">
首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數據|物聯(lián)網|量子|元宇宙|博客|特約記者
手機|互聯(lián)網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網|會展
首頁 >> 觀點 >> 正文

齊向東:我國網絡安全建設投入與美國差15倍 應盡快補

2017年7月11日 12:19  新浪科技  

齊向東

齊向東新浪科技訊 7月11日消息,2017中國互聯(lián)網大會在北京國家會議中心拉開帷幕,為期三天。會上,360企業(yè)安全集團董事長齊向東發(fā)表主題演講。他認為,網絡空間已成新型戰(zhàn)場,網絡戰(zhàn)再也不是“神話”,未來網絡攻擊引發(fā)的社會混亂將成為常態(tài),因此建設全新的網絡安全體系迫在眉睫。

齊向東稱,網絡戰(zhàn)“不費一槍一炮”,就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經濟、社會正常秩序的系列目的,勒索病毒攻擊就是這樣的形式。在剛剛過去的6月底,勒索病毒變種Petya卷土重來,距Wannacry事件僅過去了一個多月。經過對比分析,勒索病毒變種有傳播速度更快、破壞性更強、以及目的性更復雜的趨勢。

在傳播速度上,新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦;破壞性上,大量基礎設施遭到攻擊,危害性極大;目的性上,“黑客”不再單純地以盈利為目的,而是為了搞破壞,而帶有國家背景的攻擊極有可能隱藏在黑產面具的背后。

齊向東認為,以“永恒之藍”勒索病毒為標志,網絡攻擊已經從過去的“弱感知”變成了“強感知”,大部分人從“圍觀者”被迫成為了“受害者”。同時,“網絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。

“一直以來,我國在網絡建設上存在著重業(yè)務應用、輕網絡安全的現象”,齊向東認為,目前我國網絡安全建設的投入與美國相差15倍,應盡快補齊。他進一步解釋稱,我國網絡安全投資占整體信息化建設經費的比例不足1%,與美國的15%、歐洲的10%相比存在巨大差距。

以下為齊向東演講實錄:

尊敬的各位領導、女士們、先生們,上午好,非常榮幸能夠參加這次互聯(lián)網大會和各位領導、各位同仁學習和交流。

今天互聯(lián)網大會的主題是“廣連接·新活力·融實業(yè)”,這個主題也反映了互聯(lián)網今天的發(fā)展趨勢,我們看到在連接、融合的過程當中,確實迸發(fā)出了非常大的實力。網絡安全這個行業(yè)在去年一年應該說越來越熱了,整個產業(yè)的規(guī)模、產業(yè)的發(fā)展速度也在明顯地加速,有人統(tǒng)計,去年網絡安全業(yè)務的增長30%,也有人說超過了50%。我覺得什么都是有可能的,因為畢竟網絡安全產業(yè)的規(guī)模在這之前還很小,我們即將開啟的,比如說人工智能的時代,或者是工業(yè)互聯(lián)網的時代,一定會催生出更大的網絡安全的行業(yè)。

但是互聯(lián)網的發(fā)展已經讓我們眼花繚亂了,互聯(lián)網給我們帶來的好處也讓我們越來越多的人能夠明顯地感受到。但我們也同樣能感受到來自互聯(lián)網安全的挑戰(zhàn)。今年5月12號,爆發(fā)的“永恒之藍”的勒索病毒事件,實際上就給我們敲了一個警鐘,把網絡安全從一個弱感知直接變成了強感知。不管我們的設備或者系統(tǒng)是否受到網絡攻擊,幾乎我們所有的人都被迫地成為網絡安全的一個受害者。比如說在國內,很多醫(yī)療機構因為要應對勒索病毒,所以就暫停了開診營業(yè)。在歐洲出現了更加嚴重的情況,比如像在英國很多醫(yī)院因為被勒索病毒把病人病歷的數據庫加上了密碼鎖定了,這個醫(yī)院就不能夠正常地給病人看病甚至手術,在周一上午就出現大量的醫(yī)院開始轉移病人的事件。在國內有一部分加油站因為勒索病毒的攻擊,不能夠使用加油卡,也不能夠使用網上支付,給用戶也帶來了很多的困擾,甚至很多的政府服務機關因為要清理和加固計算機系統(tǒng),來防止勒索病毒的泛濫,所以在周六、周日、周一都出現了很多的公共服務的部門在服務的窗口掛上了通知,說為了抗擊勒索病毒,今天暫停業(yè)半天,甚至一天。這些事都說明網絡安全已經進入了一個新的時代。

所以我們說,網絡安全行業(yè)進入一個新的時期。同樣,網絡戰(zhàn)爭對我們來說也不再是幻想或者是神話,我們說傳統(tǒng)的戰(zhàn)爭有兩個作用,一個是破壞,一個是顛覆,而且有的時候往往破壞的目的是為了顛覆。所以不管是第一次世界大戰(zhàn)還是第二次世界大戰(zhàn)都發(fā)生在國家利益的爭執(zhí)乃至于政權的更迭上。但是“有恒之藍”勒索病毒事件能夠給我們展現出另外一幅景象,就是網絡戰(zhàn)爭可能是不用發(fā)一槍一炮也可以達到傳統(tǒng)戰(zhàn)爭的目的,因為通過網絡攻擊可以讓一個國家,乃至一個政府的管理和服務陷于癱瘓,可以讓我們老百姓賴以生活的關鍵的基礎設施出現停擺,所以我們說網絡戰(zhàn)爭不再是神話,同樣,勒索病毒事件當中我們可以看到,黑客使用的攻擊輔助器恰恰是美國NIC(音)泄露的武器庫里面對微軟操作系統(tǒng)里面永恒之藍漏洞的利用,這樣的一種網絡武器民用化的趨勢也應該引起我們的關注和注意。同時勒索的形態(tài)將成為常態(tài)化,因為以前我們見到的網絡攻擊一般是針對網民的,要么偷竊網民的隱私,要么偷竊網民的錢財。但是攻擊的目標轉向政府和企業(yè),如果網絡攻擊者同樣是希望能夠通過網絡攻擊來獲取利益和錢財的話,那么它的形式一定會發(fā)生。因為對網民的攻擊獲取錢財,比如偷竊錢財都是利用網民的沖動消費,比如說我們很多的網民開通了網銀、網上支付,一沖動就在手機上敲兩下鍵盤就把錢付給了一個網絡攻擊者,但是針對企業(yè)和政府來說,付錢沒那么容易,哪怕采購一個東西也有內部的流程,需要簽合同,簽了合同再往外付錢的時候,內部也有一系列的審批程序,所以對政府和企業(yè)欺騙錢財不存在沖動支付的問題。黑客就想出更有創(chuàng)意的模式,就是把政府的數據加密,把企業(yè)的數據加密,你如果給我錢我就給你密碼解密,我們說我們已經進入了一個互聯(lián)網的時代,我們進入了一個大數據的時代。數據是我們未來新經濟的石油,也是我們人工智能的大腦,對企業(yè)和政府來說,一刻都離不開數據,而且隨著網絡的發(fā)展越來越深入,數據在里邊起的作用就更加重要了。

網絡攻擊者通過這樣的方式來獲取錢財,我覺得未來會成為一個流行的模式。我在去年9月份世界計算機病毒大會上有一個演講,演講的題目就是“勒索病毒的方式將常態(tài)化”。所以我們不要覺得勒索病毒這個東西會過去的,而且我最近在一個署名文章里說像類似勒索病毒這種方式可能會一年一遇,一月一遇,甚至一天一遇。在6月27號,勒索病毒的一個變種Petya卷土重來,再次提醒我們,而且這一次的Petya比前一次要更加嚴重,首先傳播速度更快,我們看到最快的傳播速度在10分鐘之內感染了5000臺電腦,而且在不到24小時時間里頭,多數的歐洲國家,或者很多的歐洲國家為此淪陷了。而且這個變種病毒的破壞力比上一次更加嚴重,上一次病毒勒索只是把數據一個一個給你加密,這次選擇了更簡潔的方式,把硬盤的引導區(qū)直接給你加密了,讓你電腦不能啟動,而且還把你的密碼上傳到他的服務器里頭,就是你的電腦自己打不開了,但是黑客在云端通過你的密碼和用戶名完全可以操縱你的電腦,看你的數據,可以形成二次的勒索。所以這個時候我們就看到一種矛盾,人類互聯(lián)網化、智能化、大數據化已經成為了一個不可阻擋的趨勢,這種趨勢速度會越來越快。同時,另外網絡攻擊防不勝防,網絡攻擊的后果也越來越嚴重。是不是人類會看到這樣網絡攻擊的后果對我們人工智能時代的追求就會放慢步伐呢?回答是否定的。

第二個,在這樣一個攻擊的情況下,我們說有兩句話,第一,網絡防不勝防的意思就是網絡攻擊是防不住的。第二句話一個防不住的網絡也不代表這個網絡部安全,因為我們的網絡環(huán)境和以前比已經變得更加復雜了,我們說一個黑客不管是獲財還是一個抱有其他的目的,他進入你的網絡里頭一定要尋找他需要破壞的系統(tǒng),一定要尋找他感興趣的數據,但是因為我們的網絡越來越復雜,我們的資源越來越大了,一個黑客進入我們的系統(tǒng)里,他尋找目標的時間會越來越長,有的時候是幾個小時,有的時候是幾天,也有的時候是幾年。所以我們只要在網絡攻擊者對我們的網絡實施破壞之前,我們通過大數據、人工智能的方式,把它的攻擊行為能夠判斷出來,及時地告警,采取及時的措施,我們一個防不住的網絡實際上也不代表產生后果。比如說一個小偷到一個農民的三間茅草房里行竊的時候可能一分鐘就能完成行竊,但是如果是到國家會議中心一個小偷來行竊,這么大的房子想要找到一個目標的東西還是需要花時間的。

我的演講時間馬上結束了,我把后面的四個問題快速地過一下。面對這樣一個網絡攻擊的形勢,我們是有對策的,第一個對策就是網絡安全態(tài)勢感知應急響應成為網絡安全的核心,我們對傳統(tǒng)的IT進行網絡安全的時候,實際上防是我們的主要任務,我們看到很多公司提出的理念都是我的設備能夠防住網絡攻擊,我的軟件能夠防住網絡攻擊,但是面對人工智能時代和互聯(lián)網時代,防是防不住的,所以單純的防御已經過時了。在防御的基礎上,我們必須要加上一個新的理念,就是防御加上應急響應或者是及時告警,這樣的一個應急響應系統(tǒng)就是網絡安全態(tài)勢感知系統(tǒng),總書記在4.19講話的時候已經明確地提出了我們對網絡安全要有態(tài)勢感知和預知的能力。第二個措施就是我們終端網絡和服務一定要建立三方聯(lián)動的防護體系,我們說一個被攻破的網絡如何避免災難性的后果?就取決于我們對這個網絡攻擊事件的應急響應的速度,我們要響應速度快,我們一定要是自動化的應急響應,自動化的應急響應就是需要在我們的網絡里頭對終端網絡和服務器要建立防護的系統(tǒng)。我們在這次勒索病毒的應對事件里頭,我們對100家大型機構進行了統(tǒng)計,表明超過一半的機構是沒有這樣的應急快速響應體系的,即便是已經建立了這種體系的也有大量的死角,比如終端防護是不全的,它的網絡防護也是不全的,服務器防護也是不全的,最后延誤了應急響應的時間。第三,人的作用越來越大,我有一個預言,網絡安全防護將會成為智力型的人才密集行業(yè),在這個行業(yè)里面如果防護和應急響應我們需要人海戰(zhàn)術,需要大量的人才,所以我們國家是英明的。在兩年以前還是一年以前,中央網信辦和教育部把網絡安全從二級學科升為一級學科,所以我們現在從211高校和985高校以及其他的普通高校紛紛設立網絡安全專業(yè),網絡安全未來的人才一定是輩出的,但是我有一個預計嚴重,尤其是告訴年輕人,如果是看20年以前,我們對互聯(lián)網人才的需求量的猛增的程度上看,你可以看到未來的網絡安全人才的需求量是非常大的。這也是一個未來的趨勢。第三個,我們的網絡安全投入和美國之間相差15倍,我們要把這個差距補齊,一個網絡安全,一個健全的網絡安全系統(tǒng)跟投入是相關的,人類的未來要進入人工智能時代,我們也正在開啟第四次工業(yè)革命的浪潮,網絡安全從一個在信息化里面一個從屬性的產業(yè)將發(fā)展成為一個和信息化平行的一個重大的產業(yè)。十八大之后,中央成立網絡安全與信息化工作領導小組第一次把網絡安全和信息化平行,總書記提出,網絡安全和信息化是一車兩輪,一體兩翼,也再一次把網絡安全的重要性提升到一個更新的高度,在4.19講話的時候他進一步提出安全是發(fā)展的前提,發(fā)展是安全的保證。智能化時代面臨的網絡安全的挑戰(zhàn)和解決思路又提到一個更高的高度,所以我們相信,隨著國家的重視,隨著我們工業(yè)互聯(lián)網、產業(yè)互聯(lián)網和人工智能、大數據產業(yè)的高速發(fā)展,網絡安全產業(yè)的投入也一定會加大步伐,我們也相信在未來的10年,乃至于更長一點的時間,我們縮小和美國、和歐洲的差距,達到一個能夠支撐我們國家快速進入人工智能時代的這么一個行業(yè)的水平。

謝謝大家。

編 輯:王洪艷
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像