眼前的这本名为《数字安全网络战》的书,可以称为数字文明时代的一部兵书。
与其他兵书一样,它研究的是战争——人类社会最宏大、最复杂也是最残酷的竞争与对抗。与许多兵书相似,本书亦开宗明义,以“战”为自己冠名。诚如诞生于农耕时代的伟大兵书《孙子兵法》所言:“兵者,国之大事,死生之地,存亡之道,不可不察也。”人类数千年文明史总与战争相伴,打了数不清的仗,即使如今我们已经踏入了数字社会的门槛,我们也仍然处于一脚天堂、一脚地狱的死生之地。生存还是死亡?这个问题,一直如影随形、萦绕于心,让人们难以摆脱。
此前,曾经有过一些研究信息战争、网络战争甚至是数字化战争的著作。这些书大多把信息战争、网络战争、数字化战争看作一种或几种新技术在战争中的运用,其中有的也看到并敏锐地指出了信息、网络、数字等技术在进入战争领域之后,对作战模式与战争形态所产生的巨大变化。然而,与这类战争著作不同,周鸿祎先生的这本《数字安全网络战》,第一次提出了“数字文明时代战争”的概念,并对它的内涵与特征进行了系统性的研究与阐释。把数字文明时代的战争与农业文明时代、工业文明时代的战争并列,凸显了对人类战争史大时代变迁的认知。这一概念无疑丰富了对战争的研究,给谁、什么时候、什么地点、为什么、如何进行等战争的源问题,增添了数百年甚至数千年里惊鸿一现式的“文明时代”要素,使人们对今天的战争,有了更具时代感和更显完整性的理解。
在这本书里,周鸿祎先生用大量事实告诉我们,数字社会具有三大特征:一切皆可编程;万物均要互联;大数据驱动业务。与之对应,一切皆可编程,也带来漏洞无处不在;万物均要互联,则产生虚实边界模糊的危险;大数据驱动业务,必然带来数据安全的巨大风险。软件开始吞噬世界,世界正在被软件重新定义:各式各样的硬件设备已标准化、数字化,彼此通过数码编程走向联网化,推动各类系统朝着数字化、智能化发展。通过软件互联技术,数以亿计的物联网设备、新终端设备都将直接暴露在网络上,使对虚拟世界的攻击直接转化为对现实世界的破坏。数字空间的安全风险,将会从传统网络空间蔓延到各行各业的数字化场景乃至整个社会。一旦网络空间遭到攻击,制造业、金融业、城市运转、社会治理都将受到全局性、全场景的破坏,给国家安全带来系统性的影响。正因如此,在数字文明时代,人类的生存状态更加脆弱,风险无处不在,战争亦并未远去。
面对数字时代的安全困境与存亡之道,大众往往是后知后觉甚至是无知无觉的。而360公司作为一家提供数字安全服务的头部公司,如同站在数字时代安全前沿的军队,必须承担起国家数字安全预警、维系数字安全的责任。它不仅要拥有发现数字安全风险的警觉,还要拥有能跟踪、研判并能妥善处置网络与数字风险的能力。值得欣慰的是,在近十余年里,360公司以“免费杀毒”入手,先是荡平了中国网络江湖上的小蟊贼,继而担当起国家数字安全的“预警机”,独立发现了99%的国家级网络攻击,成为能“顶天立地”支撑国家数字安全的巨擘。它能够做到这一点,与周鸿祎先生对数字安全领域的独到观察与思考、大量实践与深刻领悟有着直接关系。
从“震网”行动拉开首个国家级破坏性网络战的帷幕,到“永恒之蓝”以国家级网络武器进行的第一次全球性勒索攻击,再到2022年俄乌冲突中爆发数字空间史真正意义上的网络战,数字文明时代的战争逐步开启了自己的演化进程。《数字安全网络战》紧跟当今世界安全领域的最新变化,发现了数字时代的安全威胁,抉发精微,阐明幽隐,找到了恰当的处置方法,为数字时代的安全贡献了中国方案。因此,我愿意向每一位关注数字文明时代战争发展的军人、每一位关切数字安全问题的业内人士、每一位有可能面临数字安全风险的朋友,认真地推荐本书。
王湘穗
北京航空航天大学教授
中信基金会副秘书长