“不知道大家有沒(méi)有看過(guò)《速度與激情8》?這個(gè)電影中的幻想,可能3至5年內(nèi)就會(huì)變成現(xiàn)實(shí),當(dāng)滿大街都跑著無(wú)人車的時(shí)候,我覺(jué)得這個(gè)無(wú)人車一定是黑客很重視的工具,因?yàn)橐坏┌阉嬲俪种?,這個(gè)無(wú)人車就會(huì)變成僵尸汽車?!?/p>
9月12日,在召開(kāi)于北京國(guó)家會(huì)議中心的第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2017)上,360公司董事長(zhǎng)周鴻祎提出了上述設(shè)想。
今天的互聯(lián)網(wǎng)行業(yè)經(jīng)過(guò)數(shù)十年的發(fā)展,已經(jīng)和整個(gè)社會(huì)融為一體,現(xiàn)實(shí)世界和虛擬世界正在深度連接。同時(shí),很多軟件的復(fù)雜度,已超過(guò)了過(guò)去10年總和。在這樣的技術(shù)趨勢(shì)下,傳統(tǒng)網(wǎng)絡(luò)安全觀已經(jīng)完全不再適用。在2015年的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,美國(guó)首任網(wǎng)軍司令、四星上將基斯·亞歷山大曾表示過(guò),世界上只有兩種網(wǎng)絡(luò)、兩種系統(tǒng),一種是已知被攻破的,另一種是被攻破而自己還不知道的。
由此,周鴻祎認(rèn)為,我們正處于一個(gè)“大安全時(shí)代”,網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全,更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。
微小漏洞帶來(lái)的巨大危害
“漏洞這個(gè)翻譯并不好,這讓很多人覺(jué)得漏洞只不過(guò)是一個(gè)小錯(cuò)誤,但是大家都應(yīng)該明白,一旦這些漏洞被不法分子和黑客利用,就可能會(huì)帶來(lái)災(zāi)難性的結(jié)果?!?/p>
今年5月,席卷全球的勒索病毒,讓至少150個(gè)國(guó)家受到了網(wǎng)絡(luò)安全方面的攻擊。它雖然是一幫無(wú)名之輩開(kāi)展的技術(shù)含量低下的病毒勒索事件,但是,因?yàn)樗麄兯腥氲倪@個(gè)網(wǎng)絡(luò)漏洞十分致命,就導(dǎo)致了很多公共服務(wù)業(yè)、甚至基礎(chǔ)設(shè)施均無(wú)法正常工作。比如,一些加油站不再能加油,英國(guó)的部分醫(yī)院無(wú)法給病人做手術(shù),有些地區(qū)的出入境簽證辦理、機(jī)動(dòng)車牌號(hào)登記在一定時(shí)間內(nèi)也無(wú)法正常進(jìn)行。這些事件已在直接影響全社會(huì)的正常運(yùn)轉(zhuǎn)。
周鴻祎對(duì)該事件進(jìn)行復(fù)盤(pán)后,認(rèn)為這次勒索病毒的爆發(fā)很可能成為一個(gè)“里程碑事件”,在未來(lái),“高危漏洞加網(wǎng)絡(luò)武器”會(huì)成為網(wǎng)絡(luò)攻擊的標(biāo)配。
尤其是,漏洞的數(shù)量其實(shí)非常驚人。業(yè)界普遍觀點(diǎn)是,每數(shù)千行代碼就有可能會(huì)出現(xiàn)一個(gè)漏洞,而智能手機(jī)中的代碼總行數(shù)可以多達(dá)幾千萬(wàn)行,自動(dòng)駕駛汽車中的代碼更是高達(dá)幾億行。企業(yè)如果忽視對(duì)這些漏洞的修補(bǔ),其所提供的服務(wù)就很可能遭受不法分子的覬覦。
2015年12月,有黑客利用網(wǎng)絡(luò)漏洞入侵了烏克蘭的一家電力公司,并遠(yuǎn)程控制了其配電管理系統(tǒng)。這一事件導(dǎo)致烏克蘭有7臺(tái)發(fā)電站中斷工作30個(gè)小時(shí),20萬(wàn)用戶家中遭到電力中斷。
值得注意的是,在數(shù)量驚人的漏洞面前,一些管理者認(rèn)為的“內(nèi)網(wǎng)即安全”觀點(diǎn),也正在變得越來(lái)越站不住腳。
仍以今年5月的勒索病毒為例,事實(shí)上,不少企業(yè)的內(nèi)網(wǎng)也都相繼中招。為什么隔離了的內(nèi)網(wǎng)也不能幸免?這是因?yàn)?,其?shí)并沒(méi)有真正能實(shí)現(xiàn)隔離的內(nèi)網(wǎng),即使一家企業(yè)中有一萬(wàn)臺(tái)電腦都得到了很好地保護(hù),然而只要有一臺(tái)電腦不遵守規(guī)定,有哪怕一次把外部病毒引入,那么,這就有可能迅速在內(nèi)網(wǎng)引起蔓延。在這方面,近期的新加坡政府電腦中毒事件,就是因?yàn)橛腥耸褂肬盤(pán)將病毒帶入內(nèi)網(wǎng),而導(dǎo)致了巨大損失的慘痛教訓(xùn)。
大安全時(shí)代,人是最脆弱也最重要的
然而,各企業(yè)的攝像頭、智能電視、智能音響、無(wú)人駕駛汽車等,還遠(yuǎn)不是網(wǎng)絡(luò)攻擊的全部目標(biāo)。
“安全領(lǐng)域中最脆弱的是什么?其實(shí)最脆弱的就是人?!弊屩茗櫟t印象深刻的一個(gè)例子,就是在2016年美國(guó)總統(tǒng)大選中的“郵件門(mén)事件”。
美國(guó)擁有強(qiáng)大的網(wǎng)絡(luò)安保能力。然而,這些防護(hù)力量,也架不住希拉里·克林頓在自己家的地下室悄悄架設(shè)了一臺(tái)服務(wù)器,這種等同于在美國(guó)政府網(wǎng)絡(luò)中開(kāi)了一道口子的行為,自然對(duì)各國(guó)黑客們有巨大的吸引力,大家都想去她的服務(wù)器上看看有沒(méi)有什么郵件。
個(gè)人是如此,而一旦爆發(fā)真正的網(wǎng)絡(luò)戰(zhàn)后,人群的脆弱也同樣會(huì)暴露無(wú)遺。
在常規(guī)戰(zhàn)爭(zhēng)中,一場(chǎng)戰(zhàn)役的時(shí)間可能為數(shù)日至數(shù)月不等,然而,網(wǎng)絡(luò)戰(zhàn)的時(shí)間,很有可能是以數(shù)年為單位進(jìn)行長(zhǎng)期滲透和潛伏的。此外,網(wǎng)絡(luò)戰(zhàn)的交戰(zhàn)時(shí)間,有可能會(huì)集中在數(shù)分鐘至數(shù)秒以內(nèi)。在電影《敦刻爾克》中,克里斯托弗·諾蘭導(dǎo)演會(huì)用一個(gè)小時(shí)、一天以及一周這三個(gè)時(shí)間維度,來(lái)闡述這場(chǎng)戰(zhàn)役的經(jīng)過(guò),而在真正的網(wǎng)絡(luò)戰(zhàn)中,發(fā)生沖突的周期將比這短得多。
“所以在未來(lái)的戰(zhàn)爭(zhēng)里面,我們可以大膽預(yù)言一句,網(wǎng)絡(luò)戰(zhàn)在里面扮演的角色,將比以往更加重要?!?/p>
那么,既然在“大安全時(shí)代”,各類機(jī)構(gòu)所面臨的安保挑戰(zhàn)都如此嚴(yán)峻,那我們的安全究竟要依靠什么來(lái)維護(hù)?
“答案還是人,是技術(shù)高超的安全專家們?!本W(wǎng)絡(luò)安全的真正要義,并不是購(gòu)買(mǎi)并部署一批軟件或硬件的網(wǎng)絡(luò)安全設(shè)備,而是需要大批的專業(yè)安全專業(yè)人員來(lái)做研判、分析和處置。因此,各類政企單位不僅需要構(gòu)建自身的網(wǎng)絡(luò)安全隊(duì)伍,還需要充分利用合作網(wǎng)絡(luò)安全企業(yè)提供的專業(yè)團(tuán)隊(duì)服務(wù),來(lái)鞏固自身的物理世界與虛擬網(wǎng)絡(luò)的安全。
在潘多拉魔盒面前,360責(zé)無(wú)旁貸
“大安全時(shí)代還有兩個(gè)巨大的挑戰(zhàn),一個(gè)是網(wǎng)絡(luò)犯罪,一個(gè)是網(wǎng)絡(luò)恐怖主義,這些潘多拉魔盒如果被打開(kāi)了,未來(lái)犯罪一定是以網(wǎng)絡(luò)犯罪為主?!?/p>
尤其是,在最近3年里面,以今年5月的Wannacry為代表的勒索病毒,其每年的增長(zhǎng)幅度都高達(dá)百分之幾百。而那些開(kāi)車在西班牙巴塞羅那街頭、在法國(guó)尼斯街頭開(kāi)展孤狼式攻擊的恐怖分子,如果他們今后學(xué)會(huì)了網(wǎng)絡(luò)攻擊,他們也完全可能以更具危害性的手段,來(lái)對(duì)整個(gè)社會(huì)開(kāi)展破壞。
面對(duì)這兩大挑戰(zhàn),周鴻祎認(rèn)為,360理應(yīng)、也完全有能力肩負(fù)起更大的歷史使命。
一方面,在網(wǎng)絡(luò)安全領(lǐng)域,360所服務(wù)的用戶數(shù)一直在行業(yè)中名列前茅。截至2017年3月,360安全產(chǎn)品在PC端的月度活躍用戶總?cè)藬?shù)為5.09億人,在移動(dòng)端也擁有超過(guò)8.68億手機(jī)用戶,這些數(shù)據(jù)均為行業(yè)內(nèi)的第一名。
另一方面,360在網(wǎng)絡(luò)安全技術(shù)實(shí)力上,其實(shí)也已經(jīng)走在國(guó)際前列水平。對(duì)于今年5月的Wannacry勒索病毒事件,360幾乎提前一個(gè)月在全世界首發(fā)了對(duì)其NSA網(wǎng)絡(luò)武器“永恒之藍(lán)”的技術(shù)分析,并在全球率先推出了NSA武器庫(kù)免疫工具。
而在周鴻祎看來(lái),與360的“東半球最強(qiáng)大的白帽子軍團(tuán)技術(shù)實(shí)力”相匹配的,還有“我覺(jué)得我們還是應(yīng)該有點(diǎn)家國(guó)情懷,有點(diǎn)責(zé)任感”。以這次WannaCry勒索病毒發(fā)作、360派出2000多人出門(mén)實(shí)施解救為例,不少360員工紛紛開(kāi)始理解,殺滅病毒,其實(shí)有時(shí)候真的就是在扮演鋼鐵俠、蝙蝠俠這類超級(jí)英雄的角色,是在拯救整個(gè)社會(huì)的安全。
此外,周鴻祎也呼吁,特別希望很多政企管理者能夠扭轉(zhuǎn)思維,在網(wǎng)絡(luò)被攻破后可以及時(shí)反饋出來(lái),因?yàn)楹芏鄷r(shí)候這真的不是某個(gè)人的責(zé)任,而讓很多安全公司以此為案例進(jìn)行溯源與分析,才能讓我們的網(wǎng)絡(luò)變得更加安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來(lái)科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開(kāi)啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來(lái)之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬(wàn)元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來(lái)
- 博通CEO陳福陽(yáng)回應(yīng):忙于AI半導(dǎo)體業(yè)務(wù),暫無(wú)意收購(gòu)英特爾,拒絕巨頭誘惑?
- 法拉第未來(lái)再獲融資,下月亮相首款原型車,或?qū)㈤_(kāi)啟新篇章
- 央視揭露:未成年租號(hào)游戲亂象,防沉迷形同虛設(shè),需警惕
- 三星內(nèi)存部門(mén)發(fā)放超級(jí)績(jī)效獎(jiǎng)金,最高漲薪200%,員工福利再升級(jí)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。