剑客网

  |  手机版

收藏网站

剑客网,汇聚专业声音 解析IT潮流

互联网

首页 > 互联网 >

周鸿祎:大安全时代 网络空间防御刻不容缓

浏览:出处:TechWeb2017-09-12 15:42

  TechWeb报道9月12日消息,第五届中国互联网安全大会(ISC2017)今日在京开幕,本次大会的主题为“万物皆变,人是安全的尺度”。360董事长周鸿祎在会上表示:“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

  

在大安全时代,网络安全产业、网络安全形势、网络安全战略都在发生着巨大的改变。今年5月,全球爆发的WannaCry勒索蠕虫事件,不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展。高校、加油站、火车站、自助终端、邮政、医院、出入境签证、交通管理、政府办事等多机构瘫痪。

 

  在大安全时代,网络安全产业、网络安全形势、网络安全战略都在发生着巨大的改变。今年5月,全球爆发的WannaCry勒索蠕虫事件,不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展。高校、加油站、火车站、自助终端、邮政、医院、出入境签证、交通管理、政府办事等多机构瘫痪。

  周鸿祎指出,随着物联网、车联网和工业互联网的发展,他们开始成为网络攻击的目标,去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。

  另外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,无人值守的汽车、无人飞机、无人值守的武器,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。

  今年发生的WannaCry勒索病毒事件几乎可以说是最具代表性的年度安全事件。事件中,黑客所利用的漏洞几乎可以说是军火级攻击工具,黑客将勒索病毒利用漏洞进行传播,对用户数据加密以实现敲诈,并利用比特币支付等匿名互联网技术躲避追踪溯源跟踪,展现出了一种极为高效的变现模式。

  周鸿祎认为,WannaCry勒索病毒事件给全球网络犯罪分子带来巨大启发,即只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。

  随着网络武器的泛滥和网络攻击的服务化,越来越多的小毛贼式黑客组织会被武装成网络恐怖组织。可以预见,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。

  周鸿祎指出,WannaCry事件就是网络战的一次预演,未来网络战将常态化。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。

  网络战的一个显著特征是,时刻处在不宣而战的状态中。此前震网病毒的攻击,经过了长时间的潜伏和一系列的隐藏措施,无声无息地进行了攻击。360威胁情报中心监测到的多个APT事件中,攻击者也都已经渗透或者潜伏了很长时间,并且通过各种手段隐匿自己不被发现。因此,应对网络战必须要在平时就进行筹划,时时刻刻准备,做到未雨绸缪。

  周鸿祎表示,人是网络安全中最重要的因素,网络安全不是购买并部署一批网络安全设备,堆砌一些产品和技术就能防的住的,还需要大量专业的安全专业人员来做分析、研判、响应和处置。

  现在有人在鼓吹人工智能技术的应用,人会被取代,但在网络安全行业恰恰相反,人是不可或缺的,是最重要的生产力。

  “不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力还有基于,我们要对全人类的安全负责,对世界安全负责。”周鸿祎说道。

相关文章

最新新闻

网警备案