在看得见的正面战场之外，还存在信息战这样一个看不见的战场。信息战本身是一个很复杂的新作战方式，也是国家间新的博弈方式。比起飞机、导弹等现代化武器，网络攻击在战争中所发挥的作用毫不逊色，甚至犹有过之，而这再次印证了“没有网络安全就没有国家安全”的深刻性。

网络空间是继海权、陆权、领空权、太空权、之后的第五大主权，也就是说它其实是在攻击俄罗斯的国家主权。匿名者组织是有政治性的一个组织，它们攻击俄罗斯的网站会起到类似于宣传战和心理战的作用。实际它对俄罗斯的经济金融的影响非常少，主要的影响还是在舆论传播上。

网络战其实就是信息战，它非常重要，甚至会比常规战争更重要。能拿到的信息其实决定了战争的成败。如果在对方不知情的情况下，获取对方的军事秘密，知道对方的意图，会占据战争优势。比如，俄乌冲突中会攻击一些网站，都是政府重要的核心网站。

黑客的攻击也会引起金融网络的瘫痪，比如说匿名者组织就攻击过一些国家的交易网络，它可以影响到一些金融上的交易。也能直接引起经济损失。

网络作战中信息情报的价值是超过了历史上以往每一个时刻。如果能提前拿到核心信息，会出现导致对方网络瘫痪的情况，这是压倒性的优势。

随着5G、工业互联网发展，未来网络会渗入到汽车、智能家居各个方面。所以，网络战与我们个人息息相关。一旦网络被入侵，它造成的伤害会远超于今天的网络瘫痪、政府数据泄露。未来，网络战的危害和影响会更大，会影响到人们生活的方方面面。

国家层面如何构建真正有效的新一代网络安全防御工程？

国家层面上，首先要加强学科的建设、培养人才。因为现阶段我国的网军还是偏应用为主，技术研发型的网络人才较少。当然各个大学也在做积极的人才储备；其次，我们要提高用户群体的素质，加强网络安全培训。人是世界上安全系统中最薄弱的环节，至少我们在科研领域是这样，并且一个系统的安全性取决于它最薄弱的环节。

需要创造良好的从业环境，吸引更多人才从事网络安全行业。现在网络攻击的成本很低，这也需要更完善的法律法规。事实上，我国最近几年特别重视实战的护网演练。在国家监管机构的指导下，行业内也开始进行网络实战演练，增强网络安全基础设施建设。

怎么防止网站被“黑客”攻击？企业需要怎么应对？

只要网站暴露在互联网上，被攻击是100%会发生的事情，网站价值越高被攻击的可能性更高。保障网络安全方面，企业要严格遵守安全操作规范，包括开发中的安全编码以及运维中的安全操作规范；其次，要跟踪所有的IT资产，并进行威胁评估，定期接受渗透测试；此外，要找专业的安全公司部署企业级安全解决方案，及时修复漏洞，做好数据加密和备份。

除此之外，安全专家建议企业应制定伴随开发项目流程的全套安全规范，引入解决方案和安全工具，是防御入侵的基本手段，也是最重要的防御措施。酷德啄木鸟全流程安全开发解决方案，可以有效帮助企业快速建立伴随开发流程的漏洞防御中心，并实现预测、防御、响应检测等持续监测和自适应。

• 提升软件系统安全基因，做到代码边开发边审计，提早发掘漏洞，提高了整个IT系统的免疫力和健壮性。

• 对于外包开发，除了传统的功能性验收，增加以源代码审计为主的安全性验收，提高系统上线的安全性。

• 降低开发及安全成本。根据 Gartner 统计，在软件代码实现阶段发现并纠正安全问题所花费的成本，比软件交付后通过“上线安全评估”发现问题再进行整改的成本要低50~1000倍。越早发现源代码安全问题，漏洞越容易修复，其修复成本也越低。

• 通过系统的实施，把安全开发规范和流程与原有开发流程无缝对接，提高了开发团队整体安全开发水平，建立完善软件安全开发体系。

企业网络安全工作任重道远，通过安全运营中心建立体系化、实战化、常态化的安全运营体系，打破安全孤岛，通过与各模块监管的情报交换和数据共享实现安全联动，防范和打击网络犯罪，积极应对网络安全战争。