2020年是中国5G网络建设的加速之年,中国已成为全球5G部署进度比较快的国家之一。但中国比较大的网络安全公司360集团董事长兼CEO周鸿祎6日接受记者专访时表示,在万物互联的时代,全新的网络安全威胁也蠢蠢欲动。
随着物联网、大数据、云计算技术的广泛使用,中国正逐步进入数字化时代。周鸿祎表示,当前大力推进的工业互联网和智慧城市涉及百行千业,它们把整个城市、制造业乃至国家都架构在互联网和软件之上,进而改变世界。但必须承认的是,任何软件都存在漏洞,有漏洞就一定存在被攻击的可能。特别是随着物联网设备的发展,遭受网络攻击威胁的设备将不仅只限于十亿台电脑或十亿部手机,而可能是几百亿、上千亿件智能设备。于城市而言,“如果城市里的每栋楼、每个电灯杆、每个垃圾桶、每个井盖都智能化了,网络攻击的力度和以前是完全不一样的。”在这种情况下,用常规的方法给规模庞大的城市智能系统装多少台防火墙、装多少杀毒软件才可以解决问题?
周鸿祎认为,伴随着5G、工业物联网、车联网等新技术的应用,有国家背景的黑客组织发起的网络战已经成为中国面临的头等安全威胁。他认为,这类网络战的威胁甚至比核战争更大。因为众所周知核战争的超强杀伤力及毁灭性被各国忌惮,因此各国都不会轻易使用。而且拥有核武器的各国已形成基于核威慑的“恐怖平衡”,这种平衡意味着中国具备可靠的核反击能力让其他国家不敢轻易对中国发动核打击。但在网络战领域却没有这样的“恐怖平衡”,某大国凭借先发优势一家独大,具备为所欲为地对其他国家发动网络攻击的能力,并利用这种在网络战领域保持单向强大和单向透明的优势,无所顾忌地主动发动网络战。
周鸿祎介绍说,数字时代下网络战成首选,其第一个特点是不宣而战。“网络战每天都在发生,不需要等到两国宣战。别国如果某天宣布对中国发起网络攻击,相关的潜伏、渗透工作之前就已经完成。”
其次,新型网络战已经具备实体攻击能力。因为有了物联网的存在,如今很多工业企业和水电、能源、金融、交通枢纽等基础设施都联上网络。相比以前网络攻击以偷窃机密为主,今天的网络攻击已转向破坏工业和基础设施。近年以色列和伊朗之间的网络攻击尤其体现出这个特点,即网络攻击具备了把传统虚拟世界的打击变成物理世界的实际伤害,打击效果并不亚于飞机扔炸弹,但成本、动静、可控性要好很多。
新型网络战的第三个特点是极其隐秘。“洲际导弹再厉害,升空时还是会被卫星、雷达预先侦测到,至少能知道是谁发动的攻击。而且洲际打击至少还要30分钟的飞行时间,还有拦截的机会。”而新型网络战发起时,很有可能利用了别国还没发觉的漏洞发动攻击,对手可能完全察觉不到。而且只要提前完成渗透工作,发动网络战需要的时间是以秒为单位的,防御难度非常大。
如何应对这样的新型网络战威胁?周鸿祎建议说,首先大数据是看见网络战和APT(高级可持续威胁攻击)的基础,所以一定要重视网络大数据的建设。第二,现在的安全软硬件互相不联通,需要像部队作战的数据链,要建立发现漏洞和打补丁的情报标准、攻防威胁的情报标准,将发现的各种敌情通过数据链让所有安全厂商实现信息互通。第三,网络对战的本质是人与人的对抗,不能迷信购买某个安全产品就一劳永逸地解决安全问题,要加强安全专家这种有实网对抗能力的人才培养。第四,一定要注重积累网络攻防知识。因为现在对手的攻击手法太高明,我们很可能在第一次遭到网络攻击时未能防住,但至少要研究清楚它的攻击手法,再遭类似攻击就知道如何防范。
周鸿祎认为,传统网络安全防御思路还是“头痛医头,脚痛医脚”,在哪个环节出问题就解决哪个问题,只是作为信息化项目的附庸。但这就像新房装修,如果只是在装修完之后安装一个防盗门,安全问题没有纳入整体设计,无法抵御不断升级的新型攻击模式。因此他呼吁, 国家一定要在网络安全、网络战防御方面有顶层设计和整体计划。
转载请注明:IT运维空间 » 安全防护 » 网络战,中国面临的头号安全威胁
发表评论