周鴻禕：100多個國家成立了超過200多支網絡戰部隊

在8月19日的第七屆互聯網安全大會上，360公司董事長周鴻禕稱，網絡戰不是科幻小説裏幻想的未來，它每天都在發生。且與傳統作戰不同，網絡戰不宣而戰且極具隱蔽性，它長時間地潛伏滲透，以期在關鍵時刻給予致命一擊。周鴻禕呼籲，要以作戰的視角看待網絡安全，並分享了十點有關網絡戰的特徵。

一、網絡戰正在發生

網絡戰不是科幻小説或者美國大片裏幻想的未來，網絡戰就發生在當下，甚至每天都在發生。“如果像沙子裏的鴕鳥一樣不承認網絡戰的存在，不能意識到網絡戰帶來的挑戰，根本談不上應對網絡戰”，周鴻禕強調，必須用作戰的視角看待網絡安全。

二、不宣而戰

網絡戰最大的特點，也是與傳統作戰不一樣的地方在於——不宣而戰。網絡作戰最重要的是花相當長的時間通過攻擊手段進行攻擊和潛伏，滲透到你的基礎設施網絡裏，希望在關鍵的時候對你發起致命一擊。潛伏滲透本身也是網絡攻擊的一部分，不分平時戰時。

三、國家級力量入場

搞網絡安全的人願，過去應對的是內部員工或者是竊取商業機密的友商，甚至是小毛賊，網上小黑客的黑產力量。周鴻禕分享到，今天網絡戰的對手全部是各個國家成立的網軍，100多個國家成立了超過200多支網絡戰部隊，都是軍事級的技術，國家之間的對抗，這是國家級的黑客力量，國家級的對手入場。

四、關鍵基礎設施成為戰場

所有的網絡戰攻擊過去不再僅僅是為了竊取情報，現在可以對交通、能源、金融等基礎設施發起攻擊，可以獲得比傳統作戰可能更好的破壞效果。

尤其是在物聯網、工業互聯網、車聯網以及產業互聯網帶來的萬物互聯面前，虛擬空間和物理空間的完美銜接，讓過去所有在數字空間裏的打擊都可以轉成物理世界的傷害。

五、沒有攻不破的網絡

首先是技術的漏洞。所有軟件硬件都是人做的，是人做的就會犯錯誤，“每一千行代碼裏會有四到六個錯誤。今天很多自動化的系統，雲計算、大數據、人工智能有多少代碼，這裏隱藏很多漏洞”，周鴻禕講到，這些漏洞無處不在，不可避免。再加上人的漏洞。無論有多麼嚴格的網絡安全的規定，每一個單位裏總有人會違反網絡安全的規定，會被社會工程學進行攻擊。

六、敵已在我

周鴻禕提醒到，當前的網絡攻防戰中，也許敵人已經進來了，已經潛伏在你的基礎設施網絡裏，只是你還不知道。“我現在強調敵已在我，可能在你的內部網絡已經有別人的潛伏。傳統的通過不斷地購買更多安全軟件，構築馬奇諾防線的戰法已經失效。”

七、易攻難防

攻擊者只需要有一台電腦，知道幾個漏洞就可以任意對一個國家的基礎設施發起攻擊。而防守方哪怕配備成千上萬的技術人員，面對着浩如煙海的網絡設備都不知道從何下手。

即使防守住一百次攻擊，進攻者一次得手，他就成功了。這會導致嚴重的攻防不平衡。

八、整體戰

傳統作戰可能還分一個軍用、民用目標。網絡戰即使最後的目標是攻擊一個國家基礎設施，也往往會從攻擊一個個人開始作為跳板。因此在網絡戰裏，不再區分國家、企業和個人，安全是一個整體概念。

隨之帶來的問題，即使把自己保護的很好，但不怕神一樣的對手，就怕豬一樣的隊友。與你聯網的某一個供應商或者與你聯網的某一個僱員，他的網絡有重要的安全缺陷被人攻陷，可能意味着你所有嚴防死守的網絡也會被攻陷。

需要思考的是，面對聯網的巨大誘惑，做安全必須得有整體的頂層設計考慮。如果各個單位都是各自為戰，每個人只守住自己當前的一畝三分地是不行的。”因為其它人的不安全可能會連累到你”，周鴻禕講到。

九、超限戰

現在能夠觀察到的網絡攻擊手法，各種手段無所不用其極，甚至沒有正的招數都是歪招，而且是綜合手段。周鴻禕舉例稱，像今天美軍已經率先把全域作戰的概念提出來，陸海空天網，多種情況下的作戰形式綜合使用。

十、秘密戰

網絡戰可以在瞬間致癱基礎設施，前提是要通過長期的謀劃及滲透，有一個攻擊鏈。因為是國家級的團隊，用的都是0-day的漏洞。網絡戰的攻擊和傳統的攻擊相比，看起來顯得更為隱秘，來無影去無蹤，很難溯源和取證。

如何應對網絡戰？360分享的一個觀點是：網絡戰最關鍵的是看見。其中，網絡安全大數據是看見的基礎。有了大數據，配合威脅情報和知識庫，最後依靠高級別攻防專家的決定性作用，三者合一，我們才能快速發現和定位攻擊，從而做到對攻擊進行阻斷和溯源以及止損。

截至目前，360建起了世界上最大的安全大數據庫，達2EB，並掌握着全球最大的威脅情報和知識庫，和幾千名專業的安全專家，擁有12個安全研究中心和17支攻防團隊。

2017年，360公司正式推出“安全大腦”概念，將其分為“國家安全大腦”、“城市安全大腦”和“家庭安全大腦”三部分，來有效應對網絡戰。