蔡玉光360集團(tuán)大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應(yīng)中心總監(jiān)

2014年北京市政府將每年4月29日設(shè)立為“首都網(wǎng)絡(luò)安全日”,。今年第六屆“4.29”首都網(wǎng)絡(luò)安全日活動(dòng)開(kāi)展前夕,，360集團(tuán)大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應(yīng)中心總監(jiān)蔡玉光在接受新華網(wǎng)專(zhuān)訪時(shí)談到，網(wǎng)絡(luò)安全的背后是人與人的較量,，是一種攻防思維的博弈,。

新華網(wǎng)：網(wǎng)絡(luò)安全對(duì)于社會(huì)的價(jià)值意義在于哪些方面？

蔡玉光：網(wǎng)絡(luò)空間就是沒(méi)有硝煙的戰(zhàn)場(chǎng),。

近年來(lái),，移動(dòng)物聯(lián)網(wǎng)發(fā)展迅猛，讓人們生產(chǎn)生活方式發(fā)生了翻天覆地的變化,。人們常常會(huì)有“一機(jī)在手,，天下我有”的感嘆，說(shuō)明網(wǎng)絡(luò)給日常生活提供了極大便利,，也映射出人們對(duì)網(wǎng)絡(luò)的依賴(lài),。當(dāng)今社會(huì)如果沒(méi)有網(wǎng)絡(luò)，社會(huì)運(yùn)行甚至可能癱瘓,。

人們對(duì)網(wǎng)絡(luò)的依賴(lài),，也使得網(wǎng)絡(luò)安全領(lǐng)域潛在的威脅日益突出，從木馬攻擊,、信息泄漏,、網(wǎng)絡(luò)詐騙，到高級(jí)持續(xù)威脅攻擊,，網(wǎng)絡(luò)空間就是沒(méi)有硝煙的戰(zhàn)場(chǎng),。例如2017年5月爆發(fā)的勒索蠕蟲(chóng)病毒，對(duì)我國(guó)網(wǎng)絡(luò)形成了現(xiàn)實(shí)危害；又如近期發(fā)生的個(gè)人信息泄漏事件,，很可能衍生出網(wǎng)絡(luò)詐騙行為,。再如“海蓮花”高級(jí)威脅攻擊組織，通過(guò)釣魚(yú)郵件,、水坑等攻擊方式,，長(zhǎng)期對(duì)我國(guó)海事部門(mén)進(jìn)行網(wǎng)絡(luò)攻擊。

因此,，在社會(huì)發(fā)展中,，唯有將網(wǎng)絡(luò)安全放在網(wǎng)絡(luò)發(fā)展的首位，將應(yīng)用與防御并重,，我國(guó)才能從網(wǎng)絡(luò)大國(guó)變?yōu)榫W(wǎng)絡(luò)強(qiáng)國(guó),。

新華網(wǎng)：在網(wǎng)絡(luò)安全領(lǐng)域，您認(rèn)為最重要的行業(yè)準(zhǔn)則是什么,？

蔡玉光：網(wǎng)絡(luò)安全的背后是人與人的較量,，是一種攻防思維的博弈。

網(wǎng)絡(luò)安全領(lǐng)域里其實(shí)有很多的準(zhǔn)則,，每個(gè)人可能都有自己的一些理解,。目前，最重要的網(wǎng)絡(luò)安全開(kāi)支,，不是所謂的安全傳感器設(shè)備,，不是安全事件管理平臺(tái)，而是分析師團(tuán)隊(duì),。網(wǎng)絡(luò)安全的背后是人與人的較量,，是一種攻防思維的博弈。

網(wǎng)絡(luò)安全是動(dòng)態(tài)的,，網(wǎng)絡(luò)系統(tǒng)漏洞時(shí)刻有存在的可能,。單純通過(guò)技術(shù)將每一個(gè)漏洞呈現(xiàn)并修復(fù)，所消耗的資源難以想象,，也難以在用戶體驗(yàn)和系統(tǒng)修復(fù)上取得平衡,。而如果有專(zhuān)業(yè)人才對(duì)特殊漏洞進(jìn)行以人為本的審查和分析，將為智能系統(tǒng)提供決定性的幫助和提升,。

一直以來(lái),，我們?cè)诰W(wǎng)絡(luò)安全防御方面，始終在技術(shù)和設(shè)備上狠下功夫,，而在專(zhuān)業(yè)人才培養(yǎng)上,，還有待加強(qiáng)。網(wǎng)絡(luò)安全人才一直呈現(xiàn)出金字塔形結(jié)構(gòu),，大部分從業(yè)人員都集中在低技能基礎(chǔ)崗位,，比如網(wǎng)絡(luò)設(shè)備的基礎(chǔ)運(yùn)維,，而高技能的網(wǎng)絡(luò)人才的空缺還很大，比如網(wǎng)絡(luò)安全架構(gòu),、基礎(chǔ)安全研究等。

我們即將進(jìn)入一個(gè)萬(wàn)物互聯(lián)的大安全時(shí)代,，在網(wǎng)絡(luò)安全領(lǐng)域上需要進(jìn)一步依托于大數(shù)據(jù),、人工智能的機(jī)器優(yōu)勢(shì)，再結(jié)合安全專(zhuān)家的知識(shí)體系,，構(gòu)建出一個(gè)人機(jī)協(xié)同的安全大腦,。

新華網(wǎng)：您參與過(guò)哪些網(wǎng)絡(luò)危機(jī)事件應(yīng)急處置？有什么體會(huì),？

蔡玉光：作為網(wǎng)絡(luò)安全一線的從業(yè)者,，未來(lái)還需要繼續(xù)擼起袖子加油干。

過(guò)去兩年重大網(wǎng)絡(luò)安全事件頻發(fā)：2017年5月,，名為WannaCry的勒索型蠕蟲(chóng)利用微軟“永恒之藍(lán)”漏洞開(kāi)始在全球范圍內(nèi)感染,，短時(shí)間內(nèi)感染波及了150多個(gè)國(guó)家，國(guó)內(nèi)某大型企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)受到攻擊影響到了百姓的生活,。360網(wǎng)絡(luò)安全中心第一時(shí)間啟動(dòng)安全響應(yīng)流程,，協(xié)同調(diào)度了20多個(gè)團(tuán)隊(duì)參與應(yīng)急處置，在72個(gè)小時(shí)里密切跟蹤態(tài)勢(shì)發(fā)展,、研發(fā)修復(fù)工具,、派出應(yīng)急響應(yīng)團(tuán)隊(duì)奔赴被感染用戶現(xiàn)場(chǎng)做應(yīng)急處置、告知用戶風(fēng)險(xiǎn)以及防護(hù)方法,，保護(hù)了我們的用戶和互聯(lián)網(wǎng)安全,。

2018年1月4日，Jann Horn等安全研究者披露了熔斷和幽靈兩組CPU特性漏洞,，近20年的Intel, AMD,　Qualcomm廠家和其它ARM的處理器都受到影響,，個(gè)人用戶、企業(yè),、公有云平臺(tái)無(wú)一幸免,。經(jīng)過(guò)360網(wǎng)絡(luò)安全響應(yīng)中心研判分析，第一時(shí)間為用戶發(fā)布了《360：處理器Meltdown與Spectre漏洞修復(fù)簡(jiǎn)要指南》,，并配合全國(guó)信安標(biāo)委,，編制發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南—CPU熔斷和幽靈漏洞防范指引》，為“熔斷”和“幽靈”漏洞的修復(fù)工作提供了權(quán)威指引,。

作為網(wǎng)絡(luò)安全一線的從業(yè)者,，我在參與這些應(yīng)急工作的時(shí)候，一方面認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)安全面臨著巨大的安全挑戰(zhàn),，另一方面也認(rèn)識(shí)到自己身上沉甸甸的責(zé)任感,，未來(lái)還需要繼續(xù)擼起袖子加油干,。在應(yīng)急工作方面，我們長(zhǎng)期和北京市公安局開(kāi)展合作,，特別是在公安部“凈網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)中,，積極參與到網(wǎng)絡(luò)安全應(yīng)急處置工作中，開(kāi)展7×24小時(shí)網(wǎng)絡(luò)安全應(yīng)急值守,，發(fā)生安全事件后,，配合警方趕赴現(xiàn)場(chǎng)共同開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急處置，最大限度降低影響和損失,。

新華網(wǎng)：每年的‘4.29’首都網(wǎng)絡(luò)安全日,，您認(rèn)為該活動(dòng)有哪些重要的社會(huì)意義？

蔡玉光：信息安全行業(yè)正在迎來(lái)嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級(jí)時(shí)期,。

“4.29”網(wǎng)絡(luò)安全日作為一個(gè)平臺(tái),，它為廣大群眾建立了一個(gè)加深和了解網(wǎng)絡(luò)安全的橋梁，展會(huì)集安全技術(shù)應(yīng)用推廣,、安全產(chǎn)品展示于一體,，倡導(dǎo)社會(huì)各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識(shí)、承擔(dān)網(wǎng)絡(luò)安全責(zé)任,、維護(hù)網(wǎng)絡(luò)社會(huì)秩序,。互聯(lián)網(wǎng)正深刻地改變著人們的生產(chǎn)生活,，并融入到社會(huì)生活的方方面面,，網(wǎng)絡(luò)安全和我們每個(gè)人息息相關(guān)。

網(wǎng)絡(luò)安全企業(yè)都應(yīng)當(dāng)積極參與網(wǎng)絡(luò)空間“凈網(wǎng)行動(dòng)”,。2015年,，360集團(tuán)聯(lián)合北京網(wǎng)安總隊(duì)成立了獵網(wǎng)平臺(tái)，共協(xié)助偵破重大網(wǎng)絡(luò)詐騙犯罪案件600余起,，涉案金額達(dá)3億元,。此外，360集團(tuán)一直全力配合公安機(jī)關(guān)開(kāi)展的網(wǎng)絡(luò)安全工作,，既完善了應(yīng)急處置流程和工作機(jī)制,，也鍛煉了網(wǎng)絡(luò)安全應(yīng)急處置隊(duì)伍。

首都網(wǎng)絡(luò)安全日意義重大,，它不僅體現(xiàn)了北京市政府對(duì)信息安全問(wèn)題的高度重視,，還通過(guò)活動(dòng)進(jìn)一步促進(jìn)了網(wǎng)民安全意識(shí)的提高。同時(shí),，也為網(wǎng)絡(luò)安全產(chǎn)業(yè)的蓬勃發(fā)展?fàn)I造了積極的產(chǎn)業(yè)環(huán)境,，信息安全行業(yè)正在迎來(lái)嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級(jí)時(shí)期。