前段時間，對電影頗有興趣的周鴻祎在看完《速度與激情8》后曾說過，那些自動駕駛的汽車被黑客劫持后滿大街橫沖直撞的橋段絕不完全是大片里的幻想，而是未來幾年可能就會變成的現(xiàn)實。

最近又有一部超級英雄大片上映，一直忙于中國互聯(lián)網(wǎng)安全大會的老周雖然還沒來得及看，但他在聊天時候說，如果自己能成為一名超級英雄，最不想做鋼鐵俠。

他覺得，在大安全時代里，鋼鐵俠會是復仇者聯(lián)盟中死的最快的一個——只要利用漏洞攻破他的戰(zhàn)斗裝備系統(tǒng)，哪怕只是關(guān)閉幾秒鐘，一切可能就結(jié)束了。

上面這些開腦洞的想法并非是老周信口開河（雖然確實偶爾信口開河），也不是杞人憂天，相信有些人看過這張圖片。

隨著人類的科技發(fā)展速度呈指數(shù)級增長，很多十年前還是科幻電影中的情節(jié)如今已變成現(xiàn)實，而科技不僅僅改變了普通人的生活，也在顛覆著人類對安全與戰(zhàn)爭的定義。

大安全時代，網(wǎng)絡戰(zhàn)將成為新常態(tài)在

昨天開幕的2017中國互聯(lián)網(wǎng)安全大會上，老周提出了“大安全時代”的新概念，并且提出在大安全時代下，網(wǎng)絡戰(zhàn)將成為新常態(tài)，且往往是不宣而戰(zhàn)的。

WannaCry事件就是網(wǎng)絡戰(zhàn)的一次預演，雖然這次事件本身不是一次網(wǎng)絡戰(zhàn)，看不出攻擊者的政治企圖，技術(shù)水平也很低劣，也沒有尋求特定目標，對全球網(wǎng)絡進行了一通漫無目的的暴力掃描。

但是攻擊者所使用的核心技術(shù)是美國NSA泄露的網(wǎng)絡武器，這個武器具有很強的先進性和成熟性，雖然攻擊者使用這個武器的技術(shù)非常低劣，依然造成了巨大的影響，橫掃全球Windows電腦，影響一些關(guān)鍵基礎設施的運行，初步展現(xiàn)了網(wǎng)絡戰(zhàn)所能造成的破壞效果。

我們從這次事件中也可以看出未來網(wǎng)絡戰(zhàn)的一些趨勢和特點。

從人類會打仗開始，絕大部分武器都是以實體形式存在的，例如石頭、鐵器、槍支炸彈等等。而網(wǎng)絡戰(zhàn)的武器則是看不見摸不著的漏洞，重要漏洞的價值等同于傳統(tǒng)戰(zhàn)爭中的炸彈，誰掌握了對方的網(wǎng)絡系統(tǒng)漏洞，誰就找到了攻擊的突破口；誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡漏洞，就可以先為自己夯實安全的堤防。

過去我們老把漏洞當成軟件上不起眼的小錯誤，但網(wǎng)絡戰(zhàn)中，漏洞會變成兵家必爭之地，和稀土、原油一樣，成為國家的網(wǎng)絡資源。美國非常注意通過活動采集、挖掘漏洞，而其他國家的意識還比較淡漠。

網(wǎng)絡戰(zhàn)時代的各國的網(wǎng)絡軍備競賽一定會開始，就像核競賽一樣，有的國家拼了命要召個大核彈出來，未來已經(jīng)有幾十個國家都成立了網(wǎng)絡戰(zhàn)部隊，包括美國把他的網(wǎng)絡戰(zhàn)部隊升級為一級司令部。

大安全時代，不能重修“馬奇諾防線”

在“大安全”時代，作戰(zhàn)的指導思想，防御思想要改變，過去我們老修馬奇諾防線，馬奇諾是靠不住的。今天所有的系統(tǒng)都有未知的漏洞，你一定是防不住的，別人一定會攻擊你。這種情況下，怎么重新進行新的作戰(zhàn)思想的改變，這也需要在“大安全”時代下整個防御思想要徹底改變。

從維基解密曝光的CIA系列文件看，美國非常重視漏洞的挖掘和收集，CIA一直致力于以Windows、Linux、iOS、Android等各種操作系統(tǒng)、嵌入式系統(tǒng)和IOT設備為研究對象，投入巨資通過合作或者購買方式獲取這些系統(tǒng)的安全漏洞，然后針對這些漏洞開發(fā)攻擊工具。此外美國還以各種比賽或者眾包、眾測的方式通過民間力量來獲取漏洞資源。

比如五角大樓安全供應商的ZDI項目組舉辦PWN2OWN比賽； “攻破五角大樓”、“攻破空軍”這些項目都可以收集很多的漏洞。

不同于傳統(tǒng)戰(zhàn)爭有明顯的開始和結(jié)束，網(wǎng)絡戰(zhàn)時時處處都在不宣而戰(zhàn)，震網(wǎng)病毒對伊朗核設施的攻擊，經(jīng)過了長時間的潛伏和一系列的隱藏措施，無聲無息地進行了攻擊。360威脅情報中心監(jiān)測到的多個APT事件中，攻擊者也都已經(jīng)滲透或者潛伏了很長時間，并且通過各種手段隱匿自己不被發(fā)現(xiàn)。

所以應對網(wǎng)絡戰(zhàn)要平時籌劃，時時刻刻準備，做到未雨綢繆。

反觀我們中國的互聯(lián)網(wǎng)安全主要還是兩個極端：

一個極端，領(lǐng)導非常重視，世界各國首腦沒有一個人像我國領(lǐng)導人一樣對網(wǎng)絡安全給這么高的評價，說沒有網(wǎng)絡安全就沒有國家安全，所以，各家大家的投入現(xiàn)在也很大。

另一方面，網(wǎng)絡安全公司產(chǎn)業(yè)規(guī)模還太小，360在里面屬于山中無老虎，我們矮子里面拔將軍，算是最大的。但和其他產(chǎn)業(yè)比，安全產(chǎn)業(yè)還有很多缺口。

所以，我們提出“大安全”，希望對產(chǎn)業(yè)以更多的激勵，希望更多優(yōu)秀的人才投身到這個行業(yè)，很多公司實現(xiàn)業(yè)務和商業(yè)模式上的轉(zhuǎn)型，從簡單一次性賣硬件到賣服務。

過去中國很多企業(yè)，中國的500強，中石油、中石化、三峽大壩、中國的核電站，國網(wǎng)電力，他們不需要安全服務嗎？他們過去沒有這個意識，當大型國企和大型銀行需要安全服務，這個產(chǎn)業(yè)就起來了。

這個產(chǎn)業(yè)起來，用市場化的觀念，產(chǎn)業(yè)起來就會有更多的人才進來，更多的投資進來，而且中國不缺人，中國是有人口紅利的。我們可以培養(yǎng)更多的年輕人進入到網(wǎng)絡安全產(chǎn)業(yè)，用5年的時間把中國打造成一個安全強國。

（看看新聞Knews記者：黃偉 編輯：胡琰琦）