题外话:关注我,每天都有稀奇古怪的干货文章哦,想看什么也可以私信我
注:本篇文章记于ISC(互联网安全大会)
加藤惠在鸽了这么多天后终于又回来啦
咳咳,其实是因为加藤惠有幸参加了ISC 2019(互联网安全大会),作为一个小萌新,见到了大佬们发表自己的观点和对中国网络安全未来的期盼,内心也是相当激动的,而我们的老周也在第一天中午发表了自己对未来网络安全的观点,笔者经过了这么长时间终于将老周所述原原本本的转化为文字了,先慢慢欣赏
1.网络战正在发生。
貌似和平很久,但战争从未远离。是形式不同,必须用作战的视角来看待网络安全。
2.不宣而战
不分战时平时。渗透潜伏是网络战的一部分。
前面两点加藤惠没记下来,下面的都记下来了,尴尬
3.国家级力量入场。
100多个国家成立网军,军事级技术,国家级对抗
网络战让所有搞网络安全的人的竞争对手变了,过去我们应对的是心怀不轨的内部员工,窃取商业机密的友商,或者是一些小毛贼。但今天网络战面对的对手是各个国家组建的网络,现在超过100多个国家已经组织了200多个网络战队,都是军事级的技术,国与国的对抗。国家级的黑客力量,国家级的病毒,我们国家就有一个技术特别牛的一个企业在这里我就不说名字了(笔者:大家可以猜猜是谁),6年前他的邮件系统就已经被植入了nsa武器库。很多人就问我,这么牛的一家企业为什么就被植入nsa武器病毒,nsa代表了全球或者说美国最高等级的网络安全力量,用举国之力来入侵一个民间企业,又有何办法?
4.关键基础设施成为战场。
万物互联时代,虚拟空间与物理空间连通
物联网,工业物联网,车联网在带来一些巨大机会的同时,万物互联时代,虚拟空间和物理空间完美衔接,过去在数字空间里面的打击,都可以转成物理世界里的伤害。所以说今天为什么网络战突然成为了香饽饽,大家可以发现,关键基础设施会成为未来的战场,所有的网络战攻击过去不仅仅是为了窃取情报。现在可以对交通能源这些基础设施大气攻击可能要比传统作战获得更好的作战效果。
5.没有攻不破的网络
漏洞不可避免,漏洞无处不在。
每个系统都可能被攻击。今天所有的网络工具之所以能够得手。利用的都是不知道的漏洞,利用这些漏洞。可以看起来神奇的控制你的电脑。而漏洞怎么来的呢,一个是技术漏洞,因为所有的软件硬件都存在。是人做的就会犯错误。每1000行代码就会有4~6行漏洞。想象一下今天我们这么多的自动化的系统。互联网大数据人工智能这里面能有多少代码,这些漏洞无处不在,不可避免。还有一个很重要的是人的漏洞。无论我们有多么严格的网络安全规定,我们的单位总是会有很多人违反网络安全规定。会被人钓鱼,会被其他人社会工程学。就会被攻击,所以我们现在的所有系统一定会被网络攻击者或者网络战队攻击进来。整个世界不存在攻不进来的系统。
6.敌已在我
敌已在我,按照我们的假设,也是一个比较悲观的想法。就是在我们的很多网络里,在国防基础设施。在科研领域里是不是已经存在着敌已在我的这种情况,也就是说敌人已经进来了。已经植入了病毒在你的基础设施网络里,只是你不知道
7.易攻难防
攻防不平衡,资源向攻击方倾斜。
网络战还带来最大一个挑战,就是易攻难防,因为攻击者很简单,只需要两个小伙子,有一台电脑,知道几个0day漏洞,就可以对任意一个国家的基础设施发起攻击,而防守方即使有成千上万的技术人员,面对着浩如烟海的网络设备,都不知道从何下手,即使你防守住了100次攻击,进攻者只要一次得手,他就成功了,你防守住了100次攻击,但是只要有一个地方是疏漏的,别人攻进来你就失败了,所以这会导致严重的攻防不平衡,在这个攻防不平衡的情况下,我们都在考虑如何保护我们的网络基础设施,我们将何去何从?
8.整体战
不分军用民用,不分国家,政府,个人。
网络战还是一个整体战,我们不能分军用民用,传统目标可能还会说,我只炸一个军用目标,但是大家要知道网络战,即使他攻击的目标是一个国家基础设施,他也会经过个人做一个跳板,经过一连串的攻击链,最后才能达到他的目标,在攻击个人的时候,可能还会攻击这个人经常上的网站,经常用的邮箱,所以在网络战里面,他不区分国家企业个人,就是说安全是一个整体,而且随着互联网的发展,我们越来越多的军事项目的基础设施目标,越来越难以隔离,他们会和互联网紧密的联系在一起,所以带来一个问题就是,你即使把自己保护的很好,但是不怕神一样的对手,就怕猪一样的队友,你跟你联网的某一个供应商,或者跟你联网的某一个部员,有重要的这种安全缺陷,被攻陷了,可能就意味着你所有严防死守的网络,会被人攻陷,我举个例子,我们和美国同行交流的时候,我就问他们一个问题,我说为什么要这么傻呢?为什么五角大楼要连接互联网呢?为什么不懂得隔离呀?他们说最早我们也是隔离的,但是后来我们连上波音了,我们连上洛马了,波音又连上他的二级供应商了,连上他的合作伙伴了,连来连去就都连到互联网上了,到今天美国五角大楼不仅要连上互联网,然后利用亚马逊雷达aws了,所以你就会发现,在今天的互联网的环境下,联网的诱惑是非常大的,所以要做安全的时候,必须要有底层的设计整体的考虑,如果我们各个单位都是各自为战,每个人都守着自己面前的一小块的一亩三分地,守不住的,所以他人的不安全可能会连累你自己
9.超限战
手段多元,无所不用其极
网络同时又是超限战,从我们现在观察到的攻击手法,各种手段无所不用其极,反正没有什么正的招数,都是歪的目标,而且各种手段会综合使用,我举一个例子,我们有很多单位觉得我们的隔离网络很有效,我们通过光盘来传递数据,某国的网军就专门研究如何用刻光盘的软件,在每一张光盘里放入一个病毒,我们觉得新买的设备总是没问题的,某国网军就在新出厂的硬盘里,在硬盘的固件里面植入病毒,反正总有一块硬盘会卖到你的家,我们可能觉得我们好多核电站隔离的很好,其实这帮网络攻击不会只用网络攻击的手段,他会用线下手段,他买通一个企业员工,他买通一个内贼,用U盘一样的设备卡在你的电脑上,让你这个隔离形同虚设,所以网络战的手段是多元,而且如今美军已经把全域作战的概念提出来,就是陆海空天网,在多种情况下的作战形式要多种使用
10.秘密战
长期谋划,瞬间致瘫,来无影,去无踪,难以溯源
网络战还是秘密战,那我们前面讲过,网络战可以在瞬间致瘫基础设施,但是有个前提,它需要长期的谋划,长期的渗透,他有一个攻击链,所以整个因为是国家级的团队,有很多0day漏洞,所以网络战的攻击和传统攻击看起来他显得更为隐蔽,来无影,去无踪,很难取证
11.网络战成为战争首选。
成本低,效果好,烈度可控。
所以我们就得知道一个更为黑暗的结论,就是在未来网络战会成为战争首选,为什么成本低,效果好,烈度可控,把你打伤了,你还不知道是谁给打的,连撒气连反击都不知道找谁去反击?所以你就会发现,今年美国和伊朗,为什么扬言互相攻击了那么多次,最后连导弹都没有舍得打一枚,实际上双方是在网络战上进行角力,所以在未来,我觉得在19年之后,在未来一个5年,我们会看到越来越多的和网络战相关的这种安全威胁
12.需要新战法
对手变了,对象变了,战法变了。修筑马奇诺防线失效。
今天我为什么将网络战这个词旗帜鲜明地讲出来,我觉得今天我们在座各位做安全的,我觉得这是代表了一个完全全新的挑战,对手也变了,作战的攻方也变了,我们也会做很多假设,比如我们的网络固若金汤,我们的隔离完全有效,那么有可能其实在你的网络里已经有别人的潜伏,那么传统的这种购买更多的安全软件,传统的安全产品,然后马奇诺防线的这种战法已经失效了,大家都知道马奇诺防线这种说法在一战它是有效的,但是在二战的时候它对付不了轰炸机,对付不了这种机群闪电战,那么在今天的这种情况下,我们传统的网络安全的战法,必须需要升级,否则我们面对网络战,无以应对
笔者的观点
有很多人可能不看文章就会直接在评论中评论“XXX垃圾,XXX流氓,XXX全是广告”,怎么说呢,之前我见过有一位网友的评论特别好,他说“不管你承不承认,这家公司几乎是代表中国网络安全的顶尖力量的,如果没有了他,我们在国家与国家的对抗中就已经稍逊了一筹,就如同被某国网络战部队攻击所导致的后果,我们的城市会突然停电,国防设施会突然失效,你的财产会突然消失,等等等等太多惨痛的后果了,你如今的安稳无事,只是因为有这样的,代表我们中国的安全力量,负重前行”
哦,对了,既然都看到这里了,那不如~~~
点一下关注点一下赞吧,他们会亮的啊
