大型企业中超过四分之三的安全专业人员认为世界正处于无休止的网络战状态：82%的受访安全人员认为地缘政治与网络安全紧密相关。

以上数据出自机器身份解决方案提供商Venafi委托Sapio进行的一项调查。该调查尚未发布，但Venafi的一篇博客文章讨论了调查结果。

Sapio访问调查了1101名安全决策者，受访对象均出自美国、英国、法国、德国、比荷卢联盟国家和澳大利亚雇员规模在1000名以上(24%超过1万名)的大型企业，且其中近半数是首席级高管或更高级别的公司高层人员。

如果看不到问题、回复或解读，调查就不能被赋予任何“科学”权重。例如，没给‘网络战’下定义，不同受访者可能会有不同的观点。Conti勒索软件攻击算网络战吗?

尽管如此，与受访企业同等规模的公司无疑会取证分析所有安全事件。Venafi安全策略与威胁情报副总裁Kevin Bocek向安全媒体SecurityWeek透露，这种分析未必能确认真正的攻击者，但肯定会显露攻击者的战术、技术和流程(TTP)，以及攻击的复杂程度。

当前地缘政治氛围下，这会形成攻击是由民族国家发动或支持的强烈认知;也就是说，人们会认为这种攻击是真切的网络战行为。所以，我们应该将Venafi的调查解读成一份分析，分析的是公司如何看待网络战在当前网络安全中所扮演的角色。64%的受访者怀疑民族国家已直接对自己下手或施加影响。

认为攻击行为就是网络战的占比非常高，这种认知似乎是由俄乌冲突和西方随后的谴责与制裁引发的。俄乌冲突开始以来，超过三分之二(68%)的受访者与董事会和高级管理层进行了更多对话。而63%的受访者怀疑他们能否知道自己有没有遭遇过民族国家黑客攻击。

“网络战已至。”Bocek称，“它看起来可能不像某些人想象的那样，但安全专业人士很清楚，任何企业都有可能遭到民族国家损害。现实情况是，地缘政治和热战现在必须熟悉网络安全战略。”

Venafi预见的危险是，随着更高级的黑客国家队或国家支持的黑客组织卷入这场网络战，攻击的复杂程度将会不断上升。滥用机器身份就是其中增长势头迅猛的一种攻击方法。Bocek提到了SolarWinds和HermeticWiper这两起据称是俄罗斯操控的黑客攻击活动。

Venafi表示，SolarWinds攻击“主要呈现了利用被盗机器身份的民族国家攻击的规模和范围。” 而HermeticWiper则是使用代码签名来验证恶意软件的典型例子。

但这场网络战不仅仅局限于俄罗斯。其他传统敌对国家，尤其是朝鲜、伊朗等，其攻击活动也必须理解为全球网络战的一部分。尽管到目前为止俄罗斯在很大程度上避免了对西方关键基础设施的直接破坏性攻击，但朝鲜和伊朗却并非如此。

“民族国家的攻击非常复杂，他们经常使用以前从未见过的技术。这导致我们很难进行防御。”Bocek说道，“由于民族国家攻击的杀伤链常包含利用机器身份这一环，所以每家企业都需要加强自身应对准备。利用机器身份正成为民族国家攻击者的惯用手法。”

来源：数世咨询