2017年,网络安全进入全新的“大安全”时代。9月12日,网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会议中心盛大开幕,本次大会的主题为“万物皆变,人是安全的尺度”。在大会开幕式上,中国互联网安全领域领军人物、360公司董事长周鸿祎发表主旨演讲,周鸿祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”
在大安全时代,网络安全产业、网络安全形势、网络安全战略都在发生着巨大的改变。今年5月,全球爆发的WannaCry勒索蠕虫事件,不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展。高校、加油站、火车站、自助终端、邮政、医院、出入境签证、交通管理、政府办事等多机构瘫痪。
网络攻击向物联网、车联网和工业互联网发展
周鸿祎指出,随着物联网、车联网和工业互联网的发展,他们开始成为网络攻击的目标,去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。
另外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,无人值守的汽车、无人飞机、无人值守的武器,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。
网络犯罪和网络恐怖主义的潘多拉盒子已被打开
今年发生的WannaCry勒索病毒事件几乎可以说是最具代表性的年度安全事件。事件中,黑客所利用的漏洞几乎可以说是军火级攻击工具,黑客将勒索病毒利用漏洞进行传播,对用户数据加密以实现敲诈,并利用比特币支付等匿名互联网技术躲避追踪溯源跟踪,展现出了一种极为高效的变现模式。
周鸿祎认为,WannaCry勒索病毒事件给全球网络犯罪分子带来巨大启发,即只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。
随着网络武器的泛滥和网络攻击的服务化,越来越多的小毛贼式黑客组织会被武装成网络恐怖组织。可以预见,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。
漏洞是炸弹,网络战将常态化
周鸿祎指出,WannaCry事件就是网络战的一次预演,未来网络战将常态化。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。
网络战的一个显著特征是,时刻处在不宣而战的状态中。此前震网病毒对伊朗核设施的攻击,经过了长时间的潜伏和一系列的隐藏措施,无声无息地进行了攻击。360威胁情报中心监测到的多个APT事件中,攻击者也都已经渗透或者潜伏了很长时间,并且通过各种手段隐匿自己不被发现。因此,应对网络战必须要在平时就进行筹划,时时刻刻准备,做到未雨绸缪。
此外,与传统战争不同,网络战将不再限于军队之间的对决,而是国家和社会之间的整体对决。在传统战争中,军事目标和民用目标有明确的区分,双方所要攻击和保护的目标主要是大坝、电厂等重要军事目标。而网络战不同,网络是一个相互连接的整体,任何单位或个人所使用的终端或者系统都是网络的一部分,任何人或者设备被攻破,整个网络可能就会被攻陷。这意味着军民融合在网络安全领域具有现实的必要性,没有军民之间的深度融合,就不可能有真正的网络安全。
“不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力还有基于,我们要对全人类的安全负责,对世界安全负责。”周鸿祎说道。