一、網(wǎng)絡(luò)世界的安全威脅

6月30日，著名網(wǎng)絡(luò)安全專家、360董事長兼CEO周鴻祎，在“2020新基建產(chǎn)城交易大會”發(fā)表演講。

周鴻祎認(rèn)為，我們的未來世界將擁有三大特征：

第一，軟件定義世界。未來所有的產(chǎn)業(yè)、行業(yè)、生活都將架構(gòu)在軟件之上，我們身邊所有的一切皆可編程；

第二，萬物皆可互聯(lián)。未來聯(lián)網(wǎng)設(shè)備將以百億、千億計(jì)算，如今我們看到的所有設(shè)施、終端、設(shè)備都將變成內(nèi)置類似手機(jī)的方式，萬物連接在一起；

第三，數(shù)字驅(qū)動一切。未來所有業(yè)務(wù)的核心都將變成大數(shù)據(jù)平臺，由數(shù)據(jù)的計(jì)算來實(shí)現(xiàn)我們對業(yè)務(wù)的判斷。

在這種局面，雖然我們享受到了全社會、全產(chǎn)業(yè)數(shù)字化、智能化的紅利，但由此將不得不承受相應(yīng)的安全風(fēng)險(xiǎn)和挑戰(zhàn)。

周鴻祎認(rèn)為，我們?nèi)祟愂澜缑媾R的安全風(fēng)險(xiǎn)和挑戰(zhàn)，將從“小時(shí)代”進(jìn)入“大時(shí)代”，這包括了：

1、大威脅：如果軟件定義世界，那么平均每一千行代碼就會有四到六個(gè)漏洞，只要是程序就會有漏洞，只要是系統(tǒng)就一定會有被攻破的可能；如果萬物皆可互聯(lián)，那么通過AI、云計(jì)算、大數(shù)據(jù)等技術(shù)連接著的一切設(shè)備，也都可以成為攻擊的起點(diǎn)或跳板；如果數(shù)據(jù)驅(qū)動一切，那么篡改數(shù)據(jù)就可以影響一切，未來所有虛擬空間的攻擊，都將對物理世界產(chǎn)生巨大且全面的傷害。

2、大對手：過去提起360大家會想到免費(fèi)殺毒，其實(shí)這已經(jīng)是一個(gè)過時(shí)的概念。過去電腦殺毒是為了抵御一些“小毛賊”，一些惡意的、惡搞的軟件制作者，而如今我們面臨的對手變成了專業(yè)的、帶有網(wǎng)絡(luò)恐怖主義的高級黑客甚至是“國家部隊(duì)”，他們擁有長期的布局，會對目標(biāo)進(jìn)行專門的戰(zhàn)略戰(zhàn)術(shù)布置。

3、大目標(biāo)：如今網(wǎng)絡(luò)攻擊的目標(biāo)，已不再只是針對一般的個(gè)人或企業(yè)，而是瞄準(zhǔn)了國家的關(guān)鍵基礎(chǔ)設(shè)施、社會的重要部門和企業(yè)的核心資源，從而發(fā)動可以直接影響到我們工業(yè)生產(chǎn)、能源輸送、交通出行等方面的攻擊。

4、大挑戰(zhàn)：當(dāng)我們快速進(jìn)入全面的數(shù)字化時(shí)代，網(wǎng)絡(luò)攻擊和防御卻嚴(yán)重不平衡。在真實(shí)的世界里往往易守難攻，但是在虛擬世界里防守非常困難，哪怕你防住了99%的攻擊，保護(hù)了99%的設(shè)備，只要有1%的疏忽和漏洞，一切也都將是功虧一簣。

二、網(wǎng)絡(luò)安全已經(jīng)用于實(shí)戰(zhàn)

案例一：“震網(wǎng)”網(wǎng)絡(luò)攻擊伊朗核設(shè)施

2010年，名為“震網(wǎng)”的網(wǎng)絡(luò)病毒襲擊了伊朗國內(nèi)網(wǎng)絡(luò)，包括核設(shè)施和導(dǎo)彈相關(guān)的關(guān)鍵電腦。

在“震網(wǎng)”襲擊中，伊朗核設(shè)施中的鈾濃縮設(shè)備被完全破壞，致使伊朗核計(jì)劃被延遲了很長時(shí)間。盡管沒有國家或組織站出來聲稱對這次網(wǎng)絡(luò)襲擊負(fù)責(zé)，可是外界人士大都表示，美國和以色列是“震網(wǎng)病毒”的罪魁禍?zhǔn)住?/p>

披露消息顯示，美國通過伊朗核設(shè)施的工業(yè)控制系統(tǒng)——西門子公司工業(yè)控制系統(tǒng)的漏洞，加上當(dāng)時(shí)windows系統(tǒng)尚未被發(fā)現(xiàn)的2個(gè)漏洞，由美國和以色列特工人工進(jìn)行“植入”（另一個(gè)說法是通過打印機(jī)控制芯片植入），成功地將“震網(wǎng)”病毒植入伊朗核設(shè)施的控制系統(tǒng)之中。

“震網(wǎng)”通過修改程序命令，讓生產(chǎn)濃縮鈾的離心機(jī)異常加速，超越設(shè)計(jì)極限，致使離心機(jī)報(bào)廢。同時(shí)，“震網(wǎng)”的隱蔽性在于，原本當(dāng)離心機(jī)發(fā)生故障時(shí)，程序會向主控系統(tǒng)報(bào)錯(cuò)，響起警報(bào)，讓控制中心的伊朗工程師引起警覺，來排查問題。但是，在“震網(wǎng)”病毒控制伊朗核設(shè)施的系統(tǒng)主動權(quán)后，通過修改程序指令，阻止報(bào)錯(cuò)機(jī)制的正常運(yùn)行。這樣，即便離心機(jī)發(fā)生損壞，報(bào)錯(cuò)指令也不會傳達(dá)，致使伊朗核設(shè)施的工作人員明明聽到“咚咚咚”的機(jī)器異常的聲音，但回頭看屏幕顯示器時(shí)卻顯示一切正常。

這時(shí)伊朗核設(shè)施的工作人員要么相信主控系統(tǒng)的正確性，要么就只能關(guān)閉核設(shè)施，一個(gè)一個(gè)排查離心機(jī)的故障。問題是，核設(shè)施不是個(gè)人電腦，不是說開就開，說關(guān)就關(guān)的機(jī)器，而是一整套核工業(yè)的機(jī)制。

最后，直至伊朗核設(shè)施的離心機(jī)大面積損毀，整個(gè)核設(shè)施已經(jīng)無法正常運(yùn)轉(zhuǎn)之時(shí)，伊朗的核工業(yè)部門才不得不停止核工廠的運(yùn)轉(zhuǎn)，進(jìn)行大規(guī)模的故障排查。

案例二：美國利用網(wǎng)絡(luò)攻擊使委內(nèi)瑞拉停電

2016年，美國前國防部長卡特首次承認(rèn)，美國使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織等，這是美國首次公開將網(wǎng)絡(luò)攻擊作為一種作戰(zhàn)手段。

2019年3月初，委內(nèi)瑞拉全國出現(xiàn)大規(guī)模停電，23個(gè)州中有18個(gè)州受到影響，直接導(dǎo)致交通、醫(yī)療、通信及基礎(chǔ)設(shè)施的癱瘓。委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)美國策劃了對該國電力系統(tǒng)的“網(wǎng)絡(luò)攻擊”，目的是通過全國范圍的大停電，制造混亂，迫使政府下臺。有分析認(rèn)為，在無法進(jìn)行直接和間接軍事干預(yù)情況下，對委內(nèi)瑞拉發(fā)起網(wǎng)絡(luò)攻擊可能是美國的最佳選項(xiàng)。

整個(gè)2019年夏季，拉美國家接連遭遇大規(guī)模停電，具體原因都沒有查明。俄羅斯專家表示，這可能是美國在進(jìn)行網(wǎng)絡(luò)攻擊的“練習(xí)”，日后也可能對俄實(shí)施類似打擊。

三、全球面臨網(wǎng)絡(luò)戰(zhàn)爭

2017年8月18日，美國總統(tǒng)特朗普宣布，將美軍網(wǎng)絡(luò)司令部升級為一級聯(lián)合作戰(zhàn)司令部，地位與中央司令部、戰(zhàn)略司令部等美軍主要聯(lián)合作戰(zhàn)司令部持平。

它意味著網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍的第五維戰(zhàn)場，這在美軍歷史上是第一次，在人類戰(zhàn)爭史上也是第一次。

2017年12月，日本政府決定在防衛(wèi)省和自衛(wèi)隊(duì)內(nèi)部新設(shè)統(tǒng)一指揮太空、網(wǎng)絡(luò)空間和電子戰(zhàn)部隊(duì)的指揮中心——太空和網(wǎng)絡(luò)司令部。

2018年1月30日，澳大利亞國防部發(fā)布聲明，澳大利亞國防軍建立了一個(gè)新的國防通信情報(bào)與網(wǎng)絡(luò)司令部，以提升它在一個(gè)自稱“更優(yōu)化”的指揮結(jié)構(gòu)中的網(wǎng)絡(luò)能力。

2018年9月，德國內(nèi)閣批準(zhǔn)組建被稱作“網(wǎng)絡(luò)安全創(chuàng)新局”的新機(jī)構(gòu)，接受德國國防部和內(nèi)政部的聯(lián)合領(lǐng)導(dǎo)。

2018年，美國國防部發(fā)布的網(wǎng)絡(luò)空間戰(zhàn)略強(qiáng)調(diào)了“前沿防御（Defense forward）”理念。這被外界解讀為美國軍方將在他國而非美國本土實(shí)施網(wǎng)絡(luò)攻防行動。

周鴻祎指出，如果新基建是未來社會的基礎(chǔ)，那么網(wǎng)絡(luò)安全就是新基建的底座。當(dāng)安全的數(shù)字規(guī)則已經(jīng)被改寫，那么只有提供更好的安全解決方案，才能真正讓我們的新基建跑得更快。