7月11日，為期三天的2017（第十六屆）中國(guó)互聯(lián)網(wǎng)大會(huì)在京開(kāi)幕。360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在發(fā)表主題演講時(shí)談到了自己對(duì)網(wǎng)絡(luò)安全行業(yè)新的思考。他認(rèn)為，網(wǎng)絡(luò)空間已成新型戰(zhàn)場(chǎng)，網(wǎng)絡(luò)戰(zhàn)再也不是“神話(huà)”，未來(lái)網(wǎng)絡(luò)攻擊引發(fā)的社會(huì)混亂將成為常態(tài)，因此建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱(chēng)，網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭(zhēng)破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過(guò)去的6月底，勒索病毒變種Petya卷土重來(lái)，距Wannacry事件僅過(guò)去了一個(gè)多月。齊向東總結(jié)說(shuō)，經(jīng)過(guò)對(duì)比分析，勒索病毒變種有傳播速度更快、破壞性更強(qiáng)以及目的性更復(fù)雜的趨勢(shì)。

傳播速度上，新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國(guó)家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為，以“永恒之藍(lán)”勒索病毒為標(biāo)志，網(wǎng)絡(luò)攻擊已經(jīng)從過(guò)去的“弱感知”變成了“強(qiáng)感知”，大部分人從“圍觀(guān)者”被迫成為了“受害者”。同時(shí)，“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來(lái)最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時(shí)代，用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施，還能實(shí)現(xiàn)盈利?！饼R向東說(shuō)。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí)，人的作用會(huì)越來(lái)越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來(lái)用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了，取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強(qiáng)調(diào)人的作用，齊向東認(rèn)為，網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢(shì)感知系統(tǒng)能夠自動(dòng)感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說(shuō)，360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明，即便是大型的機(jī)構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無(wú)法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好，如果不能，至少三條線(xiàn)分別能自動(dòng)響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時(shí)間。

我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入

與美國(guó)相差15倍

齊向東認(rèn)為，一直以來(lái)，我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍，應(yīng)盡快補(bǔ)齊。

“我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，與美國(guó)的15%、歐洲的10%相比存在巨大差距?！饼R向東說(shuō)。

360的抽樣統(tǒng)計(jì)數(shù)據(jù)顯示，超過(guò)一半的單位在一年內(nèi)未對(duì)系統(tǒng)進(jìn)行安全評(píng)估，這種安全工作的缺失導(dǎo)致了勒索病毒的爆發(fā)。齊向東表示，政府和企業(yè)機(jī)構(gòu)有必要改變網(wǎng)絡(luò)安全防護(hù)觀(guān)念，與專(zhuān)業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系。

記者了解到，在2016首屆國(guó)際反病毒大會(huì)上，齊向東就曾做過(guò)預(yù)測(cè)，勒索病毒將泛濫成災(zāi)，這個(gè)預(yù)警在今天成為了事實(shí)。在演講最后，齊向東表示：“以后類(lèi)似的網(wǎng)絡(luò)攻擊還會(huì)不斷進(jìn)化，不僅發(fā)生頻率更高，破壞性也會(huì)更大，我們每個(gè)人都無(wú)法獨(dú)善其身。360將不斷提高自身技術(shù)水平，和政府、各大行業(yè)機(jī)構(gòu)協(xié)同聯(lián)動(dòng)，讓網(wǎng)絡(luò)安全更有保障。”