网络战,中国面临的头号安全困境
|
周鸿祎认为,伴随着5G、工业物联网、车联网等新技术的应用,有国家背景的黑客组织发起的网络战已经成为中国面临的头等安全威胁。他认为,这类网络战的威胁甚至比核战争更大。因为众所周知核战争的超强杀伤力及毁灭性被各国忌惮,因此各国都不会轻易使用。而且拥有核武器的各国已形成基于核威慑的“恐怖平衡”,这种平衡意味着中国具备可靠的核反击能力让其他国家不敢轻易对中国发动核打击。但在网络战领域却没有这样的“恐怖平衡”,某大国凭借先发优势一家独大,具备为所欲为地对其他国家发动网络攻击的能力,并利用这种在网络战领域保持单向强大和单向透明的优势,无所顾忌地主动发动网络战。
周鸿祎介绍说,数字时代下网络战成首选,其第一个特点是不宣而战。“网络战每天都在发生,不需要等到两国宣战。别国如果某天宣布对中国发起网络攻击,相关的潜伏、渗透工作之前就已经完成。”
其次,新型网络战已经具备实体攻击能力。因为有了物联网的存在,如今很多工业企业和水电、能源、金融、交通枢纽等基础设施都联上网络。相比以前网络攻击以偷窃机密为主,今天的网络攻击已转向破坏工业和基础设施。近年以色列和伊朗之间的网络攻击尤其体现出这个特点,即网络攻击具备了把传统虚拟世界的打击变成物理世界的实际伤害,打击效果并不亚于飞机扔炸弹,但成本、动静、可控性要好很多。
新型网络战的第三个特点是极其隐秘。“洲际导弹再厉害,升空时还是会被卫星、雷达预先侦测到,至少能知道是谁发动的攻击。而且洲际打击至少还要30分钟的飞行时间,还有拦截的机会。”而新型网络战发起时,很有可能利用了别国还没发觉的漏洞发动攻击,对手可能完全察觉不到。而且只要提前完成渗透工作,发动网络战需要的时间是以秒为单位的,防御难度非常大。
如何应对这样的新型网络战威胁?周鸿祎建议说,首先大数据是看见网络战和APT(高级可持续威胁攻击)的基础,所以一定要重视网络大数据的建设。第二,现在的安全软硬件互相不联通,需要像部队作战的数据链,要建立发现漏洞和打补丁的情报标准、攻防威胁的情报标准,将发现的各种敌情通过数据链让所有安全厂商实现信息互通。第三,网络对战的本质是人与人的对抗,不能迷信购买某个安全产品就一劳永逸地解决安全问题,要加强安全专家这种有实网对抗能力的人才培养。第四,一定要注重积累网络攻防知识。因为现在对手的攻击手法太高明,我们很可能在第一次遭到网络攻击时未能防住,但至少要研究清楚它的攻击手法,再遭类似攻击就知道如何防范。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
