在
9
月
12
日的
2017
中国互联网安全大会(
ISC
)上,
360
公司董事长周鸿祎一口气说了最近一段时间发生的三件大事:
1. 黑客的介入一定程度上改变了美国大选的走向,选出了一位意想不到的总统;
2. 过去两年乌克兰的电站竟然成了网络战的练兵场,多次发生大面积的断电事故;
3. 几个小毛贼利用美国国家安全局泄露的勒索病毒,让全世界都风声鹤唳。
当勒索病毒来袭的时候,我们中国的表现如何?很多单位同样也是中招。面对严峻的安全形势,周鸿祎提出了
“大安全”的概念:“在大安全时代,网络安全不仅仅是网络本身的安全,网络安全就是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”
不宣而战的网络战
为什么不只是网络安全,而是大安全?恰恰是因为,互联网已经跟整个社会融为一体,你骑自行车是在互联网里,你跑步是在互联网里,你预订餐饮是在互联网里,你买卖商品是在互联网里,你日常娱乐在互联网里,你日常交友是在互联网里……不仅如此,我们的电力、医疗、交通、通信、航天等众多关键的基础设施,以及国家党政机关和事业单位都在互联网上运行。任何形式的网络攻击都有可能直接影响到我们的现实世界。
周鸿祎提到了最近上映的电影《敦刻尔克》,虽然法国构筑了牢固的马奇诺防线,却架不住德军利用装甲部队绕过马奇诺防线直插后方。而美国首任网军司令亚历山大将军在2015年
ISC
上也曾经说过:世界上只有两种系统,一种是已知被攻破的网络,一种是已知被攻破但自己还不知道。
现实世界中的任何网络系统,即使设计得再精巧,结构再复杂,无一例外都会有漏洞。例如,360补天平台一年发现的漏洞数就超过了
8
万个,这些比比皆是的漏洞都有可能成为所在系统遭受网络攻击的软肋,而且单靠购买和部署各种网络安全设备也无法防住针对未知漏洞的攻击。
在这里,漏洞就成为了战略武器。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。
从震网病毒、火焰病毒、方程式病毒到WannaCry蠕虫攻击等一系列重大的网络攻击中,都利用了各种已知、未知漏洞。漏洞非常重要,没有漏洞就无法建立网络战的进攻和防御体系。
从维基解密曝光的CIA(中央情报局)系列文件看,美国非常重视漏洞的挖掘和收集,
CIA
一直致力于以
Windows
、
Linux
、
iOS
、
Android
等各种操作系统、嵌入式系统和
IOT
设备为研究对象,投入巨资通过合作或者购买方式获取这些系统的安全漏洞,然后针对这些漏洞开发攻击工具。此外,美国还以各种比赛或者众包、众测的方式通过民间力量来获取漏洞资源。
比如五角大楼安全供应商的
ZDI
项目组举办
PWN2OWN
比赛,“攻破五角大楼”、“攻破空军”这些项目都可以收集很多的漏洞。
不同于传统战争有明显的开始和结束,网络战时时处处都在不宣而战,震网病毒对伊朗核设施的攻击,经过了长时间的潜伏和一系列的隐藏措施,无声无息地进行了攻击。360威胁情报中心监测到的多个
APT
事件中,攻击者也都已经渗透或者潜伏了很长时间,并且通过各种手段隐匿自己不被发现。所以应对网络战要平时筹划,时时刻刻准备,做到未雨绸缪。
大安全需要军民融合
与传统战争不同,网络战不再限于军队之间的对决,而是国家和社会之间的整体对决,就像前面所说的乌克兰电站断电,损害的可是整个乌克兰的利益。
