本报记者 李钊
9月4日,以“安全从0开始”为主题的第六届互联网安全大会在京隆重开幕。会议主办方360企业安全公司请原美国网络司令部作战主任布莱特·威廉姆斯发表主旨演讲《捍卫国家网络空间安全》,从战略层面介绍了如何在网络攻防战中保护国家安全。
图为威廉姆斯在发表主旨演讲。本报记者 李钊摄
网络战并未改变战争本质
威廉姆斯指出,网络安全中至少有四个点值得关注:获取信息、交换信息、使用信息和更优决策。无论从国家层面,还是对于军队或者公司来说,都需要比竞争对手更快更准确地利用网络空间获取、传递及使用信息来作出决策,网络战的概念由此而生。
威廉姆斯自己并不相信有所谓“网络战”,他认为真正存在的只有战争,使用网络只是战争的一种手段而已,战争的本质一直没有变过,只是特征在发生变化。总有一些国家会因各自不同的目标而发生冲突,有时甚至要牺牲财富与生命。他说,打仗都是为了满足自己国家的战略目的,100多年前,飞机的使用改变了战争中时间与空间的关系,而今天的网络也和当年的飞机一样,虽然改变了战争的特征,但并没有改变战争的本质。
威廉姆斯说,网络像飞机一样压缩了空间、时间以及距离,但其功能要十倍、百倍甚至千倍强大于飞机。对所有国家来讲,无论高山拦阻还是远隔大洋,只要有意愿,都可以通过网络这种手段发生战争。
战争都有一些规则红线,如果超越红线,就要承担一定后果,但网络空间目前并没有这样的定义,这正是世界各国需要去发展的概念,人类需要开发出适用于网络空间战争的红线与规则。
集体防御是网络安全的保证
威廉姆斯说,在国家层面进行集体防御,网络空间是不可或缺的一部分,就像陆海空天各军种也要进行信息共享一样,联合作战是网络战的应有之义。国家与国家之间,也应该达成技术或者程序上的一些共识。
机器学习、人工智能或将帮助人类更好地应对当前挑战,但前景仍不容乐观,假ID、假认证的问题始终得不到很好解决。涉及网络安全的问题都非常复杂,既需要直觉性学习,更需要精准的判断力,帮助人们找到最为关键的问题所在。
时间是网络战的关键
威廉姆斯观点鲜明地指出,对于网络战来说,时间是最为关键的要素。黑客只需要几秒钟就可以侵入一个网络,如果此时能发现,那么就可能以较低成本解决问题,但随着时间的推移,侵入的加深,防御成本就越来越高。再过几个小时或者几天,等到黑客完全控制目标网络之后,防御或反击成本就变得非常之高,甚至难以承受。
不仅需要花很多钱进行数据恢复,而且更严重的是会影响常规操作业务。如果是军队,就连基本的指挥也无法进行,那只能任人宰割。网络战的开始一定是异常行为识别,或者说黑客识别,这时,时间就是一切,只要越早发现他们,就能越早快速恢复正常。
云端不一定安全
威廉姆斯说,现在无论政府、企业,都有把网络移植到云端的趋势,但这样并不一定安全。云端并不是自然、天然地就更廉价、更安全。当考虑到将网络移植到云端去时,需要考虑数据存储位置,因为云端本质上只是一个他人的电脑,所以要了解这个他人的电脑究竟位于何方,就是数据到底存储在哪里。
此外,云端的设计是为了共享,所以安全性是让位于兼容性的,与此同时,很多安全控制手段需要配合实施以保证安全。遗憾的是,大部分人并没有进行正确配置。有些人觉得云端自然地就更加廉价,事实并非如此,如果没有安全保障,那么云端的成本就是最高昂的。
安全从0开始
威廉姆斯最后指出,对网络战来说,关键数据是什么、在哪里、是否暴露、有无丢失、有无战略预案等,都是极为重要的问题。遗憾的是,现实中很多人连第一步关键数据是什么都没搞清楚。安全从0开始,就是从最基础、最基本的概念开始,否则,安全无从谈起。
关键数据中最优先考虑的,应该是它的内容、位置、访问权限是否加密、是否备份,如果能够很好地按照科学方式保证数据,就做好了第一步,就完美地实现了安全从0开始。
威廉姆斯总结说,捍卫一个国家的网络安全,总会和其他国家发生冲突,但只要规则和行为标准得到确立,就可以尽最大可能规避或预防这种冲突。其次,集体防御的信息共享也非常关键,只有快速的共享,才能实现快速的集体防御。网络安全的战争中,没有国家能够独善其身,只有联合团结,携手制定规则方案,才能最终实现全人类的集体网络安全。
(科技日报北京9月4日电)
