9月12日,網(wǎng)絡(luò)安全領(lǐng)域頂級峰會——第五屆中國互聯(lián)網(wǎng)安全大會(ISC2017)在北京國家會議中心開幕。在大會開幕式上,中國互聯(lián)網(wǎng)安全領(lǐng)域領(lǐng)軍人物、360公司董事長周鴻祎發(fā)表演講,他說:“我們正處于一個大安全時代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全,更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”演講結(jié)束,周鴻祎接受了媒體的采訪。
網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展
周鴻祎指出,隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,它們開始成為網(wǎng)絡(luò)攻擊的目標,去年10月的美國互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網(wǎng)絡(luò),攻擊美國的DNS解析服務(wù)商造成的。
另外在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)中開始使用一些人工智能技術(shù),發(fā)展無人化的系統(tǒng),如無人值守的汽車、無人飛機、無人值守的武器,這些無人系統(tǒng)一旦被劫持,將帶來更多、更嚴重的安全問題。
周鴻祎強調(diào),大安全時代,從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全、人身安全,都要有系統(tǒng)化的考慮,在攻防思維、策略、格局、人才需求、產(chǎn)業(yè)發(fā)展方向上要作出改變。
網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開
今年發(fā)生的WannaCry勒索病毒事件幾乎可以說是最具代表性的年度安全事件,它不但破壞大量高價值數(shù)據(jù),而且直接導(dǎo)致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無法正常運行。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機構(gòu)癱瘓。事件中,黑客所利用的漏洞幾乎可以說是軍火級攻擊工具,黑客將勒索病毒利用漏洞進行傳播,對用戶數(shù)據(jù)加密以實現(xiàn)敲詐,并利用比特幣支付等匿名互聯(lián)網(wǎng)技術(shù)躲避追蹤溯源,展現(xiàn)出一種極為高效的變現(xiàn)模式。
周鴻祎認為,WannaCry勒索病毒事件給全球網(wǎng)絡(luò)犯罪分子帶來巨大“啟發(fā)”,即只要有了網(wǎng)絡(luò)武器,即使沒有太多專業(yè)化知識和技能,也可以對重要機構(gòu)、企業(yè)、個人發(fā)起敲詐勒索攻擊并獲得巨大的商業(yè)利益。
隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化,越來越多的小毛賊式黑客組織會被武裝成網(wǎng)絡(luò)恐怖組織。可以預(yù)見,網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開,未來此類網(wǎng)絡(luò)恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態(tài)。
漏洞是炸彈,網(wǎng)絡(luò)戰(zhàn)將常態(tài)化
周鴻祎強調(diào),大安全時代,網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn)。打網(wǎng)絡(luò)戰(zhàn),要重視一個戰(zhàn)略資源——漏洞,漏洞已成為與稀土、原油同等重要的國家網(wǎng)絡(luò)資源。
WannaCry事件就是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演,未來網(wǎng)絡(luò)戰(zhàn)將常態(tài)化。在網(wǎng)絡(luò)戰(zhàn)中,重要漏洞的價值等同于傳統(tǒng)戰(zhàn)爭中的炸彈,誰掌握了對方的網(wǎng)絡(luò)系統(tǒng)漏洞,誰就找到了攻擊的突破口;誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞,就可以先為自己夯實安全的堤防。
網(wǎng)絡(luò)戰(zhàn)的一個顯著特征是,時刻處在不宣而戰(zhàn)的狀態(tài)中。此前震網(wǎng)病毒對伊朗核設(shè)施的攻擊,經(jīng)過了長時間的潛伏和一系列的隱藏措施,無聲無息地進行了攻擊。360威脅情報中心監(jiān)測到的多個APT攻擊事件中,攻擊者也都已經(jīng)滲透或者潛伏了很長時間,并且通過各種手段隱匿自己不被發(fā)現(xiàn)。因此,應(yīng)對網(wǎng)絡(luò)戰(zhàn)必須在平時就進行籌劃,時刻準備,做到未雨綢繆。
此外,與傳統(tǒng)戰(zhàn)爭不同,網(wǎng)絡(luò)戰(zhàn)將不再限于軍隊之間的對決,而是國家和社會之間的整體對決。在傳統(tǒng)戰(zhàn)爭中,軍事目標和民用目標有明確的區(qū)分,雙方所要攻擊和保護的目標主要是大壩、電廠等重要軍事目標。而網(wǎng)絡(luò)戰(zhàn)不同,網(wǎng)絡(luò)是一個相互連接的整體,任何單位或個人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分,任何人或者設(shè)備被攻破,整個網(wǎng)絡(luò)可能就會被攻陷。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實的必要性,沒有軍民之間的深度融合,就不可能有真正的網(wǎng)絡(luò)安全。
“不管我們是否做好準備,是否愿意接受,大安全時代都已經(jīng)來了。這個時代帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰(zhàn),對網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說,帶來了更多的責任、壓力、機遇,我們要對全人類的安全負責,對世界安全負責!敝茗櫟t說道。