成人免费午夜在线观看,伊人久久精品,一区二区三区精品

在8月19日的第七屆互聯(lián)網(wǎng)安全大會上，360公司董事長周鴻祎稱，網(wǎng)絡戰(zhàn)不是科幻小說里幻想的未來，它每天都在發(fā)生。且與傳統(tǒng)作戰(zhàn)不同，網(wǎng)絡戰(zhàn)不宣而戰(zhàn)且極具隱蔽性，它長時間地潛伏滲透，以期在關鍵時刻給予致命一擊。周鴻祎呼吁，要以作戰(zhàn)的視角看待網(wǎng)絡安全，并分享了十點有關網(wǎng)絡戰(zhàn)的特征。

一、網(wǎng)絡戰(zhàn)正在發(fā)生

網(wǎng)絡戰(zhàn)不是科幻小說或者美國大片里幻想的未來，網(wǎng)絡戰(zhàn)就發(fā)生在當下，甚至每天都在發(fā)生?！叭绻裆匙永锏镍r鳥一樣不承認網(wǎng)絡戰(zhàn)的存在，不能意識到網(wǎng)絡戰(zhàn)帶來的挑戰(zhàn)，根本談不上應對網(wǎng)絡戰(zhàn)”，周鴻祎強調(diào)，必須用作戰(zhàn)的視角看待網(wǎng)絡安全。

二、不宣而戰(zhàn)

網(wǎng)絡戰(zhàn)最大的特點，也是與傳統(tǒng)作戰(zhàn)不一樣的地方在于——不宣而戰(zhàn)。網(wǎng)絡作戰(zhàn)最重要的是花相當長的時間通過攻擊手段進行攻擊和潛伏，滲透到你的基礎設施網(wǎng)絡里，希望在關鍵的時候?qū)δ惆l(fā)起致命一擊。潛伏滲透本身也是網(wǎng)絡攻擊的一部分，不分平時戰(zhàn)時。

三、國家級力量入場

搞網(wǎng)絡安全的人愿，過去應對的是內(nèi)部員工或者是竊取商業(yè)機密的友商，甚至是小毛賊，網(wǎng)上小黑客的黑產(chǎn)力量。周鴻祎分享到，今天網(wǎng)絡戰(zhàn)的對手全部是各個國家成立的網(wǎng)軍，100多個國家成立了超過200多支網(wǎng)絡戰(zhàn)部隊，都是軍事級的技術(shù)，國家之間的對抗，這是國家級的黑客力量，國家級的對手入場。

四、關鍵基礎設施成為戰(zhàn)場

所有的網(wǎng)絡戰(zhàn)攻擊過去不再僅僅是為了竊取情報，現(xiàn)在可以對交通、能源、金融等基礎設施發(fā)起攻擊，可以獲得比傳統(tǒng)作戰(zhàn)可能更好的破壞效果。

尤其是在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及產(chǎn)業(yè)互聯(lián)網(wǎng)帶來的萬物互聯(lián)面前，虛擬空間和物理空間的完美銜接，讓過去所有在數(shù)字空間里的打擊都可以轉(zhuǎn)成物理世界的傷害。

五、沒有攻不破的網(wǎng)絡

首先是技術(shù)的漏洞。所有軟件硬件都是人做的，是人做的就會犯錯誤，“每一千行代碼里會有四到六個錯誤。今天很多自動化的系統(tǒng)，云計算、大數(shù)據(jù)、人工智能有多少代碼，這里隱藏很多漏洞”，周鴻祎講到，這些漏洞無處不在，不可避免。再加上人的漏洞。無論有多么嚴格的網(wǎng)絡安全的規(guī)定，每一個單位里總有人會違反網(wǎng)絡安全的規(guī)定，會被社會工程學進行攻擊。

六、敵已在我

周鴻祎提醒到，當前的網(wǎng)絡攻防戰(zhàn)中，也許敵人已經(jīng)進來了，已經(jīng)潛伏在你的基礎設施網(wǎng)絡里，只是你還不知道。“我現(xiàn)在強調(diào)敵已在我，可能在你的內(nèi)部網(wǎng)絡已經(jīng)有別人的潛伏。傳統(tǒng)的通過不斷地購買更多安全軟件，構(gòu)筑馬奇諾防線的戰(zhàn)法已經(jīng)失效?！?

七、易攻難防

攻擊者只需要有一臺電腦，知道幾個漏洞就可以任意對一個國家的基礎設施發(fā)起攻擊。而防守方哪怕配備成千上萬的技術(shù)人員，面對著浩如煙海的網(wǎng)絡設備都不知道從何下手。

即使防守住一百次攻擊，進攻者一次得手，他就成功了。這會導致嚴重的攻防不平衡。

八、整體戰(zhàn)

傳統(tǒng)作戰(zhàn)可能還分一個軍用、民用目標。網(wǎng)絡戰(zhàn)即使最后的目標是攻擊一個國家基礎設施，也往往會從攻擊一個個人開始作為跳板。因此在網(wǎng)絡戰(zhàn)里，不再區(qū)分國家、企業(yè)和個人，安全是一個整體概念。

隨之帶來的問題，即使把自己保護的很好，但不怕神一樣的對手，就怕豬一樣的隊友。與你聯(lián)網(wǎng)的某一個供應商或者與你聯(lián)網(wǎng)的某一個雇員，他的網(wǎng)絡有重要的安全缺陷被人攻陷，可能意味著你所有嚴防死守的網(wǎng)絡也會被攻陷。

需要思考的是，面對聯(lián)網(wǎng)的巨大誘惑，做安全必須得有整體的頂層設計考慮。如果各個單位都是各自為戰(zhàn)，每個人只守住自己當前的一畝三分地是不行的?！币驗槠渌说牟话踩赡軙B累到你”，周鴻祎講到。

九、超限戰(zhàn)

現(xiàn)在能夠觀察到的網(wǎng)絡攻擊手法，各種手段無所不用其極，甚至沒有正的招數(shù)都是歪招，而且是綜合手段。周鴻祎舉例稱，像今天美軍已經(jīng)率先把全域作戰(zhàn)的概念提出來，陸?？仗炀W(wǎng)，多種情況下的作戰(zhàn)形式綜合使用。

十、秘密戰(zhàn)

網(wǎng)絡戰(zhàn)可以在瞬間致癱基礎設施，前提是要通過長期的謀劃及滲透，有一個攻擊鏈。因為是國家級的團隊，用的都是0-day的漏洞。網(wǎng)絡戰(zhàn)的攻擊和傳統(tǒng)的攻擊相比，看起來顯得更為隱秘，來無影去無蹤，很難溯源和取證。

如何應對網(wǎng)絡戰(zhàn)？360分享的一個觀點是：網(wǎng)絡戰(zhàn)最關鍵的是看見。其中，網(wǎng)絡安全大數(shù)據(jù)是看見的基礎。有了大數(shù)據(jù)，配合威脅情報和知識庫，最后依靠高級別攻防專家的決定性作用，三者合一，我們才能快速發(fā)現(xiàn)和定位攻擊，從而做到對攻擊進行阻斷和溯源以及止損。

截至目前，360建起了世界上最大的安全大數(shù)據(jù)庫，達2EB，并掌握著全球最大的威脅情報和知識庫，和幾千名專業(yè)的安全專家，擁有12個安全研究中心和17支攻防團隊。

2017年，360公司正式推出“安全大腦”概念，將其分為“國家安全大腦”、“城市安全大腦”和“家庭安全大腦”三部分，來有效應對網(wǎng)絡戰(zhàn)。