3月29日,由赛宁网安主办的“更安全•向世界”圆桌论坛在线上直播间精彩开启。直播论坛由数世咨询创始人李少鹏主持,分别邀请了复旦大学博士陈平、之江实验室教授张兴明、投资人/战略顾问欧阳梅雯、基石创投管理合伙人秦少博和赛宁网安CEO谢峥等网安行业业内知名专家,以“俄乌冲突”为切入点,深度剖析中国如果遭遇同等规模网络战,我国的网络安全能力是否经受得住考验?同时也围绕网络安全逐渐从合规时代迈向对抗时代会面临怎样的挑战进行了深入讨论。
现代战争中,以网络战为代表的非动能武器对抗逐渐成为战争先导。交战过程中,双方都不断进行网络攻击,以达到军事目标和关键基础设施瘫痪的目的。乌克兰甚至还在战时呼吁全球黑客组织攻击破坏俄罗斯的整体网络系统及关基设施。如果中国如果面临如此强悍的网络攻击,是否能做的更好呢?
张兴明:中国网安能力较欧美存在较大差距
之江实验室张兴明教授指出:俄罗斯虽然是老牌军事强国,也是制造强国,但是网络安全方技术方面较于世界先进水平还存在着一定差距。尽管中国一直跟随信息潮流,在经济方面优于俄罗斯,网络安全领域研究方面也投入很多,但整体网安技术水平与欧美还存在着一定差距。本次俄乌战争也为中国网安敲响了警钟,我们不妨拿俄罗斯作为一个参考的案例,深度分析对方的战法计划,以此发现我们自身的弱点,有针对性的来弥补提升。
欧阳梅雯:抛弃幻想,“摸着俄罗斯过河”
投资人/战略顾问欧阳梅雯表示:世界和平发展局势,在未来将会迎来对抗时代。俄乌战争对于中国最大的好处就是,大家应该立刻抛弃幻想,摸着俄罗斯过河。全速推进自主研发的国产操作系统以及网络安全能力。他这样比喻到:“合规时代的网络安全更像是做广播体操,但进入对抗时代仅仅强身健体是不够的,我们更应该去学习拳击、格斗等实战技巧。我国网络安全在产业资金方面的投入是很大的,可通过借鉴俄乌网络战,吸取更多经验教训,提升自身攻防能力,走出一条属于中国网络安全的独特道路。
谢峥:罗马城不是一天建成,攻防演练未雨绸缪
赛宁网安CEO谢峥从实战演练作用于网络安全的角度分析:“西方多年的网络演练已做好了应对冲突的预演。”例如,北约卓越网络防御合作中心(CCDCOE)的“锁盾”演习已经长达十年之久,还有美国国土安全部(DHS)的网络风暴演习,以及美国网军司令部主导的Cyber Flag军事演习,美国网军、国土安全部以及联邦调查局联合举行的Cyber guard网络军事演习等。美国有很多安全相关的部门去组织大规模的演练和演习,在实战中提升安全防护能力,罗马城不是一天建成的。
最近几年,国内也对网络攻防对抗高度重视,这让我们想起早在2014年习主席提出的重要论述:“没有网络安全就没有国家安全,网络安全的本质在对抗,对抗的本质在攻防两端的较量”。仅在2021年,全国各类攻防对抗演练活动就已超过2000场,数百万人参与,且参与人数每年都在增加,攻击的特点也在发生变化。我国关基行业的防御力量和对抗能力通过实战演练保持稳步提升。
陈平:网络战博弈,更是技术对垒
来自复旦大学的陈平博士从技术层面提出了三点建议:首先,国家级别的网络战是长期持续性的;其次是需要对关键基础设施做常态化的攻防演练,关键基础设施需要国产化并且有自主产权;第三,要使用新型防御策略替换传统防御方式,来增强我国自主化基础设施的安全性。
秦少博:关基行业成为“重灾区”
基石创投管理合伙人秦少博从投资的角度分析,在纷乱的战局下,投资人更关注的是国家网安行业的发展机会,中国网安企业大部分的市场和资金都来自于本土。从俄乌的战时表现来看,关基行业已经成了攻防对抗的重中之重。关基行业存在高等级的安全威胁,行业的数字化进程需要一个全真的环境,全量的攻防,实现攻防效果验证和战法模拟。
经过论坛嘉宾的深入交流,基于现代网络战中国可以吸取俄乌战的经验教训,并得出以下结论:
一、重视实战演练对抗
俄乌网络战预示着世界范围内网络威胁将日益加剧,美国和西方国家通过长期的网络实战经验,印证了实战演练能够有效提升国家网络安全对抗能力。在关基行业成为网络攻击重点目标后,中国更应该加强攻防演练,实现网络强国目标。
二、提高关基行业防御能力的建议
需要切实提升安全人员的防御能力,人员能力的提升需要攻防实战演练,攻防实战演练需要靶场的平台支撑。在攻防对抗中,靶场即世界。
“更安全,向世界”系列论坛将持续举办,下一期我们会深度探讨网络靶场的相关话题。为构建内生安全体系、提升攻防能力作出更大贡献!