近日,美国国家安全局发生了一次不小的动荡,国安局局长位置易主,保罗•纳卡森(Paul Nakasone)正式接替罗杰斯,出任新一届国家安全局局长、中央安全勤务部队司令和网络空间司令部司令。
这位纳卡森究竟是何许人也?
据了解,纳卡森有近20年的军事情报工作经验,网络空间司令部成立后,纳卡森先后出任网络空间司令部司令执行助理、网络空间国家任务部队司令、陆军网络空间司令部司令。被当局称为是“少有的了解网络空间作战和信号情报的军官”。
这一换帅行为,无疑是在向外界发出一个信号:美国国家安全局将网络信息安全放在了国家安全的首要位置,启用在网络空间作战能力出众的保罗•纳卡森,正是预见到了未来战争的发展趋势,并为网络战未雨绸缪。
美国国防部副部长帕特里克•沙纳罕曾表示:“自今日起,我们就进入了一个新的时代。我们必须直面新的战争现实——网络空间和外太空已成兵家必争之地,其重要性不亚于传统的陆海空战场。网络空间不受地理条件限制,也不受对手武力的束缚;它的发展日新月异,远远超出我们的想象。”
这充分说明了网络战争的不可避免,并且网络战将会是未来的趋势。2017年WannaCry勒索病毒事件发生后,360集团董事长兼CEO周鸿祎就曾发表观点,他认为这是一次网络战的预演,网络战将随时发生和趋于常态化,这一论调与帕特里克不谋而合。
互联网已经成为社会基础设施的一部分,如同水、电和空气一样。随着物联网、车联网和工业互联网的发展,网络虚拟世界与物理真实世界被打通,网络安全已不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。
去年10.21美国东部断网事件,就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。而早在8月,360全球网络攻击预警系统已经感知到这一攻击行为的先兆,并于9月在行业内部发布了预警报告。
那么我国的互联网安全状况究竟如何?网络战究竟应该怎么打?
我们可以把网络战比作足球比赛,是一场攻防转换的博弈。互相进攻的同时也要抵御对方攻击,所以网络战经常是表面上看起来风平浪静,实际上双方已经进行了无数次激烈的攻防转换,而在一方被攻破前,场上比分始终是0比0。
周鸿祎认为,在网络战中,漏洞就是网络军火。发现一个漏洞,如果别人都不知道,它就可以变成一个网络武器。对于漏洞,必须予以高度重视,把它当作一个战略资源来看待和布局。
此外,世上没有攻不破的网络,想“御敌于国门之外”已经不可能。因此,我们必须要能对攻击进行快速的发现和捕捉,并在发现后及时阻断和修复。而要发现这些越来越尖端、复杂、隐蔽的网络攻击,就需要利用大数据,当网络被攻破的时候,能够最快地知道、应对、封堵、溯源,然后把损失降到最低。
在利用大数据和人工智能技术提升网络安全能力方面, 360已经进行了深入探索,并在态势感知、云查杀等技术上率先实现突破,成为我国网络安全核心技术的重要内容。
周鸿祎还指出,虽然我们已经逐渐意识到网络安全的重要性,但是安全不创造价值的观念依然普遍存在,相关投入依然不足。美国的网络安全投入占IT投入10%,而我国只有2%。建议加大对这方面的投入,同时企业也要大力提升对网络安全的重视程度,以网络安全保护产业价值,在网络战打响时召之即来,来之能战。