战略篇

万物皆变,网络安全进入大安全时代

周鸿祎

中国互联网安全大会联席主席

360集团创始人兼CEO

最近几年,随着互联网的发展,整个世界正在逐渐发生变化。

2015年12月3日,乌克兰伊万诺—弗兰科夫斯克地区的供电系统遭到黑客攻击,导致大规模停电事故的爆发。

2017年5月12日,勒索病毒爆发。黑客利用“永恒之蓝”实施网络攻击。100多个国家和地区超过10万台电脑遭到勒索病毒的攻击,造成约80亿美元的损失,并且这次网络攻击已经影响到金融、能源、医疗等众多行业。

从这些事件可以看出,整个世界都在互联网之上运转,真实世界和网络世界的界限越来越模糊,网络上的攻击开始蔓延到真实世界。我们也走到了网络安全的一个分水岭,“大安全时代”真正来临。网络安全不再是孤立的数据泄露、病毒和木马,而是与社会安全、基础设施安全、人身安全等息息相关。

大安全时代有几个趋势和特点。

第一,在大安全时代,没有攻不破的网络。现在一切皆可编程,很多东西的运行都需要软件。但是软件是人写的,人都会犯错误,平均1500行代码就可能会有一个错误,这个错误就是漏洞。智能手机里的代码,能以千万行计算,而城市地铁系统里面的代码能达上亿行,这里面可能会有无数的漏洞。有漏洞就会被人利用,所以没有攻不破的网络。

在这种情况下,如果各个安全单位总是想通过隔离网络来建立一个高枕无忧、不会被攻破的系统,这是不可能的。高枕无忧的系统恰恰是最危险的系统。

因此,系统被攻破后,相关机构应积极应对,安全公司也应加紧对已攻破系统的研究,从而让网络变得更加强健。

第二,大安全时代网络威胁也在变大。万物互联时代,摄像头的攻击、家用电视的攻击都会涉及个人隐私。

一个更严峻的趋势也在发生,工业互联网成为网络攻击的重要目标。工业互联网涉及的不仅是工厂,更重要的是基础设施,比如电力系统和地铁系统。一旦社会电力系统遭到攻击,整个社会就会失序。

第三,大安全时代有一个巨大的挑战——网络犯罪。未来大多数犯罪都可能借助网络实施。2017年5月12日的“永恒之蓝”勒索病毒事件让大家知道了什么是勒索病毒。勒索病毒已经成为一种商业模式。过去黑客入侵电脑并不能直接赚钱,只能把电脑变成被控制的主机来攻击别人的电脑。而现在,黑客把电脑关键数据进行加密,很多人不得不支付赎金重新获取这些数据。这已经成为一种巨大的黑色产业链。

第四,大安全时代,要有大格局。与传统战争不一样,网络战的界限很难被区分,它是国家、社会、科研力量之间的冲撞。

第五,大安全时代人是最重要的因素。因为安全方面最脆弱的主体就是人,所有的攻击都是从人开始的。“永恒之蓝”勒索病毒让不少内网隔离的单位受到感染,归根结底还是人出了问题。

但是安全最终还是要靠人,即安全专家去维护。每一次网络攻击都是安全人员与黑客间的较量。

系统不是靠隔离就能安全的,也不是靠采购防火墙等软硬件设备就能高枕无忧的。系统安全需要有一支安全团队来支撑。安全团队可以是企业内部的安全力量,也可以是360公司这样的外部顾问公司。他们可以帮助很多企业通过模拟攻击发现安全漏洞。只有把软件、硬件、自己的安全服务队伍和外部的安全专家服务队伍结合在一起,相关组织、个人才有可能在未来的网络战中变成幸存者。网络安全行业的本质是服务业。

虽然网络安全行业蕴藏着巨大的产业机会,但是安全从业人员至少有百万的缺口。我国可利用人口数量的优势,努力培养出更多优秀的网络安全人员。未来几年,如果真的有百万级的网络安全人员及各种服务团队,中国就能真正地变成网络强国。

无论是否做好准备,大安全时代已经来临,360公司也不会把自己只定位成一个做网络安全的公司,我们希望能成为一个大安全公司。