一、網絡世界的安全威脅

6月30日，著名網絡安全專家、360董事長兼CEO周鴻祎，在“2020新基建產城交易大會”發表演講。

周鴻祎認為，我們的未來世界將擁有三大特征：

第一，軟件定義世界。未來所有的產業、行業、生活都將架構在軟件之上，我們身邊所有的一切皆可編程；

第二，萬物皆可互聯。未來聯網設備將以百億、千億計算，如今我們看到的所有設施、終端、設備都將變成內置類似手機的方式，萬物連接在一起；

第三，數字驅動一切。未來所有業務的核心都將變成大數據平臺，由數據的計算來實現我們對業務的判斷。

在這種局面，雖然我們享受到了全社會、全產業數字化、智能化的紅利，但由此將不得不承受相應的安全風險和挑戰。

周鴻祎認為，我們人類世界面臨的安全風險和挑戰，將從“小時代”進入“大時代”，這包括了：

1、大威脅：如果軟件定義世界，那么平均每一千行代碼就會有四到六個漏洞，只要是程序就會有漏洞，只要是系統就一定會有被攻破的可能；如果萬物皆可互聯，那么通過AI、云計算、大數據等技術連接著的一切設備，也都可以成為攻擊的起點或跳板；如果數據驅動一切，那么篡改數據就可以影響一切，未來所有虛擬空間的攻擊，都將對物理世界產生巨大且全面的傷害。

2、大對手：過去提起360大家會想到免費殺毒，其實這已經是一個過時的概念。過去電腦殺毒是為了抵御一些“小毛賊”，一些惡意的、惡搞的軟件制作者，而如今我們面臨的對手變成了專業的、帶有網絡恐怖主義的高級黑客甚至是“國家部隊”，他們擁有長期的布局，會對目標進行專門的戰略戰術布置。

3、大目標：如今網絡攻擊的目標，已不再只是針對一般的個人或企業，而是瞄準了國家的關鍵基礎設施、社會的重要部門和企業的核心資源，從而發動可以直接影響到我們工業生產、能源輸送、交通出行等方面的攻擊。

4、大挑戰：當我們快速進入全面的數字化時代，網絡攻擊和防御卻嚴重不平衡。在真實的世界里往往易守難攻，但是在虛擬世界里防守非常困難，哪怕你防住了99%的攻擊，保護了99%的設備，只要有1%的疏忽和漏洞，一切也都將是功虧一簣。

二、網絡安全已經用于實戰

案例一：“震網”網絡攻擊伊朗核設施

2010年，名為“震網”的網絡病毒襲擊了伊朗國內網絡，包括核設施和導彈相關的關鍵電腦。

在“震網”襲擊中，伊朗核設施中的鈾濃縮設備被完全破壞，致使伊朗核計劃被延遲了很長時間。盡管沒有國家或組織站出來聲稱對這次網絡襲擊負責，可是外界人士大都表示，美國和以色列是“震網病毒”的罪魁禍首。

披露消息顯示，美國通過伊朗核設施的工業控制系統——西門子公司工業控制系統的漏洞，加上當時windows系統尚未被發現的2個漏洞，由美國和以色列特工人工進行“植入”（另一個說法是通過打印機控制芯片植入），成功地將“震網”病毒植入伊朗核設施的控制系統之中。

“震網”通過修改程序命令，讓生產濃縮鈾的離心機異常加速，超越設計極限，致使離心機報廢。同時，“震網”的隱蔽性在于，原本當離心機發生故障時，程序會向主控系統報錯，響起警報，讓控制中心的伊朗工程師引起警覺，來排查問題。但是，在“震網”病毒控制伊朗核設施的系統主動權后，通過修改程序指令，阻止報錯機制的正常運行。這樣，即便離心機發生損壞，報錯指令也不會傳達，致使伊朗核設施的工作人員明明聽到“咚咚咚”的機器異常的聲音，但回頭看屏幕顯示器時卻顯示一切正常。

這時伊朗核設施的工作人員要么相信主控系統的正確性，要么就只能關閉核設施，一個一個排查離心機的故障。問題是，核設施不是個人電腦，不是說開就開，說關就關的機器，而是一整套核工業的機制。

最后，直至伊朗核設施的離心機大面積損毀，整個核設施已經無法正常運轉之時，伊朗的核工業部門才不得不停止核工廠的運轉，進行大規模的故障排查。

案例二：美國利用網絡攻擊使委內瑞拉停電

2016年，美國前國防部長卡特首次承認，美國使用網絡手段攻擊了敘利亞ISIS組織等，這是美國首次公開將網絡攻擊作為一種作戰手段。

2019年3月初，委內瑞拉全國出現大規模停電，23個州中有18個州受到影響，直接導致交通、醫療、通信及基礎設施的癱瘓。委內瑞拉總統馬杜羅指責美國策劃了對該國電力系統的“網絡攻擊”，目的是通過全國范圍的大停電，制造混亂，迫使政府下臺。有分析認為，在無法進行直接和間接軍事干預情況下，對委內瑞拉發起網絡攻擊可能是美國的最佳選項。

整個2019年夏季，拉美國家接連遭遇大規模停電，具體原因都沒有查明。俄羅斯專家表示，這可能是美國在進行網絡攻擊的“練習”，日后也可能對俄實施類似打擊。

三、全球面臨網絡戰爭

2017年8月18日，美國總統特朗普宣布，將美軍網絡司令部升級為一級聯合作戰司令部，地位與中央司令部、戰略司令部等美軍主要聯合作戰司令部持平。

它意味著網絡空間正式與海洋、陸地、天空和太空并列成為美軍的第五維戰場，這在美軍歷史上是第一次，在人類戰爭史上也是第一次。

2017年12月，日本政府決定在防衛省和自衛隊內部新設統一指揮太空、網絡空間和電子戰部隊的指揮中心——太空和網絡司令部。

2018年1月30日，澳大利亞國防部發布聲明，澳大利亞國防軍建立了一個新的國防通信情報與網絡司令部，以提升它在一個自稱“更優化”的指揮結構中的網絡能力。

2018年9月，德國內閣批準組建被稱作“網絡安全創新局”的新機構，接受德國國防部和內政部的聯合領導。

2018年，美國國防部發布的網絡空間戰略強調了“前沿防御（Defense forward）”理念。這被外界解讀為美國軍方將在他國而非美國本土實施網絡攻防行動。

周鴻祎指出，如果新基建是未來社會的基礎，那么網絡安全就是新基建的底座。當安全的數字規則已經被改寫，那么只有提供更好的安全解決方案，才能真正讓我們的新基建跑得更快。