人民政協(xié)網(wǎng)北京8月20日電（記者 王泳）8月19日，在北京召開的ISC大會(huì)上，全國政協(xié)委員、ISC大會(huì)主席、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎在《網(wǎng)絡(luò)戰(zhàn)時(shí)代的挑戰(zhàn)與應(yīng)對(duì)》的主題演講中從“作戰(zhàn)視角”來看待網(wǎng)絡(luò)安全問題，他聲稱，網(wǎng)絡(luò)戰(zhàn)正發(fā)生，此時(shí)，關(guān)鍵基礎(chǔ)設(shè)施成為“戰(zhàn)場(chǎng)”。

周鴻祎表示，網(wǎng)絡(luò)戰(zhàn)每天都在發(fā)生，過去幾十年里和平幸福生活過太久，覺得戰(zhàn)爭(zhēng)離我們很遙遠(yuǎn)。我覺得戰(zhàn)爭(zhēng)從來沒有遠(yuǎn)離，必須意識(shí)到網(wǎng)絡(luò)戰(zhàn)的嚴(yán)峻形勢(shì)。如果像沙子里的鴕鳥一樣不承認(rèn)網(wǎng)絡(luò)戰(zhàn)的存在，不能意識(shí)到網(wǎng)絡(luò)戰(zhàn)帶來的挑戰(zhàn)，根本談不上應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)。必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全。

周鴻祎認(rèn)為，過去應(yīng)對(duì)的是內(nèi)部員工或者是竊取商業(yè)機(jī)密的友商，今天，網(wǎng)絡(luò)戰(zhàn)的對(duì)手全部是各個(gè)國家成立的網(wǎng)軍，100多個(gè)國家成立了超過200多支網(wǎng)絡(luò)戰(zhàn)部隊(duì)，都是軍事級(jí)的技術(shù)，國家之間的對(duì)抗，這是國家級(jí)的黑客力量，國家級(jí)的對(duì)手入場(chǎng)?，F(xiàn)在網(wǎng)絡(luò)戰(zhàn)可以對(duì)交通、能源、金融等基礎(chǔ)設(shè)施發(fā)起攻擊，可以獲得比傳統(tǒng)作戰(zhàn)可能更好的破壞效果。

他強(qiáng)調(diào)，很多人總是在兜售買了什么技術(shù)，買了什么系統(tǒng)就可以保證網(wǎng)絡(luò)高枕無憂，這是一個(gè)謊言。因?yàn)榻裉焖械木W(wǎng)絡(luò)攻擊之所以能夠得手都是利用不知道的漏洞，利用不知道的漏洞可以神奇地控制電腦和主機(jī)，入侵網(wǎng)絡(luò)。技術(shù)漏洞，所有軟件硬件都是人做的，是人做的就會(huì)犯錯(cuò)誤，這些漏洞無處不在，不可避免。

“整體戰(zhàn)”、“超限戰(zhàn)”和“秘密戰(zhàn)”

周鴻祎認(rèn)為網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)“整體戰(zhàn)”、“超限戰(zhàn)”和“秘密戰(zhàn)”。整體戰(zhàn)不能不分軍用民用，大家知道網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個(gè)國家基礎(chǔ)設(shè)施，也往往會(huì)從攻擊一個(gè)個(gè)人開始作為跳板，經(jīng)過一連串的攻擊鏈，最后才能達(dá)到目標(biāo)。在網(wǎng)絡(luò)戰(zhàn)里不區(qū)分國家、企業(yè)和個(gè)人，安全是一個(gè)整體。隨著互聯(lián)網(wǎng)的發(fā)展，我們?cè)絹碓蕉嗟剀娛律虾芏嗟幕A(chǔ)設(shè)施目標(biāo)和國家重要的設(shè)施目標(biāo)，越發(fā)難以隔離，他們會(huì)和互聯(lián)網(wǎng)緊密聯(lián)在一起。隨之帶來的問題，即使把自己保護(hù)的很好，但不怕神一樣的對(duì)手，就怕豬一樣的隊(duì)友。

超限戰(zhàn)各種手段無所不用其極，沒有正的招數(shù)都是歪招，而且是綜合手段。很多單位覺得隔離有效，通過刻光盤傳遞數(shù)據(jù)。刻的光盤里放入一個(gè)病毒，我們覺得新買的設(shè)備總是沒有問題的。某國網(wǎng)軍在硬盤里植入病毒，總有一塊硬盤會(huì)賣到你家。某一個(gè)核電站隔離的很好，對(duì)方的網(wǎng)絡(luò)攻擊不會(huì)只用網(wǎng)絡(luò)攻擊的手段，會(huì)利用線下間諜的手段買通一個(gè)清潔工或者說內(nèi)賊，把一個(gè)設(shè)備插入內(nèi)部的電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)戰(zhàn)的手段是多元的，而且今天美軍已經(jīng)率先把全域作戰(zhàn)的概念提出來，陸?？仗炀W(wǎng)，多種情況下的作戰(zhàn)形式綜合使用。

秘密戰(zhàn)可以在瞬間致癱基礎(chǔ)設(shè)施，前提是要通過長(zhǎng)期的謀劃及滲透，有一個(gè)攻擊鏈。因?yàn)槭菄壹?jí)的團(tuán)隊(duì)，用的都是0-day的漏洞。網(wǎng)絡(luò)戰(zhàn)的攻擊和傳統(tǒng)的攻擊相比看起來顯得更為隱秘，來無影去無蹤，很難溯源和取證。

周鴻祎說，網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見，“如果我們不能解決看見網(wǎng)絡(luò)攻擊的問題，堆砌再多的網(wǎng)絡(luò)軍火，堆砌再多的網(wǎng)絡(luò)產(chǎn)品，打仗沒有雷達(dá)像睜眼瞎一樣，有再多的導(dǎo)彈也看不到別人的隱身飛機(jī)在哪里，談何溯源，談何反制?？匆妱e人的網(wǎng)絡(luò)攻擊，看見網(wǎng)絡(luò)戰(zhàn)的攻擊是1，其余都是0?！?/p>

網(wǎng)絡(luò)安全看見是基礎(chǔ)

網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)，網(wǎng)絡(luò)安全大數(shù)據(jù)可以記錄整個(gè)網(wǎng)絡(luò)空間里所有正常軟件的通信行為，也包括不正常的行為。只有企業(yè)的數(shù)據(jù)是不夠的，只有最近幾天的數(shù)據(jù)也是不夠的，只有把全網(wǎng)所有發(fā)生的事情在各種維度上看才能真正地知道網(wǎng)絡(luò)空間里發(fā)生了什么。網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)，今天滿大街有很多的攝像頭，記錄下來每一個(gè)片段，當(dāng)把這些片段的碎片放在一起才能還原出很多犯罪事件及攻擊事件。

周鴻祎認(rèn)為，有了大數(shù)據(jù)和知識(shí)庫，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對(duì)抗。高級(jí)別的攻防專家最后關(guān)頭有決定性的作用。網(wǎng)絡(luò)戰(zhàn)的層面，AI短期內(nèi)起不了決定的作用，起決定作用的依然是雙方高水平的網(wǎng)絡(luò)攻防人員。當(dāng)我們利用大數(shù)據(jù)、知識(shí)庫篩選出可疑的入侵信號(hào)以后，妄想靠任何自動(dòng)化的軟件自動(dòng)發(fā)現(xiàn)阻斷是不可能的，我們需要高水平的安全專家。通過專家快速地響應(yīng)，快速在實(shí)戰(zhàn)中的分析，從而能夠發(fā)現(xiàn)和定位攻擊，才能做到對(duì)攻擊進(jìn)行阻斷和溯源以及止損。

周鴻祎表示，360過去的五年里率先獨(dú)立發(fā)現(xiàn)針對(duì)中國的境外APT組織40個(gè)，涉及到上千個(gè)重要部門，能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機(jī)構(gòu)。其團(tuán)隊(duì)也發(fā)現(xiàn)了主流廠商漏洞超過1500個(gè)。

“我們看到很多國與國的攻擊，背后都是其它國家的網(wǎng)軍。360競(jìng)爭(zhēng)對(duì)手不是在座的大家，而是其它國家的網(wǎng)絡(luò)戰(zhàn)部隊(duì)?！彼f，360重返企業(yè)安全，很多人不理解，有的以為他們放棄企業(yè)安全。“其實(shí)，我們的定位很簡(jiǎn)單，進(jìn)軍企業(yè)安全要干點(diǎn)非360莫屬的事，我們?yōu)辄h政軍企提供安全服務(wù)。定位在國與國網(wǎng)絡(luò)戰(zhàn)下的，幫助大家基礎(chǔ)設(shè)施，幫助企業(yè)和國家能夠看見攻擊，阻斷攻擊和修復(fù)系統(tǒng)的能力，這是360的使命和定位?！?/p>