【網(wǎng)絡(luò)安全·大咖談】

光明網(wǎng) 李政葳

“永恒之藍”勒索蠕蟲席卷150多個國家,、烏克蘭電網(wǎng)遭遇系列黑客攻擊……在過去的一年里,，這些重大的網(wǎng)絡(luò)安全事件，給全球各行各業(yè)帶來了難以估量的影響。

2017年國家網(wǎng)絡(luò)安全宣傳周即將舉行,有關(guān)“網(wǎng)絡(luò)安全”的話題即將引發(fā)一輪業(yè)界熱議,。近一年里，網(wǎng)絡(luò)空間的攻防對抗出現(xiàn)了哪些新變化,？伴隨物聯(lián)網(wǎng),、大數(shù)據(jù)、人工智能發(fā)展,，網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了哪些新挑戰(zhàn),？讓我們聽聽周鴻祎、齊向東,、范淵,、葉曉虎等這批互聯(lián)網(wǎng)界大咖們怎么說。

　　●齊向東：

亟需建立“人+系統(tǒng)”新安全體系

“過去的12個月里爆發(fā)的很多網(wǎng)絡(luò)安全事件,，都有一個顯著的特點,，就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品，不能防止這些災(zāi)難的發(fā)生,?！?60企業(yè)安全集團董事長齊向東分析，由傳統(tǒng)技術(shù),、產(chǎn)品構(gòu)成的系統(tǒng),，多數(shù)采用已知樣本、已知攻擊,、已知漏洞特征等相關(guān)技術(shù),，來進行掃描、辨識和阻斷網(wǎng)絡(luò)攻擊,，“防止這些網(wǎng)絡(luò)攻擊需要采用人+系統(tǒng)的方法,，并且人起到關(guān)鍵性作用”。

齊向東還提到,，傳統(tǒng)的檢出率,、誤報率、漏報率的觀點已經(jīng)過時了，當(dāng)網(wǎng)絡(luò)攻擊大面積發(fā)生,、損害隨機產(chǎn)生時能防住99%的攻擊,，即使漏掉了1%，損失是可承受的,。但是,，今天面對APT（高持續(xù)性威脅）攻擊時，目標(biāo)是毀掉一個基礎(chǔ)設(shè)施,，比如水廠,、電廠或者盜竊一批關(guān)鍵數(shù)據(jù)，哪怕是只漏掉萬分之一,，損失都是不可承受的,。

“過去的12個月里，85%的網(wǎng)絡(luò)安全事件來自內(nèi)部人的疏忽,、大意和故意,。人，還是關(guān)鍵,?！苯张e辦的第五屆ISC中國互聯(lián)網(wǎng)安全大會上提出了“萬物皆變，人是安全的尺度”的主題,?！耙簿褪钦f，人,，對網(wǎng)絡(luò)安全起著決定性作用,。”齊向東說,。

接受光明網(wǎng)等媒體采訪時,，齊向東還提到了“數(shù)據(jù)驅(qū)動安全2.0”的概念。他表示,，“數(shù)據(jù)驅(qū)動安全2.0”利用云端安全能力和安全運營平臺,，將數(shù)據(jù)的安全價值賦能設(shè)備與人，驅(qū)動設(shè)備協(xié)同聯(lián)動的同時讓人更加智能,。云端,、設(shè)備和人三部分協(xié)同聯(lián)動的新一代安全體系，能全方位提升防御內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險的能力,。

具體來說，第一,，云端是安全運營和能力中心,，基于數(shù)據(jù)的云端安全能力平臺和安全運營平臺，將數(shù)據(jù)轉(zhuǎn)換為安全價值，為設(shè)備和人安全賦能,；第二,，數(shù)據(jù)驅(qū)動設(shè)備間協(xié)同聯(lián)動，提升設(shè)備能力,，抑制安全風(fēng)險,，減少響應(yīng)時間，降低運營成本,；第三,，人是新一代安全運營的核心，通過充分利用云端能力,，結(jié)合本地設(shè)備協(xié)同聯(lián)動,，提升研判分析、追蹤溯源,、響應(yīng)處置和運行維護水平,。

●周鴻祎：

網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展

“5月份爆發(fā)的勒索蠕蟲攻擊事件是網(wǎng)絡(luò)安全的分水嶺,，標(biāo)志著大安全時代的到來,。”360集團董事長周鴻祎表示,，大安全時代呈現(xiàn)出網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn),、漏洞是重要武器、沒有攻不破的網(wǎng)絡(luò),、工業(yè)互聯(lián)網(wǎng)成為攻擊目標(biāo),、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子被打開等五大趨勢。

“隨著物聯(lián)網(wǎng),、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,這些行業(yè)開始成為網(wǎng)絡(luò)攻擊的目標(biāo),。”周鴻祎表示,，去年10月的美國互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網(wǎng)絡(luò),攻擊美國的解析服務(wù)商造成的,；另外，在物聯(lián)網(wǎng),、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi),，開始使用一些人工智能技術(shù),使用人工智能技術(shù)發(fā)展無人化的系統(tǒng),一旦被劫持將帶來更多、更嚴(yán)重的安全問題,。

周鴻祎認為,，今天已經(jīng)不是一個計算機安全的時代，也不再是孤立地談信息安全時代,；安全問題已經(jīng)泛化,，已經(jīng)進入了一個新的“大安全時代”,；網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，而是一個安全的集合,，它包括了國家安全,、社會安全、基礎(chǔ)設(shè)施安全,、城市安全,，甚至是人身安全。

對于大安全時代的趨勢,，周鴻祎預(yù)測,，大安全意味著網(wǎng)絡(luò)戰(zhàn)時代來臨，網(wǎng)絡(luò)戰(zhàn)本質(zhì)是漏洞,，車聯(lián)網(wǎng),、工業(yè)物聯(lián)網(wǎng)等應(yīng)用場景面臨潛在威脅；另外,，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)是必然趨勢,，也將是安全產(chǎn)業(yè)的巨大機會。

“過去的網(wǎng)絡(luò)防護依賴于技術(shù)體系,，一味地堆砌設(shè)備,，重金打造的防線看似固若金湯，實際不堪一擊,，因為安全不僅僅是技術(shù)問題,，更是人的問題?！敝茗櫟t表示,，搭建安全體系時需要基于人來建設(shè)業(yè)務(wù)體系設(shè)計和安全技術(shù)體系，通過人與技術(shù)的協(xié)同,，建立以人為核心的安全體系和安全生態(tài),。

●范淵：

攻、防不平衡明顯,，企業(yè)須加強全要素數(shù)據(jù)采集能力

最近,，杭州安恒信息技術(shù)有限公司董事長兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題。他說,，該廠的病毒爆發(fā)后通過PAC（新型控制器）接口傳到水污傳控,，然后再到主控系統(tǒng)。

這則案例讓他感受頗為深刻,?！霸诰W(wǎng)絡(luò)安全面前，很多傳統(tǒng)領(lǐng)域都難做到獨善其身,，即使是相對比較隔離的領(lǐng)域,。而且?guī)缀趺扛粢荒?，不管是攻擊方式還是防守方式，都會發(fā)生很大的變化,。”范淵說,。

針對網(wǎng)絡(luò)空間安全的態(tài)勢感知,，范淵認為，就是對網(wǎng)絡(luò)狀態(tài)發(fā)生變化的要素進行獲取,、理解,、顯示和預(yù)測。具體來說,，一是具備全要素數(shù)據(jù)的采集能力,。因為面對網(wǎng)絡(luò)安全的威脅，攻與防呈現(xiàn)出明顯的不平衡,，所以必須要對每一塊的數(shù)據(jù)擁有采集能力,，否則漏掉任何一塊就有可能導(dǎo)致重大問題。

二是全方位感知和檢測能力,。這里有兩個核心的要素,，即能力要素和性能要素。三個是APT（高持續(xù)性威脅）深度流量分析能力,。比如,，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊，通過ATP分析迅速定位,，最終三個人組成的非法黑產(chǎn)團伙被查獲,。

除了對全網(wǎng)的感知、分析,、防控等能力外,，還有就是外部威脅情報能力。比如,，當(dāng)發(fā)現(xiàn)某個IP正在攻擊,，需要對其進行判斷，包括過去在很多庫里的暗鏈,、漏洞,、指紋等，可以將其稱之為“數(shù)據(jù)大腦”,。

另外,，還有一個是大數(shù)據(jù)的分析關(guān)聯(lián)能力。大數(shù)據(jù)本身不產(chǎn)生價值,，但是它提煉過程便產(chǎn)生了價值,，在安全方面也是一樣,；目前，人工智能,、機器學(xué)習(xí),、深度學(xué)習(xí)不斷發(fā)展，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善,，使得在安全上的價值開始真正的實戰(zhàn)化,。

●葉曉虎：

企業(yè)安全是動態(tài)過程，需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術(shù)發(fā)展給傳統(tǒng)金融業(yè)帶來了一股新風(fēng),，在推動其創(chuàng)新變革的同時,，其外部安全形勢也日趨復(fù)雜和嚴(yán)峻?！?017年上半年,，從攻擊源的角度看，60%的攻擊源來自GDP排名前十的國家,?！本G盟科技高級副總裁葉曉虎說。

葉曉虎認為,，從網(wǎng)絡(luò)安全的角度來看,，網(wǎng)絡(luò)攻擊活躍、勒索事件頻發(fā),，勒索產(chǎn)業(yè)也日趨成熟,，勒索軟件發(fā)展的數(shù)量越來越多，并且出現(xiàn)了利用系統(tǒng)漏洞進行自動傳播的趨勢,；另外,，物聯(lián)網(wǎng)終端的設(shè)備數(shù)量呈爆炸式增長，黑客一定會利用物聯(lián)網(wǎng)終端的安全問題發(fā)動攻擊,。

面對越來越復(fù)雜的威脅與挑戰(zhàn),，企業(yè)安全體系如何構(gòu)建？“十多年前,，我們覺得部署幾臺設(shè)備和一些規(guī)則就可以了,，但是實踐證明現(xiàn)在不可行。安全不是靜態(tài)的,，而是一個動態(tài)的過程,，需要持續(xù)的監(jiān)控與分析。因此,，要把日常工作中產(chǎn)生的數(shù)據(jù)積累起來,，并對這些數(shù)據(jù)進行持續(xù)的監(jiān)控與分析，以這些數(shù)據(jù)為基礎(chǔ),，建設(shè)包括態(tài)勢感知,、綜合防御,、預(yù)警監(jiān)控、應(yīng)急處置,、協(xié)同運營等多種能力,。”葉曉虎說,。

傳統(tǒng)企業(yè)和安全廠家如何更好地協(xié)同運營,？葉曉虎認為，首先要改變對服務(wù)的觀念,，改變預(yù)算的決策機制和結(jié)構(gòu)；第二是企業(yè)需要將安全運營能力和開發(fā)進行整合,；第三攻防本質(zhì)是對抗,，對抗的背后是攻防雙方的能力的較量，安全廠家需要積累更深厚的安全能力,，才能夠有效提升對抗水平和速度,。