周鸿祎大谈网络战:总结十大金句

  • 时间:
  • 浏览:1
  • 来源:5分PK10官方-5分PK10平台

DoNews 8月19日消息(记者 赵晋杰)在第七届互联网安全大会(ISC2019)上,ISC主席、3300公司董事长兼CEO周鸿祎呼吁到,要以作战的视角看待网络安全,并分享了十点有关网络战的形状。

一、网络战正在指在

网络战有的是科幻小说将会美国大片里幻想的未来,网络战就指在在当下,甚至每天有的是指在。“将会像沙子里的鸵鸟一样不承认网络战的指在,不到意识到网络战带来的挑战,根本谈不上应对网络战”,周鸿祎强调,都能不能 用作战的视角看待网络安全。

二、不宣而战

网络战最大的特点,也是与传统作战不一样的地方在于——不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的但是 对你发起致命一击。潜伏渗透有并与否也是网络攻击的一每段,不分平时战时。

三、国家级力量入场

搞网络安全的人愿,过去应对的是内部人员员工将会是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。周鸿祎分享到,今天网络战的对手完整性是各个国家成立的网军,3000多个国家成立了超过3000多支网络战部队,有的是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。

四、关键基础设施成为战场

所有的网络战攻击过去不再仅仅是为了窃取情报,现在能不能 对交通、能源、金融等基础设施发起攻击,能不能 获得比传统作战将会更好的破坏效果。

尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联身旁,虚拟空间和物理空间的完美衔接,让过去所有在数字空间里的打击都能不能 转成物理世界的伤害。

五、不到 攻不破的网络

首先是技术的漏洞。所有软件硬件有的是人做的,是人做的就会犯错误,“每一千行代码里会有四到六个错误。今天也不自动化的系统,云计算、大数据、人工智能有几个代码,这里隐藏也不漏洞”,周鸿祎讲到,什么漏洞无处没得,不可解决。再去掉 人的漏洞。无论有多么严格的网络安全的规定,每六个 单位里总另一各人会违反网络安全的规定,会被社会工程学进行攻击。

六、敌已在我

周鸿祎提醒到,当前的网络攻防战中,你爱不爱我敌人将会进来了,将会潜伏在你的基础设施网络里,不到你在还谁能谁能告诉我。“我现在强调敌已在我,将会在你的内部人员网络将会有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法将会失效。”

七、易攻难防

攻击者只都能不能 有一台电脑,知道几个漏洞就能不能 任意对六个 国家的基础设施发起攻击。而防守方哪怕配备成千上万的技术人员,面对着浩如烟海的网络设备都谁能谁能告诉我从何下手。

即使防守住一百次攻击,进攻者一次得手,他就成功了。这会意味 严重的攻防不平衡。

八、整体战

传统作战将会还分六个 军用、民用目标。网络战即使最后的目标是攻击六个 国家基础设施,也往往会从攻击六个 各人所有 开始英文作为跳板。有但是在网络战里,不再区分国家、企业和各人所有 ,安也六个 整体概念。

随之带来的现象图片,即使把各人所有 保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某六个 供应商将会与你联网的某六个 雇员,他的网络有重要的安全欠缺被人攻陷,将会意味 你所有严防死守的网络也会被攻陷。

都能不能 思考的是,面对联网的巨大诱惑,做安全都能不能 得有整体的顶层设计考虑。将会各个单位有的是各人所有 为战,各人所有所有 只守住各人所有 当前的一亩三分地是不行的。”将会其它人的不安全将会会连累到你”,周鸿祎讲到。

九、超限战

现在都都能不能 观察到的网络攻击手法,各种手段无所太满其极,甚至不到 正的招数有的是歪招,有但是是综合手段。周鸿祎举例称,像今天美军将会率先把全域作战的概念提出来,陆海空天网,多种状况下的作战形式综合使用。

十、秘密战

网络战能不能 在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,六个 攻击链。将会是国家级的团队,用的有的是0-day的漏洞。网络战的攻击和传统的攻击相比,看起来显得更为隐秘,来无影去无踪,没有溯源和取证。

怎样应对网络战?3300分享的六个 观点是:网络战最关键的是看见。其中,网络安全大数据是看见的基础。有了大数据,配合威胁情报和知识库,最后依靠高级别攻防专家的决定性作用,三者合一,我们我们 歌词 都能不能 快速发现和定位攻击,从而做到对攻击进行阻断和溯源以及止损。

截至目前,3300建起了世界上最大的安全大数据库,达2EB,并掌握着全球最大的威胁情报和知识库,和几千名专业的安全专家,拥有1六个 安全研究中心和17支攻防团队。

2017年,3300公司正式推出“安全大脑”概念,将其分为“国家安全大脑”、“城市安全大脑”和“家庭安全大脑”三每段,来有效应对网络战。(完)