">
首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 觀點 >> 正文

周鴻祎:大安全時代網(wǎng)絡(luò)空間防御刻不容緩

2017年9月15日 12:27  人民郵電報  作 者:羅凱

9月12日,網(wǎng)絡(luò)安全領(lǐng)域頂級峰會——第五屆中國互聯(lián)網(wǎng)安全大會(ISC2017)在北京國家會議中心開幕。在大會開幕式上,中國互聯(lián)網(wǎng)安全領(lǐng)域領(lǐng)軍人物、360公司董事長周鴻祎發(fā)表演講,他說:“我們正處于一個大安全時代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全,更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”演講結(jié)束,周鴻祎接受了媒體的采訪。

網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展

周鴻祎指出,隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,它們開始成為網(wǎng)絡(luò)攻擊的目標,去年10月的美國互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網(wǎng)絡(luò),攻擊美國的DNS解析服務(wù)商造成的。

另外在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)中開始使用一些人工智能技術(shù),發(fā)展無人化的系統(tǒng),如無人值守的汽車、無人飛機、無人值守的武器,這些無人系統(tǒng)一旦被劫持,將帶來更多、更嚴重的安全問題。

周鴻祎強調(diào),大安全時代,從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全、人身安全,都要有系統(tǒng)化的考慮,在攻防思維、策略、格局、人才需求、產(chǎn)業(yè)發(fā)展方向上要作出改變。

網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開

今年發(fā)生的WannaCry勒索病毒事件幾乎可以說是最具代表性的年度安全事件,它不但破壞大量高價值數(shù)據(jù),而且直接導(dǎo)致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無法正常運行。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機構(gòu)癱瘓。事件中,黑客所利用的漏洞幾乎可以說是軍火級攻擊工具,黑客將勒索病毒利用漏洞進行傳播,對用戶數(shù)據(jù)加密以實現(xiàn)敲詐,并利用比特幣支付等匿名互聯(lián)網(wǎng)技術(shù)躲避追蹤溯源,展現(xiàn)出一種極為高效的變現(xiàn)模式。

周鴻祎認為,WannaCry勒索病毒事件給全球網(wǎng)絡(luò)犯罪分子帶來巨大“啟發(fā)”,即只要有了網(wǎng)絡(luò)武器,即使沒有太多專業(yè)化知識和技能,也可以對重要機構(gòu)、企業(yè)、個人發(fā)起敲詐勒索攻擊并獲得巨大的商業(yè)利益。

隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化,越來越多的小毛賊式黑客組織會被武裝成網(wǎng)絡(luò)恐怖組織。可以預(yù)見,網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開,未來此類網(wǎng)絡(luò)恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態(tài)。

漏洞是炸彈,網(wǎng)絡(luò)戰(zhàn)將常態(tài)化

周鴻祎強調(diào),大安全時代,網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn)。打網(wǎng)絡(luò)戰(zhàn),要重視一個戰(zhàn)略資源——漏洞,漏洞已成為與稀土、原油同等重要的國家網(wǎng)絡(luò)資源。

WannaCry事件就是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演,未來網(wǎng)絡(luò)戰(zhàn)將常態(tài)化。在網(wǎng)絡(luò)戰(zhàn)中,重要漏洞的價值等同于傳統(tǒng)戰(zhàn)爭中的炸彈,誰掌握了對方的網(wǎng)絡(luò)系統(tǒng)漏洞,誰就找到了攻擊的突破口;誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞,就可以先為自己夯實安全的堤防。

網(wǎng)絡(luò)戰(zhàn)的一個顯著特征是,時刻處在不宣而戰(zhàn)的狀態(tài)中。此前震網(wǎng)病毒對伊朗核設(shè)施的攻擊,經(jīng)過了長時間的潛伏和一系列的隱藏措施,無聲無息地進行了攻擊。360威脅情報中心監(jiān)測到的多個APT攻擊事件中,攻擊者也都已經(jīng)滲透或者潛伏了很長時間,并且通過各種手段隱匿自己不被發(fā)現(xiàn)。因此,應(yīng)對網(wǎng)絡(luò)戰(zhàn)必須在平時就進行籌劃,時刻準備,做到未雨綢繆。

此外,與傳統(tǒng)戰(zhàn)爭不同,網(wǎng)絡(luò)戰(zhàn)將不再限于軍隊之間的對決,而是國家和社會之間的整體對決。在傳統(tǒng)戰(zhàn)爭中,軍事目標和民用目標有明確的區(qū)分,雙方所要攻擊和保護的目標主要是大壩、電廠等重要軍事目標。而網(wǎng)絡(luò)戰(zhàn)不同,網(wǎng)絡(luò)是一個相互連接的整體,任何單位或個人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分,任何人或者設(shè)備被攻破,整個網(wǎng)絡(luò)可能就會被攻陷。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實的必要性,沒有軍民之間的深度融合,就不可能有真正的網(wǎng)絡(luò)安全。

“不管我們是否做好準備,是否愿意接受,大安全時代都已經(jīng)來了。這個時代帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰(zhàn),對網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說,帶來了更多的責任、壓力、機遇,我們要對全人類的安全負責,對世界安全負責!敝茗櫟t說道。

編 輯:王洪艷
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像