对全球角力网络军备竞赛要保持战略思维

文︱周鸿祎

近年来，全球地缘政治与经济格局变化加剧，网络攻击事件层出不穷：伊朗遭受震网病毒攻击、乌克兰电站断电，尤其是今年以来，委内瑞拉、阿根廷先后出现全国范围的大断电⋯⋯截至目前，360公司已经发现了40起针对中国的APT攻击，而且还可能有更多我们还没有发现的网络攻击。

网络战的目标往往是金融、交通、能源等行业的关键基础设施，一旦形成破坏，给一个国家政治、经济和民生带来的伤害不可估量。因此，网络战对每个国家来说都是严峻挑战，更是摆在网络安全行业和企业面前无法回避的话题。

近年来，在网络战军备竞争上，各国之间的角力也越来越激烈。相关统计显示，全球已经有112个国家成立了网军。美国在2017年宣布，将美军网络司令部升级为美军第十个联合作战司令部，地位与美国中央司令部持平。这意味着，网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场。

从网络战的特征来看，不分战时平时，时时刻刻都在发生;不分军用民用，重点基础设施往往成为攻击目标;攻防不平衡，没有攻不破的网络，隔离网络不再有效。因此，网络战时代，中国网络安全行业必须进行思维转变，要站在更高维度来思考网络安全。

中国网络安全行业过去在国内的关注度不高，一方面是因为市场总体规模不大;另一方面，企业用户采购网络安全产品更多是出于合规要求，这些网络安全产品到底发挥了多大效果，用户却很难了解。

近几年，网络安全企业深受同质化竞争之苦，不同企业之间的产品重合度太高，比拼的往往不是技术和服务，而是客户关系，很多企业逐渐变成销售主导型，也就没有更多资金投入到技术和研发当中，小企业和初创企业更难冒头。

究其原因，是中国网络安全行业没有形成一个良性的生态。打造一个让全行业能够良性发展的生态环境迫在眉睫。网络安全是一个分布十分广泛的产业链，“赢家通吃”的模式一定是行不通的，中国网络安全行业需要更多的分工协作，互补共赢。

为应对随时都可能爆发的网络战，一方面我们要明确指导思想。没有攻不破的网络，不要幻想马其诺防线。未来百亿级别的智能终端，每一个都可能成为潜在的攻击靶点。因此，单点防御没有效果，不能存有幻想。

另一方面要数据互通，打造国家级的安全大脑。网络战最重要的是要看见攻击。国家的网络安全需要顶层设计，需要全网安全数据的打通，就好比防空系统的雷达一样，要通过联网把各个雷达的碎片数据结合起来，最终还原出一个网络攻击的全部轨迹。

此外，要发展安全专家队伍。网络攻防本质是人和人的对抗、战争。未来相当长时间里，网络安全攻防还是高水平黑客之间的对决。大数据和机器学习等技术可以辅助我们发现攻击的痕迹和线索，而判断和应对还得靠人，需要有经验的团队在网络攻击爆发时，最快地封堵、止损、溯源乃至反制。

作者为360公司董事长兼CEO

(《中国报道》2019年8月刊)

责任编辑：柴晶晶