周鴻祎

近年來(lái)，全球地緣政治與經(jīng)濟(jì)格局變化加劇，網(wǎng)絡(luò)攻擊事件層出不窮：伊朗遭受震網(wǎng)病毒攻擊、烏克蘭電站斷電，尤其是今年以來(lái)，委內(nèi)瑞拉、阿根廷先后出現(xiàn)全國(guó)范圍的大斷電……截至目前，360公司已經(jīng)發(fā)現(xiàn)了40起針對(duì)中國(guó)的APT攻擊，而且還可能有更多我們還沒(méi)有發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)戰(zhàn)的目標(biāo)往往是金融、交通、能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施，一旦形成破壞，給一個(gè)國(guó)家政治、經(jīng)濟(jì)和民生帶來(lái)的傷害不可估量。因此，網(wǎng)絡(luò)戰(zhàn)對(duì)每個(gè)國(guó)家來(lái)說(shuō)都是嚴(yán)峻挑戰(zhàn)，更是擺在網(wǎng)絡(luò)安全行業(yè)和企業(yè)面前無(wú)法回避的話題。

近年來(lái)，在網(wǎng)絡(luò)戰(zhàn)軍備競(jìng)爭(zhēng)上，各國(guó)之間的角力也越來(lái)越激烈。相關(guān)統(tǒng)計(jì)顯示，全球已經(jīng)有112個(gè)國(guó)家成立了網(wǎng)軍。美國(guó)在2017年宣布，將美軍網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，地位與美國(guó)中央司令部持平。這意味著，網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍的第五戰(zhàn)場(chǎng)。

從網(wǎng)絡(luò)戰(zhàn)的特征來(lái)看，不分戰(zhàn)時(shí)平時(shí)，時(shí)時(shí)刻刻都在發(fā)生;不分軍用民用，重點(diǎn)基礎(chǔ)設(shè)施往往成為攻擊目標(biāo);攻防不平衡，沒(méi)有攻不破的網(wǎng)絡(luò)，隔離網(wǎng)絡(luò)不再有效。因此，網(wǎng)絡(luò)戰(zhàn)時(shí)代，中國(guó)網(wǎng)絡(luò)安全行業(yè)必須進(jìn)行思維轉(zhuǎn)變，要站在更高維度來(lái)思考網(wǎng)絡(luò)安全。

中國(guó)網(wǎng)絡(luò)安全行業(yè)過(guò)去在國(guó)內(nèi)的關(guān)注度不高，一方面是因?yàn)槭袌?chǎng)總體規(guī)模不大;另一方面，企業(yè)用戶采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品更多是出于合規(guī)要求，這些網(wǎng)絡(luò)安全產(chǎn)品到底發(fā)揮了多大效果，用戶卻很難了解。

近幾年，網(wǎng)絡(luò)安全企業(yè)深受同質(zhì)化競(jìng)爭(zhēng)之苦，不同企業(yè)之間的產(chǎn)品重合度太高，比拼的往往不是技術(shù)和服務(wù)，而是客戶關(guān)系，很多企業(yè)逐漸變成銷售主導(dǎo)型，也就沒(méi)有更多資金投入到技術(shù)和研發(fā)當(dāng)中，小企業(yè)和初創(chuàng)企業(yè)更難冒頭。

究其原因，是中國(guó)網(wǎng)絡(luò)安全行業(yè)沒(méi)有形成一個(gè)良性的生態(tài)。打造一個(gè)讓全行業(yè)能夠良性發(fā)展的生態(tài)環(huán)境迫在眉睫。網(wǎng)絡(luò)安全是一個(gè)分布十分廣泛的產(chǎn)業(yè)鏈，“贏家通吃”的模式一定是行不通的，中國(guó)網(wǎng)絡(luò)安全行業(yè)需要更多的分工協(xié)作，互補(bǔ)共贏。

為應(yīng)對(duì)隨時(shí)都可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)，一方面我們要明確指導(dǎo)思想。沒(méi)有攻不破的網(wǎng)絡(luò)，不要幻想馬其諾防線。未來(lái)百億級(jí)別的智能終端，每一個(gè)都可能成為潛在的攻擊靶點(diǎn)。因此，單點(diǎn)防御沒(méi)有效果，不能存有幻想。

另一方面要數(shù)據(jù)互通，打造國(guó)家級(jí)的安全大腦。網(wǎng)絡(luò)戰(zhàn)最重要的是要看見(jiàn)攻擊。國(guó)家的網(wǎng)絡(luò)安全需要頂層設(shè)計(jì)，需要全網(wǎng)安全數(shù)據(jù)的打通，就好比防空系統(tǒng)的雷達(dá)一樣，要通過(guò)聯(lián)網(wǎng)把各個(gè)雷達(dá)的碎片數(shù)據(jù)結(jié)合起來(lái)，最終還原出一個(gè)網(wǎng)絡(luò)攻擊的全部軌跡。

此外，要發(fā)展安全專家隊(duì)伍。網(wǎng)絡(luò)攻防本質(zhì)是人和人的對(duì)抗、戰(zhàn)爭(zhēng)。未來(lái)相當(dāng)長(zhǎng)時(shí)間里，網(wǎng)絡(luò)安全攻防還是高水平黑客之間的對(duì)決。大數(shù)據(jù)和機(jī)器學(xué)習(xí)等技術(shù)可以輔助我們發(fā)現(xiàn)攻擊的痕跡和線索，而判斷和應(yīng)對(duì)還得靠人，需要有經(jīng)驗(yàn)的團(tuán)隊(duì)在網(wǎng)絡(luò)攻擊爆發(fā)時(shí)，最快地封堵、止損、溯源乃至反制。