周鸿祎:网络战没有战鼓雷鸣,不宣而战
近日,主题为“应对网络战、共建大生态、同筑大安全”的ISC2019第七届互联网安全大会在北京召开,360集团董事长兼CEO周鸿祎谈及:网络战,不宣而战,没有战鼓雷鸣,网络战早已秘密开战。
周鸿祎表示,网络战有三大特点,首先是不分战时平时,没有明显的开始和结束时间。
本次ISC大会上,周鸿祎讲到,“其实各国都在构思如何在对方的网络里发现漏洞,渗透和潜伏。”只要今天它想发动战争了,它就可以指挥其网络作战部队,在计算机的一端,动动手指,敲击发送一段代码,就能唤醒早已在对手核心设施中埋伏的木马病毒,不容对手反应,该国的电力、通信、金融、交通等各种基础设施就可能陷入瘫痪。
其次,周鸿祎谈及的第二个特点是高度隐秘,他认为之所以网络战能不宣而战,一个重要原因,是其极具隐蔽性。
他解释道,在这方面,无论是伊朗核设施遭受“震网”攻击瘫痪,还是乌克兰电网大面积瘫痪,都是“不宣而战”、“匿名攻击”、“出其不意”、“攻其不备”的典型案例。包括在今年6月,美国《纽约时报》就爆料称,美国政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击。
其三是长期潜伏渗透的特点,周鸿祎指出,网络作战需要花相当长的时间通过攻击手段进行潜伏、渗透到基础设施网络里,因此,潜伏渗透本身是网络攻击的一个重要组成部分。
长期潜伏只是表象,更为重要的是,要知道它潜伏在干什么?国家级黑客在长期潜伏中,做的最重要一件事就是收集一国的信号情报。据介绍,信号情报(SIGINT)是一个总称,包括通信情报(COMINT)、电子情报(ELINT)以及量度与特征情报(MASINT)系统。电子情报指从外国的核爆炸或电磁辐射源发出的非通信电磁辐射中获得的技术情报和地理位置情报。所以在潜伏期间,攻击者完全能有机会收集被攻击国家的电子情报、基础设施信息 以及国家的安防策略体系。
对此,在 2019 ISC大会现场,公安部网络安全保卫局巡视员、副局长、总工程师郭启全也表示,中国是反对网络战,特别是国家间的网络战,但是面对网络战的威胁,必须有所应对。
2898站长资源平台网站资讯:http://www.2898.com/news/