在第五届中国互联网安全大会(ISC 2017)上，360公司董事长周鸿祎发表了《网络安全进入大安全时代》的主题演讲，提出了一个大安全的概念。他认为在2017年5月份全球爆发的WannaCry勒索病毒事件是网络安全的一个分水岭，标志着大安全时代的到来。

在大安全概念提出3个月后，澳大利亚、韩国军方相继爆出网络安全事故，大量敏感信息遭窃。由此可见，无论是国家、企业还是个人，提升网络安全意识，加强网络安全攻防研究已经刻不容缓。

澳军大量敏感信息泄露

据英媒近日报道，澳大利亚爆出国防计划大批敏感信息遭黑客窃取的网络安全事件。

报道称，大约30GB 的数据在去年7月发生的黑客攻击中被盗取，包括有关澳海空军新型战斗机和作战舰艇的大量细节。这次被盗的对象主要来自澳国防计划的承包商。

澳大利亚政府官员表示，被盗的只是敏感信息，不是军事机密，但是无法确认是否还有其他国家的敏感信息被盗。

据报道，虽然黑客窃密事件发生在去年7月，但澳大利亚信号局 (ASD) 直到去年11月才得到预警。目前，澳方还没有查清窃取敏感信息黑客的身份，澳方网络安全官员将此次盗窃事件黑客称为“AIf”(阿尔夫)。

软件漏洞成黑客入侵突破口

据英媒报道，ASD官员克拉克在悉尼安全会议上说, 黑客利用了这些承包商所使用软件的缺陷，成功盗取了敏感信息。这些信息涉及广泛，包括价值130亿美元的澳大利亚F-35战斗机项目、C-130运输机、P-8反潜巡逻机，以及海军舰艇的相关数据信息。

无独有偶的是，韩国军方近日也公布信息称，韩国大量军网机密资料遭黑客盗取。韩国国会国防委员会成员、议员李哲熙10月10日披露，网络黑客曾在去年9月至11月间，大规模盗取韩军内网机密资料，包括由美韩两国共同策划的战时应急行动计划。

报道表示，李哲熙称，被窃取的军事资料中，包括全新作战方案“5015作战计划”，而且目前尚不清楚是否有最高级别的军事机密遭到泄露。据李哲熙所说，韩军有近300份低级别保密文件遭泄露，泄露的机密资料共有235G。至今，韩军方尚未查清近80%的泄露文件的内容。

韩媒引述知情人士的话称表示，黑客为了攻入上述数据库，首先入侵了韩国杀毒软件公司Hauri Inc.，它是韩国军方电脑杀毒软件的制造商。黑客将恶意插件嵌入到杀毒软件中，从而能够渗透到韩国军方的服务器。

大安全时代，没有攻不破的网络

试想，如果澳大利亚、韩国的敏感军事信息被其他国家掌握利用，后果不堪设想。网络安全已经进入大安全时代，任何国家、企业、个人都应该提高网络安全意识。

周鸿祎提出：现实世界中的任何网络系统，即使设计再精巧，结构再复杂，无一例外都会有漏洞，一味地防御,堆砌设备、重金打造所谓的“马奇诺防线”的做法看似固若金汤,事实却证明,这样的被动防护战略思维已经不能适应如今的网络空间安全态势,需要采用更加积极的对抗措施来应对这种变化。

与传统战争不同，网络战不再限于军队之间的对决，而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性，没有军民之间的深度融合，就不可能有真正的网络安全。

在网络战中，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口；谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。