Huawei olayı, ABD siber savaş planını açığa çıkarıyor 360 "beş büyük karşı önlem" öneriyor
Birkaç gün önce 360 düşünce kuruluşu, Huawei üzerindeki yasağın ABD'nin Çin'in yüksek teknoloji endüstrisinin gelişimini her yerde bastırdığını gösterdiğini ve ticaret sürtüşmesinin ortaya çıkmasıyla, esasen hegemonik gücün yükselen güçleri stratejik olarak sınırlandırdığını ortaya koyduğunu belirtti.
Çin-ABD ticaret savaşının arkasında teknolojik bir savaş var.Aynı zamanda teknolojik savaş ve siber savaş üst üste biniyor ve yankılanıyor.Siber savaş zaten sessizce gerçekleşiyor ve büyük güç oyununun önemli bir aracı haline geldi.
Makale, siber savaşa verilen yanıtı güçlendirmenin acil olduğuna dikkat çekti ve savunma düşüncesini değiştirmek, siber uzay radar füze savunma sistemini oluşturmak, gerçek ağ saldırısı ve savunma egzersizleri yapmak ve Çin'in dijital sertifika sistemi ve DNS gibi bir dizi "sıkışmış boyun" projesini mümkün olan en kısa sürede fethetmek dahil olmak üzere beş önemli karşı önlem ortaya koydu. .
360 düşünce kuruluşu makalesinin tam metni aşağıdadır:
Çin-ABD ticaret sürtüşmelerinin arka planı altında siber savaşa verilen yanıt üzerine düşünceler
1. Siber savaş, büyük güç oyununun önemli bir aracı haline geldi
Huawei'nin yasaklanması, Amerika Birleşik Devletleri'nin Çin'in yüksek teknoloji endüstrilerinin gelişimini her düzeyde bastırdığını gösteriyor.Ticaret sürtüşmesi görünümü altında, özünde hegemonik bir ülkenin yükselen güçleri stratejik olarak sınırlandırmasıdır.
Çin-ABD ticaret savaşının arkasında teknolojik bir savaş var.Aynı zamanda, teknolojik savaş ve siber savaş rezonansla üst üste geliyor ve siber savaş zaten sessizce gerçekleşiyor. Örnek olarak Huawei olayını ele alalım: Bir yandan, on yıl kadar erken bir zamanda, ABD Ulusal Güvenlik Ajansı (NSA) Huawei merkez ağına 7 yıl boyunca saldırılar ve gözetleme gerçekleştiren "Sniper Giant" adlı bir saldırı kodu başlattı. Huawei'nin dahili posta sistemine girerek, Ren Zhengfei de dahil olmak üzere Huawei yöneticilerinin büyük miktarda gizli bilgisinde ustalaştı. Öte yandan ABD 5G çağında ağ veri haklarını aramaya çalışıyor "Prism Gate" olayı küresel interneti izlediğini gösteriyor. Huawei'nin 5G teknolojisi ve ekipmanı gelecekte küresel ağda benimsenirse, ABD'nin diğer ülkelerden gelen verileri yakalaması ve izlemesi o kadar kolay olmayacak.Huawe'yi bastırmak ABD hükümetinin kaçınılmaz tercihi olacak.
Ağ güvenliğinin geçmişe kıyasla çok büyük değişikliklere uğradığı görülebilir. Siber saldırıların başlatıcıları küçük hırsızlar ve amatör çetelerden ulusal geçmişe sahip hacker organizasyonlarına ve hatta siber güçlere dönüştü.Siber savaş, siber uzaydan ekonomiye, topluma, ulusal savunmaya ve diplomasiye iç içe geçmiş ve nüfuz etmiş ve büyük güçler arasındaki çatışmanın önemli bir parçası haline gelmiştir. anlamına geliyor.
2. Siber savaşın güçlendirilmesi acildir
Büyük güçler arasındaki teknolojik rekabetin gelecekte norm olacağına ve siber savaşın da uzun vadeli ve normal olacağına inanıyoruz. Bu durumda, temelde düşünmeyi benimsemeli ve önlem almak ve buna hazırlıklı olmak için düşünme mücadelesi vermeliyiz.
Birincisi, savunma düşüncemizi değiştirmeli ve "içerideki düşman" şeklinde bir savunma önermesi oluşturmalıyız.
Artık her şey programlanabilir ve hayatın her kesiminin işleyişi, ülkenin işleyişi ve toplumun işleyişi yazılım üzerine inşa edilmiştir, ancak yazılım açıkları her yerde. Ortalama olarak her bin satır kod için 4-6 güvenlik açığı vardır. Aynı zamanda, saflık, bencillik ve açgözlülük gibi insan zayıflıkları, siber savaşta genellikle dönüm noktaları haline gelir. Bir bilgisayar korsanı bilinmeyen bir güvenlik açığından yararlandığı veya bilinmeyen bir zamanda ve bilinmeyen bir yerde bir saldırı başlatmak için sosyal mühendisliği kullandığı sürece, ağ ihlal edilecektir. Bu nedenle, ağ savunması için ön koşul "düşman çoktan saldırdı" olmalı ve sınır savunması ve müdahaleden genel savunma ve acil durum müdahalesine geçmelidir.
İkincisi, ulusal bir siber uzay radar füze savunma sisteminin kurulmasını hızlandırmaktır.
Siber savaş çağında, muharebe düşüncemizi değiştirmeli ve rakiplerimizi net bir şekilde anlamalıyız.Artık, geçmişte yaptığımız gibi bazı güvenlik yazılım ve donanımlarını istifleyerek sorunların çözülebileceğini düşünemiyoruz. Siber savaşla başa çıkabilmek için, önce bir siber saldırı gerçekleştiğinde "görebilmeliyiz", yani siber uzayda ağ çapında bir radar füze savunma sistemi kurmalıyız Ağda neler olduğunu açıkça görebilen siber güvenlik beyni olarak adlandırılıyoruz. Ve sonra erken uyarı, izlenebilirlik, kaybı durdurma ve karşı önlemler hakkında konuşabiliriz. Aksi takdirde, ağ saldırısını göremezsiniz ve kör yazarsınız. Günümüzde bazı ağ güvenliği şirketlerinin başlattığı durumsal farkındalık sistemleri aslında sadece görsel animasyon sistemleridir ve büyük veri desteğinin olmaması nedeniyle pratik sorunları hiç çözemezler.
Üçüncüsü, düzenli ve kurumsallaşmış bir şekilde gerçek ağ saldırı ve savunma tatbikatları yapmaktır.
Siber güvenlik gerçek bir savaştır. Güvenli olsun ya da olmasın, bir uzmanın kaç tane belge, patent ve teknoloji olduğunu söylemesi gibi değildir. Gelip "ekleyip savunabileceklerini" görmeleri gerekir. Tek kriter budur. . Gerçek ağ saldırısı ve savunma alıştırması, 360'ın ilk olarak Çin'de tanıttığı ve statik uyumluluktan dinamik çatışmaya kadar ağ güvenliğini destekleyen yepyeni bir ağ güvenliği metodolojisidir. Gerçek ağ saldırı ve savunma uygulamaları yoluyla, ağ güvenliğinin kapsamlı saldırı ve savunma yeteneklerini test etmek ve geliştirmek, ağ güvenliği yeteneklerini ve ekiplerini eğitmek ve ağ güvenliği acil durum yanıt sistemini iyileştirmek mümkündür.
Dördüncüsü, Çin'in dijital sertifika sistemi ve kök alan adı çözümleme sistemi (DNS) gibi bir dizi "sıkışmış" projeyi mümkün olan en kısa sürede ele geçirmektir.
Dijital sertifika sistemi ve kök alan adı çözümleme sistemi, İnternetin çalışması için altyapıdır. Bunların arasında dijital sertifika sistemi siber uzayda güvenin mihenk taşıdır ve kök alan adı çözümleme sistemi internet uygulamalarını korumak için temel taşıyıcıdır ve bunların her ikisi de ülkemizde başkalarına tabidir.
Örneğin, Çin'de kullanılan dijital sertifikaların% 99'u yurt dışından geliyor ki bu da internetteki hemen hemen tüm kurumların, ekipmanların ve kişilerin kimlik kartlarının yabancı ülkeler tarafından verilmesine eşdeğer. Öte yandan, küresel üst düzey alan adı sunucularının tümü yurtdışında bulunmaktadır. Ülkeler arasında şiddetli çatışma veya çevrimiçi çatışma durumunda, ülkemiz İnternet tarafından izole edilme ve "bağlantısının kesilmesi" riskiyle karşı karşıyadır. Çin'in önemli siber güvenlik riskleriyle stratejik düzeyde başa çıkma becerisini geliştirmek için bu İnternet altyapıları için bir "yedek lastik" ve güvenlik acil durum planı oluşturulmalıdır.
Beşincisi, anahtar yüksek teknoloji işletmelerinin ağ bilgi sistemlerini ulusal anahtar altyapının korumasına dahil etmektir.
Şu anda, Çin'deki iletişim, büyük veri, yapay zeka ve yeni enerji gibi gelişmekte olan birçok stratejik alanın çekirdek teknolojisi ve veri kaynakları, kilit yüksek teknoloji şirketlerinin elindedir.Bu şirketlerin değeri ve faydaları giderek ulusal stratejilere bağlanmaktadır.
Ağ güvenliği artık sadece işletmenin kendisinin güvenliği değil, bir bütün olarak ulusal güvenliğin önemli bir parçasıdır ve ulusal kritik altyapıdan daha az önemli değildir. Büyük güçler arasında teknolojik rekabetin benzeri görülmemiş yoğunlaşmasıyla birlikte, ağ bilgi sistemlerini koruma için anahtar altyapıya entegre etmek için ulusal güce güvenmek acildir.
