周鸿祎：有人鼓吹人被取代 但安全行业人不可或缺(3)

导语：WannaCry事件深刻揭示了漏洞就是未来网络战的关键，在网络战中，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口；谁能及时发现和掌握自身的网络漏洞，就可以先为自己

WannaCry事件深刻揭示了漏洞就是未来网络战的关键，在网络战中，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口；谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。

从震网病毒、火焰病毒、方程式病毒到WannaCry蠕虫攻击等一系列重大的网络攻击中，都利用了各种已知、未知漏洞。漏洞非常重要，没有漏洞就无法建立网络战的进攻和防御体系。

从维基解密曝光的CIA系列文件看，美国非常重视漏洞的挖掘和收集，CIA一直致力于以Windows、Linux、iOS、Android等各种操作系统、嵌入式系统和IOT设备为研究对象，投入巨资通过合作或者购买方式获取这些系统的安全漏洞，然后针对这些漏洞开发攻击工具。此外美国还以各种比赛或者众包、众测的方式通过民间力量来获取漏洞资源。

比如五角大楼安全供应商的ZDI项目组举办PWN2OWN比赛； “攻破五角大楼”、“攻破空军”这些项目都可以收集很多的漏洞。

网络不宣而战

不同于传统战争有明显的开始和结束，网络战时时处处都在不宣而战，震网病毒对伊朗核设施的攻击，经过了长时间的潜伏和一系列的隐藏措施，无声无息地进行了攻击。360威胁情报中心监测到的多个APT事件中，攻击者也都已经渗透或者潜伏了很长时间，并且通过各种手段隐匿自己不被发现。

所以应对网络战要平时筹划，时时刻刻准备，做到未雨绸缪。

二、大安全时代，军民融合是必经之路

与传统战争不同，网络战不再限于军队之间的对决，而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性，没有军民之间的深度融合，就不可能有真正的网络安全。

在传统战争中，军事目标和民用目标有明确的区分，双方所要攻击和保护的目标主要是大坝、电厂等重要军事目标。而网络战不同，网络是一个相互连接的整体，分不清楚民用和军用目标，任何单位或个人所使用的终端或者系统都是网络的一部分，任何人或者设备被攻破，整个网络可能就会被攻陷。

因此网络战是一场整体战，对每个个人、每台终端以及民用目标的安全保护都非常重要，是和整个国家的网络安全紧密联系在一起的。

网络安全产业和军工产业将会融合，军民融合成为必然，在美国过去做飞机、做导弹的和做网络安全的是不同的两波人，现在结合在了一起。除了上面提到的“攻破五角大楼”、“攻破空军”这些军事项目都是民间网络公司HackerOne做的，抓获本拉登发挥最大作用的是民间网络安全公司Palantir。

军民融合是网络安全产业的一个大机会。

三、大安全时代，网络犯罪和网络恐怖主义的潘多拉盒子已被打开

传统的网络黑色产业链中，犯罪分子制作、传播木马病毒，窃取用户隐私信息，并通过网络诈骗、控制肉鸡发动DDoS攻击等方式来获取商业利益，过程相对复杂，与之形成鲜明对比的是，WannaCry蠕虫攻击使用军火级攻击工具，利用漏洞进行传播，对用户数据加密以实现敲诈，并利用比特币支付等匿名互联网技术躲避追踪溯源跟踪，展现出了一种极为高效的变现模式。

这种模式会给全球网络犯罪分子带来巨大启发，即只要有了网络武器，即使没有太多专业化知识和技能，也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。

随着网络武器的泛滥和网络攻击的服务化，越来越多的小毛贼式黑客组织会被武装成网络恐怖组织。可以预见，未来此类网络恐怖袭击将大行其道，甚至成为一种愈演愈烈的常态。

同样的，这些网络武器也可能流传到敌对势力和恐怖组织手中，成为他们发动攻击的主要手段之一，以前他们的攻击主要以DDoS攻击、网站纂改为主，未来他们利用这些网络武器，可以发起敲诈勒索这样的低级攻击，还可以实施更精巧、更有针对性的、更隐蔽的攻击，以窃取重要单位的机密信息为目标，其危害性将更加巨大。

更进一步，这些攻击还可能导致政府信息系统、民生设施等瘫痪，对国家安全、社会秩序和人民的日常生活都将产生不可估量的严重影响，后果将不堪设想。

四、大安全时代，网络攻击向物联网、车联网和工业互联网发展

随着物联网、车联网和工业互联网的发展，他们开始成为网络攻击的目标，去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络，攻击美国的DNS解析服务商造成的。

前不久，国内外安全公司紧急发布了Samba远程代码执行漏洞警报，Samba是被广泛应用到各种Linux和Unix系统上的开源共享服务软件，和WannaCry蠕虫利用Windows的SMB服务漏洞一样，Samba漏洞将威胁众多Linux/Unix服务器、NAS网络存储产品和路由器等物联网设备。

而Linux和Unix系统被广泛应用在各种工业控制系统和其他关键基础设施中，因此类似的攻击有可能会逐渐蔓延到工业互联网和重要的基础设施领域，造成的破坏更为严重。

乌克兰电网在2015和2016年两次遭遇黑客攻击并导致大面积停电，电力设施成为了黑客的练兵场。

今年1月份，美国能源部专门发出警告，警示电网面临被黑客攻击的危险，4月份美国国防部专门投资7700万美元建立新的网络安全计划，专门打击针对电网设施的黑客攻击。

最近美国政府还与各电力企业合作建立网络战演习，重点保护电力等基础设施，今年演习的覆盖范围还延伸到了大银行、华尔街和电信行业。

另外在物联网、车联网和工业互联网中开始使用一些人工智能技术，使用人工智能技术发展无人化的系统，无人值守的汽车、无人飞机、无人值守的武器，这些无人系统一旦被劫持，将带来更多、更严重的安全问题。

五、大安全时代，人是最重要的因素