经济日报-中国经济网9月14日讯 敦刻尔克大撤退近日被搬上银幕为更多人所知,但该历史事件背后,是什么原因导致英法联军在二战如此溃败?9月12日,360集团董事长兼CEO周鸿祎在第五届中国互联网安全大会上的演讲中谈到此事,说出了背后的答案。即英法军队在面临时代的巨变时,依然用一战的思维来指导二战,寄希望于马奇诺防线,但在德国人采用了不同的攻击方式后,马奇诺防线显然已经失效,联军被打得措手不及。
周鸿祎指出,当今时代应以史为鉴,在网络军备赛即将来临之际,同样需要意识到过去做网络安全的防护措施和理念现在已经过时,“大安全”时代需要新的战略思想,才不会重蹈覆辙。在大会现场,周鸿祎直接梳理了网络安全进入大安全时代后,对未来趋势的五大判断。
趋势一:网络战成为“新常态”
周鸿祎指出,当今网络系统的安全就如同马奇诺防线一样,靠防是防不住的,一定会被攻破。“没有攻不破的系统”,而攻破系统的关键就是漏洞。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。
不同于传统战争有明显的开始和结束,网络战时时处处都在不宣而战,无声无息地进行了攻击。所以应对网络战要平时筹划,时时刻刻准备,做到未雨绸缪。
趋势二:网络犯罪和网络恐怖主义的潘多拉盒子已被打开
传统的网络黑色产业链中,犯罪分子制作、传播木马病毒,窃取用户隐私信息,并通过网络诈骗等方式来获取商业利益,过程相对复杂,与之形成鲜明对比的是,WannaCry蠕虫攻击使用军火级攻击工具,利用漏洞进行传播,对用户数据加密以实现敲诈,展现出了一种极为高效的变现模式。
这种模式会给全球网络犯罪分子带来巨大启发,即只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。随着网络武器的泛滥和网络攻击的服务化,越来越多的黑客组织会被武装成网络恐怖组织。
趋势三:网络攻击向物联网、车联网和工业互联网发展
随着物联网、车联网和工业互联网的发展,他们开始成为网络攻击的目标。一些针对物联网的攻击,有可能会逐渐蔓延到工业互联网和重要的基础设施领域,造成的破坏更为严重。最近美国政府还与各电力企业合作建立网络战演习,重点保护电力等基础设施,演习的覆盖范围还延伸到了大银行、华尔街和电信行业。