周鴻禕:大安全時代 網路空間防禦刻不容緩
2017互聯網安全大會開幕 周鴻禕解析「大安全」時代
2017年,網路安全進入全新的「大安全」時代。9月12日,網路安全領域頂級峰會——第五屆中國互聯網安全大會(ISC2017)在北京國家會議中心盛大開幕,本次大會的主題為「萬物皆變,人是安全的尺度」。在大會開幕式上,中國互聯網安全領域領軍人物、360公司董事長周鴻禕發表主旨演講,周鴻禕表示,「我們正處於一個大安全時代。網路安全已經不僅僅是網路本身的安全,更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。」
在大安全時代,網路安全產業、網路安全形勢、網路安全戰略都在發生著巨大的改變。今年5月,全球爆發的WannaCry勒索蠕蟲事件,不但破壞大量高價值數據,而且直接導致很多公共服務、重要業務、基礎設施無法正常開展。高校、加油站、火車站、自助終端、郵政、醫院、出入境簽證、交通管理、政府辦事等多機構癱瘓。
網路攻擊向物聯網、車聯網和工業互聯網發展
周鴻禕指出,隨著物聯網、車聯網和工業互聯網的發展,他們開始成為網路攻擊的目標,去年10月的美國互聯網斷網事件就是由惡意軟體控制了近百萬攝像頭組成的殭屍網路,攻擊美國的DNS解析服務商造成的。
另外在物聯網、車聯網和工業互聯網中開始使用一些人工智慧技術,使用人工智慧技術發展無人化的系統,無人值守的汽車、無人飛機、無人值守的武器,這些無人系統一旦被劫持,將帶來更多、更嚴重的安全問題。
網路犯罪和網路恐怖主義的潘多拉盒子已被打開
今年發生的WannaCry勒索病毒事件幾乎可以說是最具代表性的年度安全事件。事件中,黑客所利用的漏洞幾乎可以說是軍火級攻擊工具,黑客將勒索病毒利用漏洞進行傳播,對用戶數據加密以實現敲詐,並利用比特幣支付等匿名互聯網技術躲避追蹤溯源跟蹤,展現出了一種極為高效的變現模式。
周鴻禕認為,WannaCry勒索病毒事件給全球網路犯罪分子帶來巨大啟發,即只要有了網路武器,即使沒有太多專業化知識和技能,也可以對重要機構、企業、個人發起敲詐勒索攻擊並獲得巨大的商業利益。
隨著網路武器的泛濫和網路攻擊的服務化,越來越多的小毛賊式黑客組織會被武裝成網路恐怖組織。可以預見,網路犯罪和網路恐怖主義的潘多拉盒子已被打開,未來此類網路恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態。
漏洞是戰爭資源,網路戰將常態化
周鴻禕指出,WannaCry事件就是網路戰的一次預演,未來網路戰將常態化。在網路戰中,重要漏洞的價值等同於傳統戰爭中的資源,誰掌握了對方的網路系統漏洞,誰就找到了攻擊的突破口;誰能及時發現和掌握自身的網路漏洞,就可以先為自己夯實安全的堤防。
網路戰的一個顯著特徵是,時刻處在不宣而戰的狀態中。此前震網病毒對伊朗核設施的攻擊,經過了長時間的潛伏和一系列的隱藏措施,無聲無息地進行了攻擊。360威脅情報中心監測到的多個APT事件中,攻擊者也都已經滲透或者潛伏了很長時間,並且通過各種手段隱匿自己不被發現。因此,應對網路戰必須要在平時就進行籌劃,時時刻刻準備,做到未雨綢繆。
此外,與傳統戰爭不同,網路戰將不再限于軍隊之間的對決,而是國家和社會之間的整體對決。在傳統戰爭中,軍事目標和民用目標有明確的區分,雙方所要攻擊和保護的目標主要是大壩、電廠等重要軍事目標。而網路戰不同,網路是一個相互連接的整體,任何單位或個人所使用的終端或者系統都是網路的一部分,任何人或者設備被攻破,整個網路可能就會被攻陷。這意味著軍民融合在網路安全領域具有現實的必要性,沒有軍民之間的深度融合,就不可能有真正的網路安全。
「不管我們是否做好準備,是否願意接受,大安全時代都已經來了。這個時代帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰,對網路安全行業和從業者來說,帶來了更多的責任、壓力還有基於,我們要對全人類的安全負責,對世界安全負責。」周鴻禕說道。
點擊展開全文
※看街上的小商販,玩轉周期股大邏輯
※今天股市大紅,約嗎?
※A股上演竊聽風雲 誰才是真正的超級內鬼?
TAG:德林社 |