慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

周鸿祎:大安全时代,网络战如何避免“敦刻尔克”

http://www.it.hc360.com2017年09月14日16:08T|T

    “不知道大家有没有看过《速度与激情8》?这个电影中的幻想,可能3至5年内就会变成现实,当满大街都跑着无人车的时候,我觉得这个无人车一定是黑客很重视的工具,因为一旦把它真正劫持之后,这个无人车就会变成僵尸汽车。”

    9月12日,在召开于北京国家会议中心的第五届中国互联网安全大会(ISC2017)上,360公司董事长周鸿祎提出了上述设想。

    

    今天的互联网行业经过数十年的发展,已经和整个社会融为一体,现实世界和虚拟世界正在深度连接。同时,很多软件的复杂度,已超过了过去10年总和。在这样的技术趋势下,传统网络安全观已经完全不再适用。在2015年的中国互联网安全大会上,美国首任网军司令、四星上将基斯·亚历山大曾表示过,世界上只有两种网络、两种系统,一种是已知被攻破的,另一种是被攻破而自己还不知道的。

    由此,周鸿祎认为,我们正处于一个“大安全时代”,网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

    微小漏洞带来的巨大危害

    “漏洞这个翻译并不好,这让很多人觉得漏洞只不过是一个小错误,但是大家都应该明白,一旦这些漏洞被不法分子和黑客利用,就可能会带来灾难性的结果。”

    今年5月,席卷全球的勒索病毒,让至少150个国家受到了网络安全方面的攻击。它虽然是一帮无名之辈开展的技术含量低下的病毒勒索事件,但是,因为他们所切入的这个网络漏洞十分致命,就导致了很多公共服务业、甚至基础设施均无法正常工作。比如,一些加油站不再能加油,英国的部分医院无法给病人做手术,有些地区的出入境签证办理、机动车牌号登记在一定时间内也无法正常进行。这些事件已在直接影响全社会的正常运转。

    周鸿祎对该事件进行复盘后,认为这次勒索病毒的爆发很可能成为一个“里程碑事件”,在未来,“高危漏洞加网络武器”会成为网络攻击的标配。

    尤其是,漏洞的数量其实非常惊人。业界普遍观点是,每数千行代码就有可能会出现一个漏洞,而智能手机中的代码总行数可以多达几千万行,自动驾驶汽车中的代码更是高达几亿行。企业如果忽视对这些漏洞的修补,其所提供的服务就很可能遭受不法分子的觊觎。

    2015年12月,有黑客利用网络漏洞入侵了乌克兰的一家电力公司,并远程控制了其配电管理系统。这一事件导致乌克兰有7台发电站中断工作30个小时,20万用户家中遭到电力中断。

    

    值得注意的是,在数量惊人的漏洞面前,一些管理者认为的“内网即安全”观点,也正在变得越来越站不住脚。

    仍以今年5月的勒索病毒为例,事实上,不少企业的内网也都相继中招。为什么隔离了的内网也不能幸免?这是因为,其实并没有真正能实现隔离的内网,即使一家企业中有一万台电脑都得到了很好地保护,然而只要有一台电脑不遵守规定,有哪怕一次把外部病毒引入,那么,这就有可能迅速在内网引起蔓延。在这方面,近期的新加坡政府电脑中毒事件,就是因为有人使用U盘将病毒带入内网,而导致了巨大损失的惨痛教训。

    大安全时代,人是最脆弱也最重要的

    然而,各企业的摄像头、智能电视、智能音响、无人驾驶汽车等,还远不是网络攻击的全部目标。

    “安全领域中最脆弱的是什么?其实最脆弱的就是人。”让周鸿祎印象深刻的一个例子,就是在2016年美国总统大选中的“邮件门事件”。

    美国拥有强大的网络安保能力。然而,这些防护力量,也架不住希拉里·克林顿在自己家的地下室悄悄架设了一台服务器,这种等同于在美国政府网络中开了一道口子的行为,自然对各国黑客们有巨大的吸引力,大家都想去她的服务器上看看有没有什么邮件。

    个人是如此,而一旦爆发真正的网络战后,人群的脆弱也同样会暴露无遗。

    在常规战争中,一场战役的时间可能为数日至数月不等,然而,网络战的时间,很有可能是以数年为单位进行长期渗透和潜伏的。此外,网络战的交战时间,有可能会集中在数分钟至数秒以内。在电影《敦刻尔克》中,克里斯托弗·诺兰导演会用一个小时、一天以及一周这三个时间维度,来阐述这场战役的经过,而在真正的网络战中,发生冲突的周期将比这短得多。

    “所以在未来的战争里面,我们可以大胆预言一句,网络战在里面扮演的角色,将比以往更加重要。”

    那么,既然在“大安全时代”,各类机构所面临的安保挑战都如此严峻,那我们的安全究竟要依靠什么来维护?

    “答案还是人,是技术高超的安全专家们。”网络安全的真正要义,并不是购买并部署一批软件或硬件的网络安全设备,而是需要大批的专业安全专业人员来做研判、分析和处置。因此,各类政企单位不仅需要构建自身的网络安全队伍,还需要充分利用合作网络安全企业提供的专业团队服务,来巩固自身的物理世界与虚拟网络的安全。

    在潘多拉魔盒面前,360责无旁贷

    “大安全时代还有两个巨大的挑战,一个是网络犯罪,一个是网络恐怖主义,这些潘多拉魔盒如果被打开了,未来犯罪一定是以网络犯罪为主。”

    尤其是,在最近3年里面,以今年5月的Wannacry为代表的勒索病毒,其每年的增长幅度都高达百分之几百。而那些开车在西班牙巴塞罗那街头、在法国尼斯街头开展孤狼式攻击的恐怖分子,如果他们今后学会了网络攻击,他们也完全可能以更具危害性的手段,来对整个社会开展破坏。

    面对这两大挑战,周鸿祎认为,360理应、也完全有能力肩负起更大的历史使命。

    一方面,在网络安全领域,360所服务的用户数一直在行业中名列前茅。截至2017年3月,360安全产品在PC端的月度活跃用户总人数为5.09亿人,在移动端也拥有超过8.68亿手机用户,这些数据均为行业内的第一名。

    另一方面,360在网络安全技术实力上,其实也已经走在国际前列水平。对于今年5月的Wannacry勒索病毒事件,360几乎提前一个月在全世界首发了对其NSA网络武器“永恒之蓝”的技术分析,并在全球率先推出了NSA武器库免疫工具。

    而在周鸿祎看来,与360的“东半球最强大的白帽子军团技术实力”相匹配的,还有“我觉得我们还是应该有点家国情怀,有点责任感”。以这次WannaCry勒索病毒发作、360派出2000多人出门实施解救为例,不少360员工纷纷开始理解,杀灭病毒,其实有时候真的就是在扮演钢铁侠、蝙蝠侠这类超级英雄的角色,是在拯救整个社会的安全。

    此外,周鸿祎也呼吁,特别希望很多政企管理者能够扭转思维,在网络被攻破后可以及时反馈出来,因为很多时候这真的不是某个人的责任,而让很多安全公司以此为案例进行溯源与分析,才能让我们的网络变得更加安全。

责任编辑:王慧霞

【征稿电话:010-82297456 邮箱:qixc@hc360.com QQ:379760415 3389438411 2082709872 】
暂无内容