返回 打印

这是一场看不见硝烟的战争!

作者:牛弹琴   来源:牛弹琴  

这是一场看不见硝烟的战争!

牛弹琴

  (一)

  这是一场看不见硝烟的战争!

  近日,有一则不大不小的消息:9月12日,俄罗斯外交部发言人扎哈罗娃公布消息称,有证据表明美国五角大楼通过“数字巨头”下属网络平台,干涉俄罗斯内政和选举。

  这则新闻容易被我们忽略,因为类似事件屡见不鲜。

  随着数字时代的到来,看不见的网络斗争,愈发成为一种新型的、更加凶险的政治角力。

  今年5月,丹麦媒体就爆出美国国安机构与丹麦情报部门合作,通过互联网设施监听多位欧洲政要的丑闻。德、法、瑞典和挪威等国政要,面对美国盟友,竟然也毫无秘密可言!

  而前一段时间,西方政客和媒体老调重弹“病毒溯源第二阶段计划”,矛头指向更加明确,让美国情报机构出炉所谓“新冠病毒溯源调查报告”,背后用意不言而喻。

  最令人不安的是,在网络这个虚拟的世界中,到底有多少阴谋在筹划、多少犯罪在滋生、多少攻击正在进行,这些,都是我们看不到的。

  这是一片没有硝烟的“战场”,毫不夸张,网络安全攻防,已经成为数字时代里大国博弈的“隐秘战线”。

  没有网络安全,就没有国家安全。

  那么,为什么近年来关于网络安全的争端变得如此白热化?

  首先从趋势上来讲,人类社会正在“跑步”进入数字世界。

  相信不少朋友最近都听说了一个火爆概念——“元宇宙”。所谓元宇宙,就是一个虚拟时间和空间的合集,它通过数字化形态承载,与人类现实社会并行,并通过AR、VR以及互联网技术,给大众带来身临其境的沉浸感。

  换成更容易理解的说法,比如在电影《黑客帝国》里,由数字技术建造出的那个“虚拟世界”,某种意义上,将会成为人类的全新家园。

  “元宇宙”这个概念,并不仅仅是年轻人的游戏世界,或者电影里的场景,它预示着一切“现实”正在被搬进“虚拟”的数字世界里。

  在这样的背景下,谁掌握了最先进的数字技术,谁就可以在数字世界里“跑马圈地”,成为掌权“大佬”。

  其次从具象上来讲,数字化正在改变一切,而数字化战略是包括中国在内各大国的国家级未来战略:个人生活的吃喝玩乐、衣食住行都在进行数字化改造;车联网、万物互联、智慧城市是正在发生的未来趋势。

  当数字化正在改变人类社会的时候,一个问题油然而生:什么是数字化社会里的关键?

  要回答这个问题,首先得清楚数字化的特征。

  中国最大的网络安全公司360集团创始人、董事长周鸿祎表示,数字时代有三个鲜明特征:一切皆可编程,万物均要互联,大数据驱动业务,本质是软件定义世界。

  “一切可编程”意味着软件里的漏洞无处不在;

  “万物互联”则让物理世界和虚拟世界打通;

  “大数据驱动”意味着数据安全变得前所未有重要。

  这三个特征皆指明,网络安全是数字化社会的基石。

  俗话说基础不牢地动山摇,这也回答了上面的问题。

  比如,手机会是让个人受到网络“攻击”的主要入口:短信诈骗、个人隐私数据泄露、网络支付诈骗,这些在日常生活中时有发生;

  比如,数字化时代里,企业把一切生产和商业行为搬到网络世界时,企业安全也将变得更加脆弱。稍有不慎,网络黑客可以利用代码漏洞,通过攻击工业物联网设备,造成企业商业机密泄露或者业务中断。

  再比如,互联网让世界变成“地球村”,在这个无边界的虚拟世界里,看不见的窃听、黑客、政治阴谋也无处不在,国家安全也不仅仅是守疆卫土那么简单,更大的变数可能来自看不见的攻击。

  看不见的危险才是最可怕的。

  (二)

  该来的总是要来。

  形势之严峻,可能超乎想象。

  还是看看客观情况:

  据360的数据统计,近十年来,360累计捕获了46个境外国家级黑客组织,涉及3600多万次攻击,两万多个攻击目标,包括军工、科研、政府、高校等诸多敏感领域。

  另据360透露,其“网络安全大脑”的众多成果中,最大的突破就是花费数年时间,发现了某国中情局和国安局,针对中国分别进行了长达6年和10年的网络渗透和潜伏。

  如果国家和政企层面的战事离普通人有点远,那么民生层面的案例,将更能说明网络安全对于个人的重要性。

  相信不少人都曾体验过自己的电脑被病毒支配的恐惧,那只是早期网络攻击的雏形,和今天的比起来只能算是“皮毛”。

  今天,人类通信技术已经进入了5G时代,在高带宽低延时的网络环境下,万物互联成为大趋势,你的个人信息、财产乃至生命安全都被拴在了网络数字代码上。

  周鸿祎在一次采访中举了这样一个非常现实的例子:今天所有出厂的智能网联汽车,都是可以通过“代码”遥控的,一旦网络漏洞被发现并被利用,黑客就可以通过网络操控所有跑在路上的汽车。

  360前年发现了某知名汽车品牌的19个漏洞,这意味着什么?如果不修补这些漏洞,该品牌于2017年以后出厂的600多万辆汽车,有可能随时被黑客通过车联网进行攻击操纵。可以假想一下,如果你正在高速路上开车,突然被黑客远程紧急刹车、打开天窗、突然加速,又会产生什么样的危险结局?

  我们不能没有忧患意识,否则后果不堪设想。

  大到国家、政企安全,小到个人生活,不得不说,在数字化社会里,网络安全是个基石性问题。

  那么,这扇特殊的安全大门,如何守护?

  (三)

  2021年6月10日,《中华人民共和国数据安全法》正式颁布实施,这是我国第一部有关数据安全的专门法律。

  这也是数字经济时代的一个转向标。

  即将赴美上市、以及在美上市的中概股迎来了历史性转折。

  这个转折,从某种意义上,也意味着互联网野蛮生长的时代宣告终结,国家和人民的数据安全,肯定大于一切商业利益,企业的利益永远要和国家利益、人民利益保持一致。

  一些中概股回归,也不是新概念。

  早在2015、2016年,当时还是美股上市公司的360就意识到,作为一家掌握了众多关键性大数据的网络安全公司,类似于网络上的“国防工业”,无论何时,都要与国家利益保持高度一致,所以改变身份,选择回归是毫不犹豫的决定。

  站在今天的国际大环境下回头去看,作为处于国家网络安全防线最前端的民营公司,周鸿祎的选择,的确具有敏锐的前瞻性。

  当然,做出这样的抉择,也付出了代价。

  作为中国最大的网络安全公司,360现在被列于美国制裁实体清单里。

  这是枷锁,何尝不是一种荣耀。

  荣耀,正是来自于最强劲对手的认可。

  相对于芯片、精密仪器等看得见的“卡脖子”,网络安全需要面对的是看不见的“卡脖子”——“我们的网络里谁来了不知道,谁走了不知道,干了什么不知道”。

  这就是最可怕的地方——我们之于对手,是单向透明的。

  除了“看不见”,网络安全与其他行业最大的差别还在于“解决的并非是‘一招鲜吃遍天’的静态问题”、“对手不是商业同行或者友商,而是一群高智商的黑客以及国家级的网战部队”、“最重要的是要能保护国家的网络安全、网络基础设施”。

  挑战固然艰巨,以360为代表的中国网络安全力量,正在扛起“隐秘战线”的重任。

  作为不能仅仅盯着赚钱的网络安全领域,十几年来,360一直用互联网业务的收入,补贴安全技术。据介绍,每年投入总额约20亿元,用于核心技术研发、基础设施建设和高水平团队建设,十多年下来累计投入超过200亿,直到今天,周鸿祎终于敢说一句“我们基本上突破了‘卡脖子’的问题”。

  时至今日,360积累了全世界最大的网络攻击样本,组建了东半球最大的“白帽子黑客”团队,在安全大数据规模上,据悉360大概可以排第三。一旦有异常的网络行为,就会被采集并上传到360云端安全大脑,与360的安全大数据和攻击样本库进行比对,从而发现攻击。

  这就像在网络世界里,已经形成了一套360的“反导系统”,境外的网络攻击,哪怕像隐形战机一样,我们也能“看见”,并且追溯“飞行轨迹”,进而“击落”和止损。

  同时,结合十几年的行业经验,360做出了一套可输出、体系化的网络安全新框架。简单来讲,这是以安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。

  这套框架可以复制赋能到不同政企单位的网络安全体系中,不仅是我国网络安全技术自主创新的展示,也被认为是网络安全的一套中国解决方案。

  结语

  不谋万世者不足谋一时;不谋全局者不足谋一域。

  在这个百年未有之大变局中,谋万世和谋全局需要有诸多改变,也得有一些不变。

  科技自立,强国兴邦,就是我们不变的信念。

  幸运的是,这样的坚定信念者越来越多。

  这是时代的召唤。



https://www.hswh.org.cn/wzzx/xxhq/oz/2021-09-17/71334.html