如何应对国家级网络攻击?像朱日和一样用蓝军练兵

    2019-06-22 08:05:33更新743人看过

      [环球时报报道 记者 马俊]你想象中的当代网络战是什么样?像好莱坞大片那样,双方电脑高手各自坐在屏幕前飞快地敲击键盘,反复争夺网络控制权?中国网络安全公司360公司董事长兼CEO周鸿祎19日给《环球时报》记者描述的是一个完全不同的场面:隶属某大国的网络战部队黑客或许只需要简单敲击发送一段代码,早已潜伏在对手核心设施中的木马病毒随即被唤醒。对手还没有来得及反应,几乎转眼之间,电力、通信、金融、交通等各种基础设施就陷入瘫痪,网络空间的胜负瞬间见分晓。

      在周鸿祎看来,在国家级网络攻击介入网络战时代后,已经“没有攻不破的网络”,防火墙或隔离网络等传统手段失效,试图“阻敌于长城之外”的做法行不通了。要抵御国家级网络战部队的渗透和攻击,我们首先需要第一时间的察觉和感知。他认为,网络安全越来越需要通过顶层设计,让不同公司实现全网安全数据的打通。“这就如同战场上的防空雷达一样,如果我们各自为战,每家的小雷达只能看见自己一亩三分地上的碎片化信息。只有通过联网把各个雷达的碎片数据结合起来,才能最终还原出一个网络攻击的全部轨迹。”

      他认为,只有让我们的安全产品之间数据联通,任何探针探测到微小的踪迹都能迅速上报,在全网进行互相查找,最终才可能把进攻者的攻击目标查找出来。“不能说这样就可以彻底解决网络战时代的防守问题,但能让我们现在的防守能力提高1-2个数量级,从而使得他国对我们发动网络攻击的难度、成本大增”。

      周鸿祎还强调,未来网络安全不能指望依靠一两个核心黑科技就“一劳永逸”,网络安全归根到底是人和人的竞争。当发现别国发动网络战进攻时,不能以为有静态的防火墙等被动防御手段就够了,一定也要派出网络安全技术人员,和对方展开实时的攻防和封堵。因此平时就要通过实网攻防,提升网络安全的意识和能力。“这就类似于解放军在朱日和利用蓝军磨炼作战技能”。

      据介绍,国外相当推崇这种实网攻防的做法,时常会将某款新研发的软件拿出来,邀请全球黑客“挑毛病”。在此过程中,主办方一方面借助“外力”找出自身软件的漏洞,以便加以补救,另一方面也乘机熟悉和收集当今网络攻击模式的各种奇思妙想。周鸿祎透露,近年中国也意识到这个问题,开始主动邀请全球黑客参加中国主办的类似活动。▲