360集團董事長兼CEO周鴻祎：網絡戰沒有平時和戰時之分

李佳師

360集團董事長兼CEO周鴻祎在第七屆互聯網安全大會上表示，必須用作戰的視角看待網絡安全。網絡戰最大的特點是不宣而戰，對手會花相當長的時間通過攻擊手段進行攻擊和潛伏，滲透到對方的基礎設施網絡里，在關鍵時刻給對手致命一擊。這意味著，潛伏滲透本身也是網絡攻擊的一部分，所以網絡戰沒有平時和戰時之分。

周鴻祎在演講中表示，網絡戰不是科幻小說或者美國大片里幻想的未來，網絡戰就發生在當下，每天都在發生，烏克蘭電網遭攻擊、伊朗遭遇震網病毒都是活生生的例子。所以我們必須意識到網絡戰的嚴峻形勢，如果像將頭埋在沙子里的鴕鳥一樣不承認網絡戰的存在，不能意識到網絡戰帶寐的挑戰，根本談不上應對網絡戰，過去所有在數字空間里的打擊都可以轉成物理世界的傷害。為什么網絡戰現在越來越受到關注，因為現在所有的網絡戰攻擊目的不僅僅是為了竊取情報，而是有可能對交通、能源、金融等基礎設施發起攻擊，關鍵基礎設施已經成為網絡戰的未來戰場。

周鴻祎進一步表示，很多人、很多公司都在兜售和傳播這樣的觀點，認為買了技術、系統之后就可以保證網絡安全，就可以高枕無憂，這其實是謊言。因為今天所有的網絡攻擊之所以能得手，其實是利用了不知道的洞。事實上，所有軟件硬件都是人做的，是人做的就有可能存在漏洞、存在缺陷。每1000行代碼里通常會有4～6個錯誤，試想，今天那么多的自動化系統、云計算、大數據、人工智能中有多少代碼，這其中隱藏多少洞。因為有洞，網絡戰部隊就有可能攻進來。而且網絡戰是整體戰，即便最后的目標是攻擊一個國家的基礎設施，也往往是從攻擊一個人開始的。以個人為跳板，攻擊這個人經常上的網站、經常用的郵箱，經過一連串的攻擊鏈，最后到達基礎設施。所以在網絡戰里是不分國家、企業和個人的，安全是一個整體。

周鴻祎認為，應對網絡戰，“看見”是關鍵。事實上，最可怕的是別人來了你不知道人走了你也不知道。如果不能解決“看見”網絡攻擊的問題，堆砌再多的網絡“軍火”和網絡產品都沒有意義。而網絡安全大數據是“看見”的基礎，因為網絡安全大數據可以記錄整個網絡空間里所有正常軟件的通信行為和不正常的行為，只有在各種維度上把全網所有發生的事情看清，才能真正知道網絡空間里發生了什么。所以，網絡安全大數據需要全網數據，既包括企業，也包括消費者。此外，威脅情報和知識庫是構建AI大數據的前提。有了大數據和知識庫之后，網絡戰的本質就成了人與人的對抗。高級別的攻防專家會在最后關頭起到決定性作用。

周鴻祎最后表示，網絡安全問題對人類經濟與社會的威脅很大，無論什么樣的國家都面臨網絡安全的挑戰，所以全球應該在網絡安全方面攜手交流，共同應對網絡戰對人類命運共同體的威脅。

網絡安全對人類經濟與社會的威脅很大，無論什么樣的國家都面臨網絡安全的挑戰，所以全球應該在網絡安全方面攜手交流，共同應對網絡戰對人類命運共同體的威脅。