这是一场看不见硝烟的战争!
这是一场看不见硝烟的战争!
牛弹琴
(一)
这是一场看不见硝烟的战争!
近日,有一则不大不小的消息:9月12日,俄罗斯外交部发言人扎哈罗娃公布消息称,有证据表明美国五角大楼通过“数字巨头”下属网络平台,干涉俄罗斯内政和选举。
这则新闻容易被我们忽略,因为类似事件屡见不鲜。
随着数字时代的到来,看不见的网络斗争,愈发成为一种新型的、更加凶险的政治角力。
今年5月,丹麦媒体就爆出美国国安机构与丹麦情报部门合作,通过互联网设施监听多位欧洲政要的丑闻。德、法、瑞典和挪威等国政要,面对美国盟友,竟然也毫无秘密可言!
而前一段时间,西方政客和媒体老调重弹“病毒溯源第二阶段计划”,矛头指向更加明确,让美国情报机构出炉所谓“新冠病毒溯源调查报告”,背后用意不言而喻。
最令人不安的是,在网络这个虚拟的世界中,到底有多少阴谋在筹划、多少犯罪在滋生、多少攻击正在进行,这些,都是我们看不到的。
这是一片没有硝烟的“战场”,毫不夸张,网络安全攻防,已经成为数字时代里大国博弈的“隐秘战线”。
没有网络安全,就没有国家安全。
那么,为什么近年来关于网络安全的争端变得如此白热化?
首先从趋势上来讲,人类社会正在“跑步”进入数字世界。
相信不少朋友最近都听说了一个火爆概念——“元宇宙”。所谓元宇宙,就是一个虚拟时间和空间的合集,它通过数字化形态承载,与人类现实社会并行,并通过AR、VR以及互联网技术,给大众带来身临其境的沉浸感。
换成更容易理解的说法,比如在电影《黑客帝国》里,由数字技术建造出的那个“虚拟世界”,某种意义上,将会成为人类的全新家园。
“元宇宙”这个概念,并不仅仅是年轻人的游戏世界,或者电影里的场景,它预示着一切“现实”正在被搬进“虚拟”的数字世界里。
在这样的背景下,谁掌握了最先进的数字技术,谁就可以在数字世界里“跑马圈地”,成为掌权“大佬”。
其次从具象上来讲,数字化正在改变一切,而数字化战略是包括中国在内各大国的国家级未来战略:个人生活的吃喝玩乐、衣食住行都在进行数字化改造;车联网、万物互联、智慧城市是正在发生的未来趋势。
当数字化正在改变人类社会的时候,一个问题油然而生:什么是数字化社会里的关键?
要回答这个问题,首先得清楚数字化的特征。
中国最大的网络安全公司360集团创始人、董事长周鸿祎表示,数字时代有三个鲜明特征:一切皆可编程,万物均要互联,大数据驱动业务,本质是软件定义世界。
“一切可编程”意味着软件里的漏洞无处不在;
“万物互联”则让物理世界和虚拟世界打通;
“大数据驱动”意味着数据安全变得前所未有重要。
这三个特征皆指明,网络安全是数字化社会的基石。
俗话说基础不牢地动山摇,这也回答了上面的问题。
比如,手机会是让个人受到网络“攻击”的主要入口:短信诈骗、个人隐私数据泄露、网络支付诈骗,这些在日常生活中时有发生;
比如,数字化时代里,企业把一切生产和商业行为搬到网络世界时,企业安全也将变得更加脆弱。稍有不慎,网络黑客可以利用代码漏洞,通过攻击工业物联网设备,造成企业商业机密泄露或者业务中断。
再比如,互联网让世界变成“地球村”,在这个无边界的虚拟世界里,看不见的窃听、黑客、政治阴谋也无处不在,国家安全也不仅仅是守疆卫土那么简单,更大的变数可能来自看不见的攻击。
看不见的危险才是最可怕的。
(二)
该来的总是要来。
形势之严峻,可能超乎想象。
还是看看客观情况:
据360的数据统计,近十年来,360累计捕获了46个境外国家级黑客组织,涉及3600多万次攻击,两万多个攻击目标,包括军工、科研、政府、高校等诸多敏感领域。
另据360透露,其“网络安全大脑”的众多成果中,最大的突破就是花费数年时间,发现了某国中情局和国安局,针对中国分别进行了长达6年和10年的网络渗透和潜伏。
如果国家和政企层面的战事离普通人有点远,那么民生层面的案例,将更能说明网络安全对于个人的重要性。
相信不少人都曾体验过自己的电脑被病毒支配的恐惧,那只是早期网络攻击的雏形,和今天的比起来只能算是“皮毛”。
今天,人类通信技术已经进入了5G时代,在高带宽低延时的网络环境下,万物互联成为大趋势,你的个人信息、财产乃至生命安全都被拴在了网络数字代码上。
周鸿祎在一次采访中举了这样一个非常现实的例子:今天所有出厂的智能网联汽车,都是可以通过“代码”遥控的,一旦网络漏洞被发现并被利用,黑客就可以通过网络操控所有跑在路上的汽车。
360前年发现了某知名汽车品牌的19个漏洞,这意味着什么?如果不修补这些漏洞,该品牌于2017年以后出厂的600多万辆汽车,有可能随时被黑客通过车联网进行攻击操纵。可以假想一下,如果你正在高速路上开车,突然被黑客远程紧急刹车、打开天窗、突然加速,又会产生什么样的危险结局?
我们不能没有忧患意识,否则后果不堪设想。
大到国家、政企安全,小到个人生活,不得不说,在数字化社会里,网络安全是个基石性问题。
那么,这扇特殊的安全大门,如何守护?
(三)
2021年6月10日,《中华人民共和国数据安全法》正式颁布实施,这是我国第一部有关数据安全的专门法律。
这也是数字经济时代的一个转向标。
即将赴美上市、以及在美上市的中概股迎来了历史性转折。
这个转折,从某种意义上,也意味着互联网野蛮生长的时代宣告终结,国家和人民的数据安全,肯定大于一切商业利益,企业的利益永远要和国家利益、人民利益保持一致。
一些中概股回归,也不是新概念。
早在2015、2016年,当时还是美股上市公司的360就意识到,作为一家掌握了众多关键性大数据的网络安全公司,类似于网络上的“国防工业”,无论何时,都要与国家利益保持高度一致,所以改变身份,选择回归是毫不犹豫的决定。
站在今天的国际大环境下回头去看,作为处于国家网络安全防线最前端的民营公司,周鸿祎的选择,的确具有敏锐的前瞻性。
当然,做出这样的抉择,也付出了代价。
作为中国最大的网络安全公司,360现在被列于美国制裁实体清单里。
这是枷锁,何尝不是一种荣耀。
荣耀,正是来自于最强劲对手的认可。
相对于芯片、精密仪器等看得见的“卡脖子”,网络安全需要面对的是看不见的“卡脖子”——“我们的网络里谁来了不知道,谁走了不知道,干了什么不知道”。
这就是最可怕的地方——我们之于对手,是单向透明的。
除了“看不见”,网络安全与其他行业最大的差别还在于“解决的并非是‘一招鲜吃遍天’的静态问题”、“对手不是商业同行或者友商,而是一群高智商的黑客以及国家级的网战部队”、“最重要的是要能保护国家的网络安全、网络基础设施”。
挑战固然艰巨,以360为代表的中国网络安全力量,正在扛起“隐秘战线”的重任。
作为不能仅仅盯着赚钱的网络安全领域,十几年来,360一直用互联网业务的收入,补贴安全技术。据介绍,每年投入总额约20亿元,用于核心技术研发、基础设施建设和高水平团队建设,十多年下来累计投入超过200亿,直到今天,周鸿祎终于敢说一句“我们基本上突破了‘卡脖子’的问题”。
时至今日,360积累了全世界最大的网络攻击样本,组建了东半球最大的“白帽子黑客”团队,在安全大数据规模上,据悉360大概可以排第三。一旦有异常的网络行为,就会被采集并上传到360云端安全大脑,与360的安全大数据和攻击样本库进行比对,从而发现攻击。
这就像在网络世界里,已经形成了一套360的“反导系统”,境外的网络攻击,哪怕像隐形战机一样,我们也能“看见”,并且追溯“飞行轨迹”,进而“击落”和止损。
同时,结合十几年的行业经验,360做出了一套可输出、体系化的网络安全新框架。简单来讲,这是以安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系的“四位一体”新一代安全能力框架。
这套框架可以复制赋能到不同政企单位的网络安全体系中,不仅是我国网络安全技术自主创新的展示,也被认为是网络安全的一套中国解决方案。
结语
不谋万世者不足谋一时;不谋全局者不足谋一域。
在这个百年未有之大变局中,谋万世和谋全局需要有诸多改变,也得有一些不变。
科技自立,强国兴邦,就是我们不变的信念。
幸运的是,这样的坚定信念者越来越多。
这是时代的召唤。
微信扫一扫|长按识别,进入读者交流群
|
|
|
|
|
|
|
|