第壹,世界上沒有牢不可破的網絡。
網絡安全工作面臨的第壹個挑戰是網絡安全防禦越來越難,因為漏洞無處不在。今天,我們整個社會都在軟件上運行。軟件是人編的,人會犯錯,漏洞在所難免。
第二,人是網絡安全防護最薄弱的環節。
除了網絡軟件本身的漏洞,網絡攻擊的另壹個出發點是人。當然,還有壹種情況,就是內部人員竊取機密或者承包商主動竊取信息或者搞破壞,這就更難防範了。
第三,信息領域的核心技術受制於人。
無論是硬件軟件還是網絡安全,信息領域的關鍵因素都是核心技術。周認為,信息領域的核心技術是由人控制的,就像在別人的墻基上蓋房子壹樣。如果國外斷供,會給行業帶來災難。
比如美國因為在互聯網領域有先天的技術優勢,在收集數據和情報方面有天然的優勢。其他國家可能很努力地挖了幾個漏洞,但美國可以利用自己的技術優勢,輕而易舉地在軟硬件產品上預設後門或漏洞,對其他國家全面實施網絡戰的布局和預設。
第四,網絡戰是最大的挑戰。
周認為,大安全時代最大的挑戰是網絡戰。從全球範圍來看,在美國網絡戰能力遙遙領先的同時,其他國家也在競相展開網絡武器軍備競賽。
因此,周認為,無論軍民,網絡戰都將是壹場整體戰和超有限戰,全面提升攻防能力迫在眉睫。