對全球角力網(wǎng)絡(luò)軍備競賽要保持戰(zhàn)略思維

周鴻祎

近年來，全球地緣政治與經(jīng)濟(jì)格局變化加劇，網(wǎng)絡(luò)攻擊事件層出不窮：伊朗遭受震網(wǎng)病毒攻擊、烏克蘭電站斷電，尤其是今年以來，委內(nèi)瑞拉、阿根廷先后出現(xiàn)全國范圍的大斷電……截至目前，360公司已經(jīng)發(fā)現(xiàn)了40起針對中國的APT攻擊，而且還可能有更多我們還沒有發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)戰(zhàn)的目標(biāo)往往是金融、交通、能源等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施，一旦形成破壞，給一個國家政治、經(jīng)濟(jì)和民生帶來的傷害不可估量。因此，網(wǎng)絡(luò)戰(zhàn)對每個國家來說都是嚴(yán)峻挑戰(zhàn)，更是擺在網(wǎng)絡(luò)安全行業(yè)和企業(yè)面前無法回避的話題。

近年來，在網(wǎng)絡(luò)戰(zhàn)軍備競爭上，各國之間的角力也越來越激烈。相關(guān)統(tǒng)計(jì)顯示，全球已經(jīng)有112個國家成立了網(wǎng)軍。美國在2017年宣布，將美軍網(wǎng)絡(luò)司令部升級為美軍第十個聯(lián)合作戰(zhàn)司令部，地位與美國中央司令部持平。這意味著，網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍的第五戰(zhàn)場。

從網(wǎng)絡(luò)戰(zhàn)的特征來看，不分戰(zhàn)時平時，時時刻刻都在發(fā)生;不分軍用民用，重點(diǎn)基礎(chǔ)設(shè)施往往成為攻擊目標(biāo);攻防不平衡，沒有攻不破的網(wǎng)絡(luò)，隔離網(wǎng)絡(luò)不再有效。因此，網(wǎng)絡(luò)戰(zhàn)時代，中國網(wǎng)絡(luò)安全行業(yè)必須進(jìn)行思維轉(zhuǎn)變，要站在更高維度來思考網(wǎng)絡(luò)安全。

中國網(wǎng)絡(luò)安全行業(yè)過去在國內(nèi)的關(guān)注度不高，一方面是因?yàn)槭袌隹傮w規(guī)模不大;另一方面，企業(yè)用戶采購網(wǎng)絡(luò)安全產(chǎn)品更多是出于合規(guī)要求，這些網(wǎng)絡(luò)安全產(chǎn)品到底發(fā)揮了多大效果，用戶卻很難了解。

近幾年，網(wǎng)絡(luò)安全企業(yè)深受同質(zhì)化競爭之苦，不同企業(yè)之間的產(chǎn)品重合度太高，比拼的往往不是技術(shù)和服務(wù)，而是客戶關(guān)系，很多企業(yè)逐漸變成銷售主導(dǎo)型，也就沒有更多資金投入到技術(shù)和研發(fā)當(dāng)中，小企業(yè)和初創(chuàng)企業(yè)更難冒頭。

究其原因，是中國網(wǎng)絡(luò)安全行業(yè)沒有形成一個良性的生態(tài)。打造一個讓全行業(yè)能夠良性發(fā)展的生態(tài)環(huán)境迫在眉睫。網(wǎng)絡(luò)安全是一個分布十分廣泛的產(chǎn)業(yè)鏈，“贏家通吃”的模式一定是行不通的，中國網(wǎng)絡(luò)安全行業(yè)需要更多的分工協(xié)作，互補(bǔ)共贏。

為應(yīng)對隨時都可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)，一方面我們要明確指導(dǎo)思想。沒有攻不破的網(wǎng)絡(luò)，不要幻想馬其諾防線。未來百億級別的智能終端，每一個都可能成為潛在的攻擊靶點(diǎn)。因此，單點(diǎn)防御沒有效果，不能存有幻想。

另一方面要數(shù)據(jù)互通，打造國家級的安全大腦。網(wǎng)絡(luò)戰(zhàn)最重要的是要看見攻擊。國家的網(wǎng)絡(luò)安全需要頂層設(shè)計(jì)，需要全網(wǎng)安全數(shù)據(jù)的打通，就好比防空系統(tǒng)的雷達(dá)一樣，要通過聯(lián)網(wǎng)把各個雷達(dá)的碎片數(shù)據(jù)結(jié)合起來，最終還原出一個網(wǎng)絡(luò)攻擊的全部軌跡。

此外，要發(fā)展安全專家隊(duì)伍。網(wǎng)絡(luò)攻防本質(zhì)是人和人的對抗、戰(zhàn)爭。未來相當(dāng)長時間里，網(wǎng)絡(luò)安全攻防還是高水平黑客之間的對決。大數(shù)據(jù)和機(jī)器學(xué)習(xí)等技術(shù)可以輔助我們發(fā)現(xiàn)攻擊的痕跡和線索，而判斷和應(yīng)對還得靠人，需要有經(jīng)驗(yàn)的團(tuán)隊(duì)在網(wǎng)絡(luò)攻擊爆發(fā)時，最快地封堵、止損、溯源乃至反制。