
9月4日,以“安全從0開(kāi)始”為主題的第六屆互聯(lián)網(wǎng)安全大會(huì)在京隆重開(kāi)幕。會(huì)議主辦方360企業(yè)安全公司請(qǐng)?jiān)绹?guó)網(wǎng)絡(luò)司令部作戰(zhàn)主任布萊特·威廉姆斯發(fā)表主旨演講《捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全》,從戰(zhàn)略層面介紹了如何在網(wǎng)絡(luò)攻防戰(zhàn)中保護(hù)國(guó)家安全。
網(wǎng)絡(luò)戰(zhàn)并未改變戰(zhàn)爭(zhēng)本質(zhì)
威廉姆斯指出,網(wǎng)絡(luò)安全中至少有四個(gè)點(diǎn)值得關(guān)注:獲取信息、交換信息、使用信息和更優(yōu)決策。無(wú)論從國(guó)家層面,還是對(duì)于軍隊(duì)或者公司來(lái)說(shuō),都需要比競(jìng)爭(zhēng)對(duì)手更快更準(zhǔn)確地利用網(wǎng)絡(luò)空間獲取、傳遞及使用信息來(lái)作出決策,網(wǎng)絡(luò)戰(zhàn)的概念由此而生。
威廉姆斯自己并不相信有所謂“網(wǎng)絡(luò)戰(zhàn)”,他認(rèn)為真正存在的只有戰(zhàn)爭(zhēng),使用網(wǎng)絡(luò)只是戰(zhàn)爭(zhēng)的一種手段而已,戰(zhàn)爭(zhēng)的本質(zhì)一直沒(méi)有變過(guò),只是特征在發(fā)生變化。總有一些國(guó)家會(huì)因各自不同的目標(biāo)而發(fā)生沖突,有時(shí)甚至要犧牲財(cái)富與生命。他說(shuō),打仗都是為了滿足自己國(guó)家的戰(zhàn)略目的,100多年前,飛機(jī)的使用改變了戰(zhàn)爭(zhēng)中時(shí)間與空間的關(guān)系,而今天的網(wǎng)絡(luò)也和當(dāng)年的飛機(jī)一樣,雖然改變了戰(zhàn)爭(zhēng)的特征,但并沒(méi)有改變戰(zhàn)爭(zhēng)的本質(zhì)。
威廉姆斯說(shuō),網(wǎng)絡(luò)像飛機(jī)一樣壓縮了空間、時(shí)間以及距離,但其功能要十倍、百倍甚至千倍強(qiáng)大于飛機(jī)。對(duì)所有國(guó)家來(lái)講,無(wú)論高山攔阻還是遠(yuǎn)隔大洋,只要有意愿,都可以通過(guò)網(wǎng)絡(luò)這種手段發(fā)生戰(zhàn)爭(zhēng)。
戰(zhàn)爭(zhēng)都有一些規(guī)則紅線,如果超越紅線,就要承擔(dān)一定后果,但網(wǎng)絡(luò)空間目前并沒(méi)有這樣的定義,這正是世界各國(guó)需要去發(fā)展的概念,人類需要開(kāi)發(fā)出適用于網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)的紅線與規(guī)則。
集體防御是網(wǎng)絡(luò)安全的保證
威廉姆斯說(shuō),在國(guó)家層面進(jìn)行集體防御,網(wǎng)絡(luò)空間是不可或缺的一部分,就像陸海空天各軍種也要進(jìn)行信息共享一樣,聯(lián)合作戰(zhàn)是網(wǎng)絡(luò)戰(zhàn)的應(yīng)有之義。國(guó)家與國(guó)家之間,也應(yīng)該達(dá)成技術(shù)或者程序上的一些共識(shí)。
機(jī)器學(xué)習(xí)、星空人工智能或?qū)椭祟惛玫貞?yīng)對(duì)當(dāng)前挑戰(zhàn),但前景仍不容樂(lè)觀,假ID、假認(rèn)證的問(wèn)題始終得不到很好解決。涉及網(wǎng)絡(luò)安全的問(wèn)題都非常復(fù)雜,既需要直覺(jué)性學(xué)習(xí),更需要精準(zhǔn)的判斷力,幫助人們找到最為關(guān)鍵的問(wèn)題所在。
時(shí)間是網(wǎng)絡(luò)戰(zhàn)的關(guān)鍵
威廉姆斯觀點(diǎn)鮮明地指出,對(duì)于網(wǎng)絡(luò)戰(zhàn)來(lái)說(shuō),時(shí)間是最為關(guān)鍵的要素。黑客只需要幾秒鐘就可以侵入一個(gè)網(wǎng)絡(luò),如果此時(shí)能發(fā)現(xiàn),那么就可能以較低成本解決問(wèn)題,但隨著時(shí)間的推移,侵入的加深,防御成本就越來(lái)越高。再過(guò)幾個(gè)小時(shí)或者幾天,等到黑客完全控制目標(biāo)網(wǎng)絡(luò)之后,防御或反擊成本就變得非常之高,甚至難以承受。
不僅需要花很多錢進(jìn)行數(shù)據(jù)恢復(fù),而且更嚴(yán)重的是會(huì)影響常規(guī)操作業(yè)務(wù)。如果是軍隊(duì),就連基本的指揮也無(wú)法進(jìn)行,那只能任人宰割。網(wǎng)絡(luò)戰(zhàn)的開(kāi)始一定是異常行為識(shí)別,或者說(shuō)黑客識(shí)別,這時(shí),時(shí)間就是一切,只要越早發(fā)現(xiàn)他們,就能越早快速恢復(fù)正常。
云端不一定安全
威廉姆斯說(shuō),現(xiàn)在無(wú)論政府、企業(yè),都有把網(wǎng)絡(luò)移植到云端的趨勢(shì),但這樣并不一定安全。云端并不是自然、天然地就更廉價(jià)、更安全。當(dāng)考慮到將網(wǎng)絡(luò)移植到云端去時(shí),需要考慮數(shù)據(jù)存儲(chǔ)位置,因?yàn)樵贫吮举|(zhì)上只是一個(gè)他人的電腦,所以要了解這個(gè)他人的電腦究竟位于何方,就是數(shù)據(jù)到底存儲(chǔ)在哪里。
此外,云端的設(shè)計(jì)是為了共享,所以安全性是讓位于兼容性的,與此同時(shí),很多安全控制手段需要配合實(shí)施以保證安全。遺憾的是,大部分人并沒(méi)有進(jìn)行正確配置。有些人覺(jué)得云端自然地就更加廉價(jià),事實(shí)并非如此,如果沒(méi)有安全保障,那么云端的成本就是最高昂的。
安全從0開(kāi)始
威廉姆斯最后指出,對(duì)網(wǎng)絡(luò)戰(zhàn)來(lái)說(shuō),關(guān)鍵數(shù)據(jù)是什么、在哪里、是否暴露、有無(wú)丟失、有無(wú)戰(zhàn)略預(yù)案等,都是極為重要的問(wèn)題。遺憾的是,現(xiàn)實(shí)中很多人連第一步關(guān)鍵數(shù)據(jù)是什么都沒(méi)搞清楚。安全從0開(kāi)始,就是從最基礎(chǔ)、最基本的概念開(kāi)始,否則,安全無(wú)從談起。
關(guān)鍵數(shù)據(jù)中最優(yōu)先考慮的,應(yīng)該是它的內(nèi)容、位置、訪問(wèn)權(quán)限是否加密、是否備份,如果能夠很好地按照科學(xué)方式保證數(shù)據(jù),就做好了第一步,就完美地實(shí)現(xiàn)了安全從0開(kāi)始。
威廉姆斯總結(jié)說(shuō),捍衛(wèi)一個(gè)國(guó)家的網(wǎng)絡(luò)安全,總會(huì)和其他國(guó)家發(fā)生沖突,但只要規(guī)則和行為標(biāo)準(zhǔn)得到確立,就可以盡最大可能規(guī)避或預(yù)防這種沖突。其次,集體防御的信息共享也非常關(guān)鍵,只有快速的共享,才能實(shí)現(xiàn)快速的集體防御。網(wǎng)絡(luò)安全的戰(zhàn)爭(zhēng)中,沒(méi)有國(guó)家能夠獨(dú)善其身,只有聯(lián)合團(tuán)結(jié),攜手制定規(guī)則方案,才能最終實(shí)現(xiàn)全人類的集體網(wǎng)絡(luò)安全。
星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問(wèn)題,煩請(qǐng)30天內(nèi)提供版權(quán)疑問(wèn)、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。?。?a href="/">首頁(yè) > 新聞 » 原美國(guó)網(wǎng)絡(luò)司令部作戰(zhàn)主任布萊特·威廉姆斯談網(wǎng)絡(luò)戰(zhàn)