互联网给我们带来了极大的便利,它不仅改变了我们的生活,同时也改变了国家与国家之间的战争形式和状态。比如当下国际形势非常复杂,国家之间发生战争,不再是传统的军事力量的对抗和较量了,而是上升到了数字网络攻击。对于现在的国际形势,360创始人周鸿祎发表了自己的观点。他在微博中表示:“关键基础设施已成为数字时代网络攻击的首要对象。”

其实从现在的国际形势来看,可以看到周鸿祎的观点是正确的。比如网络攻击中的恶意软件WhisperGate就在纷争前已经完成植入,正式开战后,根据前期网络侦查,协同传统的军事力量,对军政安全、能源、金融、水电、计算机进行打击,让对手在一瞬间丧失反抗能力。对于此次的纷争已经不再是两个国家之间的较量了,全球很多黑客也已经卷入其中,而根据消息,铁路、卫星、水厂等关键基础设施成了黑客们首要的攻击对象。这是进入数字化阶段,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。

我们都知道万物互联是未来的发展趋势,因此如果某个环节或者是某几个环节遭受到了攻击,致使整个系统出现了问题,那么无论对于个人还是国家都是毁灭性的打击。因此如何保护关键基础设施成为了现代国际战争的重中之重。即使是处于和平年代,也要居安思危,要有假想敌的存在。设想敌人会如何进行数字网络攻击,我们应该如何进行防御。

对此,周鸿祎提出“当关键基础设施成为国家级黑客组织的“活靶子”时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。”对此周鸿祎还提出了自己的建议,加强实网实兵实战演练,在实战中提升各单位的攻防能力,特别是关键基础设施的攻防能力。比如此次纷争中,有的士兵利用普通手机进行联络沟通,这样很容易让对手抓到机会进行反击。

还有需要全网测绘、摸清家底,要定期针对关键基础设施展开APT排查。只有对自己的实力了解清楚了,才知道从哪里下手,在哪里增强自己的实力,实现自动化威胁识别,从源头上提升关键基础设施的防御水平。如果这次纷争进行了全网测绘,那么恶意软件WhisperGate应该不会这么容易就被植入。

在数字网络安全方面,我国就非常重视,在去年就已经颁布实施了《关键信息基础设施安全保护条例》,保护基础设施安全,维护国家网络空间主权和国家安全。