0
日前,360智库发文称,华为被封杀事件表明,美国对我国高科技产业发展的打压已经无所不用其极,在贸易摩擦的表象下,实质透着霸权国家对新兴大国的战略遏制。中美贸易战背后是科技战,同时科技战与网络战叠加共振,网络战已经在悄然发生,成为大国博弈的重要手段。
文章指出,加强网络战应对刻不容缓,并提出五大应对策略,包括转变防御思想,建设网络空间雷达反导系统,开展实网攻防演练,尽快攻克我国数字证书体系、DNS等一批“卡脖子”工程。
以下为360智库文章全文:
华为被封杀事件表明,美国对我国高科技产业发展的打压已经无所不用其极,在贸易摩擦的表象下,实质透着霸权国家对新兴大国的战略遏制。
中美贸易战背后是科技战,同时科技战与网络战叠加共振,网络战已经在悄然发生。以华为事件为例,一方面,早在十年前,美国国家安全局(NSA)就开展了代号为“狙击巨人”的入侵行动,对华为总部网络实施了长达7年的攻击和监控,通过入侵华为内部邮件系统,掌握了包括任正非在内的华为高管的大量机密信息。另一方面,美国妄图谋取5G时代的网络数据权,“棱镜门”事件表明它一直在监听全球互联网。如果未来全球网络采用了华为5G技术和设备,美国想截获、监听它国数据就不那么容易了,打压华为成为美国政府的必然选择。
可以看出,网络安全与过去相比已经发生了巨大变化。网络攻击的发起者从小毛贼、业余团伙,变成了具有国家背景的黑客组织甚至是网络部队,网络战从网络空间向经济、社会、国防、外交等全域交织渗透,成为大国博弈对抗的重要手段。
我们认为,未来大国间科技竞争是常态,网络战也会是长期和常态。这种情况下,要采用底线思维和斗争思维未雨绸缪,做好应对准备。
首先要转变防御思想,建立“敌人在内”的防御前提。现在一切皆可编程,各行各业、国家的运转、社会的运行都架构在软件之上,但是软件的漏洞无处不在。平均每一千行代码,就有4-6个漏洞。同时,人性的轻信、自私、贪婪等弱点往往成为网络战的突破口。黑客只要利用一个未知漏洞,或通过社会工程学,在未知时间、未知地点发起攻击,网络就会被打穿。因此,网络防御的前提应该是“敌人已经攻进来了”,从边界防御和拦截阻断转向整体防御和应急响应。
二是加快建立国家级的网络空间雷达反导系统。网络战时代,必须转变作战思想,对对手有清醒的认识,不能再像过去一样以为靠堆砌一些安全软硬件就能解决问题。应对网络战,首先要在发生网络攻击时能“看见”,也就是要在网络空间里建立一套全网雷达反导系统,我们叫网络安全大脑,能清楚地看到网络里发生了什么事,然后才能谈预警、溯源、止损和反制。否则看不见网络攻击,就是在盲打。现在,一些网络安全企业推出的态势感知系统其实只是可视化的动画系统,由于缺乏大数据的支持,根本解决不了实际问题。
三是常态化、制度化开展实网攻防演练。网络安全是实战。到底安全不安全,不是哪个专家说有多少论文、有多少专利、有多少技术,先真刀真枪地上来干一下,看看能否“攻得进、守得住”,这是唯一的标准。实网攻防演练是360首先引入国内的一种全新网络安全方法论,推动了网络安全由静态合规向动态对抗驱动。通过实网攻防演练,可以检验和提升网络安全综合攻防能力、锻炼网络安全人才和队伍,并健全网络安全应急响应制度。
四是尽快攻克我国数字证书体系、根域名解析系统(DNS)等一批“卡脖子”工程。数字证书体系、根域名解析系统是互联网运行的基础设施。其中,数字证书体系是网络空间信任的基石,根域名解析系统是保障互联网应用的基础载体,我国这两者都受制于人。比如,国内使用的数字证书99%都来自国外,相当于我国网上几乎所有机构、设备和个人的身份证由国外颁发。另一方面,全球顶级域名服务器全在国外。一旦发生国家间激烈冲突或网络对抗,我国面临被国际互联网隔离“断网”的风险。应该针对这些互联网基础设施建立“备胎”和安全应急预案,从战略层面提高我国应对网络安全重大风险的能力。
五是将重点高科技企业的网络信息系统纳入国家关键基础设施保护。目前,我国通信、大数据、人工智能、新能源等很多战略新兴领域的核心技术和数据资源都掌握在重点高科技企业手中,这些企业的价值和利益越来越与国家战略紧密捆绑。它们的网络安全不再仅是企业自身安全,而是整个国家安全的重要组成部分,重要性不亚于国家关键基础设施。在大国科技竞争空前加剧的形势下,迫切需要借助国家力量,把它们的网络信息系统纳入关键基础设施进行保护。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。