Venafi的一项研究表明，世界正处于一场网络战争之中，72%的受访者认为明珠和国家有权“黑掉”网络罪犯。

看不到尽头的网络战争

战争被描述为国家、政府、社会、雇佣军、叛乱分子和民兵等非正式准军事组织之间的武装冲突状态。期间伴随着以极端暴力、侵略、破坏和死亡为特征，使用正规或非正规军事力量。

但是，在互联网时代，这种描述已经不再适用，或者说已经过时了。

网络战争已经开始，与其他冲突不同，它在没有明确敌人的情况下，依托网络进行，在任何脆弱的系统前随机选择目标。当然，也不乏国家黑客，根据非官方命令以各种政治和经济原因为目标攻击政敌。

网络战争的可怕之处在于匿名性，这些黑客可以在自己的卧室工作，像将军在指挥中心工作一样高效。每天都有关于黑客攻击的消息，可以说，最不具破坏性的是一个人的个人信息被盗，尽管这对个人而言并不方便。但是，面对关键的基础设施瘫痪、选举被操纵或医疗服务被压垮，网络战争有可能严重影响整个群体。

在517名IT安全专业人士的调研结果中，87%的人表示，目前世界正处于一场网络战争之中。

“很明显，安全专业人士感受到了威胁。” 维纳菲负责安全战略和威胁情报的副总裁Kevin Bocek表示，随着针对企业的网络攻击越来越复杂和繁琐，每个人都被卷入了这场战争之中。

网络反击合理化

根据调查：72%的人认为国家政府应该有权通过针对对其基础设施发动攻击的网络罪犯进行“黑客攻击”，58%的人认为私人机构有权进行“黑客攻击”。

目前，《计算机欺诈与滥用法》禁止许多报复性网络防御方法，包括未经授权访问攻击者的计算机。2018年10月，美国众议院通过了《积极网络防御确定性法案》(ACDC)。ACDC法案建议“为那些防范未经授权入侵其计算机的人，提供一种针对与计算机有关的欺诈和相关活动的起诉辩护。”“今天，私营公司没有法律权利积极地保护自己免受网络攻击。” Bocek认为。

就算这类行动合法化，大多数企业也过于乐观，认为自己有能力锁定正确的入侵者。即使使用最复杂的安全技术，也几乎不可能确定攻击的归属，因为攻击者擅长使用各种技术误导安全专业人员。对于许多企业来言，更好的做法是集中精力建立更强大的防御机制。我们已经看到云计算、DevOps和机器识别技术的出色增长，这些技术允许数字业务服务在发生攻击时重新启动，有效地打击了攻击者。