自今年5月份以来,全球范围接连爆发大规模网络攻击事件,引发公众对网络安全领域的高度关注。
在7月11日上午召开的2017中国互联网大会上,奇虎360总裁兼360企业安全集团CEO齐向东认为,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是应对未来网络安全形势的必经之路。
据悉,无论是较早前突然发难的WannaCry(又称“比特币勒索病毒”)还是于就在上月末席卷全球的Petya两次攻击,均与今年年初时外泄的“永恒之蓝”恶意代码存在密切关联。也是这两次席卷全球的事件,使得网络攻击范围全球化、目标机构化的新特性显露出来。
十余年来,互联网技术为社会经济带来了翻天覆地的变化,数据、资料、流量等虚拟财产,成为各个主体进行社会行为无法割舍的重要资源。借于此种变化,网络攻击也从过去针对个人网络隐私的窥视,转而向数据、程序下手。
2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致多家企业、高校电脑大量文件被加密。
2017年6月27日,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。
这两次针对机构的攻击,却使更多的普通人成为直接受害者,所造成的经济损失难以估计。
齐向东指出,任何软件、硬件的均受设计者知识构成或机构的技术水平所限制,任何系统想要做到防御住任何网络攻击,理论上是不可能的。“就比如记者每天都写稿子,写字专家,但如果用国学大师的标准在你的字里行间里一定会找到毛病,要么语法不准确,要么标点符号使用的不准确……这就叫漏洞,这种漏洞一经被发现之后,我们对计算机的软件和硬件系统设置的所有防护措施都将失灵。”
他判断,未来中国网络安全行业将成为高智力人才密集型行业,而安全体系上是“防护+响应”的机制。
“能被攻破的系统,不一定就绝对不安全。”事实上,虽然上述网络攻击的危害范围极其广泛,但在互联网已然高度发达的中国,感染病毒的电脑数量是全球的4%,远远低于世界发达国家的平均水平。其原因在于我国拥有高效的安全防控和响应体系。
齐向东在接受新华网记者采访时透露,在WannaCry勒索病毒发难之后,中央网信办、公安部、工信部等行业主管部门立即启动了计算机网络安全应急响应体系。同时,包括360在内的国内多家安全公司也积极与主管部门进行沟通,运用大数据和地图结合,精确到街道和具体单位,通过无极缩放能看到全国任何一个单位感染数量与趋势,再针对性地提出具体防灾方案,大大提高了相关机构排查的效率。
他认为,虽然两次事件从结果上看处理结果很好,但从机制上可以做到更好:从政府角度来讲,可以建立严格的数据分级分类管理机制。数据的存储和使用安全一旦受到威胁,关系能源、金融、交通、制造业等多个重要行业领域的发展,因此需要,对不同类型、不同级别的数据,采取不同的加密级别和数据的使用权限;从企业角度来讲,可以做的就是不断提高建立态势感知的关键技术,储备更多高端创新型人才。
“互联网发展,轰轰烈烈地创造了很多互联网神话,让我们已经眼花缭乱,实际我们更眼花缭乱的时代才刚刚开始。”齐向东对媒体说道,之前15年的互联网可以称之为消费型互联网,随着网络不断应用于传统产业,智能制造、智能化社会的时代即将来临。“互联网行业成为超级的行业,互联网公司成为超级的巨人。这样大的风口下,网络安全也一定会有大的发展。