齊向東新浪科技訊 7月11日消息,2017中國互聯(lián)網(wǎng)大會在北京國家會議中心拉開帷幕,為期三天。會上,360企業(yè)安全集團(tuán)董事長齊向東發(fā)表主題演講。他認(rèn)為,網(wǎng)絡(luò)空間已成新型戰(zhàn)場,網(wǎng)絡(luò)戰(zhàn)再也不是“神話”,未來網(wǎng)絡(luò)攻擊引發(fā)的社會混亂將成為常態(tài),因此建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。
齊向東稱,網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”,就能達(dá)到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟(jì)、社會正常秩序的系列目的,勒索病毒攻擊就是這樣的形式。在剛剛過去的6月底,勒索病毒變種Petya卷土重來,距Wannacry事件僅過去了一個(gè)多月。經(jīng)過對比分析,勒索病毒變種有傳播速度更快、破壞性更強(qiáng)、以及目的性更復(fù)雜的趨勢。
在傳播速度上,新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺電腦;破壞性上,大量基礎(chǔ)設(shè)施遭到攻擊,危害性極大;目的性上,“黑客”不再單純地以盈利為目的,而是為了搞破壞,而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。
齊向東認(rèn)為,以“永恒之藍(lán)”勒索病毒為標(biāo)志,網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強(qiáng)感知”,大部分人從“圍觀者”被迫成為了“受害者”。同時(shí),“網(wǎng)絡(luò)武器民用化”的趨勢將導(dǎo)致勒索成為未來最流行的模式。
“一直以來,我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象”,齊向東認(rèn)為,目前我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍,應(yīng)盡快補(bǔ)齊。他進(jìn)一步解釋稱,我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%,與美國的15%、歐洲的10%相比存在巨大差距。
以下為齊向東演講實(shí)錄:
尊敬的各位領(lǐng)導(dǎo)、女士們、先生們,上午好,非常榮幸能夠參加這次互聯(lián)網(wǎng)大會和各位領(lǐng)導(dǎo)、各位同仁學(xué)習(xí)和交流。
今天互聯(lián)網(wǎng)大會的主題是“廣連接·新活力·融實(shí)業(yè)”,這個(gè)主題也反映了互聯(lián)網(wǎng)今天的發(fā)展趨勢,我們看到在連接、融合的過程當(dāng)中,確實(shí)迸發(fā)出了非常大的實(shí)力。網(wǎng)絡(luò)安全這個(gè)行業(yè)在去年一年應(yīng)該說越來越熱了,整個(gè)產(chǎn)業(yè)的規(guī)模、產(chǎn)業(yè)的發(fā)展速度也在明顯地加速,有人統(tǒng)計(jì),去年網(wǎng)絡(luò)安全業(yè)務(wù)的增長30%,也有人說超過了50%。我覺得什么都是有可能的,因?yàn)楫吘咕W(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模在這之前還很小,我們即將開啟的,比如說人工智能的時(shí)代,或者是工業(yè)互聯(lián)網(wǎng)的時(shí)代,一定會催生出更大的網(wǎng)絡(luò)安全的行業(yè)。
但是互聯(lián)網(wǎng)的發(fā)展已經(jīng)讓我們眼花繚亂了,互聯(lián)網(wǎng)給我們帶來的好處也讓我們越來越多的人能夠明顯地感受到。但我們也同樣能感受到來自互聯(lián)網(wǎng)安全的挑戰(zhàn)。今年5月12號,爆發(fā)的“永恒之藍(lán)”的勒索病毒事件,實(shí)際上就給我們敲了一個(gè)警鐘,把網(wǎng)絡(luò)安全從一個(gè)弱感知直接變成了強(qiáng)感知。不管我們的設(shè)備或者系統(tǒng)是否受到網(wǎng)絡(luò)攻擊,幾乎我們所有的人都被迫地成為網(wǎng)絡(luò)安全的一個(gè)受害者。比如說在國內(nèi),很多醫(yī)療機(jī)構(gòu)因?yàn)橐獞?yīng)對勒索病毒,所以就暫停了開診營業(yè)。在歐洲出現(xiàn)了更加嚴(yán)重的情況,比如像在英國很多醫(yī)院因?yàn)楸焕账鞑《景巡∪瞬v的數(shù)據(jù)庫加上了密碼鎖定了,這個(gè)醫(yī)院就不能夠正常地給病人看病甚至手術(shù),在周一上午就出現(xiàn)大量的醫(yī)院開始轉(zhuǎn)移病人的事件。在國內(nèi)有一部分加油站因?yàn)槔账鞑《镜墓,不能夠使用加油卡,也不能夠使用網(wǎng)上支付,給用戶也帶來了很多的困擾,甚至很多的政府服務(wù)機(jī)關(guān)因?yàn)橐謇砗图庸逃?jì)算機(jī)系統(tǒng),來防止勒索病毒的泛濫,所以在周六、周日、周一都出現(xiàn)了很多的公共服務(wù)的部門在服務(wù)的窗口掛上了通知,說為了抗擊勒索病毒,今天暫停業(yè)半天,甚至一天。這些事都說明網(wǎng)絡(luò)安全已經(jīng)進(jìn)入了一個(gè)新的時(shí)代。
所以我們說,網(wǎng)絡(luò)安全行業(yè)進(jìn)入一個(gè)新的時(shí)期。同樣,網(wǎng)絡(luò)戰(zhàn)爭對我們來說也不再是幻想或者是神話,我們說傳統(tǒng)的戰(zhàn)爭有兩個(gè)作用,一個(gè)是破壞,一個(gè)是顛覆,而且有的時(shí)候往往破壞的目的是為了顛覆。所以不管是第一次世界大戰(zhàn)還是第二次世界大戰(zhàn)都發(fā)生在國家利益的爭執(zhí)乃至于政權(quán)的更迭上。但是“有恒之藍(lán)”勒索病毒事件能夠給我們展現(xiàn)出另外一幅景象,就是網(wǎng)絡(luò)戰(zhàn)爭可能是不用發(fā)一槍一炮也可以達(dá)到傳統(tǒng)戰(zhàn)爭的目的,因?yàn)橥ㄟ^網(wǎng)絡(luò)攻擊可以讓一個(gè)國家,乃至一個(gè)政府的管理和服務(wù)陷于癱瘓,可以讓我們老百姓賴以生活的關(guān)鍵的基礎(chǔ)設(shè)施出現(xiàn)停擺,所以我們說網(wǎng)絡(luò)戰(zhàn)爭不再是神話,同樣,勒索病毒事件當(dāng)中我們可以看到,黑客使用的攻擊輔助器恰恰是美國NIC(音)泄露的武器庫里面對微軟操作系統(tǒng)里面永恒之藍(lán)漏洞的利用,這樣的一種網(wǎng)絡(luò)武器民用化的趨勢也應(yīng)該引起我們的關(guān)注和注意。同時(shí)勒索的形態(tài)將成為常態(tài)化,因?yàn)橐郧拔覀円姷降木W(wǎng)絡(luò)攻擊一般是針對網(wǎng)民的,要么偷竊網(wǎng)民的隱私,要么偷竊網(wǎng)民的錢財(cái)。但是攻擊的目標(biāo)轉(zhuǎn)向政府和企業(yè),如果網(wǎng)絡(luò)攻擊者同樣是希望能夠通過網(wǎng)絡(luò)攻擊來獲取利益和錢財(cái)?shù)脑挘敲此男问揭欢〞l(fā)生。因?yàn)閷W(wǎng)民的攻擊獲取錢財(cái),比如偷竊錢財(cái)都是利用網(wǎng)民的沖動(dòng)消費(fèi),比如說我們很多的網(wǎng)民開通了網(wǎng)銀、網(wǎng)上支付,一沖動(dòng)就在手機(jī)上敲兩下鍵盤就把錢付給了一個(gè)網(wǎng)絡(luò)攻擊者,但是針對企業(yè)和政府來說,付錢沒那么容易,哪怕采購一個(gè)東西也有內(nèi)部的流程,需要簽合同,簽了合同再往外付錢的時(shí)候,內(nèi)部也有一系列的審批程序,所以對政府和企業(yè)欺騙錢財(cái)不存在沖動(dòng)支付的問題。黑客就想出更有創(chuàng)意的模式,就是把政府的數(shù)據(jù)加密,把企業(yè)的數(shù)據(jù)加密,你如果給我錢我就給你密碼解密,我們說我們已經(jīng)進(jìn)入了一個(gè)互聯(lián)網(wǎng)的時(shí)代,我們進(jìn)入了一個(gè)大數(shù)據(jù)的時(shí)代。數(shù)據(jù)是我們未來新經(jīng)濟(jì)的石油,也是我們?nèi)斯ぶ悄艿拇竽X,對企業(yè)和政府來說,一刻都離不開數(shù)據(jù),而且隨著網(wǎng)絡(luò)的發(fā)展越來越深入,數(shù)據(jù)在里邊起的作用就更加重要了。
網(wǎng)絡(luò)攻擊者通過這樣的方式來獲取錢財(cái),我覺得未來會成為一個(gè)流行的模式。我在去年9月份世界計(jì)算機(jī)病毒大會上有一個(gè)演講,演講的題目就是“勒索病毒的方式將常態(tài)化”。所以我們不要覺得勒索病毒這個(gè)東西會過去的,而且我最近在一個(gè)署名文章里說像類似勒索病毒這種方式可能會一年一遇,一月一遇,甚至一天一遇。在6月27號,勒索病毒的一個(gè)變種Petya卷土重來,再次提醒我們,而且這一次的Petya比前一次要更加嚴(yán)重,首先傳播速度更快,我們看到最快的傳播速度在10分鐘之內(nèi)感染了5000臺電腦,而且在不到24小時(shí)時(shí)間里頭,多數(shù)的歐洲國家,或者很多的歐洲國家為此淪陷了。而且這個(gè)變種病毒的破壞力比上一次更加嚴(yán)重,上一次病毒勒索只是把數(shù)據(jù)一個(gè)一個(gè)給你加密,這次選擇了更簡潔的方式,把硬盤的引導(dǎo)區(qū)直接給你加密了,讓你電腦不能啟動(dòng),而且還把你的密碼上傳到他的服務(wù)器里頭,就是你的電腦自己打不開了,但是黑客在云端通過你的密碼和用戶名完全可以操縱你的電腦,看你的數(shù)據(jù),可以形成二次的勒索。所以這個(gè)時(shí)候我們就看到一種矛盾,人類互聯(lián)網(wǎng)化、智能化、大數(shù)據(jù)化已經(jīng)成為了一個(gè)不可阻擋的趨勢,這種趨勢速度會越來越快。同時(shí),另外網(wǎng)絡(luò)攻擊防不勝防,網(wǎng)絡(luò)攻擊的后果也越來越嚴(yán)重。是不是人類會看到這樣網(wǎng)絡(luò)攻擊的后果對我們?nèi)斯ぶ悄軙r(shí)代的追求就會放慢步伐呢?回答是否定的。
第二個(gè),在這樣一個(gè)攻擊的情況下,我們說有兩句話,第一,網(wǎng)絡(luò)防不勝防的意思就是網(wǎng)絡(luò)攻擊是防不住的。第二句話一個(gè)防不住的網(wǎng)絡(luò)也不代表這個(gè)網(wǎng)絡(luò)部安全,因?yàn)槲覀兊木W(wǎng)絡(luò)環(huán)境和以前比已經(jīng)變得更加復(fù)雜了,我們說一個(gè)黑客不管是獲財(cái)還是一個(gè)抱有其他的目的,他進(jìn)入你的網(wǎng)絡(luò)里頭一定要尋找他需要破壞的系統(tǒng),一定要尋找他感興趣的數(shù)據(jù),但是因?yàn)槲覀兊木W(wǎng)絡(luò)越來越復(fù)雜,我們的資源越來越大了,一個(gè)黑客進(jìn)入我們的系統(tǒng)里,他尋找目標(biāo)的時(shí)間會越來越長,有的時(shí)候是幾個(gè)小時(shí),有的時(shí)候是幾天,也有的時(shí)候是幾年。所以我們只要在網(wǎng)絡(luò)攻擊者對我們的網(wǎng)絡(luò)實(shí)施破壞之前,我們通過大數(shù)據(jù)、人工智能的方式,把它的攻擊行為能夠判斷出來,及時(shí)地告警,采取及時(shí)的措施,我們一個(gè)防不住的網(wǎng)絡(luò)實(shí)際上也不代表產(chǎn)生后果。比如說一個(gè)小偷到一個(gè)農(nóng)民的三間茅草房里行竊的時(shí)候可能一分鐘就能完成行竊,但是如果是到國家會議中心一個(gè)小偷來行竊,這么大的房子想要找到一個(gè)目標(biāo)的東西還是需要花時(shí)間的。
我的演講時(shí)間馬上結(jié)束了,我把后面的四個(gè)問題快速地過一下。面對這樣一個(gè)網(wǎng)絡(luò)攻擊的形勢,我們是有對策的,第一個(gè)對策就是網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)急響應(yīng)成為網(wǎng)絡(luò)安全的核心,我們對傳統(tǒng)的IT進(jìn)行網(wǎng)絡(luò)安全的時(shí)候,實(shí)際上防是我們的主要任務(wù),我們看到很多公司提出的理念都是我的設(shè)備能夠防住網(wǎng)絡(luò)攻擊,我的軟件能夠防住網(wǎng)絡(luò)攻擊,但是面對人工智能時(shí)代和互聯(lián)網(wǎng)時(shí)代,防是防不住的,所以單純的防御已經(jīng)過時(shí)了。在防御的基礎(chǔ)上,我們必須要加上一個(gè)新的理念,就是防御加上應(yīng)急響應(yīng)或者是及時(shí)告警,這樣的一個(gè)應(yīng)急響應(yīng)系統(tǒng)就是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),總書記在4.19講話的時(shí)候已經(jīng)明確地提出了我們對網(wǎng)絡(luò)安全要有態(tài)勢感知和預(yù)知的能力。第二個(gè)措施就是我們終端網(wǎng)絡(luò)和服務(wù)一定要建立三方聯(lián)動(dòng)的防護(hù)體系,我們說一個(gè)被攻破的網(wǎng)絡(luò)如何避免災(zāi)難性的后果?就取決于我們對這個(gè)網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)的速度,我們要響應(yīng)速度快,我們一定要是自動(dòng)化的應(yīng)急響應(yīng),自動(dòng)化的應(yīng)急響應(yīng)就是需要在我們的網(wǎng)絡(luò)里頭對終端網(wǎng)絡(luò)和服務(wù)器要建立防護(hù)的系統(tǒng)。我們在這次勒索病毒的應(yīng)對事件里頭,我們對100家大型機(jī)構(gòu)進(jìn)行了統(tǒng)計(jì),表明超過一半的機(jī)構(gòu)是沒有這樣的應(yīng)急快速響應(yīng)體系的,即便是已經(jīng)建立了這種體系的也有大量的死角,比如終端防護(hù)是不全的,它的網(wǎng)絡(luò)防護(hù)也是不全的,服務(wù)器防護(hù)也是不全的,最后延誤了應(yīng)急響應(yīng)的時(shí)間。第三,人的作用越來越大,我有一個(gè)預(yù)言,網(wǎng)絡(luò)安全防護(hù)將會成為智力型的人才密集行業(yè),在這個(gè)行業(yè)里面如果防護(hù)和應(yīng)急響應(yīng)我們需要人海戰(zhàn)術(shù),需要大量的人才,所以我們國家是英明的。在兩年以前還是一年以前,中央網(wǎng)信辦和教育部把網(wǎng)絡(luò)安全從二級學(xué)科升為一級學(xué)科,所以我們現(xiàn)在從211高校和985高校以及其他的普通高校紛紛設(shè)立網(wǎng)絡(luò)安全專業(yè),網(wǎng)絡(luò)安全未來的人才一定是輩出的,但是我有一個(gè)預(yù)計(jì)嚴(yán)重,尤其是告訴年輕人,如果是看20年以前,我們對互聯(lián)網(wǎng)人才的需求量的猛增的程度上看,你可以看到未來的網(wǎng)絡(luò)安全人才的需求量是非常大的。這也是一個(gè)未來的趨勢。第三個(gè),我們的網(wǎng)絡(luò)安全投入和美國之間相差15倍,我們要把這個(gè)差距補(bǔ)齊,一個(gè)網(wǎng)絡(luò)安全,一個(gè)健全的網(wǎng)絡(luò)安全系統(tǒng)跟投入是相關(guān)的,人類的未來要進(jìn)入人工智能時(shí)代,我們也正在開啟第四次工業(yè)革命的浪潮,網(wǎng)絡(luò)安全從一個(gè)在信息化里面一個(gè)從屬性的產(chǎn)業(yè)將發(fā)展成為一個(gè)和信息化平行的一個(gè)重大的產(chǎn)業(yè)。十八大之后,中央成立網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組第一次把網(wǎng)絡(luò)安全和信息化平行,總書記提出,網(wǎng)絡(luò)安全和信息化是一車兩輪,一體兩翼,也再一次把網(wǎng)絡(luò)安全的重要性提升到一個(gè)更新的高度,在4.19講話的時(shí)候他進(jìn)一步提出安全是發(fā)展的前提,發(fā)展是安全的保證。智能化時(shí)代面臨的網(wǎng)絡(luò)安全的挑戰(zhàn)和解決思路又提到一個(gè)更高的高度,所以我們相信,隨著國家的重視,隨著我們工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)和人工智能、大數(shù)據(jù)產(chǎn)業(yè)的高速發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入也一定會加大步伐,我們也相信在未來的10年,乃至于更長一點(diǎn)的時(shí)間,我們縮小和美國、和歐洲的差距,達(dá)到一個(gè)能夠支撐我們國家快速進(jìn)入人工智能時(shí)代的這么一個(gè)行業(yè)的水平。
謝謝大家。