Skip to main content
 主页 > 军事 >

周鸿祎:应对网络战的威胁,重点是什么?

2022-07-11 20:48 浏览:
60集团创始人周在2022年《半月谈》第13期发表署名文章,探讨了中国网络空间面临的潜在风险和隐患,应对网络战的威胁,哪些焦点值得关注。
原文如下:
没有网络安全,就没有国家安全。网络空间被定义为除了陆地、海洋、空气和天空之外的第五个空间。网络战就像传统的战斗一样,已经成为一种全方位、全方位的行动。目前,互联网作为大国博弈的重要战场,已成为一些节点下战争的首选。外国网络军和黑客组织继续威胁中国的网络空间,并在许多方面形成潜在的风险和隐患。在应对网络战争威胁时,哪些焦点问题值得关注?
趋势:网络战威胁日益增强
作为现代“混合战争”在重要的战场上,网络战成本低,强度可控,攻击范围可以穿越时间和空间。早在1991年海湾战争期间,美国中央情报局就派遣特工用带有计算机病毒的芯片替换伊拉克防空系统中使用的芯片。在战略空袭中,遥控器激活了病毒,扰乱了伊拉克防空指挥中心的计算机系统。
在21世纪,大数据、云计算和人工智能等新技术被广泛应用。安全风险已经覆盖了工业互联网、汽车互联网、智能城市、区块链等所有数字场景,网络安全已经升级为数字安全。随着虚拟世界和现实世界之间的界限越来越模糊,网络战争的潜在威胁必然会对现实世界产生越来越强烈的影响。
在今年的俄罗斯和乌克兰冲突中,政府部门、银行、电信和电力等关键基础设施遭到了网络攻击。星链卫星、无人机、人工智能等技术与传统武器融为一体。
同样在今年,国家互联网应急中心的监测发现,自2月底以来,中国的互联网继续遭受海外网络攻击。海外组织通过攻击控制我国的计算机,然后对俄罗斯、乌克兰和白俄罗斯进行网络攻击。国家互联网应急中心及时处理最大限度的攻击行为。
城市是网络战的首选战场。多年的研究表明,城市的市政服务平台和金融、电力和通信等关键基础设施群体是未来网络战争的主要目标。这些设施与网络关系最密切,在网络攻击后成本最高。一旦应对不当,现代产业和民生项目将面临业务关闭、治理失序等问题。
大数据和漏洞资源是实施网络战争的主要武器。与公众的认知不同,后门和漏洞一直存在于关键的互联网基础设施中,但大多数都没有被使用。通常,我们没有看到网络平台受到攻击,这并不意味着攻击者本身没有发现漏洞,但漏洞还没有被利用。因此,在受到攻击之前,网络设施只是“看起来安全”。
一些国家的互联网行业起步较早,在根服务器、芯片、操作系统、基础软件等方面具有领先优势。它们全面收集了全球光缆网络和互联网公司的数据,甚至通过在线竞争、演习、黑市购买等多种渠道收集和积累了大量漏洞。一些重要的漏洞也被视为限制出口的军事资源。在适当的时候,这些漏洞被悄悄地用作攻击通道。当被攻击方的数据资源或设施遭遇事实损失时,组织防御已经为时已晚。
02现实:防御能力有提高有短板
近年来,国家在顶层设计、行业政策和实战演习等方面不断推动政策和技术的落地,以应对日益复杂的网络战威胁。
2016年4月,习近平总书记在网络安全与信息化工作座谈会上指出,网络安全的本质在于对抗,对抗的本质在于攻防能力的竞争。同年颁布了《网络安全法》,明确了网络安全演练的有关规定。关键信息基础设施的运营商应制定网络安全事件应急预案,并定期进行演练。
近年来,出台了《数据安全法》、《关键信息基础设施安全保护条例》、《网络数据安全管理条例》(征求意见稿)等一系列法律法规,数字安全得到了更加充分的法律保障。
中国的实网攻防能力也有所提高。一些技术过硬的网络安全龙头企业,在长期的实战攻防对抗中,突破了一系列数字安全,如先进的网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等“急难关卡”技术解决了网络空间预警能力强的问题“看见”高级攻击难题。
还有一些短板和隐患值得关注。主要问题是网络安全仍然被视为附庸,缺乏攻击和防御,思考斗争,看不到安全风险。信息化建设完成后,一些单位只购买了一些防病毒软件,搭建了防火墙,而忽视了长期运营和实战对抗。同时,防病毒软件、防火墙、加密认证等产品缺乏互联,相关安全风险难以及时调查“我不知道谁进来了。我不知道是敌人还是朋友。我不知道我做了什么。”。
03未来:用系统思维应对网络战
今后,为应对网络战,迫切需要从顶层设计入手,提高国家整体数字安全防护能力。
一是针对新的产业数字化场景,同步规划建设产业数字化安全体系,确保传统产业数字化转型。
未来,所有传统产业都将通过数字化进行重塑,工业互联网、能源互联网、汽车互联网等新的产业数字化场景将成为常态。只有将行业数字安全体系建设纳入行业数字化总体规划,推动各行业龙头企业建设以安全脑为核心的数字安全体系,才能巩固行业数字化安全基础。
二是研究构建前瞻性的数字安全平台体系,面向新的数字技术和应用场景。
人工智能、区块链、量子计算等新技术不断进步,数字货币、自动驾驶、元宇宙等新应用也在兴起,随之而来的是不可预测的安全风险。有鉴于此,应鼓励企业、研究机构和高校建立数字安全平台“揭榜挂帅”依托国家新一代人工智能开放平台、大数据开放协同实验室等,引领行业创新数字安全体系。
三是以城市为主体,建设城市级数字空间安全基础设施和应急体系,确保经济社会稳定发展。
目前,各企业和单位仍然停留在数字安全建设上“谁负责施工”在这个层面上,缺乏统一的数字安全感知应急响应和指挥系统。政府应以城市为主体,建设城市级数字空间安全基础设施,建设城市“数字安全医院”包括城市统一感知系统、应急系统和指挥系统,及时发现、快速响应、联防联控,为各单位输出安全基础服务,为城市数字化保驾护航。