2017年WannaCry勒索病毒事件发生后,360集团创始人周鸿祎就说,这是一次网络战的预演,网络战将随时发生。英国最近公开承认的一场网络战证实了他的判断。这次网络战是英国针对极端恐怖组织IS(伊斯兰国家组织)发起的。
这是英国史上第一次网络战,接受采访时,周鸿祎认为作为史上首次被官方承认的网络战,它显示了当今网络战的几大特点和趋势。
首先,网络战随时都在发生,和平时期就必须未雨绸缪。
网络战和传统战争最大的差别,就是传统战争有一个宣战的概念,有明显的开始和结束,网络战都是在不宣而战。比如这次英国对IS的网络战,2017年已经发动,却是在今年才披露出来。
从英国对IS这次网络战可以看到,网络战已成为一种特殊的战争形态,秘而不宣,具有极强的隐蔽性,让人防不胜防。
其次,网络战将成为未来战争的首选。
此次英国对IS的打击,并没有采取地面行动,而是直接用网络攻击行动扰乱了对方,并严重破坏了他们的设备及网络。这充分体现了网络战的一个特点,军马未动,网络先行。网络战没有清晰的边界,英国在开战前其实已经开始对敌方的网络进行渗透。以后网络战会成为战争的第一波打击力量。
第三,漏洞是网络武器,是网络战的重要战略资源。
这次英国网络战,官方表示由于太过敏感,并没有披露细节。“由于是以网络攻击为主要手段的军事行动,我们基本可以确定,一定是通过敌方网络的漏洞来实施打击的。”周鸿祎说。如果掌握了网络漏洞,就能影响和掌控甚至瘫痪对方的网络。比如勒索病毒事件中暴露出来的“永恒之蓝”网络武器,就是利用了系统漏洞。任何网络系统,即使设计再精巧,结构再复杂,无一例外都会有漏洞。在网络战中,重要漏洞的价值等同于传统战争中的炸弹。在英国网络战攻击下,IS发现他们几乎无法通过网络传播仇恨情绪、发布言论或者散布出版物就证实了这一点。
第四,网络战可控度较强。
在英国对IS的整个网络打击中,可以看到,英国只是攻击了敌方的信息系统就果断收手,既取得了预期的作战效果,又没造成大规模人员的伤亡,对战争的烈度实现了机动掌控。
周鸿祎说,未来网络战会变得很常见。此次英国的网络战主要打击的是信息系统。其实在物联网、大数据发展越发成熟的今天,网络攻击已经可以实现断电、劫车,甚至对关键基础设施进行精确攻击,它将与传统军事行动一起构成未来战争的完整形态。这样的战争如何打?
周鸿祎认为,首先,要改变过去以隔离、防守、防御为主的思想,建立网络安全态势感知平台,及早发现和防堵漏洞,建立起坚固防线。
其次,网络战是一个整体战,不分军民。传统战争主要依靠军队,如今打网络战,要靠军民融合。特别要用好民间网络安全企业的力量。
第三,网络战的核心是人的对抗,需要加快网络安全人才的培养。英国也宣称,将继续吸引“熟悉技术的新鲜血液”。很多网络安全方面的人才都是偏才、怪才,要通过高校学科培养和社会培养结合起来的方式尽快建立网络安全人才队伍。