“網絡戰”刷新了人們對戰爭的認知

《中國經濟周刊》 記者 孫冰 | 北京報道

“俄烏沖突是一堂特別好的網絡安全課，雙方在真實世界爆發沖突之前的半年，網絡戰就已經開打了。目前，全球已經有120多個國家成立網絡戰部隊。”360集團創始人周鴻祎近日在接受包括《中國經濟周刊》在內的媒體采訪時表示。

在周鴻祎看來，俄烏沖突中的網絡戰刷新了人們對戰爭的認知，網絡戰已經不是幻想，而是現實。而且網絡戰正與傳統戰爭結合，演變為數字戰爭，甚至在未來網絡戰很可能會成為戰爭的首選形態。

周鴻祎認為，俄烏沖突足以讓我們看清這樣一個變化，那就是國家背景的APT（Advanced Persistent Threat，高級持續性威脅）攻擊已經成為大國對抗的主流，網絡攻擊目標、手法和產生的破壞都在不斷突破常規。“在內外部雙重安全挑戰之下，風險遍布數字化的所有場景，這也倒逼我們必須將網絡安全升級為數字安全。”他說。

“網絡戰”已不是幻想，“國家級黑客”進場

“某超級大國原來一直對我國擁有‘單向透明’的優勢，在我們的網絡里肆意作為，但我們卻‘看不見’，這已經成為我們數字安全的最大痛點，也是一個重大的‘卡脖子’問題，因為‘看不見’就要挨打。”7月30日，周鴻祎在第十屆互聯網安全大會（ISC2022）上透露的上述信息引發關注。

無疑，俄烏沖突是一個重要的背景。從全球媒體的報道中，我們不難發現，在雙方爆發軍事沖突前，都針對對方的關鍵基礎設施進行了網絡攻擊，而且網絡攻擊的手段無所不用其極，APT攻擊、DDos攻擊、數據勒索/擦除攻擊、供應鏈攻擊等手段輪番上陣。

周鴻祎也表示，除了官方和軍方，這場網絡戰還開啟了“人民戰爭”模式，即互聯網企業和網安公司走向攻防前沿，民間黑客成為重要生力軍。比如，俄羅斯曾經在烏克蘭的很多電腦里都留了后門和漏洞，但某超級大國的巨頭公司出面，幫助烏克蘭把很多關鍵技術設施的漏洞修補上，把后門堵上。

再比如，俄羅斯在網絡戰中遭遇了斷網、斷供、斷服、斷證書、斷輿論……由于缺乏實力強的互聯網公司和科技公司，在網絡戰中相對處于劣勢和被動的局面。

在周鴻祎看來，即使不是俄烏沖突這樣的極端情況，在常規環境下，現在的網絡安全也已經不是過去的“小毛賊”時代，現在面臨的都是高級威脅攻擊，甚至是國家級對手，他們擁有軍事級別的技術和攻防手段。

“國家級黑客已經進場。”周鴻祎說。

據周鴻祎透露，今年3月，360就發現了某超級大國網軍對我國關鍵部門的滲透和攻擊，其攻擊的對象包括政府、金融、科研院所、軍工、航空航天、醫療行業等重要基礎設施，而且潛伏滲透的時間長達近10年。他們之前一直來無影去無蹤，直到被360捕獲。

而且截至目前，360已經追蹤發現了超過50個境外國家級黑客組織，針對中國進行了網絡攻擊。

“看見”是安全分水嶺，“看不見”是卡脖子問題

網絡安全最突出特點就是虛擬世界的攻擊，可以變成真實世界的傷害。當數字化時代來臨，大數據成為重要的戰略資源，是這個時代的“石油”，不僅是企業最重要的戰略資產，也是國家重要的戰略資源，這直接導致勒索數據攻擊成為一種新的“商業模式”。

“網絡攻擊時時刻刻都在發生，并且所及之處一片狼藉，從城市可能斷水斷電，到企業受到巨額勒索，損失動輒上百萬。”周鴻祎說。

“數字時代，商業的規則，城市的運行、社會的運轉甚至國家間對抗和沖突的規則，都在面臨重構。但數字化也是一把雙刃劍，它在給我們帶來了太多可能性的同時，也帶來了前所未有的風險。”周鴻祎表示。

周鴻祎認為，在數字安全時代，“看見”是安全的分水嶺，回避“看見”而談安全都是假把式，只是隔靴搔癢。

“很多數據安全事件都是出事之后，受害單位才知道，甚至還有很多公司受了攻擊都不知道。”他表示，如何構建一套能夠看見風險、抵御威脅、制止攻擊的體系，是數字化時代需要迫切解決的問題。

但要想“看見”，挑戰也是巨大的。因為人工智能、大數據等數字化技術會引出很多超越傳統網絡安全問題的挑戰，再加上車聯網、工業互聯網、智慧城市等新場景的復雜性。

周鴻祎以與每個普通人生活息息相關的智慧城市建設為例。城市作為經濟、人口的集中地，未來將集聚全國80%的GDP和人口。俄烏沖突等現實案例已證明，城市已成為網絡戰的首選戰場，也是維護國家數字安全的主陣地。一旦城市的政府服務、關鍵基礎設施群遭受網絡攻擊，就會讓城市業務停擺、經濟停滯、社會動亂。

但過去，城市并非是數字安全的建設主體，各個企業、單位“誰建設誰負責”，自行建設、能力分散，缺乏統一的數字安全感知、應急、指揮體系。因此，周鴻祎建議應以城市為主體，打造城市級數字空間安全基礎設施和應急體系。

“過去20年間，360投入了200億元，聚集了2000名安全專家，積累了2000PB的安全大數據，集中精力攻克了‘看不見’的難題，建立了一套以‘看見’為核心的安全運營服務體系，形成了一套‘感知風險、看見威脅、抵御攻擊’的安全能力。”周鴻祎說。

SaaS安全服務將崛起，中小微企業“一個都不能少”

過去5年，全世界范圍內的百億美元市值的SaaS（Software as a Service，軟件即服務）公司大量涌現。周鴻祎認為，在安全領域，傳統模式也會被SaaS公司用互聯網服務的思維所顛覆。“未來數字安全的商業模式，會逐漸變為基于SaaS的安全服務大行其道，尤其是中小微企業會率先轉變。”周鴻祎判斷。

在傳統的企業級服務模式中，動輒就需要百萬、千萬級別的投入，物力、人力、技術的門檻都很高。而且即使買了再多的軟硬件產品，如果自身沒有足夠實力的“白帽子”安全團隊，也未必能夠實現安全訴求。

中小微企業更是幾乎被排除在外，因為他們沒錢、沒人、沒技術。但周鴻祎認為，在數字化過程中，中小微企業不應該被忽視。

但SaaS模式下，只需要很便宜的服務費，可以按月付費、按年付費，就能擁有包括安全在內的各種數字化能力。“未來數字安全的本質是服務，而不是像過去一樣賣盒子、賣軟件。”周鴻祎說。

周鴻祎認為，未來數字化進程中，民營企業的機會巨大，但一定要“上山下海”。“上山”是指要登科技高山，不要總想著擴張、要做“xx一哥”，要利用技術優勢，幫助國家解決“急難卡慢”的問題；“下海”則是指要投身到產業數字化這片“紅海中的藍海”，而且在過程中要甘當配角，為其他行業保駕護航。

“為了給我國數字經濟的發展保駕護航，必須探索出一套真正能夠應對數字安全挑戰的‘中國方案’。我相信，未來的數字安全市場規模會比網絡安全大10倍以上。”周鴻祎表示。