前段時(shí)間，對(duì)電影頗有興趣的周鴻祎在看完《速度與激情8》后曾說(shuō)過(guò)，那些自動(dòng)駕駛的汽車被黑客劫持后滿大街橫沖直撞的橋段絕不完全是大片里的幻想，而是未來(lái)幾年可能就會(huì)變成的現(xiàn)實(shí)。

最近又有一部超級(jí)英雄大片上映，一直忙于中國(guó)互聯(lián)網(wǎng)安全大會(huì)的老周雖然還沒(méi)來(lái)得及看，但他在聊天時(shí)候說(shuō)，如果自己能成為一名超級(jí)英雄，最不想做鋼鐵俠。

他覺(jué)得，在大安全時(shí)代里，鋼鐵俠會(huì)是復(fù)仇者聯(lián)盟中死的最快的一個(gè)——只要利用漏洞攻破他的戰(zhàn)斗裝備系統(tǒng)，哪怕只是關(guān)閉幾秒鐘，一切可能就結(jié)束了。

上面這些開(kāi)腦洞的想法并非是老周信口開(kāi)河（雖然確實(shí)偶爾信口開(kāi)河），也不是杞人憂天，相信有些人看過(guò)這張圖片。

隨著人類的科技發(fā)展速度呈指數(shù)級(jí)增長(zhǎng)，很多十年前還是科幻電影中的情節(jié)如今已變成現(xiàn)實(shí)，而科技不僅僅改變了普通人的生活，也在顛覆著人類對(duì)安全與戰(zhàn)爭(zhēng)的定義。

大安全時(shí)代，網(wǎng)絡(luò)戰(zhàn)將成為新常態(tài)在

昨天開(kāi)幕的2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，老周提出了“大安全時(shí)代”的新概念，并且提出在大安全時(shí)代下，網(wǎng)絡(luò)戰(zhàn)將成為新常態(tài)，且往往是不宣而戰(zhàn)的。

WannaCry事件就是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演，雖然這次事件本身不是一次網(wǎng)絡(luò)戰(zhàn)，看不出攻擊者的政治企圖，技術(shù)水平也很低劣，也沒(méi)有尋求特定目標(biāo)，對(duì)全球網(wǎng)絡(luò)進(jìn)行了一通漫無(wú)目的的暴力掃描。

但是攻擊者所使用的核心技術(shù)是美國(guó)NSA泄露的網(wǎng)絡(luò)武器，這個(gè)武器具有很強(qiáng)的先進(jìn)性和成熟性，雖然攻擊者使用這個(gè)武器的技術(shù)非常低劣，依然造成了巨大的影響，橫掃全球Windows電腦，影響一些關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行，初步展現(xiàn)了網(wǎng)絡(luò)戰(zhàn)所能造成的破壞效果。

我們從這次事件中也可以看出未來(lái)網(wǎng)絡(luò)戰(zhàn)的一些趨勢(shì)和特點(diǎn)。

從人類會(huì)打仗開(kāi)始，絕大部分武器都是以實(shí)體形式存在的，例如石頭、鐵器、槍支炸彈等等。而網(wǎng)絡(luò)戰(zhàn)的武器則是看不見(jiàn)摸不著的漏洞，重要漏洞的價(jià)值等同于傳統(tǒng)戰(zhàn)爭(zhēng)中的炸彈，誰(shuí)掌握了對(duì)方的網(wǎng)絡(luò)系統(tǒng)漏洞，誰(shuí)就找到了攻擊的突破口；誰(shuí)能及時(shí)發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞，就可以先為自己夯實(shí)安全的堤防。

過(guò)去我們老把漏洞當(dāng)成軟件上不起眼的小錯(cuò)誤，但網(wǎng)絡(luò)戰(zhàn)中，漏洞會(huì)變成兵家必爭(zhēng)之地，和稀土、原油一樣，成為國(guó)家的網(wǎng)絡(luò)資源。美國(guó)非常注意通過(guò)活動(dòng)采集、挖掘漏洞，而其他國(guó)家的意識(shí)還比較淡漠。

網(wǎng)絡(luò)戰(zhàn)時(shí)代的各國(guó)的網(wǎng)絡(luò)軍備競(jìng)賽一定會(huì)開(kāi)始，就像核競(jìng)賽一樣，有的國(guó)家拼了命要召個(gè)大核彈出來(lái)，未來(lái)已經(jīng)有幾十個(gè)國(guó)家都成立了網(wǎng)絡(luò)戰(zhàn)部隊(duì)，包括美國(guó)把他的網(wǎng)絡(luò)戰(zhàn)部隊(duì)升級(jí)為一級(jí)司令部。

大安全時(shí)代，不能重修“馬奇諾防線”

在“大安全”時(shí)代，作戰(zhàn)的指導(dǎo)思想，防御思想要改變，過(guò)去我們老修馬奇諾防線，馬奇諾是靠不住的。今天所有的系統(tǒng)都有未知的漏洞，你一定是防不住的，別人一定會(huì)攻擊你。這種情況下，怎么重新進(jìn)行新的作戰(zhàn)思想的改變，這也需要在“大安全”時(shí)代下整個(gè)防御思想要徹底改變。

從維基解密曝光的CIA系列文件看，美國(guó)非常重視漏洞的挖掘和收集，CIA一直致力于以Windows、Linux、iOS、Android等各種操作系統(tǒng)、嵌入式系統(tǒng)和IOT設(shè)備為研究對(duì)象，投入巨資通過(guò)合作或者購(gòu)買方式獲取這些系統(tǒng)的安全漏洞，然后針對(duì)這些漏洞開(kāi)發(fā)攻擊工具。此外美國(guó)還以各種比賽或者眾包、眾測(cè)的方式通過(guò)民間力量來(lái)獲取漏洞資源。

比如五角大樓安全供應(yīng)商的ZDI項(xiàng)目組舉辦PWN2OWN比賽； “攻破五角大樓”、“攻破空軍”這些項(xiàng)目都可以收集很多的漏洞。

不同于傳統(tǒng)戰(zhàn)爭(zhēng)有明顯的開(kāi)始和結(jié)束，網(wǎng)絡(luò)戰(zhàn)時(shí)時(shí)處處都在不宣而戰(zhàn)，震網(wǎng)病毒對(duì)伊朗核設(shè)施的攻擊，經(jīng)過(guò)了長(zhǎng)時(shí)間的潛伏和一系列的隱藏措施，無(wú)聲無(wú)息地進(jìn)行了攻擊。360威脅情報(bào)中心監(jiān)測(cè)到的多個(gè)APT事件中，攻擊者也都已經(jīng)滲透或者潛伏了很長(zhǎng)時(shí)間，并且通過(guò)各種手段隱匿自己不被發(fā)現(xiàn)。

所以應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)要平時(shí)籌劃，時(shí)時(shí)刻刻準(zhǔn)備，做到未雨綢繆。

反觀我們中國(guó)的互聯(lián)網(wǎng)安全主要還是兩個(gè)極端：

一個(gè)極端，領(lǐng)導(dǎo)非常重視，世界各國(guó)首腦沒(méi)有一個(gè)人像我國(guó)領(lǐng)導(dǎo)人一樣對(duì)網(wǎng)絡(luò)安全給這么高的評(píng)價(jià)，說(shuō)沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，所以，各家大家的投入現(xiàn)在也很大。

另一方面，網(wǎng)絡(luò)安全公司產(chǎn)業(yè)規(guī)模還太小，360在里面屬于山中無(wú)老虎，我們矮子里面拔將軍，算是最大的。但和其他產(chǎn)業(yè)比，安全產(chǎn)業(yè)還有很多缺口。

所以，我們提出“大安全”，希望對(duì)產(chǎn)業(yè)以更多的激勵(lì)，希望更多優(yōu)秀的人才投身到這個(gè)行業(yè)，很多公司實(shí)現(xiàn)業(yè)務(wù)和商業(yè)模式上的轉(zhuǎn)型，從簡(jiǎn)單一次性賣硬件到賣服務(wù)。

過(guò)去中國(guó)很多企業(yè)，中國(guó)的500強(qiáng)，中石油、中石化、三峽大壩、中國(guó)的核電站，國(guó)網(wǎng)電力，他們不需要安全服務(wù)嗎？他們過(guò)去沒(méi)有這個(gè)意識(shí)，當(dāng)大型國(guó)企和大型銀行需要安全服務(wù)，這個(gè)產(chǎn)業(yè)就起來(lái)了。

這個(gè)產(chǎn)業(yè)起來(lái)，用市場(chǎng)化的觀念，產(chǎn)業(yè)起來(lái)就會(huì)有更多的人才進(jìn)來(lái)，更多的投資進(jìn)來(lái)，而且中國(guó)不缺人，中國(guó)是有人口紅利的。我們可以培養(yǎng)更多的年輕人進(jìn)入到網(wǎng)絡(luò)安全產(chǎn)業(yè)，用5年的時(shí)間把中國(guó)打造成一個(gè)安全強(qiáng)國(guó)。

（看看新聞Knews記者：黃偉 編輯：胡琰琦）