周鸿祎再爆金句：网络战是秘密战，多为不宣而战

8月19日，第七届互联网安全大会（ISC2019）正式开幕。今年大会主题聚焦“应对网络战，共建大生态，同筑大安全”。

大会吸引了来自世界各地的网络安全专家。ISC名誉主席、中国工程院院士邬贺铨在致辞中提到，随着5G时代、万物互联时代到来，新形势下的安全问题也日益严峻。

ISC大会主席360董事长周鸿祎表达了新观点：“企业网络安全将面临四大变化：对手变了、对象变了、手段变了、假设变了。”

另外5G带来的爆发式增长的安全隐患，则是本届ISC大会重点讨论的议题之一。

周鸿祎谈网络战频曝金句：“网络战正在发生，必须用作战的视角看待网络安全。”

l不宣而战

网络战最大的特点，与传统作战不一样的是，不宣而战。

网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏，渗透到你的基础设施网络里，希望在关键的时候对你发起致命一击。

潜伏渗透本身也是网络攻击的一部分，谈不上平时战时。今年没有任何国家对我们宣战，但已经有很多国家对我们国家基础网络不断地发起攻击。

l敌已在我

所有的网络攻击之所以能够得手都是利用不知道的漏洞，利用不知道的漏洞可以神奇地控制电脑和主机，入侵网络。

今天很多自动化的系统，云计算、大数据、人工智能有多少代码，这里隐藏很多漏洞。这些漏洞无处不在，不可避免。

因为有了漏洞，今天的系统一定会被网络战部队攻进来，不存在攻不破的系统。我们必须切换假设，重新思考战法。

按照前面的假设提出更加悲观的论点，很多网络里，与国防重要基础设施，科研很多重要网络里，是不是已经存在着敌已在我的情况。敌人已经进来了，已经潜伏在你的基础设施网络里，只是你还不知道。

l易攻难防

因为攻击者很简单，只需要两个小伙子知道有一台电脑，知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员，面对着浩如烟海的网络设备都不知道从何下手。

即使防守住一百次攻击，进攻者一次得手，他就成功了。你防住了一百次的攻击，但有一个地方疏漏被别人攻进来，你就失败了。这会导致严重的攻防不平衡。今天来的都在考虑如何保护网络基础设施，我们将何去何从。

l网络战是整体战

在网络战里不区分国家、企业和个人，安全是一个整体。

随着互联网的发展，我们越来越多地军事上很多的基础设施目标和国家重要的设施目标，越发难以隔离，他们会和互联网紧密联在一起。

今天的互联网环境下，联网的诱惑非常大。整个网络连成一个整体。做安全必须得有整体的顶层设计考虑，如果各个单位都是各自为战，每个人只守住自己当前的一亩三分地是不行的。因为其他人的不安全可能会连累你。

l超限战

现在观察到的攻击手法，各种手段无所不用其极，没有正的招数都是歪招，而且是综合手段。

某一个核电站隔离的很好，对方的网络攻击不会只用网络攻击的手段，会利用线下间谍的手段买通一个清洁工或者说内贼，把一个设备插入内部的电脑网络。

网络战的手段是多元的，而且今天美军已经率先把全域作战的概念提出来，陆海空天网，多种情况下的作战形式综合使用。

l秘密战

网络战可以在瞬间致瘫基础设施，前提是要通过长期的谋划及渗透，有一个攻击链。

因为是国家级的团队，用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘，来无影去无踪，很难溯源和取证。

周鸿祎表示，未来网络战将成为国与国角力的首选，成本低，效果好，烈度可控。未来下一个五年会看到越来越多与网络战相关的安全威胁。