網(wǎng)絡戰(zhàn)與傳統(tǒng)作戰(zhàn)最大的不同是“不宣而戰(zhàn)”。它往往預先花費相當長時間，通過攻擊手段進行潛伏，滲透到對手的基礎設施網(wǎng)絡里，希望在關(guān)鍵時候發(fā)起致命一擊。潛伏滲透本身也是網(wǎng)絡攻擊的一部分，談不上平時戰(zhàn)時，也不分軍用民用。網(wǎng)絡戰(zhàn)即使最后的目標是攻擊一個國家基礎設施，也往往會從攻擊一個個人開始作為跳板，經(jīng)過一連串的攻擊鏈，最后才能達到目標。甚至就連擁有強大網(wǎng)絡戰(zhàn)能力的五角大樓也難以完全抵御網(wǎng)絡攻擊。周鴻祎說，“我曾和美國同行交流過這個問題。他們無奈地說，五角大樓原本只是連上波音、洛·馬等安全防護完備的大型軍工企業(yè)，可后來波音也通過網(wǎng)絡連上二級供應商與其他合作伙伴，而后者進一步又與其他的客戶相連，這樣一步步擴散下去，網(wǎng)絡安全性就難以控制了”。

中國國家漏洞庫特聘專家、360集團首席安全技術(shù)官鄭文彬在大會上細數(shù)了臭名昭著的美國國家安全局（NSA）武器庫里的核武級“重型軍火”——包括Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺）、VALIDATOR（初始化驗證和輕量后門）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）等高危木馬，以及TAO（NSA下屬特定入侵行動辦公室小組網(wǎng)絡攻擊組織），并全面盤點了十余年來網(wǎng)絡空間直線上升式的武器演進史。根據(jù)鄭文彬公布的網(wǎng)絡軍火數(shù)據(jù)，“戰(zhàn)爭級”攻擊遍及全球，其中亞太、歐洲、中東等地區(qū)更成為遭受網(wǎng)絡“炮火”的重災區(qū)。

周鴻祎總結(jié)說，網(wǎng)絡戰(zhàn)存在“易攻難防”的情況。只要幾個黑客擁有電腦、知道幾個漏洞就可以任意對一個國家的基礎設施發(fā)起攻擊。而防守方即便有成千上萬的技術(shù)人員，面對浩如煙海的網(wǎng)絡設備也不可能做到面面俱到。另一個嚴重的攻防不平衡是，“進攻者即使失敗100次，只要得手1次就成功了。而防御者擋住了100次攻擊，但有1次疏漏被別人攻進來，就失敗了?！贝送猓?60公司在實際案例中發(fā)現(xiàn)，依托國家級力量的網(wǎng)絡戰(zhàn)手段非常多元。很多單位覺得通過刻光盤傳遞數(shù)據(jù)就可以確保網(wǎng)絡安全，但對手可能會在空白光盤制作時就預先放置病毒?；蚝穗娬镜汝P(guān)鍵設施物理隔離得再好，但對方不會只用網(wǎng)絡攻擊手段，可能利用線下間諜的手段買通內(nèi)賊，把U盤這類存儲設備插入內(nèi)部的電腦網(wǎng)絡進而實施感染。