全球网络战一触即发:如何打赢这场“网络军备竞赛”?
作者:星期三, 六月 19, 20190

网络安全的世界里从来没有岁月静好,尤其在这个全球网络战一触即发的时代。

就在《人民日报》连续发文,直指“美国军队和情报机构正在打造堪比核武的全球最大网络武器”的第二天,6月15日,《纽约时报》就爆出:美国加大对俄罗斯网络攻击力度,并将恶意软件植入了俄罗斯电网系统。

不仅如此,今年5月,美国总统特朗普在接受采访时,公开承认曾在2018年中期选举时,对俄罗斯发动过网络攻击,致使俄罗斯联邦通讯社所属的圣彼得堡互联网研究机构的网络连续瘫痪数日。

显然,以国家级网络对抗为首的全球网络战早已打响,并在美国这个超级网络大国的“强势作用”下愈演愈烈。

面对这一触即发的网络战势,国内一些网络安全公司也早已厉兵秣马多年,严阵以待这一刻。6月15日,360公司董事长兼CEO周鸿祎在郑州参加“强网论坛”时就公开表示:360要做好网络空间的雷达系统,这是直面网络攻击时最为关键的基础,强调要有“看得见守得住”的网络御战能力。

动用国家力量,网络空间超级霸主“妄掀”全球网络战

当传统网络安全问题全面加速向网络空间位移时,动用一国之力发动赤裸裸的网络攻击,对于美国这位全球网络空间事实上的超级霸主早已不是稀罕之事。而为谋求更多政治、经济利益,这位“霸主”凭借首屈一指的网络攻击和网络情报获取能力,欲将全球各国拖入网络战的漩涡。

在早前,美国国家安全局(NSA)开发的武器级漏洞利用工具“永恒之蓝”泄露,曾使世界各地网络遭遇灭顶之灾。然而“永恒之蓝”只是美国国家安全局“方程式”组织所使用的众多网络武器之一。黑客组织“影子经纪人”(Shadow Brokers)在2017年曝光了美国国家安全局网络攻击资料。除了像“永恒之蓝”那样极具破坏力的网络攻击工具之外,美国还有专门针对浏览器、路由器、手机的网络攻击工具和专门针对的Windows 10的零日漏洞。美国曾使用这些工具入侵过多国央行和SWIFT系统。

维基解密还揭露过美国中央情报局在2013年至2016年间所实施的一系列高度机密的全球性网络入侵活动,内容涉及攻击手法、攻击目标、会议记录、海外行动记录,以及使用的攻击工具和7亿行源代码。这还只是中央情报局“网战”黑幕的冰山一角。

此外,发动网络攻击,导致利比亚国家顶级域名瘫痪;攻击伊朗核设施,导致伊1000台离心机报废;以及今年3月份委内瑞拉遭遇国家级网络攻击致使全国大断电,美国也被多方认为是幕后元凶。这位网络空间霸主正使用手中掌握的尖端网络武器,加速将全球拖入网络战争的漩涡中。

网络军备”计划从未停歇,美国成全球网络安全世界最大威胁

或许早已洞悉“网络战可以主导未来战争”这一时代趋势,多年来,美国一直以抵御“网络珍珠港”攻击为名,加紧网络部队和网络武器的建设。不仅建立起名与空中作战司令部、空中机动司令部平起平坐的“网络司令部”,还为该部队“招安”民间网络高手,在军事院校设置黑客相关专业,培训网络战士,以及从从微软、谷歌等网络公司中挖取高人。

伴随互联网、物联网的加剧发展,以及品尝到“网络战”带来的“低成本、少伤亡、对方无知觉反抗反抗,政治收益大等”巨大收益时,这几年,美国又以一年一变的速度进一步加大“网络军备”计划。

2016年底,美国将原从属于美国战略司令部的网络战司令部提升为独立一级司令部,构成了总统—国防部长—作战司令部司令三级网络战指挥机制。目前,美军拥有133支网络战部队。

2017年8月,美国总统特朗普又将网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。

2018年8月,特朗普推翻前总统奥巴马2012年签署的“第20号总统政策指令”(PPD—20),签署了“让军方更自由地部署先进网络武器,而不用受国务院和情报界阻挠”的新命令。而且调整了“国家网络战略”强调利用主动防御和攻击手段来遏制各种可能的网络攻击,降低对手发动网络攻击的意图和能力,尤其强调必要时可采取先发制人的网络攻击,此外,网络攻击授权流程也得到大大简化。

逐年激进的“网络军备”作战计划,越演越烈的网络战势,美国成为全球网络安全最大的威胁!

为网络空间的胜利而战,要决心更要具备“看得见守得住”的能力

不言而喻,网络战已经成为国家博弈的重要手段。当网络战真的爆发时,没有哪一个国家、哪一个企业或哪一个人能独善其身。为此,有专家人士提出,信息时代,我们要像重视人民防空那样,重视国家网络空间防御;要让一线官兵像呼唤“范弗里特弹药”火力支援那样呼唤网络作战能力!

然而如何打赢这场“网络军备竞赛”?在此方面,360董事长兼CEO周鸿祎在日前举行的“强网论坛”发文给了我们一些启发:

他指出,盲目地堆砌软硬件安全产品,试图修筑“马奇诺防线”来应对网络战,对付国家级黑客团队的做法是不切实际的。应该用作战思维来思考网络安全行业的发展,用作战思想来指导产品和技术的研发。尤其面临网络被攻击被入侵的时候,首先要能够看见,看见是所有其他动作的前提。

而近几年360在网络攻击的探测和感知方面做了很多工作,包括正在研发的国家级安全大脑-全网APT防御雷达系统,而这些都是希望在网络战里,解决“看得见”的问题。

尤其在过去几年里,360共发现了40起其它国家和地区的黑客组织对中国网络的渗透和潜伏,这个数字充分证明,中国早已卷入网络战之中,而且对手是有着更为强大的国家级背景的黑客团队或是有组织的黑客犯罪集团。所以“看得见”变为尤为重要,这是网络空间防御的第一步。

此外,网络安全还需要顶层设计,需要全网安全数据的打通,就好比防空系统的雷达一样,需要通过联网把各个雷达的碎片数据结合起来,最终还原出一个网络攻击的全部轨迹,在此基础之上进行封堵、止损、溯源和反制。以此为目标,360正在努力统一安全大数据,打造国家级的安全大脑,以“看得见、守得住”的能力打赢这场不见硝烟的战争。

看不懂网络空间,就看不懂未来战争。不具备战争思维,就搞不好网络对抗。当今和平界限日益模糊,作为超限战的网络战争,数以百亿计的物联网设备、新技术、芯片、云端都会成为攻击的切入点;国家关键基础设施更是首当其冲, 成为重要攻击目标。如何保护网络世界和现实世界的和平将成为全球国家、组织以及个人共同思考的命题。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章