《中國經(jīng)濟周刊》 記者 孫冰 | 北京報道

“俄烏沖突是一堂特別好的網(wǎng)絡安全課，雙方在真實世界爆發(fā)沖突之前的半年，網(wǎng)絡戰(zhàn)就已經(jīng)開打了。目前，全球已經(jīng)有120多個國家成立網(wǎng)絡戰(zhàn)部隊?！?60集團創(chuàng)始人周鴻祎近日在接受包括《中國經(jīng)濟周刊》在內的媒體采訪時表示。

在周鴻祎看來，俄烏沖突中的網(wǎng)絡戰(zhàn)刷新了人們對戰(zhàn)爭的認知，網(wǎng)絡戰(zhàn)已經(jīng)不是幻想，而是現(xiàn)實。而且網(wǎng)絡戰(zhàn)正與傳統(tǒng)戰(zhàn)爭結合，演變?yōu)閿?shù)字戰(zhàn)爭，甚至在未來網(wǎng)絡戰(zhàn)很可能會成為戰(zhàn)爭的首選形態(tài)。

周鴻祎認為，俄烏沖突足以讓我們看清這樣一個變化，那就是國家背景的APT（Advanced Persistent Threat，高級持續(xù)性威脅）攻擊已經(jīng)成為大國對抗的主流，網(wǎng)絡攻擊目標、手法和產(chǎn)生的破壞都在不斷突破常規(guī)?！霸趦韧獠侩p重安全挑戰(zhàn)之下，風險遍布數(shù)字化的所有場景，這也倒逼我們必須將網(wǎng)絡安全升級為數(shù)字安全?！彼f。

“網(wǎng)絡戰(zhàn)”已不是幻想，“國家級黑客”進場

“某超級大國原來一直對我國擁有‘單向透明’的優(yōu)勢，在我們的網(wǎng)絡里肆意作為，但我們卻‘看不見’，這已經(jīng)成為我們數(shù)字安全的最大痛點，也是一個重大的‘卡脖子’問題，因為‘看不見’就要挨打?！?月30日，周鴻祎在第十屆互聯(lián)網(wǎng)安全大會（ISC2022）上透露的上述信息引發(fā)關注。

無疑，俄烏沖突是一個重要的背景。從全球媒體的報道中，我們不難發(fā)現(xiàn)，在雙方爆發(fā)軍事沖突前，都針對對方的關鍵基礎設施進行了網(wǎng)絡攻擊，而且網(wǎng)絡攻擊的手段無所不用其極，APT攻擊、DDos攻擊、數(shù)據(jù)勒索/擦除攻擊、供應鏈攻擊等手段輪番上陣。

周鴻祎也表示，除了官方和軍方，這場網(wǎng)絡戰(zhàn)還開啟了“人民戰(zhàn)爭”模式，即互聯(lián)網(wǎng)企業(yè)和網(wǎng)安公司走向攻防前沿，民間黑客成為重要生力軍。比如，俄羅斯曾經(jīng)在烏克蘭的很多電腦里都留了后門和漏洞，但某超級大國的巨頭公司出面，幫助烏克蘭把很多關鍵技術設施的漏洞修補上，把后門堵上。

再比如，俄羅斯在網(wǎng)絡戰(zhàn)中遭遇了斷網(wǎng)、斷供、斷服、斷證書、斷輿論……由于缺乏實力強的互聯(lián)網(wǎng)公司和科技公司，在網(wǎng)絡戰(zhàn)中相對處于劣勢和被動的局面。

在周鴻祎看來，即使不是俄烏沖突這樣的極端情況，在常規(guī)環(huán)境下，現(xiàn)在的網(wǎng)絡安全也已經(jīng)不是過去的“小毛賊”時代，現(xiàn)在面臨的都是高級威脅攻擊，甚至是國家級對手，他們擁有軍事級別的技術和攻防手段。

“國家級黑客已經(jīng)進場。”周鴻祎說。

據(jù)周鴻祎透露，今年3月，360就發(fā)現(xiàn)了某超級大國網(wǎng)軍對我國關鍵部門的滲透和攻擊，其攻擊的對象包括政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎設施，而且潛伏滲透的時間長達近10年。他們之前一直來無影去無蹤，直到被360捕獲。

而且截至目前，360已經(jīng)追蹤發(fā)現(xiàn)了超過50個境外國家級黑客組織，針對中國進行了網(wǎng)絡攻擊。

“看見”是安全分水嶺，“看不見”是卡脖子問題

網(wǎng)絡安全最突出特點就是虛擬世界的攻擊，可以變成真實世界的傷害。當數(shù)字化時代來臨，大數(shù)據(jù)成為重要的戰(zhàn)略資源，是這個時代的“石油”，不僅是企業(yè)最重要的戰(zhàn)略資產(chǎn)，也是國家重要的戰(zhàn)略資源，這直接導致勒索數(shù)據(jù)攻擊成為一種新的“商業(yè)模式”。

“網(wǎng)絡攻擊時時刻刻都在發(fā)生，并且所及之處一片狼藉，從城市可能斷水斷電，到企業(yè)受到巨額勒索，損失動輒上百萬?！敝茗櫟t說。

“數(shù)字時代，商業(yè)的規(guī)則，城市的運行、社會的運轉甚至國家間對抗和沖突的規(guī)則，都在面臨重構。但數(shù)字化也是一把雙刃劍，它在給我們帶來了太多可能性的同時，也帶來了前所未有的風險?！敝茗櫟t表示。

周鴻祎認為，在數(shù)字安全時代，“看見”是安全的分水嶺，回避“看見”而談安全都是假把式，只是隔靴搔癢。

“很多數(shù)據(jù)安全事件都是出事之后，受害單位才知道，甚至還有很多公司受了攻擊都不知道。”他表示，如何構建一套能夠看見風險、抵御威脅、制止攻擊的體系，是數(shù)字化時代需要迫切解決的問題。

但要想“看見”，挑戰(zhàn)也是巨大的。因為人工智能、大數(shù)據(jù)等數(shù)字化技術會引出很多超越傳統(tǒng)網(wǎng)絡安全問題的挑戰(zhàn)，再加上車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧城市等新場景的復雜性。

周鴻祎以與每個普通人生活息息相關的智慧城市建設為例。城市作為經(jīng)濟、人口的集中地，未來將集聚全國80%的GDP和人口。俄烏沖突等現(xiàn)實案例已證明，城市已成為網(wǎng)絡戰(zhàn)的首選戰(zhàn)場，也是維護國家數(shù)字安全的主陣地。一旦城市的政府服務、關鍵基礎設施群遭受網(wǎng)絡攻擊，就會讓城市業(yè)務停擺、經(jīng)濟停滯、社會動亂。

但過去，城市并非是數(shù)字安全的建設主體，各個企業(yè)、單位“誰建設誰負責”，自行建設、能力分散，缺乏統(tǒng)一的數(shù)字安全感知、應急、指揮體系。因此，周鴻祎建議應以城市為主體，打造城市級數(shù)字空間安全基礎設施和應急體系。

“過去20年間，360投入了200億元，聚集了2000名安全專家，積累了2000PB的安全大數(shù)據(jù)，集中精力攻克了‘看不見’的難題，建立了一套以‘看見’為核心的安全運營服務體系，形成了一套‘感知風險、看見威脅、抵御攻擊’的安全能力?！敝茗櫟t說。

SaaS安全服務將崛起，中小微企業(yè)“一個都不能少”

過去5年，全世界范圍內的百億美元市值的SaaS（Software as a Service，軟件即服務）公司大量涌現(xiàn)。周鴻祎認為，在安全領域，傳統(tǒng)模式也會被SaaS公司用互聯(lián)網(wǎng)服務的思維所顛覆。“未來數(shù)字安全的商業(yè)模式，會逐漸變?yōu)榛赟aaS的安全服務大行其道，尤其是中小微企業(yè)會率先轉變?！敝茗櫟t判斷。

在傳統(tǒng)的企業(yè)級服務模式中，動輒就需要百萬、千萬級別的投入，物力、人力、技術的門檻都很高。而且即使買了再多的軟硬件產(chǎn)品，如果自身沒有足夠實力的“白帽子”安全團隊，也未必能夠實現(xiàn)安全訴求。

中小微企業(yè)更是幾乎被排除在外，因為他們沒錢、沒人、沒技術。但周鴻祎認為，在數(shù)字化過程中，中小微企業(yè)不應該被忽視。

但SaaS模式下，只需要很便宜的服務費，可以按月付費、按年付費，就能擁有包括安全在內的各種數(shù)字化能力?！拔磥頂?shù)字安全的本質是服務，而不是像過去一樣賣盒子、賣軟件?！敝茗櫟t說。

周鴻祎認為，未來數(shù)字化進程中，民營企業(yè)的機會巨大，但一定要“上山下?！薄！吧仙健笔侵敢强萍几呱剑灰傁胫鴶U張、要做“xx一哥”，要利用技術優(yōu)勢，幫助國家解決“急難卡慢”的問題；“下?！眲t是指要投身到產(chǎn)業(yè)數(shù)字化這片“紅海中的藍?！?，而且在過程中要甘當配角，為其他行業(yè)保駕護航。

“為了給我國數(shù)字經(jīng)濟的發(fā)展保駕護航，必須探索出一套真正能夠應對數(shù)字安全挑戰(zhàn)的‘中國方案’。我相信，未來的數(shù)字安全市場規(guī)模會比網(wǎng)絡安全大10倍以上?！敝茗櫟t表示。