠高级别攻防专家的决定性作用,三者合一,我们才能快速发现和定位攻击,从而做到对攻击进行阻断和溯源以及止损。

截至目前,360建起了世界上最大的安全大数据库,达2EB,并掌握着全球最大的威胁情报和知识库,和几千名专业的安全专家,拥有12个安全研究中心和17支攻防团队。

2017年,360公司正式推出“安全大脑”概念,将其分为“国家安全大脑”、“城市安全大脑”和“家庭安全大脑”三部分,来有效应对网络战。(完)

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......