超限战什么意思?
超限战什么意思
如下是周鸿祎在ISC2019,即第七届互联网安全大会上的演讲全文:网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子。我觉得要正视网络战的现实。最近网络战的话题开始变的......接下来具体说说
超限战与反超限战,中国人提出的新战争观美国人如何应对?
超越军事界限的战争 有一天,我们站在时间长廊的远端回眸,肯定将比现在更清楚地看到“9·11”事件的标志性意义: 终结“美国世纪”神话的并不是被他们紧盯着不放的后起大国,而是寄生于一个蛮荒小国中的恐怖主义组织 。它昭示一段历史的终结,也预示另一段历史的开启。而眼下,我们正在步入完全不同于既往的 一场新战争 :以美国及其他所有世界大国为一方,以恐怖主义为另一方的全球性战争 。 本·拉登,一个新恐怖主义符号 在阿拉伯世界,本·拉登,这是个平淡无奇的名字。它告诉人们,他是“姓拉登的男人的儿子”。 可对西方或者对世界其他民族的人来说,这名字就成了恐怖的化身 ——“本·拉登”每一次名声大噪都带着浓浓的血腥气。除了在“半岛电视台”的录像中偶尔露一下面,这个蓄着胡须面容清癯的汉子,一直是深居简出,但这并不妨碍他比世界上最出名的明星还要有名。如果说, 中央情报局提供的最初培训只是使他拥有恐怖活动的技能;而被现代媒体铺天盖地式的宣传造就的巨大名气,却在不断强化他在全球施行恐怖的影响力。
十七年前,在 《超限战》 一书中,我们对恐怖分子与各种可能成为超级武器的高新技术相遇的前景进行了研究,指出掌握现代高技术手段的新恐怖主义将成为21 世纪初叶人类社会安全的主要威胁。我们在书中告诉人们, 奉行新恐怖主义的不是职业军人, 使用的也不是传统武器,他们在非传统的战场上针对平民目标, 用一场战术级别的恐怖行动,达到对当事国战略级别的打击和震撼 。我们还特别指出,“他们因行动诡秘而有很强的隐蔽性,因行为极端而造成广泛的伤害,因不加区分地攻击平民而显得异常残忍。这一切又通过现代媒体实时的、连续的、覆盖式的宣传, 极大地强化了恐怖效果”。 “9·11”事件几乎印证了这一切 。这种新恐怖战,与以往的战争有许多区别。其中最大的不同是, 战争的发起者不是主权国家——非主权国家、非政府组织成了战争新的主体。 一伙“赤条条来去无牵挂”的恐怖分子闯入了战争领域,他们不必像国家那样承担战争责任,因而更倾向于采取极端方式进行战争。与国家有组织因而也倾向克制的暴力不同,在力量对比上处于畸弱地位的新恐怖主义所使用的是另类暴力—— 毫不节制地使用极端暴力和技术提供的破坏力 。
这些新恐怖主义分子,充分利用现行国际秩序提倡自由交流的体制,凭借高科技为他们提供的便利,把他们染指的任何地方,都变成为血腥的或不那么血腥的战场。这就是说, 除了本·拉登式的恐怖主义,我们还将面临其他形形色色的恐怖主义 ,比如由某个黑客组织发动的网络恐怖战或金融投机家们发动的金融恐怖战。任何国家对这种形影飘忽、手段极端的新恐怖主义都难以设防,就如我们曾经指出的“本·拉登式的恐怖主义的曝光,向世人强化了这样一种印象,任何国家力量,不论其多么强大,都难以在一场无规则游戏中占上风”。应该说, 至少是现在 , 各个国家当然也包括拥有最强大军事力量的美国,在一种新的战争形态——即 超越军事领域的战争中并没有占据上风 。
作为新恐怖主义的代表,“本·拉登”现在已经不光是那个“姓拉登的男人的儿子”的名字了,甚至也不是只是“基地”组织的首领,他是一个符号,一个新恐怖主义的符号——他标志着用极端手段挑战国家乃至全球秩序的一种社会力量。击毙本·拉登或铲除塔利班也许不是最困难的事, 可消灭了本·拉登并不意味恐怖主义的绝迹 。根植于现代社会、掌握着高技术的恐怖主义很快就能找到自己的新符号。 “持久自由行动”——美国式超限战 一向形式感很强的美国人,希望给这次反恐怖战争取一个富于感召力的名字,最初叫 “无限正义行动” ,后来担心其中隐含的宗教意义刺激穆斯林, 改成了现在的“持久自由行动” 。这种美国式的严谨, 不经意间暴露出美国对这场全新战争认识的不确定性。 “9·11”事发当日,美国各大媒体说,美国遭受恐怖袭击,但不是战争。 从第二天起 ,先是国务卿**,继而是小布什总统, 都宣布“这就是战争” ,并在没有找到确定敌人的情况下就代表美国宣战。敌人不明确——这仅是这场战争与以往战争的一个不同之处。在我们看来,“无论是黑客的入侵,世贸中心大爆炸, 还是本·拉登的炸弹袭击,都大大超出了美军理解的频带宽度。如何对付这样的敌人,美军显然在心理上和手段上,特别是在军事思想以及由此派生的战法上准备不足”。
与以往靠采取军事手段应付战争危机不同,美国政府此次使用了许多 超越军事界限的战争手段 。“9·11”事件后,美国政府迅速查封了与恐怖活动有关的资金账户,在立法程序太迟缓的情况下还使用了黑客手段;小布什总统与各国*导人打电话,寻求支持;国会批准拨款,还欠联合国的旧账;压迫以色列缓和与巴勒斯坦的关系;做小泉首相工作,令其访问中、韩两国;把**反政府武装定为恐怖主义组织,换得俄罗斯的支持;要求卡塔尔政府管束“半岛电视台”,不许播本·拉登的讲话;与CNN 等5 大媒体协商,限制新闻自由;授权中情局恢复暗杀行动;援助阿富汗难民,贿赂塔利班军官,给反塔联盟派顾问等等,最后才是军事打击。就像小布什总统宣称的:在进行军事打击之前, 美国在金融领域已获得了战果;与在阿富汗进行的军事打击并列, 国内反炭疽恐怖活动、发展经济是这场战争的第二、第三条战线; 这是一场不同于以往的战争,是在多条战线进行的战争 。显然,美国人已经意识到,在全球化时代, 将没有人能仅靠军事手段赢得战争的胜利 ,要取得反恐怖战争的胜利, 必须使用“超限战”的办法——超越军事领域组合各种手段以打击敌人 。如果说美国人在“9·11”遭遇“超限战”,那么,他们眼下也正在实践“超限战”——“以其人之道还治其人之身”,用“超限战”的打法去打本·拉登,去反恐怖。也可以说,这是一场美国式的超限战。 “超限战”已经成为一种战争的新趋势。 弱势的一方会这么干,强势的一方也得这么干。这么干了,才会弱者变强, 强者更强。 谁将获胜? 这次的反恐怖战争,像是一场大象与老鼠的搏斗 。没有人怀疑美国无以匹敌的实力能踏平塔利班,也没有人会相信恐怖主义将就此绝迹。谁将获胜,取决于你用什么标准去衡量胜利。
在美国的历史记忆中,与游击队作战一直是个挥之不去的梦魇 。从越南到索马里,强大的美国军队,一直没有占过便宜。对“零伤亡”的追求,是美国社会进而也就成了美国政府的*治目标,这肯定会限制以牛仔自诩的美国军人的勇敢精神。“把拼刺刀的活交给北方联盟的军队”,这句出自五角大楼新闻发言人嘴里的话,已经清楚表明,在可能造成重大伤亡的情况下,美国人不会轻易派出地面部队。3个星期的轰炸证明,用精确炸弹对付躲在山洞里的塔利班,不是什么好办法。最初雄心万丈、以为可以一鼓作气荡平本·拉登组织的拉姆斯菲尔德,也渐渐降低了调门。他表示,要逮捕或杀死本·拉登是“非常困难”的事。但战争一旦开始,就会按其自身的逻辑发展。正在美国内外发酵的关于“军事打击陷入僵局”的舆论,将迫使美国使用地面部队。战争将脱离远程轰炸机纤尘不染的仪表控制盘,开始变得肮脏和血腥。也许这正是在山洞里等着像教训苏联人那样教训美国人的奥马尔和本·拉登所期盼的。
此一时彼一时,靠美国和巴基斯坦支持的阿富汗游击队可以迫使苏联撤军, 但空前孤立的塔利班绝无可能战胜怀抱哀兵之心的美国兵 。关键在美国民众能保持多久的耐心和美国军队打算付出多大代价。 对美国来说,真正的危险不在战场上,而在于阿富汗的战后安排 。 因为这个安排,涉及到许多国家的利益 。如今,俄罗斯、法国、伊朗,还有印度主张建一个“干净”的阿富汗战后政府,而美国、英国、巴基斯坦和中国倾向于建立一个“基础广泛”的*权。这场大国间的利益争夺,有可能造成令塔利班和本·拉登成为漏网之鱼的缝隙,甚至会引发左右战争结局的危机。 迄今为止,非国家组织还没能拥有撼动国家根基的实力 ,许多非政府组织之所以能够与强大的国家对抗,其背后都有其他大国或明或暗的支持。 也许,在这次全球反恐怖的斗争中,各个国家能够学会把共同利益置于彼此的分歧之上 。
面对新恐怖主义的挑战,需要国家间合作的事还有许多 。像封堵恐怖资金和跟踪恐怖分子,都依赖超越国界的配合——这也是一种“超限”。恐怖主义产生于绝望,由绝望而生出鱼死网破的决心。要消除这种绝望,就要让在全球化运动中不断边缘化的国家和民族看到希望,而这也要全世界各个国家的共同努力。显然,国家与新恐怖主义的角逐, 已经远远超出了军事领域的对抗,波及到现行制度体系的各个层面 ,认识并据此实践,才可能使我们在这场铲除新恐怖主义的战争中 掌握更多的胜算并避免过多的暴力 。
作者简介:
乔良,国防大学教授,空军少将。我国前沿军事理论家、著名军旅作家,空军专家委员会委员,火箭军军事理论咨询专家组成员,中央电视台《百家讲坛》主讲人。1999年,他与王湘穗合著的军事理论著作《超限战》出版,该书由于准确预言了“9•11”事件的发生,在美国及西方引起震动。被美国西点军校和美国海军学院分别列为学员必读书目和正式教材,更被意大利陆军总监米尼上将称为当代军事名著。近年该书中的一些重要观点已被美军写入最新作战条令。
王湘穗,退役空军大校。北京航空航天大学教授,战略问题研究中心主任。中国政策科学研究会**政策委员会副会长;中信改*发展研究基金会副秘书长。
策划:曲延涛
作者:乔 良 王湘穗
编辑:火艺卉
一场真正的超限战开始了
(一)
战机已经起飞,军舰已经出动,但最后十分钟,特朗普突然叫停了对伊朗的攻击。
战争,国之大事,但因为特朗普,现在也变得很富有戏剧性。
真刀真枪,虽然没有干起来;但特朗普另有盘算。
按照美国媒体的报道,一场没有硝烟的战争,实际已经打响了,因为特朗普已经下令,对伊朗发动网络攻击。
换句话说, 一场真正的 超限战 开始了。
这或许意味着一个新的战争时代的开始。算起来,这也是2017年美国 网战 司令部(U.S. Cyber Command)5月升级为一级联合作战司令部以来,首次披露对外发动攻击。
综合媒体的报道:
1,在伊朗击落美国无人机的当天,即20日晚间,美国随即发动了网络攻击,目标锁定伊朗发射导弹和火箭的电脑系统。
2,对这场网络攻击,知情人士透露,美国已经筹备多时,即使没有几个月,肯定也有好几周时间。
3,在本月稍早时候,两艘油轮在霍尔木兹海峡附近遭到袭击,美国认定伊朗所为,五角大楼就建议发动网络攻击。
4,对于外界的报道,美国国防部发言人的答复是:基于政策及作战安全,我们不讨论网络空间作战、情报或者计划。 既不承认,也不否认,但答案,你晓得的。
很有意思的,美国政府还向美国公司警告,要提防伊朗的网络攻击。因为按照美国政府的说法,最近伊朗黑客正频繁对美国政府机构和油气等产业发动攻击。
意思也是很明确的:
伊朗黑客正对我们发动攻击,因此,我们对伊朗攻击顺理成章。
嗯,每次攻击前总是把自己先描绘成“受害者”,就是不知道全世界怎么看:
伊朗黑客对美国攻击(请注意,还是黑客),就是侵犯;
美国政府军发动攻击(请注意,是政府军),就是替天行道。
但这就是世道。
(二)
一个月前的黑夜,4艘油轮在霍尔木兹海峡附近遭到袭击。
一个月后,又有两艘油轮,在光天化日之下遭到攻击。
现在,美国又近乎公开对伊朗发动了网络攻击。
这不是常规的战争。一场 超限战 正在中东展开。
什么是 超限战 ?
按照中国学者的研究,就是战争不存在战场与非战场的区别,以小规模重点式对敌方堡垒进行内爆攻坚,达到战略性效果,类似以小 搏大 “老鼠对猫”非均衡、不对称打击重心手法,达到全向度调控目标,完全*覆传统军人对军人或国与国战争思维,引发的心理恐慌和负面效应难以预料。
坦率地说,这是一个有争议的话题。有些做法甚至有恐怖主义的嫌疑。但在战争压顶情况下,很难保证一方不铤而走险,向对方民用设施展开大规模攻击。
别忘了二战时,英国和德国竞相向对方民用船只发动攻击。
而且,即便是强者,还试图降维攻击,通过在网络领域的绝对科技实力,向对方发动攻击。而且,还总是把自己描绘成受害者,但发动进攻时毫不手软。
事实上,早在2017年,特朗普即宣布将美军网络司令部升级为一级联合作战司令部,地位与中央司令部、战略司令部等美军主要联合作战司令部持平。
特朗普的理由是: “网络司令部的升级显示了我们应对网络威胁的决心,能够消除我们的盟友和伙伴的疑虑,并对敌人形成威慑。”
以后的战争,可能不仅仅发生在海洋、陆地、天空和太空,而且将同时在网络空间展开。美国正在开启这个第五维战场,这在人类战争史上也是靠前次。
此前,按照媒体的披露,美国在2006年对伊朗实施“震网”的蠕虫病毒攻击成功,曾导致伊朗数千台浓缩离心机瘫痪。
很有意思的,就在几天前,有外国媒体引述美国官员的话说,美国正在加大对俄罗斯国家电网的网络攻击,至少从2012年开始,美已将有关木马程序植入俄罗斯电网系统。在中国外交部例行记者会上,有记者询问中方态度。
中国外交部发言人陆慷的回答很意味深长,有一句话是这样的: 由于有过“棱镜门”这样的事实,这些担忧确实有一定道理。
超限战,不会降低战争的惨烈,往往会助推战争加快向黑暗的深渊堕落。
比如,对于美国的威胁和攻击,伊朗最新的回应是:
只要对伊朗开一枪,就将烧毁美国及其盟友的利益……如果敌人、尤其是美国及其区域盟友犯下军事错误,对美国利益所在的火药桶开枪,那么整个区域都将陷入火海。
意思也是很明确的:
1,美国你敢开一枪,伊朗必定还击。
2,对付美国,目标绝不是只有美军,美国利益和美国盟友都在打击范围。
3,“整个区域都将陷入火海”,这样的口吻,确实让人倒吸一口凉气。
这是真的“宁为玉碎、不为瓦全”了。
伊朗人似乎也豁出去了,但美国显然还在调兵遣将。
可以预料,接下来一段时间,如果局势继续激化,更多油轮可能遭到攻击,更多冲突摩擦可能发生,最终不排除美国发动空袭,然后则是伊朗的猛烈反击……
战争真的越来越近了。
周鸿祎最新讲话:网络战是整体战、秘密战、超限战
如下是周鸿祎在ISC2019,即第七届互联网安全大会上的演讲全文:
网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子。我觉得要正视网络战的现实。最近网络战的话题开始变的不那么敏感,人民日报、新华社、光明日报都发多篇文章谈某些国家对我们使用网络战。
APT24组织网络武器里瞄准中国12个机构,2019年之前乌克兰电网攻击,伊朗震网病毒。2019年,停电发生多次,南美洲,俄罗斯电网被植入后门,伊朗号称攻击美国纽约电网。美国与伊朗互相打嘴炮,一个说攻击导弹基地,一个威胁攻击电力。2019年DEF CON大赛中,7名黑客2天内攻破美国助理战斗机F-15系统。北约今年举办最大的网络安全演习,锁盾2019,四千个虚拟军事系统承受2000多次攻击。网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下。网络战每天都在发生,过去几十年里和平幸福生活过太久,觉得战争离我们很遥远。我觉得战争从来没有远离,必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战。
我强调的观点,必须用作战的视角看待网络安全。网络战最大的特点,与传统作战不一样的是,不宣而战。传统作战分战时平时,伊朗和美国说干这个,干那个的,这不是地道的网络战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。
网络战让搞网络安全人员应对的对手变了。过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是*家级的黑客力量,*家级的对手入场。我们国家有一个技术特别牛的企业,六年前,它的邮件系统被NSA入侵,这是美国纽约时报揭露。很多人说这么牛的企业怎么会被NSA入侵。因为NSA代表全球*高水平的网军力量,入侵一个民间企业有什么做不到的。
物联网、工业互联网、车联网以及现在谈的产业互联网带来巨大机会的同时,到了万物互联时代虚拟空间和物理空间完美地衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。今天为什么网络战突然成了香饽饽?关键基础设施成为未来的战场,所有的网络战攻击过去不仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。
以色列专家有两页PPT和我的一样,他说每一个系统等于可能被攻击。我们强调一个观点,很多人总是在兜售买了什么技术,买了什么系统就可以保证网络高枕无忧,这是一个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。技术漏洞,所有软件硬件都是人做的,是人做的就会犯错误,每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞。这些漏洞无处不在,不可避免。人的漏洞,无论有多么严格的网络安全的规定,每一个单位里有人会违反网络安全的规定,会被社会工程学进行攻击。因为有了漏洞,今天的系统一定会被网络战部队攻进来,不存在攻不破的系统。我们必须切换假设,重新思考战法。
按照前面的假设提出更加悲观的论点,很多网络里,与国防重要基础设施,科研很多重要网络里,是不是已经存在着敌已在我的情况。敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。
易攻难防。因为攻击者很简单,只需要两个小伙子知道有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。即使防守住一百次攻击,进攻者一次得手,他就成功了。你防住了一百次的攻击,但有一个地方疏漏被别人攻进来,你就失败了。这会导致严重的攻防不平衡。今天来的都在考虑如何保护网络基础设施,我们将何去何从。
网络战是整体战。不能不分军用民用,传统作战可能还分一个目标说只炸军用目标。大家知道网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板,经过一连串的攻击链,最后才能达到目标。在攻击个人的时候,可能还会攻击这个人经常上的网站、经常用的邮箱。在网络战里不区分国家、企业和个人,安全是一个整体。随着互联网的发展,我们越来越多地军事上很多的基础设施目标和国家重要的设施目标,越发难以隔离,他们会和互联网紧密联在一起。随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。我和美国同行交流的时候问一个问题,我说美国人为什么傻,为什么五角大楼连互联网,为什么不隔离。他们说我们后来连上波音,波音连上二级供应商与合作伙伴。今天美国五角大楼还要用亚马逊的系统。今天的互联网环境下,联网的诱惑非常大。整个网络连成一个整体。做安全必须得有整体的顶层设计考虑,如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。因为其它人的不安全可能会连累你。
超限战。现在观察到的攻击手法,各种手段无所不用其极,没有正的招数都是歪招,而且是综合手段。很多单位觉得隔离有效,通过刻光盘传递数据。刻的光盘里放入一个病毒,我们觉得新买的设备总是没有问题的。某国网军在硬盘里植入病毒,总有一块硬盘会卖到你家。某一个核电站隔离的很好,对方的网络攻击不会只用网络攻击的手段,会利用线下间谍的手段买通一个清洁工或者说内贼,把一个设备**内部的电脑网络。网络战的手段是多元的,而且今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。
秘密战。网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是*家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘,来无影去无踪,很难溯源和取证。
未来网络战将成为国与国角力的选择,成本低,效果好,烈度可控。连反击都不知道找谁反击。美国和伊朗互相扬言攻击很多次,最后导弹不舍得打。双方最后选择在网络战上近来角力。未来下一个五年会看到越来越多与网络战相关的安全威胁。
为什么今天旗帜鲜明地讲出网络战?对每一个做网络安全的人来说代表了全新的挑战。对手变了,作战目标变了,战法变了。原来很多成立的假设,我们的网络固若金汤,我们的隔离有效,现在什么都变了。我现在强调敌已在我,可能在你的内部网络已经有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。一战时非常有效果,但二战对付不了轰炸机和装甲集群和闪电战。今天网络战的情况下,传统网络安全的战法确实需要升级。否认面对网络战,我们将无以应对。
360分享一个观点。网络战最关键的是看见。我们分析最近五年国内所有网络安全事件,全世界发生的网络攻击。我们发现最可怕的一点是别人来了你不知道,别人走了你也不知道。干了什么也不知道,留了什么也不知道。如果我们不能解决看见网络攻击的问题,堆砌再多的网络军火,堆砌再多的网络产品,打仗没有雷达像睁眼瞎一样,有再多的导弹也看不到别人的隐身飞机在哪里,谈何溯源,谈何反制。看见别人的网络攻击,看见网络战的攻击是1,其余都是0。
如何看见?网络安全大数据是看见的基础,网络安全大数据可以记录整个网络空间里所有正常软件的通信行为,也包括不正常的行为。只有企业的数据是不够的,网络攻击不仅仅是攻击企业,会从攻击个人消费者开始入手。我们必须考虑要有全网的数据。只有最近几天的数据也是不够的,因为刚才讲了网络安全的攻击时效周期很长,有的谋划长达几年,潜伏期也很长。只有把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。我记得在前几届ISC上讲过一个观点,今天越来越多的网关上的流量看不到,因为都是加密的流量。某国网军因为有加密算法的强度攻击,他们解开更多的流量。我们现在看到的行为越来越少,但终端可以采集到程序奇怪行为,可以帮我们更好地反映攻击的本质。网络安全大数据是看见的基础,今天满大街有很多的摄像头,记录下来每一个片段,当把这些片段的碎片放在一起才能还原出很多犯罪事件及攻击事件。
AI的前提是要有知识库,威胁情报和知识库是最重要的核心,它帮助我们在大数据中学习,从而筛选出可疑的因素。漏洞,因为所有的攻击都要利用漏洞,可以理解为什么很多的网络安全公司根本不玩漏洞也不影响卖产品。360过去几年发展成为全世界挖掘漏洞较多的公司,每一个漏洞给我们提供很多知识。谁利用了漏洞,如何利用漏洞,这都代表了一种攻击的手法。APT的攻击行为,APT攻击链上可以把行为分成几十个阶段,这几十个阶段什么样的行为做什么,这里的知识可以帮助我们发现更多的攻击。恶意样本和恶意网址的知识,恶意样本哪怕有上百个,最后的模式是可以进行分析。
有了大数据和知识库,网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。
360的实践。过去的十年里,是世界上拥有最大安全大数据的公司,2EB安全大数据。360拥有全球最大的威胁情报和知识库,特别是我们是全球挖漏洞较多的公司。我们有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上有一个黑客的排名大赛,360荣获靠前名和第二名。我们构成网络安全大脑,使得它能够真正地看见更多*家级的网络攻击,实现防御智能升级。在5G时代,阿里做智慧城市大脑,谷歌有谷歌大脑。今天的网络战时代要有跨时代的网络安全大脑,才能帮助我们更好地解决看见的问题。
360过去的五年里,我们率先*发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。我们发现了主流厂商漏洞超过1500个,*捕获7次0Day漏洞。我们看到很多国与国的攻击,背后都是其它国家的网军。360竞争对手不是在座的大家,而是其它国家的网络战部队。
360重返企业安全,很多人不理解,有的以为我们放弃企业安全。不是的,我们重返企业安全。还有的以为重返企业安全与所有的同行竞争成为行业公敌,错了。我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。
光靠360解决不了整个网络战的问题,还做三件事。靠前,共建分布式安全大脑,很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。我们会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。今天讲大数据,不求拥有和拷贝,但求互相查询。像分布式的雷达防御系统一样,每个人可能都能够看到网络里发生的碎片事件,但当我们把碎片拼起来的时候能够告诉国家又发生怎样的网络战攻击。第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,我们所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。第三,赋能客户。过去解决的是小安全问题,我们给客户琢磨卖点东西,客户再弄几个**可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。我们希望给客户卖点东西就解决安全问题吗,这是闭门造车。最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。武器不是万能的,今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。我们未来不卖产品,只是安全服务的搬运工。
以上就是超限战什么意思?的详细内容,希望通过阅读小编的文章之后能够有所收获!
