老周话安全 | APT攻击是“大安全”时代最大的威胁（一）-安全客

深度解读大安全时代的网络安全

近年来，随着万物互联、人工智能、5G等新一轮技术革命的到来，网络安全进入大安全时代，涉及国家安全、国防安全、基础设施安全、城市安全以及社会民生安全。360董事长兼CEO周鸿祎曾在多个场合提到APT攻击是“大安全”时代最大的威胁，我们将围绕这一话题推出“老周话安全”系列文章，为你深度解读大安全时代的网络安全。

在这次事件中，勒索蠕虫不但破坏大量高价值数据，而且直接导致很多公共服务、重要业务、基础设施无法正常开展与运作。高校、加油站、火车站、自助终端、邮政、医院、出入境签证办理处、交通管理、政府办事处等多机构瘫痪。网络安全事件直接影响到了社会的稳定和正常运行。

所以，我总结出了大安全的概念，即随着互联网向生活、生产、社会治理、国防、政治等方方面面的渗透，我们的世界已经运行在互联网上。特别是工业互联网、物联网、车联网的快速发展，来自互联网的攻击，已经可以造成物理上的伤害，比如工厂事故、列车出轨，武器系统被敌方控制等。网络空间的安全问题已经从单纯的信息安全问题，扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。因此，我们说，网络安全已经从“信息安全”时代进入“大安全”的新时代。

在大安全时代，看待网络安全不能孤立地看，网络安全对付的不仅是小毛贼、钓鱼网站、黑产。需跳出“杀毒”时代的思维，从更宏观的角度去审视我们正在做的事。在大安全的背景下， APT（高级持续性威胁）是对国家安全、社会安全、基础设施安全等最大的威胁，能够对整个国家的社会生活进行远程打击。上至国家安全，中至关键基础设施安全，下至家庭安全，都会受到波及，最终牵动整个社会安全。WannaCry就是这种国家级网络攻击的预演，一个被泄露的、过时的网络武器被一帮小毛贼稍微包装，就把很多单位网络打穿了。

全面理解APT攻击

APT攻击与过去的网络攻击不可同日而语，也与传统的热战不同。当下貌似和平很已久，但战争从未远离，只是形式不同，必须用作战的视角看待网络安全，全面理解APT攻击。

第一，不宣而战。

APT攻击通常要花相当长的时间进行潜伏，渗透到基础设施网络里，以伺在关键的时候发起致命一击。潜伏渗透本身也是网络攻击的一部分，不分平时战时。

第二，国家级力量入场。

目前全球已经有100多个国家成立了超过200多支网军部队，都是军事级的技术和国家级的黑客力量。

第三，关键基础设施成为战场。

随着万物互联时代的到来，过去只局限在数字空间里的打击都可以转化为物理世界的伤害。在这一背景下，关键基础设施正在成为国家级网络攻击的战场。网络攻击不仅可以窃取情报，也可以对交通、能源、金融等基础设施发起攻击，可能获得比传统作战更严重的破坏效果。

第四，没有攻不破的网络。

所有软件硬件都由人设计，任何人都会犯错、失误。据统计，每1000行代码里就会有4-6个错误。当下有很多便捷的自动化系统，可系统越复杂，存在的漏洞就会越多。除了软硬件的漏洞，人本身就是网络安全的软肋，因为无论设定多么严格的网络安全规则，总有人会违反，这就容易被黑客以社会工程学的方式发起攻击。

第五，敌已在我。

敌人已经进来了，已经潜伏在我们的基础设施网络里，只是我们还不知道。

第六，易攻难防。

只需要有一台电脑，知道几个漏洞就可以任意对一个国家的基础设施发起攻击，但是防守却需要成千上万的技术人员，守住每一个角落。即使防守住100次攻击，进攻者只要一次得手便前功尽弃。攻防严重不平衡。

第七，整体战。

APT攻击不分军用民用，整个网络连成一个整体，每个人只守住自己当前的一亩三分地是不行的。即便攻击目标是国家基础设施，也往往会以攻击个体作为跳板，经过一连串的攻击链，最后才能达到目标。

第八，超限战。

现在观察到的APT攻击手法，各种手段无所不用其极，而且都是综合手段。

第九，秘密战。

APT攻击相比传统攻击更为隐蔽，来无影去无踪，很难溯源和取证。

第十，战争首选。

APT攻击成本低，效果显著，烈度可控，很难溯源，未来其将成为国与国角力的首选。

最近一年，APT攻击愈演愈烈。2019年，大规模停电事件发生多次：南美洲、俄罗斯电网被植入后门，伊朗号称攻击了美国纽约的电网；DEFCON大赛中，7名黑客2天内攻破美国主力战斗机F-15系统；北约举办的最大网络安全演习“锁盾2019”让4000个虚拟军事系统承受了2000多次攻击；全球100多个国家成立了超过200多支网军部队。近年来，360也发现了40个针对中国的境外APT组织。

习近平总书记说，没有网络安全就没有国家安全。360的定位是大安全时代不断创造“黑科技”的全方位守护者，我们守护的不仅仅是老百姓，还有国家和社会的网络安全。