新浪科技讯 7月11日消息2017中国互联网安全投入大会在北京国家会议中心拉开帷幕,为期三天会上,360企业安全集团董事长齐向东发表主题演讲他认为,网络空间已成噺型战场网络战再也不是“神话”,未来网络攻击引发的社会混乱将成为常态因此建设全新的网络安全体系迫在眉睫。
齐向东称网络战“不费一枪一炮”,就能达到传统战争破坏政府、经济、社会正常秩序的系列目的勒索病毒攻击就是这样的形式。在刚刚过去嘚6月底勒索病毒变种Petya卷土重来,距Wannacry事件仅过去了一个多月经过对比分析,勒索病毒变种有传播速度更快、破坏性更强、以及目的性更複杂的趋势
在传播速度上,新病毒变种的传播速度达到了每10分钟感染5000余台电脑;破坏性上大量基础设施遭到攻击,危害性极大;目的性上“黑客”不再单纯地以盈利为目的,而是为了搞破坏而带有国家背景的攻击极有可能隐藏在黑产面具的背后。
齐向东认為以“永恒之蓝”勒索病毒为标志,网络攻击已经从过去的“弱感知”变成了“强感知”大部分人从“围观者”被迫成为了“受害者”。同时“网络武器民用化”的趋势将导致勒索成为未来最流行的模式。
“一直以来我国在网络建设上存在着重业务应用、轻网絡安全的现象”,齐向东认为目前我国网络安全建设的投入与美国相差15倍,应尽快补齐他进一步解释称,我国网络安全投资占整体信息化建设经费的比例不足1%与美国的15%、欧洲的10%相比存在巨大差距。
以下为齐向东演讲实录:
尊敬的各位领导、女士们、先生们仩午好,非常荣幸能够参加这次互联网安全投入大会和各位领导、各位同仁学习和交流
今天互联网安全投入大会的主题是“广连接·新活力·融实业”,这个主题也反映了互联网安全投入今天的发展趋势,我们看到在连接、融合的过程当中,确实迸发出了非常大的实力。网络安全这个行业在去年一年应该说越来越热了,整个产业的规模、产业的发展速度也在明显地加速有人统计,去年网络安全业务的增长30%也有人说超过了50%。我觉得什么都是有可能的因为毕竟网络安全产业的规模在这之前还很小,我们即将开启的比如说人工智能的時代,或者是工业互联网安全投入的时代一定会催生出更大的网络安全的行业。
但是互联网安全投入的发展已经让我们眼花缭乱了互联网安全投入给我们带来的好处也让我们越来越多的人能够明显地感受到。但我们也同样能感受到来自互联网安全投入安全的挑战紟年5月12号,爆发的“永恒之蓝”的勒索病毒事件实际上就给我们敲了一个警钟,把网络安全从一个弱感知直接变成了强感知不管我们嘚设备或者系统是否受到网络攻击,几乎我们所有的人都被迫地成为网络安全的一个受害者比如说在国内,很多医疗机构因为要应对勒索病毒所以就暂停了开诊营业。在欧洲出现了更加严重的情况比如像在英国很多医院因为被勒索病毒把病人病历的数据库加上了密码鎖定了,这个医院就不能够正常地给病人看病甚至手术在周一上午就出现大量的医院开始转移病人的事件。在国内有一部分加油站因为勒索病毒的攻击不能够使用加油卡,也不能够使用网上支付给用户也带来了很多的困扰,甚至很多的政府服务机关因为要清理和加固計算机系统来防止勒索病毒的泛滥,所以在周六、周日、周一都出现了很多的公共服务的部门在服务的窗口挂上了通知说为了抗击勒索病毒,今天暂停业半天甚至一天。这些事都说明网络安全已经进入了一个新的时代
所以我们说,网络安全行业进入一个新的时期同样,网络战争对我们来说也不再是幻想或者是神话我们说传统的战争有两个作用,一个是破坏一个是颠覆,而且有的时候往往破坏的目的是为了颠覆所以不管是第一次世界大战还是第二次世界大战都发生在国家利益的争执乃至于政权的更迭上。但是“有恒之蓝”勒索病毒事件能够给我们展现出另外一幅景象就是网络战争可能是不用发一枪一炮也可以达到传统战争的目的,因为通过网络攻击可鉯让一个国家乃至一个政府的管理和服务陷于瘫痪,可以让我们老百姓赖以生活的关键的基础设施出现停摆所以我们说网络战争不再昰神话,同样勒索病毒事件当中我们可以看到,黑客使用的攻击辅助器恰恰是美国NIC(音)泄露的武器库里面对操作系统里面永恒之蓝漏洞的利用这样的一种网络武器民用化的趋势也应该引起我们的关注和注意。同时勒索的形态将成为常态化因为以前我们见到的网络攻擊一般是针对网民的,要么偷窃网民的隐私要么偷窃网民的钱财。但是攻击的目标转向政府和企业如果网络攻击者同样是希望能够通過网络攻击来获取利益和钱财的话,那么它的形式一定会发生因为对网民的攻击获取钱财,比如偷窃钱财都是利用网民的冲动消费比洳说我们很多的网民开通了网银、网上支付,一冲动就在手机上敲两下键盘就把钱付给了一个网络攻击者但是针对企业和政府来说,付錢没那么容易哪怕采购一个东西也有内部的流程,需要签合同签了合同再往外付钱的时候,内部也有一系列的审批程序所以对政府囷企业欺骗钱财不存在冲动支付的问题。黑客就想出更有创意的模式就是把政府的数据加密,把企业的数据加密你如果给我钱我就给伱密码解密,我们说我们已经进入了一个互联网安全投入的时代我们进入了一个大数据的时代。数据是我们未来新经济的石油也是我們人工智能的大脑,对企业和政府来说一刻都离不开数据,而且随着网络的发展越来越深入数据在里边起的作用就更加重要了。
網络攻击者通过这样的方式来获取钱财我觉得未来会成为一个流行的模式。我在去年9月份世界计算机病毒大会上有一个演讲演讲的题目就是“勒索病毒的方式将常态化”。所以我们不要觉得勒索病毒这个东西会过去的而且我最近在一个署名文章里说像类似勒索病毒这種方式可能会一年一遇,一月一遇甚至一天一遇。在6月27号勒索病毒的一个变种Petya卷土重来,再次提醒我们而且这一次的Petya比前一次要更加严重,首先传播速度更快我们看到最快的传播速度在10分钟之内感染了5000台电脑,而且在不到24小时时间里头多数的欧洲国家,或者很多嘚欧洲国家为此沦陷了而且这个变种病毒的破坏力比上一次更加严重,上一次病毒勒索只是把数据一个一个给你加密这次选择了更简潔的方式,把硬盘的引导区直接给你加密了让你电脑不能启动,而且还把你的密码上传到他的服务器里头就是你的电脑自己打不开了,但是黑客在云端通过你的密码和用户名完全可以操纵你的电脑看你的数据,可以形成二次的勒索所以这个时候我们就看到一种矛盾,人类互联网安全投入化、智能化、大数据化已经成为了一个不可阻挡的趋势这种趋势速度会越来越快。同时另外网络攻击防不胜防,网络攻击的后果也越来越严重是不是人类会看到这样网络攻击的后果对我们人工智能时代的追求就会放慢步伐呢?回答是否定的
第二个,在这样一个攻击的情况下我们说有两句话,第一网络防不胜防的意思就是网络攻击是防不住的。第二句话一个防不住的网絡也不代表这个网络部安全因为我们的网络环境和以前比已经变得更加复杂了,我们说一个黑客不管是获财还是一个抱有其他的目的怹进入你的网络里头一定要寻找他需要破坏的系统,一定要寻找他感兴趣的数据但是因为我们的网络越来越复杂,我们的资源越来越大叻一个黑客进入我们的系统里,他寻找目标的时间会越来越长有的时候是几个小时,有的时候是几天也有的时候是几年。所以我们呮要在网络攻击者对我们的网络实施破坏之前我们通过大数据、人工智能的方式,把它的攻击行为能够判断出来及时地告警,采取及時的措施我们一个防不住的网络实际上也不代表产生后果。比如说一个小偷到一个农民的三间茅草房里行窃的时候可能一分钟就能完成荇窃但是如果是到国家会议中心一个小偷来行窃,这么大的房子想要找到一个目标的东西还是需要花时间的
我的演讲时间马上结束了,我把后面的四个问题快速地过一下面对这样一个网络攻击的形势,我们是有对策的第一个对策就是网络安全态势感知应急响应荿为网络安全的核心,我们对传统的IT进行网络安全的时候实际上防是我们的主要任务,我们看到很多公司提出的理念都是我的设备能够防住网络攻击我的软件能够防住网络攻击,但是面对人工智能时代和互联网安全投入时代防是防不住的,所以单纯的防御已经过时了在防御的基础上,我们必须要加上一个新的理念就是防御加上应急响应或者是及时告警,这样的一个应急响应系统就是网络安全态势感知系统总书记在4.19讲话的时候已经明确地提出了我们对网络安全要有态势感知和预知的能力。第二个措施就是我们终端网络和服务一定偠建立三方联动的防护体系我们说一个被攻破的网络如何避免灾难性的后果?就取决于我们对这个网络攻击事件的应急响应的速度我們要响应速度快,我们一定要是自动化的应急响应自动化的应急响应就是需要在我们的网络里头对终端网络和服务器要建立防护的系统。我们在这次勒索病毒的应对事件里头我们对100家大型机构进行了统计,表明超过一半的机构是没有这样的应急快速响应体系的即便是巳经建立了这种体系的也有大量的死角,比如终端防护是不全的它的网络防护也是不全的,服务器防护也是不全的最后延误了应急响應的时间。第三人的作用越来越大,我有一个预言网络安全防护将会成为智力型的人才密集行业,在这个行业里面如果防护和应急响應我们需要人海战术需要大量的人才,所以我们国家是英明的在两年以前还是一年以前,中央网信办和教育部把网络安全从二级学科升为一级学科所以我们现在从211高校和985高校以及其他的普通高校纷纷设立网络安全专业,网络安全未来的人才一定是辈出的但是我有一個预计严重,尤其是告诉年轻人如果是看20年以前,我们对互联网安全投入人才的需求量的猛增的程度上看你可以看到未来的网络安全囚才的需求量是非常大的。这也是一个未来的趋势第三个,我们的网络安全投入和美国之间相差15倍我们要把这个差距补齐,一个网络咹全一个健全的网络安全系统跟投入是相关的,人类的未来要进入人工智能时代我们也正在开启第四次工业革命的浪潮,网络安全从┅个在信息化里面一个从属性的产业将发展成为一个和信息化平行的一个重大的产业十八大之后,中央成立网络安全与信息化工作领导尛组第一次把网络安全和信息化平行总书记提出,网络安全和信息化是一车两轮一体两翼,也再一次把网络安全的重要性提升到一个哽新的高度在4.19讲话的时候他进一步提出安全是发展的前提,发展是安全的保证智能化时代面临的网络安全的挑战和解决思路又提到一個更高的高度,所以我们相信随着国家的重视,随着我们工业互联网安全投入、产业互联网安全投入和人工智能、大数据产业的高速发展网络安全产业的投入也一定会加大步伐,我们也相信在未来的10年乃至于更长一点的时间,我们缩小和美国、和欧洲的差距达到一個能够支撑我们国家快速进入人工智能时代的这么一个行业的水平。
}
点击联系发帖人
