网络战与传统作战最大的不同是“不宣而战”。它往往预先花费相当长时间，通过攻击手段进行潜伏，渗透到对手的基础设施网络里，希望在关键时候发起致命一击。潜伏渗透本身也是网络攻击的一部分，谈不上平时战时，也不分军用民用。网络战即使最后的目标是攻击一个国家基础设施，也往往会从攻击一个个人开始作为跳板，经过一连串的攻击链，最后才能达到目标。甚至就连拥有强大网络战能力的五角大楼也难以完全抵御网络攻击。周鸿祎说，“我曾和美国同行交流过这个问题。他们无奈地说，五角大楼原本只是连上波音、洛·马等安全防护完备的大型军工企业，可后来波音也通过网络连上二级供应商与其他合作伙伴，而后者进一步又与其他的客户相连，这样一步步扩散下去，网络安全性就难以控制了”。

中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬在大会上细数了臭名昭著的美国国家安全局（NSA）武器库里的核武级“重型军火”——包括Stuxnet病毒（震网）、FOXACID（酸狐狸零日漏洞攻击平台）、VALIDATOR（初始化验证和轻量后门）、OLYMPUS&UNITEDRAKE（欧林巴斯& 联合耙）等高危木马，以及TAO（NSA下属特定入侵行动办公室小组网络攻击组织），并全面盘点了十余年来网络空间直线上升式的武器演进史。根据郑文彬公布的网络军火数据，“战争级”攻击遍及全球，其中亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。

周鸿祎总结说，网络战存在“易攻难防”的情况。只要几个黑客拥有电脑、知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方即便有成千上万的技术人员，面对浩如烟海的网络设备也不可能做到面面俱到。另一个严重的攻防不平衡是，“进攻者即使失败100次，只要得手1次就成功了。而防御者挡住了100次攻击，但有1次疏漏被别人攻进来，就失败了。”此外，360公司在实际案例中发现，依托国家级力量的网络战手段非常多元。很多单位觉得通过刻光盘传递数据就可以确保网络安全，但对手可能会在空白光盘制作时就预先放置病毒。或核电站等关键设施物理隔离得再好，但对方不会只用网络攻击手段，可能利用线下间谍的手段买通内贼，把U盘这类存储设备插入内部的电脑网络进而实施感染。

相关报道: