人民政协网北京8月20日电（记者 王泳）8月19日，在北京召开的ISC大会上，全国政协委员、ISC大会主席、360集团董事长兼CEO周鸿祎在《网络战时代的挑战与应对》的主题演讲中从“作战视角”来看待网络安全问题，他声称，网络战正发生，此时，关键基础设施成为“战场”。

周鸿祎表示，网络战每天都在发生，过去几十年里和平幸福生活过太久，觉得战争离我们很遥远。我觉得战争从来没有远离，必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在，不能意识到网络战带来的挑战，根本谈不上应对网络战。必须用作战的视角看待网络安全。

周鸿祎认为，过去应对的是内部员工或者是窃取商业机密的友商，今天，网络战的对手全部是各个国家成立的网军，100多个国家成立了超过200多支网络战部队，都是军事级的技术，国家之间的对抗，这是国家级的黑客力量，国家级的对手入场。现在网络战可以对交通、能源、金融等基础设施发起攻击，可以获得比传统作战可能更好的破坏效果。

他强调，很多人总是在兜售买了什么技术，买了什么系统就可以保证网络高枕无忧，这是一个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞，利用不知道的漏洞可以神奇地控制电脑和主机，入侵网络。技术漏洞，所有软件硬件都是人做的，是人做的就会犯错误，这些漏洞无处不在，不可避免。

“整体战”、“超限战”和“秘密战”

周鸿祎认为网络战是一场“整体战”、“超限战”和“秘密战”。整体战不能不分军用民用，大家知道网络战即使最后的目标是攻击一个国家基础设施，也往往会从攻击一个个人开始作为跳板，经过一连串的攻击链，最后才能达到目标。在网络战里不区分国家、企业和个人，安全是一个整体。随着互联网的发展，我们越来越多地军事上很多的基础设施目标和国家重要的设施目标，越发难以隔离，他们会和互联网紧密联在一起。随之带来的问题，即使把自己保护的很好，但不怕神一样的对手，就怕猪一样的队友。

超限战各种手段无所不用其极，没有正的招数都是歪招，而且是综合手段。很多单位觉得隔离有效，通过刻光盘传递数据。刻的光盘里放入一个病毒，我们觉得新买的设备总是没有问题的。某国网军在硬盘里植入病毒，总有一块硬盘会卖到你家。某一个核电站隔离的很好，对方的网络攻击不会只用网络攻击的手段，会利用线下间谍的手段买通一个清洁工或者说内贼，把一个设备插入内部的电脑网络。网络战的手段是多元的，而且今天美军已经率先把全域作战的概念提出来，陆海空天网，多种情况下的作战形式综合使用。

秘密战可以在瞬间致瘫基础设施，前提是要通过长期的谋划及渗透，有一个攻击链。因为是国家级的团队，用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘，来无影去无踪，很难溯源和取证。

周鸿祎说，网络战最关键的是看见，“如果我们不能解决看见网络攻击的问题，堆砌再多的网络军火，堆砌再多的网络产品，打仗没有雷达像睁眼瞎一样，有再多的导弹也看不到别人的隐身飞机在哪里，谈何溯源，谈何反制。看见别人的网络攻击，看见网络战的攻击是1，其余都是0。”

网络安全看见是基础

网络安全大数据是看见的基础，网络安全大数据可以记录整个网络空间里所有正常软件的通信行为，也包括不正常的行为。只有企业的数据是不够的，只有最近几天的数据也是不够的，只有把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。网络安全大数据是看见的基础，今天满大街有很多的摄像头，记录下来每一个片段，当把这些片段的碎片放在一起才能还原出很多犯罪事件及攻击事件。

周鸿祎认为，有了大数据和知识库，网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。网络战的层面，AI短期内起不了决定的作用，起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后，妄想靠任何自动化的软件自动发现阻断是不可能的，我们需要高水平的安全专家。通过专家快速地响应，快速在实战中的分析，从而能够发现和定位攻击，才能做到对攻击进行阻断和溯源以及止损。

周鸿祎表示，360过去的五年里率先独立发现针对中国的境外APT组织40个，涉及到上千个重要部门，能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。其团队也发现了主流厂商漏洞超过1500个。

“我们看到很多国与国的攻击，背后都是其它国家的网军。360竞争对手不是在座的大家，而是其它国家的网络战部队。”他说，360重返企业安全，很多人不理解，有的以为他们放弃企业安全。“其实，我们的定位很简单，进军企业安全要干点非360莫属的事，我们为党政军企提供安全服务。定位在国与国网络战下的，帮助大家基础设施，帮助企业和国家能够看见攻击，阻断攻击和修复系统的能力，这是360的使命和定位。”