咨询热线:033-61672790

如何应对国家级网络攻击?像朱日和一样用蓝军练兵

[环球时报报导 记者 马俊]你想象中的当代网络战是什么样?像好莱坞大片那样,双方电脑高手各自躺在屏幕前飞快地敲打键盘,重复争夺战网络控制权?中国网络安全公司360公司董事长兼任CEO周鸿祎19日给《环球时报》记者叙述的是一个几乎有所不同的场面:隶属于某大国的网络战部队黑客也许只必须非常简单敲打发送到一段代码,早就潜入在输掉核心设施中的木马病毒旋即被苏醒。

如何应对国家级网络攻击?像朱日和一样用蓝军练兵

输掉还没再也反应,完全转眼之间,电力、通信、金融、交通等各种基础设施就陷于中断,网络空间的胜败瞬间见分晓。  在周鸿祎显然,在国家级网络攻击插手网络战时代后,早已“没攻不破的网络”,防火墙或隔绝网络等传统手段过热,企图“阻敌于长城之外”的作法权宜之计了。要抵挡国家级网络战部队的渗入和反击,我们首先必须第一时间的察觉到和感官。他指出,网络安全更加必须通过顶层设计,让有所不同公司构建全网安全性数据的切断。“这就如同战场上的防空雷达一样,如果我们各自为战,每家的小雷达不能看到自己一亩三分地上的碎片化信息。只有通过联网把各个雷达的碎片数据融合一起,才能最后还原成出有一个网络攻击的全部轨迹。”  他指出,只有让我们的安全性产品之间数据联通,任何探针观测到微小的踪迹都能很快请示,在全网展开相互查询,最后才有可能把进攻者的反击目标查询出来。“无法说道这样就可以彻底解决网络战时代的防御问题,但能让我们现在的防御能力提升1-2个数量级,从而使得他国对我们发动网络攻击的可玩性、成本大幅提高”。  周鸿祎还特别强调,未来网络安全无法确信依赖一两个核心白科技就“一劳永逸”,网络安全归根到底是人和人的竞争。当找到别国发动网络战反攻时,无法以为有静态的防火墙等被动防卫手段就不够了,一定也要派遣网络安全技术人员,和对方进行动态的攻守和堵住。因此平时就要通过实网攻守,提高网络安全的意识和能力。“这就类似于解放军在朱日和利用蓝军磨练登陆作战技能”。  据介绍,国外非常尊崇这种实网攻守的作法,经常不会将某款新的研发的软件拿出来,邀全球黑客“挑毛病”。

如何应对国家级网络攻击?像朱日和一样用蓝军练兵

在此过程中,主办方一方面利用“外力”找到自身软件的漏洞,网卓新闻网,以便加以解决问题,另一方面也乘机熟知和搜集当今网络攻击模式的各种奇思妙想。周鸿祎透漏,近年中国也意识到这个问题,开始主动邀全球黑客参与中国主办的类似于活动。