查看原文
其他

周鸿祎:网络战将成国家间角力首选 360对手是他国网络战部队

李慧琪 隐私护卫队 2020-09-22

2019年以来,乌克兰电网遭攻击,南美洲、俄罗斯电网被植入后门,伊朗面临震网病毒攻击……网络战——这个曾被认为有些敏感的词语逐渐进入大众视野。



8月19日,第七届互联网安全大会在北京雁栖湖召开。向来以直言闻名网络的“红衣教主”、360集团董事长周鸿祎在大会上提出大胆预判,未来网络战将成为国与国角力的首选,关键基础设施将成为未来的战场。



网络战将成为国与国角力的首选


当互联网进入下半场,万物互联时代将要来临,虚拟空间和物理空间将完美衔接。在物联网以及现在大热的产业互联网带来巨大机会的同时,过去所有在数字空间里的打击都可以转变成物理世界的伤害。


基于这样的背景,周鸿祎认为,关键基础设施将成为未来的战场。所有的网络战攻击不仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可能获得比传统作战更好的破坏效果。


“网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术、国家之间的对抗,这是国家级的对手入场。”周鸿祎表示,网络战让搞网络安全人员应对的对手变了。



因为网络战成本低、效果好、烈度可控,他认为“未来网络战将成为国与国角力的首选。” 比如,美国和伊朗曾互相扬言攻击很多次,双方最后选择在网络战上进行角力。他预测,未来下一个五年会看到越来越多与网络战相关的安全威胁。


网络战最关键的是“看见”


在分析最近五年国内所有网络安全事件后,周鸿祎指出,网络攻击最可怕的一点是,“别人来了你不知道,别人走了你也不知道,干了什么不知道,留下了什么也不知道。”所以,他提出,网络战最关键的是“看见”。


如何看见?周鸿祎表示,网络安全大数据是“看见”的基础。


从范围来看,只有企业的数据是不够的,因为网络攻击不仅仅是攻击企业,会从攻击个人消费者开始入手,因此必须要有全网数据。


从时长来看,只有短期数据也是不够的,因为网络安全的攻击时效周期很长,有的谋划长达几年,必须把全网所有发生的事情放在各种维度上看,才能真正地知道网络空间里发生了什么。


从端口来看,只看网关流量是不够的,因为加密之后的流量往往不可见,但终端可以采集到程序的非正常行为,可以更好地反映攻击的本质。


短期内AI对网络战起不了决定作用


尽管大数据对于网络战有着不可估量的作用,但周鸿祎认为,网络战的本质仍是人与人的对抗——“从网络战的层面来说,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。”


他表示,“当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。” 通过专家快速地响应和分析发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。


在此次大会上,周鸿祎同时宣布,360会重返企业安全,要“干点非360莫属的事”。“360竞争对手不是在座的大家,而是其它国家的网络战部队”,他说,“我们为党政军企提供安全服务……帮助企业和国家能够‘看见’攻击,阻断攻击和(提升)修复系统的能力”。


报料请点击 

推荐阅读:
发改委:防止失信“黑名单”认定及惩戒、信用建设举措应用扩大化
隐私大事件:韩国男厕便池“长”了双眼睛 当当网卷入电信诈骗案
微软更新隐私政策:承认人工监听Skype和语音助手的录音

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存