“网络战”刷新了人们对战争的认知
2022-07-13中国经济周刊孙冰北京报道
《中国经济周刊》 记者 孙冰 | 北京报道
“俄乌冲突是一堂特别好的网络安全课,双方在真实世界爆发冲突之前的半年,网络战就已经开打了。目前,全球已经有120多个国家成立网络战部队。”360集团创始人周鸿祎近日在接受包括《中国经济周刊》在内的媒体采访时表示。
在周鸿祎看来,俄乌冲突中的网络战刷新了人们对战争的认知,网络战已经不是幻想,而是现实。而且网络战正与传统战争结合,演变为数字战争,甚至在未来网络战很可能会成为战争的首选形态。
周鸿祎认为,俄乌冲突足以让我们看清这样一个变化,那就是国家背景的APT(Advanced Persistent Threat,高级持续性威胁)攻击已经成为大国对抗的主流,网络攻击目标、手法和产生的破坏都在不断突破常规。“在内外部双重安全挑战之下,风险遍布数字化的所有场景,这也倒逼我们必须将网络安全升级为数字安全。”他说。
“网络战”已不是幻想,“国家级黑客”进场
“某超级大国原来一直对我国拥有‘单向透明’的优势,在我们的网络里肆意作为,但我们却‘看不见’,这已经成为我们数字安全的最大痛点,也是一个重大的‘卡脖子’问题,因为‘看不见’就要挨打。”7月30日,周鸿祎在第十届互联网安全大会(ISC2022)上透露的上述信息引发关注。
无疑,俄乌冲突是一个重要的背景。从全球媒体的报道中,我们不难发现,在双方爆发军事冲突前,都针对对方的关键基础设施进行了网络攻击,而且网络攻击的手段无所不用其极,APT攻击、DDos攻击、数据勒索/擦除攻击、供应链攻击等手段轮番上阵。
周鸿祎也表示,除了官方和军方,这场网络战还开启了“人民战争”模式,即互联网企业和网安公司走向攻防前沿,民间黑客成为重要生力军。比如,俄罗斯曾经在乌克兰的很多电脑里都留了后门和漏洞,但某超级大国的巨头公司出面,帮助乌克兰把很多关键技术设施的漏洞修补上,把后门堵上。
再比如,俄罗斯在网络战中遭遇了断网、断供、断服、断证书、断舆论……由于缺乏实力强的互联网公司和科技公司,在网络战中相对处于劣势和被动的局面。
在周鸿祎看来,即使不是俄乌冲突这样的极端情况,在常规环境下,现在的网络安全也已经不是过去的“小毛贼”时代,现在面临的都是高级威胁攻击,甚至是国家级对手,他们拥有军事级别的技术和攻防手段。
“国家级黑客已经进场。”周鸿祎说。
据周鸿祎透露,今年3月,360就发现了某超级大国网军对我国关键部门的渗透和攻击,其攻击的对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,而且潜伏渗透的时间长达近10年。他们之前一直来无影去无踪,直到被360捕获。
而且截至目前,360已经追踪发现了超过50个境外国家级黑客组织,针对中国进行了网络攻击。
“看见”是安全分水岭,“看不见”是卡脖子问题
网络安全最突出特点就是虚拟世界的攻击,可以变成真实世界的伤害。当数字化时代来临,大数据成为重要的战略资源,是这个时代的“石油”,不仅是企业最重要的战略资产,也是国家重要的战略资源,这直接导致勒索数据攻击成为一种新的“商业模式”。
“网络攻击时时刻刻都在发生,并且所及之处一片狼藉,从城市可能断水断电,到企业受到巨额勒索,损失动辄上百万。”周鸿祎说。
“数字时代,商业的规则,城市的运行、社会的运转甚至国家间对抗和冲突的规则,都在面临重构。但数字化也是一把双刃剑,它在给我们带来了太多可能性的同时,也带来了前所未有的风险。”周鸿祎表示。
周鸿祎认为,在数字安全时代,“看见”是安全的分水岭,回避“看见”而谈安全都是假把式,只是隔靴搔痒。
“很多数据安全事件都是出事之后,受害单位才知道,甚至还有很多公司受了攻击都不知道。”他表示,如何构建一套能够看见风险、抵御威胁、制止攻击的体系,是数字化时代需要迫切解决的问题。
但要想“看见”,挑战也是巨大的。因为人工智能、大数据等数字化技术会引出很多超越传统网络安全问题的挑战,再加上车联网、工业互联网、智慧城市等新场景的复杂性。
周鸿祎以与每个普通人生活息息相关的智慧城市建设为例。城市作为经济、人口的集中地,未来将集聚全国80%的GDP和人口。俄乌冲突等现实案例已证明,城市已成为网络战的首选战场,也是维护国家数字安全的主阵地。一旦城市的政府服务、关键基础设施群遭受网络攻击,就会让城市业务停摆、经济停滞、社会动乱。
但过去,城市并非是数字安全的建设主体,各个企业、单位“谁建设谁负责”,自行建设、能力分散,缺乏统一的数字安全感知、应急、指挥体系。因此,周鸿祎建议应以城市为主体,打造城市级数字空间安全基础设施和应急体系。
“过去20年间,360投入了200亿元,聚集了2000名安全专家,积累了2000PB的安全大数据,集中精力攻克了‘看不见’的难题,建立了一套以‘看见’为核心的安全运营服务体系,形成了一套‘感知风险、看见威胁、抵御攻击’的安全能力。”周鸿祎说。
SaaS安全服务将崛起,中小微企业“一个都不能少”
过去5年,全世界范围内的百亿美元市值的SaaS(Software as a Service,软件即服务)公司大量涌现。周鸿祎认为,在安全领域,传统模式也会被SaaS公司用互联网服务的思维所颠覆。“未来数字安全的商业模式,会逐渐变为基于SaaS的安全服务大行其道,尤其是中小微企业会率先转变。”周鸿祎判断。
在传统的企业级服务模式中,动辄就需要百万、千万级别的投入,物力、人力、技术的门槛都很高。而且即使买了再多的软硬件产品,如果自身没有足够实力的“白帽子”安全团队,也未必能够实现安全诉求。
中小微企业更是几乎被排除在外,因为他们没钱、没人、没技术。但周鸿祎认为,在数字化过程中,中小微企业不应该被忽视。
但SaaS模式下,只需要很便宜的服务费,可以按月付费、按年付费,就能拥有包括安全在内的各种数字化能力。“未来数字安全的本质是服务,而不是像过去一样卖盒子、卖软件。”周鸿祎说。
周鸿祎认为,未来数字化进程中,民营企业的机会巨大,但一定要“上山下海”。“上山”是指要登科技高山,不要总想着扩张、要做“xx一哥”,要利用技术优势,帮助国家解决“急难卡慢”的问题;“下海”则是指要投身到产业数字化这片“红海中的蓝海”,而且在过程中要甘当配角,为其他行业保驾护航。
“为了给我国数字经济的发展保驾护航,必须探索出一套真正能够应对数字安全挑战的‘中国方案’。我相信,未来的数字安全市场规模会比网络安全大10倍以上。”周鸿祎表示。