经济日报-中国经济网9月14日讯 敦刻尔克大撤退近日被搬上银幕为更多人所知,但该历史事件背后,是什么原因导致英法联军在二战如此溃败?9月12日,360集团董事长兼CEO周鸿祎在第五届中国互联网安全大会上的演讲中谈到此事,说出了背后的答案。即英法军队在面临时代的巨变时,依然用一战的思维来指导二战,寄希望于马奇诺防线,但在德国人采用了不同的攻击方式后,马奇诺防线显然已经失效,联军被打得措手不及。
周鸿祎指出,当今时代应以史为鉴,在网络军备赛即将来临之际,同样需要意识到过去做网络安全的防护措施和理念现在已经过时,“大安全”时代需要新的战略思想,才不会重蹈覆辙。在大会现场,周鸿祎直接梳理了网络安全进入大安全时代后,对未来趋势的五大判断。
趋势一:网络战成为“新常态”
周鸿祎指出,当今网络系统的安全就如同马奇诺防线一样,靠防是防不住的,一定会被攻破。“没有攻不破的系统”,而攻破系统的关键就是漏洞。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。
不同于传统战争有明显的开始和结束,网络战时时处处都在不宣而战,无声无息地进行了攻击。所以应对网络战要平时筹划,时时刻刻准备,做到未雨绸缪。
趋势二:网络犯罪和网络恐怖主义的潘多拉盒子已被打开
传统的网络黑色产业链中,犯罪分子制作、传播木马病毒,窃取用户隐私信息,并通过网络诈骗等方式来获取商业利益,过程相对复杂,与之形成鲜明对比的是,WannaCry蠕虫攻击使用军火级攻击工具,利用漏洞进行传播,对用户数据加密以实现敲诈,展现出了一种极为高效的变现模式。
这种模式会给全球网络犯罪分子带来巨大启发,即只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。随着网络武器的泛滥和网络攻击的服务化,越来越多的黑客组织会被武装成网络恐怖组织。
趋势三:网络攻击向物联网、车联网和工业互联网发展
随着物联网、车联网和工业互联网的发展,他们开始成为网络攻击的目标。一些针对物联网的攻击,有可能会逐渐蔓延到工业互联网和重要的基础设施领域,造成的破坏更为严重。最近美国政府还与各电力企业合作建立网络战演习,重点保护电力等基础设施,演习的覆盖范围还延伸到了大银行、华尔街和电信行业。
另外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,无人值守的汽车、无人飞机、无人值守的武器,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。
趋势四:大安全时代,人是最重要的因素
人是网络安全最脆弱的因素,也是网络攻击中最薄弱的环节,攻击往往是从重要目标身边的个人开始,如目标单位供应链中的员工、目标政府官员身边的亲人等,然后以个人为跳板,进行横向渗透,最后对目标人物、组织和设施进行窃密和破坏。
人也是网络安全中最重要的因素,网络安全不是购买并部署一批网络安全设备,堆砌一些产品和技术就能防的住的,还需要大量专业的安全专业人员来做分析、研判、响应和处置。
趋势五:大安全时代,军民融合是必经之路
与传统战争不同,网络战不再限于军队之间的对决,而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性。网络战是一场整体战,对每个个人、每台终端以及民用目标的安全保护都非常重要,所以没有军民之间的深度融合,就不可能有真正的网络安全。
我国已经将军民融合上升到了国家战略的高度,网络空间、海洋、太空、生物、新能源等领域军民共用性强,要在筹划设计、组织实施、成果使用全过程贯彻军民融合理念和要求。由此看来,军民融合是网络安全产业的一个大机会。
网络战时代的各国的网络军备竞赛一定会开始,在这个“大安全”时代,攻防思维、策略要改变,格局要改变,包括对人才的需求、产业的发展方向可能都会改变。最后,周鸿祎说道:“不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。对网络安全行业和从业者来说,带来了更多的责任、压力,我们要对全人类的安全负责,对世界安全负责。”