在8月19日的第七屆互聯(lián)網(wǎng)安全大會(huì)上，360公司董事長周鴻祎稱，網(wǎng)絡(luò)戰(zhàn)不是科幻小說里幻想的未來，它每天都在發(fā)生。且與傳統(tǒng)作戰(zhàn)不同，網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)且極具隱蔽性，它長時(shí)間地潛伏滲透，以期在關(guān)鍵時(shí)刻給予致命一擊。周鴻祎呼吁，要以作戰(zhàn)的視角看待網(wǎng)絡(luò)安全，并分享了十點(diǎn)有關(guān)網(wǎng)絡(luò)戰(zhàn)的特征。

一、網(wǎng)絡(luò)戰(zhàn)正在發(fā)生

網(wǎng)絡(luò)戰(zhàn)不是科幻小說或者美國大片里幻想的未來，網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下，甚至每天都在發(fā)生?！叭绻裆匙永锏镍r鳥一樣不承認(rèn)網(wǎng)絡(luò)戰(zhàn)的存在，不能意識(shí)到網(wǎng)絡(luò)戰(zhàn)帶來的挑戰(zhàn)，根本談不上應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)”，周鴻祎強(qiáng)調(diào)，必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全。

二、不宣而戰(zhàn)

網(wǎng)絡(luò)戰(zhàn)最大的特點(diǎn)，也是與傳統(tǒng)作戰(zhàn)不一樣的地方在于——不宣而戰(zhàn)。網(wǎng)絡(luò)作戰(zhàn)最重要的是花相當(dāng)長的時(shí)間通過攻擊手段進(jìn)行攻擊和潛伏，滲透到你的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，希望在關(guān)鍵的時(shí)候?qū)δ惆l(fā)起致命一擊。潛伏滲透本身也是網(wǎng)絡(luò)攻擊的一部分，不分平時(shí)戰(zhàn)時(shí)。

三、國家級(jí)力量入場

搞網(wǎng)絡(luò)安全的人愿，過去應(yīng)對(duì)的是內(nèi)部員工或者是竊取商業(yè)機(jī)密的友商，甚至是小毛賊，網(wǎng)上小黑客的黑產(chǎn)力量。周鴻祎分享到，今天網(wǎng)絡(luò)戰(zhàn)的對(duì)手全部是各個(gè)國家成立的網(wǎng)軍，100多個(gè)國家成立了超過200多支網(wǎng)絡(luò)戰(zhàn)部隊(duì)，都是軍事級(jí)的技術(shù)，國家之間的對(duì)抗，這是國家級(jí)的黑客力量，國家級(jí)的對(duì)手入場。

四、關(guān)鍵基礎(chǔ)設(shè)施成為戰(zhàn)場

所有的網(wǎng)絡(luò)戰(zhàn)攻擊過去不再僅僅是為了竊取情報(bào)，現(xiàn)在可以對(duì)交通、能源、金融等基礎(chǔ)設(shè)施發(fā)起攻擊，可以獲得比傳統(tǒng)作戰(zhàn)可能更好的破壞效果。

尤其是在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及產(chǎn)業(yè)互聯(lián)網(wǎng)帶來的萬物互聯(lián)面前，虛擬空間和物理空間的完美銜接，讓過去所有在數(shù)字空間里的打擊都可以轉(zhuǎn)成物理世界的傷害。

五、沒有攻不破的網(wǎng)絡(luò)

首先是技術(shù)的漏洞。所有軟件硬件都是人做的，是人做的就會(huì)犯錯(cuò)誤，“每一千行代碼里會(huì)有四到六個(gè)錯(cuò)誤。今天很多自動(dòng)化的系統(tǒng)，云計(jì)算、大數(shù)據(jù)、人工智能有多少代碼，這里隱藏很多漏洞”，周鴻祎講到，這些漏洞無處不在，不可避免。再加上人的漏洞。無論有多么嚴(yán)格的網(wǎng)絡(luò)安全的規(guī)定，每一個(gè)單位里總有人會(huì)違反網(wǎng)絡(luò)安全的規(guī)定，會(huì)被社會(huì)工程學(xué)進(jìn)行攻擊。

六、敵已在我

周鴻祎提醒到，當(dāng)前的網(wǎng)絡(luò)攻防戰(zhàn)中，也許敵人已經(jīng)進(jìn)來了，已經(jīng)潛伏在你的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，只是你還不知道?！拔椰F(xiàn)在強(qiáng)調(diào)敵已在我，可能在你的內(nèi)部網(wǎng)絡(luò)已經(jīng)有別人的潛伏。傳統(tǒng)的通過不斷地購買更多安全軟件，構(gòu)筑馬奇諾防線的戰(zhàn)法已經(jīng)失效。”

七、易攻難防

攻擊者只需要有一臺(tái)電腦，知道幾個(gè)漏洞就可以任意對(duì)一個(gè)國家的基礎(chǔ)設(shè)施發(fā)起攻擊。而防守方哪怕配備成千上萬的技術(shù)人員，面對(duì)著浩如煙海的網(wǎng)絡(luò)設(shè)備都不知道從何下手。

即使防守住一百次攻擊，進(jìn)攻者一次得手，他就成功了。這會(huì)導(dǎo)致嚴(yán)重的攻防不平衡。

八、整體戰(zhàn)

傳統(tǒng)作戰(zhàn)可能還分一個(gè)軍用、民用目標(biāo)。網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個(gè)國家基礎(chǔ)設(shè)施，也往往會(huì)從攻擊一個(gè)個(gè)人開始作為跳板。因此在網(wǎng)絡(luò)戰(zhàn)里，不再區(qū)分國家、企業(yè)和個(gè)人，安全是一個(gè)整體概念。

隨之帶來的問題，即使把自己保護(hù)的很好，但不怕神一樣的對(duì)手，就怕豬一樣的隊(duì)友。與你聯(lián)網(wǎng)的某一個(gè)供應(yīng)商或者與你聯(lián)網(wǎng)的某一個(gè)雇員，他的網(wǎng)絡(luò)有重要的安全缺陷被人攻陷，可能意味著你所有嚴(yán)防死守的網(wǎng)絡(luò)也會(huì)被攻陷。

需要思考的是，面對(duì)聯(lián)網(wǎng)的巨大誘惑，做安全必須得有整體的頂層設(shè)計(jì)考慮。如果各個(gè)單位都是各自為戰(zhàn)，每個(gè)人只守住自己當(dāng)前的一畝三分地是不行的。”因?yàn)槠渌说牟话踩赡軙?huì)連累到你”，周鴻祎講到。

九、超限戰(zhàn)

現(xiàn)在能夠觀察到的網(wǎng)絡(luò)攻擊手法，各種手段無所不用其極，甚至沒有正的招數(shù)都是歪招，而且是綜合手段。周鴻祎舉例稱，像今天美軍已經(jīng)率先把全域作戰(zhàn)的概念提出來，陸?？仗炀W(wǎng)，多種情況下的作戰(zhàn)形式綜合使用。

十、秘密戰(zhàn)

網(wǎng)絡(luò)戰(zhàn)可以在瞬間致癱基礎(chǔ)設(shè)施，前提是要通過長期的謀劃及滲透，有一個(gè)攻擊鏈。因?yàn)槭菄壹?jí)的團(tuán)隊(duì)，用的都是0-day的漏洞。網(wǎng)絡(luò)戰(zhàn)的攻擊和傳統(tǒng)的攻擊相比，看起來顯得更為隱秘，來無影去無蹤，很難溯源和取證。

如何應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)？360分享的一個(gè)觀點(diǎn)是：網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見。其中，網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)。有了大數(shù)據(jù)，配合威脅情報(bào)和知識(shí)庫，最后依靠高級(jí)別攻防專家的決定性作用，三者合一，我們才能快速發(fā)現(xiàn)和定位攻擊，從而做到對(duì)攻擊進(jìn)行阻斷和溯源以及止損。

截至目前，360建起了世界上最大的安全大數(shù)據(jù)庫，達(dá)2EB，并掌握著全球最大的威脅情報(bào)和知識(shí)庫，和幾千名專業(yè)的安全專家，擁有12個(gè)安全研究中心和17支攻防團(tuán)隊(duì)。

2017年，360公司正式推出“安全大腦”概念，將其分為“國家安全大腦”、“城市安全大腦”和“家庭安全大腦”三部分，來有效應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)。