周鸿祎:大安全时代网络空间防御刻不容缓

中国品牌 pinpai.china.com.cn  2017-09-18 11:27:34  责任编辑:楚丹

9月12日,在网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)上,互联网安全领域领军人物、360公司董事长周鸿祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全”。

今年5月,全球爆发的WannaCry勒索蠕虫事件,不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展。周鸿祎指出,随着物联网、车联网和工业互联网的发展,它们开始成为网络攻击的目标,去年10月美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。

另外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,无人值守的汽车、无人飞机、无人值守的武器,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。

周鸿祎认为,WannaCry勒索病毒事件给全球网络犯罪分子带来巨大启发,即只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。

随着网络武器的泛滥和网络攻击的服务化,越来越多的毛贼式黑客组织会被武装成网络恐怖组织。可以预见,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。

周鸿祎指出,WannaCry事件就是网络战的一次预演,未来网络战将常态化。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤坝。

网络战的一个显著特征是,时刻处在不宣而战的状态中。此前震网病毒对伊朗核设施的攻击,经过了长时间的潜伏和一系列的隐藏措施,无声无息地进行了攻击。360威胁情报中心监测到的多个APT事件中,攻击者也都已经渗透或者潜伏了很长时间,并且通过各种手段隐匿自己不被发现。因此,应对网络战必须要在平时就进行筹划,时时刻刻准备,做到未雨绸缪。

此外,与传统战争不同,网络战将不再限于军队之间的对决,而是国家和社会之间的整体对决。在传统战争中,军事目标和民用目标有明确的区分,双方所要攻击和保护的目标主要是大坝、电厂等重要军事目标。而网络战不同,网络是一个相互连接的整体,任何单位或个人所使用的终端或者系统都是网络的一部分,任何人或者设备被攻破,整个网络可能就会被攻陷。这意味着军民融合在网络安全领域具有现实的必要性,没有军民之间的深度融合,就不可能有真正的网络安全。

“不管我们是否做好准备,是否愿意接受,大安全时代都已经到来。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力,我们要对全人类的安全负责,对世界安全负责。”周鸿祎说道。

来源:北京商报