蔡玉光360集團(tuán)大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應(yīng)中心總監(jiān)

2014年北京市政府將每年4月29日設(shè)立為“首都網(wǎng)絡(luò)安全日”,。今年第六屆“4.29”首都網(wǎng)絡(luò)安全日活動開展前夕，360集團(tuán)大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應(yīng)中心總監(jiān)蔡玉光在接受新華網(wǎng)專訪時談到,，網(wǎng)絡(luò)安全的背后是人與人的較量,，是一種攻防思維的博弈。

新華網(wǎng)：網(wǎng)絡(luò)安全對于社會的價值意義在于哪些方面,？

蔡玉光：網(wǎng)絡(luò)空間就是沒有硝煙的戰(zhàn)場,。

近年來，移動物聯(lián)網(wǎng)發(fā)展迅猛,，讓人們生產(chǎn)生活方式發(fā)生了翻天覆地的變化,。人們常常會有“一機在手，天下我有”的感嘆,，說明網(wǎng)絡(luò)給日常生活提供了極大便利,，也映射出人們對網(wǎng)絡(luò)的依賴。當(dāng)今社會如果沒有網(wǎng)絡(luò),，社會運行甚至可能癱瘓,。

人們對網(wǎng)絡(luò)的依賴，也使得網(wǎng)絡(luò)安全領(lǐng)域潛在的威脅日益突出,，從木馬攻擊,、信息泄漏、網(wǎng)絡(luò)詐騙,，到高級持續(xù)威脅攻擊,，網(wǎng)絡(luò)空間就是沒有硝煙的戰(zhàn)場。例如2017年5月爆發(fā)的勒索蠕蟲病毒,，對我國網(wǎng)絡(luò)形成了現(xiàn)實危害,；又如近期發(fā)生的個人信息泄漏事件，很可能衍生出網(wǎng)絡(luò)詐騙行為,。再如“海蓮花”高級威脅攻擊組織,，通過釣魚郵件、水坑等攻擊方式,，長期對我國海事部門進(jìn)行網(wǎng)絡(luò)攻擊,。

因此，在社會發(fā)展中,，唯有將網(wǎng)絡(luò)安全放在網(wǎng)絡(luò)發(fā)展的首位,，將應(yīng)用與防御并重，我國才能從網(wǎng)絡(luò)大國變?yōu)榫W(wǎng)絡(luò)強國,。

新華網(wǎng)：在網(wǎng)絡(luò)安全領(lǐng)域,，您認(rèn)為最重要的行業(yè)準(zhǔn)則是什么,？

蔡玉光：網(wǎng)絡(luò)安全的背后是人與人的較量，是一種攻防思維的博弈,。

網(wǎng)絡(luò)安全領(lǐng)域里其實有很多的準(zhǔn)則,，每個人可能都有自己的一些理解。目前,，最重要的網(wǎng)絡(luò)安全開支,，不是所謂的安全傳感器設(shè)備，不是安全事件管理平臺,，而是分析師團(tuán)隊,。網(wǎng)絡(luò)安全的背后是人與人的較量，是一種攻防思維的博弈,。

網(wǎng)絡(luò)安全是動態(tài)的,，網(wǎng)絡(luò)系統(tǒng)漏洞時刻有存在的可能。單純通過技術(shù)將每一個漏洞呈現(xiàn)并修復(fù),，所消耗的資源難以想象,，也難以在用戶體驗和系統(tǒng)修復(fù)上取得平衡。而如果有專業(yè)人才對特殊漏洞進(jìn)行以人為本的審查和分析,，將為智能系統(tǒng)提供決定性的幫助和提升,。

一直以來，我們在網(wǎng)絡(luò)安全防御方面,，始終在技術(shù)和設(shè)備上狠下功夫,，而在專業(yè)人才培養(yǎng)上，還有待加強,。網(wǎng)絡(luò)安全人才一直呈現(xiàn)出金字塔形結(jié)構(gòu),，大部分從業(yè)人員都集中在低技能基礎(chǔ)崗位，比如網(wǎng)絡(luò)設(shè)備的基礎(chǔ)運維,，而高技能的網(wǎng)絡(luò)人才的空缺還很大,，比如網(wǎng)絡(luò)安全架構(gòu)、基礎(chǔ)安全研究等,。

我們即將進(jìn)入一個萬物互聯(lián)的大安全時代,，在網(wǎng)絡(luò)安全領(lǐng)域上需要進(jìn)一步依托于大數(shù)據(jù)、人工智能的機器優(yōu)勢,，再結(jié)合安全專家的知識體系,，構(gòu)建出一個人機協(xié)同的安全大腦。

新華網(wǎng)：您參與過哪些網(wǎng)絡(luò)危機事件應(yīng)急處置,？有什么體會,？

蔡玉光：作為網(wǎng)絡(luò)安全一線的從業(yè)者，未來還需要繼續(xù)擼起袖子加油干。

過去兩年重大網(wǎng)絡(luò)安全事件頻發(fā)：2017年5月,，名為WannaCry的勒索型蠕蟲利用微軟“永恒之藍(lán)”漏洞開始在全球范圍內(nèi)感染,，短時間內(nèi)感染波及了150多個國家,，國內(nèi)某大型企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)受到攻擊影響到了百姓的生活,。360網(wǎng)絡(luò)安全中心第一時間啟動安全響應(yīng)流程，協(xié)同調(diào)度了20多個團(tuán)隊參與應(yīng)急處置,，在72個小時里密切跟蹤態(tài)勢發(fā)展,、研發(fā)修復(fù)工具、派出應(yīng)急響應(yīng)團(tuán)隊奔赴被感染用戶現(xiàn)場做應(yīng)急處置,、告知用戶風(fēng)險以及防護(hù)方法,，保護(hù)了我們的用戶和互聯(lián)網(wǎng)安全。

2018年1月4日,，Jann Horn等安全研究者披露了熔斷和幽靈兩組CPU特性漏洞,，近20年的Intel, AMD,　Qualcomm廠家和其它ARM的處理器都受到影響，個人用戶,、企業(yè),、公有云平臺無一幸免。經(jīng)過360網(wǎng)絡(luò)安全響應(yīng)中心研判分析,，第一時間為用戶發(fā)布了《360：處理器Meltdown與Spectre漏洞修復(fù)簡要指南》,，并配合全國信安標(biāo)委，編制發(fā)布了《網(wǎng)絡(luò)安全實踐指南—CPU熔斷和幽靈漏洞防范指引》,，為“熔斷”和“幽靈”漏洞的修復(fù)工作提供了權(quán)威指引,。

作為網(wǎng)絡(luò)安全一線的從業(yè)者,，我在參與這些應(yīng)急工作的時候,，一方面認(rèn)識到當(dāng)前網(wǎng)絡(luò)安全面臨著巨大的安全挑戰(zhàn),，另一方面也認(rèn)識到自己身上沉甸甸的責(zé)任感,，未來還需要繼續(xù)擼起袖子加油干,。在應(yīng)急工作方面,，我們長期和北京市公安局開展合作,，特別是在公安部“凈網(wǎng)2019”專項行動中,，積極參與到網(wǎng)絡(luò)安全應(yīng)急處置工作中,，開展7×24小時網(wǎng)絡(luò)安全應(yīng)急值守,，發(fā)生安全事件后，配合警方趕赴現(xiàn)場共同開展網(wǎng)絡(luò)安全事件應(yīng)急處置,，最大限度降低影響和損失,。

新華網(wǎng)：每年的‘4.29’首都網(wǎng)絡(luò)安全日，您認(rèn)為該活動有哪些重要的社會意義,？

蔡玉光：信息安全行業(yè)正在迎來嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級時期,。

“4.29”網(wǎng)絡(luò)安全日作為一個平臺，它為廣大群眾建立了一個加深和了解網(wǎng)絡(luò)安全的橋梁，展會集安全技術(shù)應(yīng)用推廣,、安全產(chǎn)品展示于一體,，倡導(dǎo)社會各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識、承擔(dān)網(wǎng)絡(luò)安全責(zé)任,、維護(hù)網(wǎng)絡(luò)社會秩序,。互聯(lián)網(wǎng)正深刻地改變著人們的生產(chǎn)生活,，并融入到社會生活的方方面面,，網(wǎng)絡(luò)安全和我們每個人息息相關(guān)。

網(wǎng)絡(luò)安全企業(yè)都應(yīng)當(dāng)積極參與網(wǎng)絡(luò)空間“凈網(wǎng)行動”,。2015年,，360集團(tuán)聯(lián)合北京網(wǎng)安總隊成立了獵網(wǎng)平臺，共協(xié)助偵破重大網(wǎng)絡(luò)詐騙犯罪案件600余起,，涉案金額達(dá)3億元,。此外，360集團(tuán)一直全力配合公安機關(guān)開展的網(wǎng)絡(luò)安全工作,，既完善了應(yīng)急處置流程和工作機制,，也鍛煉了網(wǎng)絡(luò)安全應(yīng)急處置隊伍。

首都網(wǎng)絡(luò)安全日意義重大,，它不僅體現(xiàn)了北京市政府對信息安全問題的高度重視,，還通過活動進(jìn)一步促進(jìn)了網(wǎng)民安全意識的提高。同時,，也為網(wǎng)絡(luò)安全產(chǎn)業(yè)的蓬勃發(fā)展?fàn)I造了積極的產(chǎn)業(yè)環(huán)境,，信息安全行業(yè)正在迎來嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級時期。