周鴻:大安全時代網路空間防禦刻不容緩

中國品牌 pinpai.china.com.cn  2017-09-18 11:27:34  責任編輯:楚丹

9月12日,在網路安全領域頂級峰會——第五屆中國網際網路安全大會(ISC2017)上,網際網路安全領域領軍人物、360公司董事長周鴻表示,“我們正處於一個大安全時代。網路安全已經不僅僅是網路本身的安全,更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全”。

今年5月,全球爆發的WannaCry勒索蠕蟲事件,不但破壞大量高價值數據,而且直接導致很多公共服務、重要業務、基礎設施無法正常開展。周鴻指出,隨著物聯網、車聯網和工業網際網路的發展,它們開始成為網路攻擊的目標,去年10月美國網際網路斷網事件就是由惡意軟體控制了近百萬攝像頭組成的僵屍網路,攻擊美國的DNS解析服務商造成的。

另外在物聯網、車聯網和工業網際網路中開始使用一些人工智慧技術,使用人工智慧技術發展無人化的系統,無人值守的汽車、無人飛機、無人值守的武器,這些無人系統一旦被劫持,將帶來更多、更嚴重的安全問題。

周鴻認為,WannaCry勒索病毒事件給全球網路犯罪分子帶來巨大啟發,即只要有了網路武器,即使沒有太多專業化知識和技能,也可以對重要機構、企業、個人發起敲詐勒索攻擊並獲得巨大的商業利益。

隨著網路武器的氾濫和網路攻擊的服務化,越來越多的毛賊式駭客組織會被武裝成網路恐怖組織。可以預見,網路犯罪和網路恐怖主義的潘多拉盒子已被打開,未來此類網路恐怖襲擊將大行其道,甚至成為一種愈演愈烈的常態。

周鴻指出,WannaCry事件就是網路戰的一次預演,未來網路戰將常態化。在網路戰中,重要漏洞的價值等同於傳統戰爭中的炸彈,誰掌握了對方的網路系統漏洞,誰就找到了攻擊的突破口;誰能及時發現和掌握自身的網路漏洞,就可以先為自己夯實安全的堤壩。

網路戰的一個顯著特徵是,時刻處在不宣而戰的狀態中。此前震網病毒對伊朗核設施的攻擊,經過了長時間的潛伏和一系列的隱藏措施,無聲無息地進行了攻擊。360威脅情報中心監測到的多個APT事件中,攻擊者也都已經滲透或者潛伏了很長時間,並且通過各種手段隱匿自己不被發現。因此,應對網路戰必須要在平時就進行籌劃,時時刻刻準備,做到未雨綢繆。

此外,與傳統戰爭不同,網路戰將不再限于軍隊之間的對決,而是國家和社會之間的整體對決。在傳統戰爭中,軍事目標和民用目標有明確的區分,雙方所要攻擊和保護的目標主要是大壩、電廠等重要軍事目標。而網路戰不同,網路是一個相互連接的整體,任何單位或個人所使用的終端或者系統都是網路的一部分,任何人或者設備被攻破,整個網路可能就會被攻陷。這意味著軍民融合在網路安全領域具有現實的必要性,沒有軍民之間的深度融合,就不可能有真正的網路安全。

“不管我們是否做好準備,是否願意接受,大安全時代都已經到來。這個時代帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰,對網路安全行業和從業者來説,帶來了更多的責任、壓力,我們要對全人類的安全負責,對世界安全負責。”周鴻説道。

來源:北京商報