在9月12日的2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)上,360公司董事長(zhǎng)周鴻祎一口氣說了最近一段時(shí)間發(fā)生的三件大事:
1. 黑客的介入一定程度上改變了美國(guó)大選的走向,選出了一位意想不到的總統(tǒng);
2. 過去兩年烏克蘭的電站竟然成了網(wǎng)絡(luò)戰(zhàn)的練兵場(chǎng),多次發(fā)生大面積的斷電事故;
3. 幾個(gè)小毛賊利用美國(guó)國(guó)家安全局泄露的勒索病毒,讓全世界都風(fēng)聲鶴唳。
當(dāng)勒索病毒來襲的時(shí)候,我們中國(guó)的表現(xiàn)如何?很多單位同樣也是中招。面對(duì)嚴(yán)峻的安全形勢(shì),周鴻祎提出了“大安全”的概念:“在大安全時(shí)代,網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)本身的安全,網(wǎng)絡(luò)安全就是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”
不宣而戰(zhàn)的網(wǎng)絡(luò)戰(zhàn)
為什么不只是網(wǎng)絡(luò)安全,而是大安全?恰恰是因?yàn)?,互?lián)網(wǎng)已經(jīng)跟整個(gè)社會(huì)融為一體,你騎自行車是在互聯(lián)網(wǎng)里,你跑步是在互聯(lián)網(wǎng)里,你預(yù)訂餐飲是在互聯(lián)網(wǎng)里,你買賣商品是在互聯(lián)網(wǎng)里,你日常娛樂在互聯(lián)網(wǎng)里,你日常交友是在互聯(lián)網(wǎng)里……不僅如此,我們的電力、醫(yī)療、交通、通信、航天等眾多關(guān)鍵的基礎(chǔ)設(shè)施,以及國(guó)家黨政機(jī)關(guān)和事業(yè)單位都在互聯(lián)網(wǎng)上運(yùn)行。任何形式的網(wǎng)絡(luò)攻擊都有可能直接影響到我們的現(xiàn)實(shí)世界。
周鴻祎提到了最近上映的電影《敦刻爾克》,雖然法國(guó)構(gòu)筑了牢固的馬奇諾防線,卻架不住德軍利用裝甲部隊(duì)繞過馬奇諾防線直插后方。而美國(guó)首任網(wǎng)軍司令亞歷山大將軍在2015年ISC上也曾經(jīng)說過:世界上只有兩種系統(tǒng),一種是已知被攻破的網(wǎng)絡(luò),一種是已知被攻破但自己還不知道。
現(xiàn)實(shí)世界中的任何網(wǎng)絡(luò)系統(tǒng),即使設(shè)計(jì)得再精巧,結(jié)構(gòu)再?gòu)?fù)雜,無一例外都會(huì)有漏洞。例如,360補(bǔ)天平臺(tái)一年發(fā)現(xiàn)的漏洞數(shù)就超過了8萬個(gè),這些比比皆是的漏洞都有可能成為所在系統(tǒng)遭受網(wǎng)絡(luò)攻擊的軟肋,而且單靠購(gòu)買和部署各種網(wǎng)絡(luò)安全設(shè)備也無法防住針對(duì)未知漏洞的攻擊。
在這里,漏洞就成為了戰(zhàn)略武器。在網(wǎng)絡(luò)戰(zhàn)中,重要漏洞的價(jià)值等同于傳統(tǒng)戰(zhàn)爭(zhēng)中的炸彈,誰掌握了對(duì)方的網(wǎng)絡(luò)系統(tǒng)漏洞,誰就找到了攻擊的突破口;誰能及時(shí)發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞,就可以先為自己夯實(shí)安全的堤防。
從震網(wǎng)病毒、火焰病毒、方程式病毒到WannaCry蠕蟲攻擊等一系列重大的網(wǎng)絡(luò)攻擊中,都利用了各種已知、未知漏洞。漏洞非常重要,沒有漏洞就無法建立網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻和防御體系。
從維基解密曝光的CIA(中央情報(bào)局)系列文件看,美國(guó)非常重視漏洞的挖掘和收集,CIA一直致力于以Windows、Linux、iOS、Android等各種操作系統(tǒng)、嵌入式系統(tǒng)和IOT設(shè)備為研究對(duì)象,投入巨資通過合作或者購(gòu)買方式獲取這些系統(tǒng)的安全漏洞,然后針對(duì)這些漏洞開發(fā)攻擊工具。此外,美國(guó)還以各種比賽或者眾包、眾測(cè)的方式通過民間力量來獲取漏洞資源。比如五角大樓安全供應(yīng)商的ZDI項(xiàng)目組舉辦PWN2OWN比賽,“攻破五角大樓”、“攻破空軍”這些項(xiàng)目都可以收集很多的漏洞。
不同于傳統(tǒng)戰(zhàn)爭(zhēng)有明顯的開始和結(jié)束,網(wǎng)絡(luò)戰(zhàn)時(shí)時(shí)處處都在不宣而戰(zhàn),震網(wǎng)病毒對(duì)伊朗核設(shè)施的攻擊,經(jīng)過了長(zhǎng)時(shí)間的潛伏和一系列的隱藏措施,無聲無息地進(jìn)行了攻擊。360威脅情報(bào)中心監(jiān)測(cè)到的多個(gè)APT事件中,攻擊者也都已經(jīng)滲透或者潛伏了很長(zhǎng)時(shí)間,并且通過各種手段隱匿自己不被發(fā)現(xiàn)。所以應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)要平時(shí)籌劃,時(shí)時(shí)刻刻準(zhǔn)備,做到未雨綢繆。
大安全需要軍民融合
與傳統(tǒng)戰(zhàn)爭(zhēng)不同,網(wǎng)絡(luò)戰(zhàn)不再限于軍隊(duì)之間的對(duì)決,而是國(guó)家和社會(huì)之間的整體對(duì)決,就像前面所說的烏克蘭電站斷電,損害的可是整個(gè)烏克蘭的利益。
在傳統(tǒng)戰(zhàn)爭(zhēng)中,軍事目標(biāo)和民用目標(biāo)有明確的區(qū)分,雙方所要攻擊和保護(hù)的目標(biāo)主要是大壩、電廠等重要軍事目標(biāo)。而網(wǎng)絡(luò)戰(zhàn)不同,網(wǎng)絡(luò)是一個(gè)相互連接的整體,分不清楚民用和軍用目標(biāo),任何單位或個(gè)人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分,任何人或者設(shè)備被攻破,整個(gè)網(wǎng)絡(luò)可能就會(huì)被攻陷。
因此網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)整體戰(zhàn),對(duì)每個(gè)個(gè)人、每臺(tái)終端以及民用目標(biāo)的安全保護(hù)都非常重要,是和整個(gè)國(guó)家的網(wǎng)絡(luò)安全緊密聯(lián)系在一起的。
這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實(shí)的必要性,沒有軍民之間的深度融合,就不可能有真正的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全產(chǎn)業(yè)和軍工產(chǎn)業(yè)將會(huì)融合,軍民融合成為必然。在美國(guó),過去做飛機(jī)、做導(dǎo)彈的和做網(wǎng)絡(luò)安全的是不同的兩波人,現(xiàn)在結(jié)合在了一起。除了上面提到的“攻破五角大樓”、“攻破空軍”這些軍事項(xiàng)目都是民間網(wǎng)絡(luò)公司HackerOne做的,抓獲本拉登發(fā)揮最大作用的是民間網(wǎng)絡(luò)安全公司Palantir。
中國(guó)政府已經(jīng)將軍民融合上升到了國(guó)家戰(zhàn)略的高度,習(xí)近平主席在6月的軍民融合發(fā)展委員會(huì)第一次全體會(huì)議上指出,網(wǎng)絡(luò)空間、海洋、太空、生物、新能源等領(lǐng)域軍民共用性強(qiáng),要在籌劃設(shè)計(jì)、組織實(shí)施、成果使用全過程貫徹軍民融合理念和要求。
軍民融合還體現(xiàn)在網(wǎng)絡(luò)安全人才方面,要抵御來自海外的頂級(jí)黑客的攻擊,我們同樣也需要一支頂級(jí)的安全團(tuán)隊(duì),而在網(wǎng)絡(luò)安全領(lǐng)域,高手恰恰在民間。這一次勒索病毒發(fā)作的時(shí)候,國(guó)內(nèi)很多單位出了問題,360專門派了多達(dá)2000人的隊(duì)伍去解救他們。之所以能夠做到這一點(diǎn),是因?yàn)?60有著國(guó)內(nèi)最強(qiáng)的安全團(tuán)隊(duì),旗下也有一支高水平的黑客隊(duì)伍。很多黑客特立獨(dú)行慣了,未必愿意待在國(guó)家機(jī)構(gòu),但是他們同樣有愛國(guó)熱情。
360也敏銳地發(fā)現(xiàn),僅僅依靠目前現(xiàn)有的安全人才還遠(yuǎn)遠(yuǎn)不夠,大安全需要培養(yǎng)更多的安全人才,而過去中國(guó)的大學(xué)里卻根本就沒有安全專業(yè)。為此,他們給中央領(lǐng)導(dǎo)寫信,終于爭(zhēng)取到了將計(jì)算機(jī)安全和網(wǎng)絡(luò)攻防設(shè)定為高校的一級(jí)學(xué)科,可以授予碩士和博士學(xué)位。去年,360還與武漢、西安等城市合作建立起了國(guó)家級(jí)的網(wǎng)絡(luò)安全學(xué)院,定向培養(yǎng)網(wǎng)絡(luò)安全人才?!拔磥砻磕昱囵B(yǎng)幾千人,五年下來就能到幾萬人了?!敝茗櫟t表示,安全人才的培養(yǎng)刻不容緩。
大安全需要大服務(wù)
為什么需要培養(yǎng)那么多的安全人才?同樣是因?yàn)樵诖蟀踩珪r(shí)代,要保證網(wǎng)絡(luò)安全,不是購(gòu)買并部署一批網(wǎng)絡(luò)安全設(shè)備、堆砌一些產(chǎn)品和技術(shù)就能防得住,還需要大量專業(yè)的安全專業(yè)人員來做分析、研判、響應(yīng)和處置。比如美國(guó)著名的網(wǎng)絡(luò)安全公司Palantir,不僅具備大數(shù)據(jù)核心技術(shù),還擁有超過4000名大數(shù)據(jù)領(lǐng)域的專家在進(jìn)行人工的分析和研判。
在周鴻祎看來,網(wǎng)絡(luò)安全其實(shí)是個(gè)勞動(dòng)密集型的科技行業(yè),需要大量的專業(yè)技術(shù)人員提供智力密集型服務(wù)。未來任何一家公司,要保證自己的網(wǎng)絡(luò)安全,要么自己擁有一支強(qiáng)大的網(wǎng)絡(luò)安全團(tuán)隊(duì),要么就得雇傭一支強(qiáng)大的網(wǎng)絡(luò)安全團(tuán)隊(duì)。
因此,大安全時(shí)代將給360等專業(yè)的網(wǎng)絡(luò)安全公司帶來更大的機(jī)遇。過去,無論是360、綠盟還是啟明星辰,其實(shí)都是產(chǎn)品公司,只能提供數(shù)得過來的幾款產(chǎn)品。過去,對(duì)于網(wǎng)絡(luò)產(chǎn)品有需求的機(jī)構(gòu)也比較有限,整個(gè)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模也較小。
如今,當(dāng)更多中國(guó)的世界500強(qiáng)、當(dāng)更多的政府機(jī)構(gòu)、銀行、保險(xiǎn)公司、電力公司、石油公司的安全意識(shí)被喚醒之后,它們就會(huì)發(fā)現(xiàn),自己不僅僅需要網(wǎng)絡(luò)安全產(chǎn)品,更需要專業(yè)的安全服務(wù)。
由此,大安全時(shí)代的大服務(wù)模式正在形成。像360這樣的網(wǎng)絡(luò)安全公司需要實(shí)現(xiàn)業(yè)務(wù)和商業(yè)模式的轉(zhuǎn)型,從比較簡(jiǎn)單的、一次性的“賣硬件”模式,轉(zhuǎn)變成為比較復(fù)雜的、與客戶多次交流、甚至直接嵌入到客戶組織中的“賣服務(wù)”模式。在周鴻祎看來,未來中國(guó)最大的網(wǎng)絡(luò)安全公司,應(yīng)該是擁有最多服務(wù)人員的公司,他們將被派到眾多的機(jī)構(gòu)和企業(yè)客戶當(dāng)中,為它們提供全天候無死角的安全服務(wù)。
“不管我們是否做好準(zhǔn)備,是否愿意接受,大安全時(shí)代都已經(jīng)來了,這個(gè)時(shí)代帶來了更多的不安全和不確定,給人類帶來了更多的威脅和挑戰(zhàn)。對(duì)網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說,也帶來了更多的責(zé)任、壓力還有機(jī)遇。我們要對(duì)全人類的安全負(fù)責(zé),對(duì)世界安全負(fù)責(zé)。”當(dāng)然,360首先要對(duì)中國(guó)的大安全負(fù)責(zé)。
如果希望與老冀有更多交流,或者希望加入“手機(jī)控的樂園”微信群并與更多手機(jī)控交流,請(qǐng)加老冀的個(gè)人微信:rouqinghufa
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。