周鴻祎：大安全時代，網(wǎng)絡(luò)戰(zhàn)如何避免“敦刻爾克”

“不知道大家有沒有看過《速度與激情8》？這個電影中的幻想，可能3至5年內(nèi)就會變成現(xiàn)實，當(dāng)滿大街都跑著無人車的時候，我覺得這個無人車一定是黑客很重視的工具，因為一旦把它真正劫持之后，這個無人車就會變成僵尸汽車。”

9月12日，在召開于北京國家會議中心的第五屆中國互聯(lián)網(wǎng)安全大會(ISC2017)上，360公司董事長周鴻祎提出了上述設(shè)想。

今天的互聯(lián)網(wǎng)行業(yè)經(jīng)過數(shù)十年的發(fā)展，已經(jīng)和整個社會融為一體，現(xiàn)實世界和虛擬世界正在深度連接。同時，很多軟件的復(fù)雜度，已超過了過去10年總和。在這樣的技術(shù)趨勢下，傳統(tǒng)網(wǎng)絡(luò)安全觀已經(jīng)完全不再適用。在2015年的中國互聯(lián)網(wǎng)安全大會上，美國首任網(wǎng)軍司令、四星上將基斯·亞歷山大曾表示過，世界上只有兩種網(wǎng)絡(luò)、兩種系統(tǒng)，一種是已知被攻破的，另一種是被攻破而自己還不知道的。

由此，周鴻祎認為，我們正處于一個“大安全時代”，網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。

微小漏洞帶來的巨大危害

“漏洞這個翻譯并不好，這讓很多人覺得漏洞只不過是一個小錯誤，但是大家都應(yīng)該明白，一旦這些漏洞被不法分子和黑客利用，就可能會帶來災(zāi)難性的結(jié)果。”

今年5月，席卷全球的勒索病毒，讓至少150個國家受到了網(wǎng)絡(luò)安全方面的攻擊。它雖然是一幫無名之輩開展的技術(shù)含量低下的病毒勒索事件，但是，因為他們所切入的這個網(wǎng)絡(luò)漏洞十分致命，就導(dǎo)致了很多公共服務(wù)業(yè)、甚至基礎(chǔ)設(shè)施均無法正常工作。比如，一些加油站不再能加油，英國的部分醫(yī)院無法給病人做手術(shù)，有些地區(qū)的出入境簽證辦理、機動車牌號登記在一定時間內(nèi)也無法正常進行。這些事件已在直接影響全社會的正常運轉(zhuǎn)。

周鴻祎對該事件進行復(fù)盤后，認為這次勒索病毒的爆發(fā)很可能成為一個“里程碑事件”，在未來，“高危漏洞加網(wǎng)絡(luò)武器”會成為網(wǎng)絡(luò)攻擊的標(biāo)配。

尤其是，漏洞的數(shù)量其實非常驚人。業(yè)界普遍觀點是，每數(shù)千行代碼就有可能會出現(xiàn)一個漏洞，而智能手機中的代碼總行數(shù)可以多達幾千萬行，自動駕駛汽車中的代碼更是高達幾億行。企業(yè)如果忽視對這些漏洞的修補，其所提供的服務(wù)就很可能遭受不法分子的覬覦。

2015年12月，有黑客利用網(wǎng)絡(luò)漏洞入侵了烏克蘭的一家電力公司，并遠程控制了其配電管理系統(tǒng)。這一事件導(dǎo)致烏克蘭有7臺發(fā)電站中斷工作30個小時，20萬用戶家中遭到電力中斷。

值得注意的是，在數(shù)量驚人的漏洞面前，一些管理者認為的“內(nèi)網(wǎng)即安全”觀點，也正在變得越來越站不住腳。

仍以今年5月的勒索病毒為例，事實上，不少企業(yè)的內(nèi)網(wǎng)也都相繼中招。為什么隔離了的內(nèi)網(wǎng)也不能幸免？這是因為，其實并沒有真正能實現(xiàn)隔離的內(nèi)網(wǎng)，即使一家企業(yè)中有一萬臺電腦都得到了很好地保護，然而只要有一臺電腦不遵守規(guī)定，有哪怕一次把外部病毒引入，那么，這就有可能迅速在內(nèi)網(wǎng)引起蔓延。在這方面，近期的新加坡政府電腦中毒事件，就是因為有人使用U盤將病毒帶入內(nèi)網(wǎng)，而導(dǎo)致了巨大損失的慘痛教訓(xùn)。

大安全時代，人是最脆弱也最重要的

然而，各企業(yè)的攝像頭、智能電視、智能音響、無人駕駛汽車等，還遠不是網(wǎng)絡(luò)攻擊的全部目標(biāo)。

“安全領(lǐng)域中最脆弱的是什么？其實最脆弱的就是人?！弊屩茗櫟t印象深刻的一個例子，就是在2016年美國總統(tǒng)大選中的“郵件門事件”。

美國擁有強大的網(wǎng)絡(luò)安保能力。然而，這些防護力量，也架不住希拉里·克林頓在自己家的地下室悄悄架設(shè)了一臺服務(wù)器，這種等同于在美國政府網(wǎng)絡(luò)中開了一道口子的行為，自然對各國黑客們有巨大的吸引力，大家都想去她的服務(wù)器上看看有沒有什么郵件。

個人是如此，而一旦爆發(fā)真正的網(wǎng)絡(luò)戰(zhàn)后，人群的脆弱也同樣會暴露無遺。

在常規(guī)戰(zhàn)爭中，一場戰(zhàn)役的時間可能為數(shù)日至數(shù)月不等，然而，網(wǎng)絡(luò)戰(zhàn)的時間，很有可能是以數(shù)年為單位進行長期滲透和潛伏的。此外，網(wǎng)絡(luò)戰(zhàn)的交戰(zhàn)時間，有可能會集中在數(shù)分鐘至數(shù)秒以內(nèi)。在電影《敦刻爾克》中，克里斯托弗·諾蘭導(dǎo)演會用一個小時、一天以及一周這三個時間維度，來闡述這場戰(zhàn)役的經(jīng)過，而在真正的網(wǎng)絡(luò)戰(zhàn)中，發(fā)生沖突的周期將比這短得多。

“所以在未來的戰(zhàn)爭里面，我們可以大膽預(yù)言一句，網(wǎng)絡(luò)戰(zhàn)在里面扮演的角色，將比以往更加重要?！?/p>

那么，既然在“大安全時代”，各類機構(gòu)所面臨的安保挑戰(zhàn)都如此嚴峻，那我們的安全究竟要依靠什么來維護？

“答案還是人，是技術(shù)高超的安全專家們?！本W(wǎng)絡(luò)安全的真正要義，并不是購買并部署一批軟件或硬件的網(wǎng)絡(luò)安全設(shè)備，而是需要大批的專業(yè)安全專業(yè)人員來做研判、分析和處置。因此，各類政企單位不僅需要構(gòu)建自身的網(wǎng)絡(luò)安全隊伍，還需要充分利用合作網(wǎng)絡(luò)安全企業(yè)提供的專業(yè)團隊服務(wù)，來鞏固自身的物理世界與虛擬網(wǎng)絡(luò)的安全。

在潘多拉魔盒面前，360責(zé)無旁貸

“大安全時代還有兩個巨大的挑戰(zhàn)，一個是網(wǎng)絡(luò)犯罪，一個是網(wǎng)絡(luò)恐怖主義，這些潘多拉魔盒如果被打開了，未來犯罪一定是以網(wǎng)絡(luò)犯罪為主。”

尤其是，在最近3年里面，以今年5月的Wannacry為代表的勒索病毒，其每年的增長幅度都高達百分之幾百。而那些開車在西班牙巴塞羅那街頭、在法國尼斯街頭開展孤狼式攻擊的恐怖分子，如果他們今后學(xué)會了網(wǎng)絡(luò)攻擊，他們也完全可能以更具危害性的手段，來對整個社會開展破壞。

面對這兩大挑戰(zhàn)，周鴻祎認為，360理應(yīng)、也完全有能力肩負起更大的歷史使命。

一方面，在網(wǎng)絡(luò)安全領(lǐng)域，360所服務(wù)的用戶數(shù)一直在行業(yè)中名列前茅。截至2017年3月，360安全產(chǎn)品在PC端的月度活躍用戶總?cè)藬?shù)為5.09億人，在移動端也擁有超過8.68億手機用戶，這些數(shù)據(jù)均為行業(yè)內(nèi)的第一名。

另一方面，360在網(wǎng)絡(luò)安全技術(shù)實力上，其實也已經(jīng)走在國際前列水平。對于今年5月的Wannacry勒索病毒事件，360幾乎提前一個月在全世界首發(fā)了對其NSA網(wǎng)絡(luò)武器“永恒之藍”的技術(shù)分析，并在全球率先推出了NSA武器庫免疫工具。

而在周鴻祎看來，與360的“東半球最強大的白帽子軍團技術(shù)實力”相匹配的，還有“我覺得我們還是應(yīng)該有點家國情懷，有點責(zé)任感”。以這次WannaCry勒索病毒發(fā)作、360派出2000多人出門實施解救為例，不少360員工紛紛開始理解，殺滅病毒，其實有時候真的就是在扮演鋼鐵俠、蝙蝠俠這類超級英雄的角色，是在拯救整個社會的安全。

此外，周鴻祎也呼吁，特別希望很多政企管理者能夠扭轉(zhuǎn)思維，在網(wǎng)絡(luò)被攻破后可以及時反饋出來，因為很多時候這真的不是某個人的責(zé)任，而讓很多安全公司以此為案例進行溯源與分析，才能讓我們的網(wǎng)絡(luò)變得更加安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。