1018日报.jpg wb.png 1018京郊.jpg 1018晨报.jpg 微信截图_20171018091849.png 1017信报.jpg wz.png yy.png sdjsb.png U020160203609996595816.jpg xwyxz.png U020160203615056483362.jpg dxs.png
产业
字号调整: A- A A+
网络大安全时代已然来临
2017-10-10 12:29:55北京日报
发布时间:2017-10-10 12:29:55 文章来源:北京日报 网络编辑:李亚敏
【导语】如果说我们现在生活在互联网上、社会运行在互联网上,从某些层面上来说一点都不为过。对于当下这个属于互联网的大时代,360集团创始人兼CEO周鸿祎认为网络大安全时代已然来临。

  在这个属于互联网的大时代,我们每个人和网络几乎是分不开的,从早上起床摸手机看新闻开始,到出门用网络打车,手机网络订外卖,再到晚上在线看视频、购物……不难看出,我们生活中的很多场景都与网络无法分割。

  如果说我们现在生活在互联网上、社会运行在互联网上,从某些层面上来说一点都不为过。与此同时,随着技术进步,在云计算、人工智能的基础上,物联网、车联网、工业互联网使得越来越多的行业已经开始从线上到线下融合。对于当下这个属于互联网的大时代,360集团创始人兼CEO周鸿祎认为网络大安全时代已然来临。

  勒索病毒WannaCry

  互联网安全的重要分水岭

  提起眼下已然来临的网络大安全时代,周鸿祎首先想到的是勒索病毒WannaCry。

  “今年5月12日发生的事情,对很多人来说可能还记忆犹新。可能你是一名大学生,正在撰写毕业论文。突然发现,自己的论文不见了,一个红色弹窗霸占了屏幕。其中显示:电脑里的文件都被加密了,只有花300美元购买比特币作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了;可能你正在ATM机上取钱,同样的红色弹窗,让ATM机动弹不得;可能你正在加油,红色弹窗就出现在加油站的终端机上;甚至你正在某个单位的办事大厅,排队等待叫号,突然出现的红色弹窗让整个大厅的业务瘫痪。同样的红色弹窗也出现在世界的各个角落,其中英国医疗系统整体瘫痪,很多手术不得不停止,救护车也无法派遣……”

  这就是肆虐全球的勒索病毒WannaCry。全球有100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业。而据周鸿祎透露,勒索病毒WannaCry其实是黑客利用美国网络武器库中泄露出来的网络武器“永恒之蓝”制造出来的。

  “我认为此次勒索病毒事件是互联网的一个重要分水岭。”周鸿祎说,“互联网发展到现在,如同水、电、空气一样进入到我们的生活。仅我国就拥有超过7.1亿网民。今天各行各业都离不开互联网,从勒索病毒事件我们就能看到,各行各业又都有遭受病毒攻击的影响。”

  周鸿祎认为,WannaCry勒索病毒事件正式向我们表明了,真实世界和网络世界的界限越来越小,网络上的攻击开始蔓延到真实世界,“网络大安全时代”真正来临。网络安全不再是孤立的数据泄露、病毒和木马,而是与国家安全、社会安全、基础设施、人身安全息息相关。

  大安全时代

  5大特点需高度重视

  在周鸿祎看来,网络大安全时代有几个特点需要我们特别关注。

  首先,网络攻击将会越来越多,逐渐常态化,甚至引发网络上的争端。在过去,大家都以为网络攻击还是零散的发生。但是从WannaCry勒索病毒事件中可以看出,一些国家已经在储备一些平台化、系统化、自动化的网络武器。争端随时都可能在网络上发生。

  其次,在网络大安全时代,几乎没有攻不破的网络。“过去我们很多单位的网络防御,一直在修“马奇诺防线”,希望通过内网隔离的方式,把网络攻击“御敌国门之外”,甚至梦想打造一个攻不破的网络。”周鸿祎打了个比方,“但是,马奇诺防线是靠不住的。如同二战时德军通过闪电战,以出乎意料的方式绕过马其诺防线,造成英法联军敦刻尔克大撤退一样,内网式的防御思维是过时的、老旧的,我们必须要更新网络防御思维。”

  再次,周鸿祎认为网络大安全时代下,一切皆可编程,漏洞在所难免。随着互联网和自动化技术的提高,软件遍及各个角落。“比如我们身边的医疗、ATM机、智能汽车,起关键作用的是软件程序。但软件程序是人编写的,所以任何软件程序都会有漏洞。有漏洞就可能被人利用,漏洞就会成为重要的网络武器,这是难以避免的。”

  网络攻击将是人类罕见的巨大影响,这是网络大安全时代的第四个特点。过去大家的网络被攻击,至多是出现一些信息泄露事件。但今天随着智能设备和工业互联网的发展,网络攻击有可能威胁到基础设施,这会造成巨大的影响。

  最后,周鸿祎预计在网络大安全时代,“未来,网络犯罪已经不仅仅局限于短信欺诈,勒索病毒在未来也可能成为一种巨大的成熟的黑色产业链。我相信此次勒索病毒事件对我们的网络大安全工作提出了更高的要求。”

  网络大安全需多方协同

  人依然是网络安全的关键因素

  虽然网络大安全问题备受关注,但在周鸿祎看来,在多方协同下,依然可以筑起一道“防御”。

  首先,要利用大数据打造防御。我们假设网络攻击一定是会出现的,并且通常都是被攻击之后我们才会发现。那么应对这种网络攻击,防护的重点不仅仅是隔离和筑墙,而是要过渡到对已经进入的攻击的发现和响应。“如何才能检测到攻击行为?在网络安全时代,一定是大数据。假设我在互联网上分析得到一个恶意攻击样本,然后拿到一个特定机构内进行检测,只要该机构有这个样本,那肯定就是被攻击了。”

  其次,人依然是网络攻击的关键因素。周鸿祎说,人在未来仍然是网络安全中的最关键因素。人是网络安全中最脆弱的因素。有的攻击能得逞除了利用某个漏洞和技术,最后人一定是出问题的。但安全防御最终还是靠人,靠安全专家。人是网络攻击中的最后一道防线。每一个网络攻击背后都是一群高水平、高智商的黑客,因此需要有相匹配的人和他们进行高智力的对抗。所以网络攻防,最终还是人与人智力的较量。

  第三,建立漏洞管理机制。过去我们把漏洞当成软件上不起眼的小错误。但其实,漏洞在世界各国都被看成是国家级的战略武器。在网络战中,谁掌握了对方的网络漏洞,谁就找到了攻击的突破口。“2017年初黑客组织Shadow Broker(影子代理人)偷了美国NSA 的网络武器库,叫价7亿美金在网上卖,这些都是漏洞。引发全球的勒索病毒爆发的网络武器‘永恒之蓝’,也是一个重要漏洞。”周鸿祎举例说。

  漏洞在网络大安全时代逐渐成为网络攻防的战略资源。很多时候,可能某个漏洞已经被一些安全从业人员发现了,但是只在小部分人群中知道,没有大范围公开或者针对漏洞做修补工作。这样的漏洞如果被不法分子利用,就可能造成大面积的危害。所以,网络大安全时代,应该建立漏洞专门管理机构,对漏洞资源的使用加强统一规划与协同,充分发挥重要漏洞应有的价值。

  第四,加强多方融合

  为什么需要多方融合?首先,在传统战争中,军事目标和民用目标有明确的区分。但是在网络攻防里面,网络连成一体。一个网络攻击往往是通过网络不断渗透,最终渗透到核心目标。所以网络攻防是一个整体较量,任何单位和个人,都是网络的一部分。某一个节点上的网络陷落,都有可能导致整个网络的问题。

  “网络攻击,是人跟人的较量。网络攻防从某种角度来说,也是超限对抗,无所不用其极。‘道高一尺魔高一丈’,这就需要很多超常思维的黑客参与其中。但是这些黑客很多存在于民间,通过与民间资本的良好合作,可以更好地把这些人才调动起来。”周鸿祎说。

  文/刘洋(根据360集团创始人兼CEO 周鸿祎在互联网安全大会发言稿记录整理)

微信图片_20171018092617.jpg

北京日报新闻热线:65591515 北京晚报新闻热线:85202188 广告刊登(声明公告类):85201100 北京日报网热线:85202099

京ICP备16035741号 京新网备2010001号 京公网安备11040202440037号 北京晚报读者俱乐部服务热线:52175777

本网站所有内容属北京日报报业集团所有,未经书面授权禁止使用。