周鴻祎:大安全時代 網絡空間防御刻不容緩

2017年09月12日14:44  來源:人民網-IT頻道
 

360公司董事長周鴻祎 黃更生/攝

人民網北京9月12日電(記者孟哲)今天,第五屆中國互聯網安全大會(ISC2017)在北京開幕,本次大會的主題為“萬物皆變,人是安全的尺度”。在大會開幕式上,奇虎360公司董事長周鴻祎發表主旨演講,周鴻祎表示,“我們正處於一個大安全時代。網絡安全已經不僅僅是網絡本身的安全,更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”

在大安全時代,網絡安全產業、網絡安全形勢、網絡安全戰略都在發生著巨大的改變。今年5月,全球爆發的WannaCry勒索蠕虫事件,不但破壞大量高價值數據,而且直接導致很多公共服務、重要業務、基礎設施無法正常開展。高校、加油站、火車站、自助終端、郵政、醫院、出入境簽証、交通管理、政府辦事等多機構癱瘓。

網絡攻擊向物聯網、車聯網和工業互聯網發展

周鴻祎指出,隨著物聯網、車聯網和工業互聯網的發展,他們開始成為網絡攻擊的目標,去年10月的美國互聯網斷網事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網絡,攻擊美國的DNS解析服務商造成的。

另外在物聯網、車聯網和工業互聯網中開始使用一些人工智能技術,使用人工智能技術發展無人化的系統,無人值守的汽車、無人飛機、無人值守的武器,這些無人系統一旦被劫持,將帶來更多、更嚴重的安全問題。

網絡犯罪和網絡恐怖主義的潘多拉盒子已被打開

今年發生的WannaCry勒索病毒事件幾乎可以說是最具代表性的年度安全事件。事件中,黑客所利用的漏洞幾乎可以說是軍火級攻擊工具,黑客將勒索病毒利用漏洞進行傳播,對用戶數據加密以實現敲詐,並利用比特幣支付等匿名互聯網技術躲避追蹤溯源跟蹤,展現出了一種極為高效的變現模式。

周鴻祎認為,WannaCry勒索病毒事件給全球網絡犯罪分子帶來巨大啟發,即隻要有了網絡武器,即使沒有太多專業化知識和技能,也可以對重要機構、企業、個人發起敲詐勒索攻擊並獲得巨大的商業利益。

隨著網絡武器的泛濫和網絡攻擊的服務化,越來越多的黑客組織會被武裝成網絡恐怖組織。可以預見,網絡犯罪和網絡恐怖主義的潘多拉盒子已被打開,未來此類網絡恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態。

漏洞是炸彈,網絡戰將常態化

周鴻祎指出,WannaCry事件就是網絡戰的一次預演,未來網絡戰將常態化。在網絡戰中,重要漏洞的價值等同於傳統戰爭中的炸彈,誰掌握了對方的網絡系統漏洞,誰就找到了攻擊的突破口﹔誰能及時發現和掌握自身的網絡漏洞,就可以先為自己夯實安全的堤防。

網絡戰的一個顯著特征是,時刻處在不宣而戰的狀態中。360威脅情報中心監測到的多個APT事件中,攻擊者也都已經滲透或者潛伏了很長時間,並且通過各種手段隱匿自己不被發現。因此,應對網絡戰必須要在平時就進行籌劃,時時刻刻准備,做到未雨綢繆。

此外,與傳統戰爭不同,網絡戰將不再限於軍隊之間的對決,而是國家和社會之間的整體對決。在傳統戰爭中,軍事目標和民用目標有明確的區分,雙方所要攻擊和保護的目標主要是大壩、電廠等重要軍事目標。而網絡戰不同,網絡是一個相互連接的整體,任何單位或個人所使用的終端或者系統都是網絡的一部分,任何人或者設備被攻破,整個網絡可能就會被攻陷。這意味著軍民融合在網絡安全領域具有現實的必要性,沒有軍民之間的深度融合,就不可能有真正的網絡安全。

“不管我們是否做好准備,是否願意接受,大安全時代都已經來了。這個時代帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰,對網絡安全行業和從業者來說,帶來了更多的責任、壓力還有基於,我們要對全人類的安全負責,對世界安全負責。”周鴻祎說道。

(責編:易瀟、楊虞波羅)

推薦閱讀