中美貿易摩擦加劇 360:加強網絡戰應對刻不容緩

日前,360智庫發文稱,華為被封殺事件表明,美國對我國高科技產業發展的打壓已經無所不用其極,在貿易摩擦的表象下,實質透着霸權國家對新興大國的戰略遏制。中美貿易戰背後是科技戰,同時科技戰與網絡戰疊加共振,網絡戰已經在悄然發生,成為大國博弈的重要手段。

文章指出,加強網絡戰應對刻不容緩,並提出五大應對策略,包括轉變防禦思想,建設網絡空間雷達反導系統,開展實網攻防演練,儘快攻克我國數字證書體系、DNS等一批「卡脖子」工程。

以下為360智庫文章全文:

中美貿易摩擦背景下應對網絡戰的思考

一、  網絡戰成為大國博弈的重要手段

華為被封殺事件表明,美國對我國高科技產業發展的打壓已經無所不用其極,在貿易摩擦的表象下,實質透着霸權國家對新興大國的戰略遏制。

中美貿易戰背後是科技戰,同時科技戰與網絡戰疊加共振,網絡戰已經在悄然發生。以華為事件為例,一方面,早在十年前,美國國家安全局(NSA)就開展了代號為「狙擊巨人」的入侵行動,對華為總部網絡實施了長達7年的攻擊和監控,通過入侵華為內部郵件系統,掌握了包括任正非在內的華為高管的大量機密信息。另一方面,美國妄圖謀取5G時代的網絡數據權,「稜鏡門」事件表明它一直在監聽全球互聯網。如果未來全球網絡採用了華為5G技術和設備,美國想截獲、監聽它國數據就不那麼容易了,打壓華為成為美國政府的必然選擇。

可以看出,網絡安全與過去相比已經發生了巨大變化。網絡攻擊的發起者從小毛賊、業餘團伙,變成了具有國家背景的黑客組織甚至是網絡部隊,網絡戰從網絡空間向經濟、社會、國防、外交等全域交織滲透,成為大國博弈對抗的重要手段。

二、  加強網絡戰應對刻不容緩

我們認為,未來大國間科技競爭是常態,網絡戰也會是長期和常態。這種情況下,要採用底線思維和鬥爭思維未雨綢繆,做好應對準備。

首先要轉變防禦思想,建立「敵人在內」的防禦前提。現在一切皆可編程,各行各業、國家的運轉、社會的運行都架構在軟件之上,但是軟件的漏洞無處不在。平均每一千行代碼,就有4-6個漏洞。同時,人性的輕信、自私、貪婪等弱點往往成為網絡戰的突破口。黑客只要利用一個未知漏洞,或通過社會工程學,在未知時間、未知地點發起攻擊,網絡就會被打穿。因此,網絡防禦的前提應該是「敵人已經攻進來了」,從邊界防禦和攔截阻斷轉向整體防禦和應急響應。

二是加快建立國家級的網絡空間雷達反導系統。網絡戰時代,必須轉變作戰思想,對對手有清醒的認識,不能再像過去一樣以為靠堆砌一些安全軟硬件就能解決問題。應對網絡戰,首先要在發生網絡攻擊時能「看見」,也就是要在網絡空間里建立一套全網雷達反導系統,我們叫網絡安全大腦,能清楚地看到網絡里發生了什麼事,然後才能談預警、溯源、止損和反制。否則看不見網絡攻擊,就是在盲打。現在,一些網絡安全企業推出的態勢感知系統其實只是可視化的動畫系統,由於缺乏大數據的支持,根本解決不了實際問題。

三是常態化、制度化開展實網攻防演練。網絡安全是實戰。到底安全不安全,不是哪個專家說有多少論文、有多少專利、有多少技術,先真刀真槍地上來干一下,看看能否「攻得進、守得住」,這是唯一的標準。實網攻防演練是360首先引入國內的一種全新網絡安全方法論,推動了網絡安全由靜態合規向動態對抗驅動。通過實網攻防演練,可以檢驗和提升網絡安全綜合攻防能力、鍛煉網絡安全人才和隊伍,並健全網絡安全應急響應制度。

四是儘快攻克我國數字證書體系、根域名解析系統(DNS)等一批「卡脖子」工程。數字證書體系、根域名解析系統是互聯網運行的基礎設施。其中,數字證書體系是網絡空間信任的基石,根域名解析系統是保障互聯網應用的基礎載體,我國這兩者都受制於人。比如,國內使用的數字證書99%都來自國外,相當於我國網上幾乎所有機構、設備和個人的身份證由國外頒發。另一方面,全球頂級域名服務器全在國外。一旦發生國家間激烈衝突或網絡對抗,我國面臨被國際互聯網隔離「斷網」的風險。應該針對這些互聯網基礎設施建立「備胎」和安全應急預案,從戰略層面提高我國應對網絡安全重大風險的能力。

五是將重點高科技企業的網絡信息系統納入國家關鍵基礎設施保護。目前,我國通信、大數據、人工智能、新能源等很多戰略新興領域的核心技術和數據資源都掌握在重點高科技企業手中,這些企業的價值和利益越來越與國家戰略緊密捆綁。它們的網絡安全不再僅是企業自身安全,而是整個國家安全的重要組成部分,重要性不亞於國家關鍵基礎設施。在大國科技競爭空前加劇的形勢下,迫切需要藉助國家力量,把它們的網絡信息系統納入關鍵基礎設施進行保護。


想在手機閱讀更多中國內地資訊資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems