原標(biāo)題：互聯(lián)網(wǎng)企業(yè)大咖解密：“大安全時(shí)代”潛藏哪些新漏洞

“永恒之藍(lán)”勒索蠕蟲(chóng)席卷150多個(gè)國(guó)家,、烏克蘭電網(wǎng)遭遇系列黑客攻擊……在過(guò)去的一年里,，這些重大的網(wǎng)絡(luò)安全事件，給全球各行各業(yè)帶來(lái)了難以估量的影響,?！　?/p>

2017年國(guó)家網(wǎng)絡(luò)安全宣傳周即將舉行,有關(guān)“網(wǎng)絡(luò)安全”的話題即將引發(fā)一輪業(yè)界熱議。近一年里，網(wǎng)絡(luò)空間的攻防對(duì)抗出現(xiàn)了哪些新變化?伴隨物聯(lián)網(wǎng),、大數(shù)據(jù),、人工智能發(fā)展，網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了哪些新挑戰(zhàn)?讓我們聽(tīng)聽(tīng)周鴻祎,、齊向東,、范淵、葉曉虎等這批互聯(lián)網(wǎng)界大咖們?cè)趺凑f(shuō),。

齊向東：　　

亟需建立“人+系統(tǒng)”新安全體系　　

“過(guò)去的12個(gè)月里爆發(fā)的很多網(wǎng)絡(luò)安全事件,，都有一個(gè)顯著的特點(diǎn)，就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品,，不能防止這些災(zāi)難的發(fā)生,。”360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東分析，由傳統(tǒng)技術(shù),、產(chǎn)品構(gòu)成的系統(tǒng)，多數(shù)采用已知樣本,、已知攻擊,、已知漏洞特征等相關(guān)技術(shù)，來(lái)進(jìn)行掃描,、辨識(shí)和阻斷網(wǎng)絡(luò)攻擊,，“防止這些網(wǎng)絡(luò)攻擊需要采用人+系統(tǒng)的方法，并且人起到關(guān)鍵性作用”,?！　?/p>

齊向東還提到，傳統(tǒng)的檢出率,、誤報(bào)率,、漏報(bào)率的觀點(diǎn)已經(jīng)過(guò)時(shí)了，當(dāng)網(wǎng)絡(luò)攻擊大面積發(fā)生,、損害隨機(jī)產(chǎn)生時(shí)能防住99%的攻擊,，即使漏掉了1%，損失是可承受的,。但是,，今天面對(duì)APT(高持續(xù)性威脅)攻擊時(shí)，目標(biāo)是毀掉一個(gè)基礎(chǔ)設(shè)施,，比如水廠,、電廠或者盜竊一批關(guān)鍵數(shù)據(jù)，哪怕是只漏掉萬(wàn)分之一,，損失都是不可承受的,。　　

“過(guò)去的12個(gè)月里，85%的網(wǎng)絡(luò)安全事件來(lái)自內(nèi)部人的疏忽,、大意和故意,。人，還是關(guān)鍵,。”近日舉辦的第五屆ISC中國(guó)互聯(lián)網(wǎng)安全大會(huì)上提出了“萬(wàn)物皆變,，人是安全的尺度”的主題。“也就是說(shuō),，人,，對(duì)網(wǎng)絡(luò)安全起著決定性作用。”齊向東說(shuō),?！　?/p>

接受光明網(wǎng)等媒體采訪時(shí)，齊向東還提到了“數(shù)據(jù)驅(qū)動(dòng)安全2.0”的概念,。他表示,，“數(shù)據(jù)驅(qū)動(dòng)安全2.0”利用云端安全能力和安全運(yùn)營(yíng)平臺(tái)，將數(shù)據(jù)的安全價(jià)值賦能設(shè)備與人,，驅(qū)動(dòng)設(shè)備協(xié)同聯(lián)動(dòng)的同時(shí)讓人更加智能,。云端、設(shè)備和人三部分協(xié)同聯(lián)動(dòng)的新一代安全體系,，能全方位提升防御內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險(xiǎn)的能力,。　　

具體來(lái)說(shuō),，第一,，云端是安全運(yùn)營(yíng)和能力中心，基于數(shù)據(jù)的云端安全能力平臺(tái)和安全運(yùn)營(yíng)平臺(tái),，將數(shù)據(jù)轉(zhuǎn)換為安全價(jià)值,，為設(shè)備和人安全賦能;第二，數(shù)據(jù)驅(qū)動(dòng)設(shè)備間協(xié)同聯(lián)動(dòng),，提升設(shè)備能力,，抑制安全風(fēng)險(xiǎn)，減少響應(yīng)時(shí)間,，降低運(yùn)營(yíng)成本;第三,，人是新一代安全運(yùn)營(yíng)的核心，通過(guò)充分利用云端能力,，結(jié)合本地設(shè)備協(xié)同聯(lián)動(dòng),，提升研判分析、追蹤溯源,、響應(yīng)處置和運(yùn)行維護(hù)水平,?！　?/p>

周鴻祎：　　

網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展　　

“5月份爆發(fā)的勒索蠕蟲(chóng)攻擊事件是網(wǎng)絡(luò)安全的分水嶺,，標(biāo)志著大安全時(shí)代的到來(lái),。”360集團(tuán)董事長(zhǎng)周鴻祎表示，大安全時(shí)代呈現(xiàn)出網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn),、漏洞是重要武器,、沒(méi)有攻不破的網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)成為攻擊目標(biāo),、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子被打開(kāi)等五大趨勢(shì),。　　

“隨著物聯(lián)網(wǎng),、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,這些行業(yè)開(kāi)始成為網(wǎng)絡(luò)攻擊的目標(biāo),。”周鴻祎表示，去年10月的美國(guó)互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬(wàn)攝像頭組成的僵尸網(wǎng)絡(luò),攻擊美國(guó)的解析服務(wù)商造成的;另外,，在物聯(lián)網(wǎng),、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)領(lǐng)域內(nèi)，開(kāi)始使用一些人工智能技術(shù),使用人工智能技術(shù)發(fā)展無(wú)人化的系統(tǒng),一旦被劫持將帶來(lái)更多,、更嚴(yán)重的安全問(wèn)題,。　　

周鴻祎認(rèn)為,，今天已經(jīng)不是一個(gè)計(jì)算機(jī)安全的時(shí)代，也不再是孤立地談信息安全時(shí)代;安全問(wèn)題已經(jīng)泛化,，已經(jīng)進(jìn)入了一個(gè)新的“大安全時(shí)代”;網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全,，而是一個(gè)安全的集合，它包括了國(guó)家安全,、社會(huì)安全,、基礎(chǔ)設(shè)施安全、城市安全,，甚至是人身安全,。　　

對(duì)于大安全時(shí)代的趨勢(shì),，周鴻祎預(yù)測(cè),，大安全意味著網(wǎng)絡(luò)戰(zhàn)時(shí)代來(lái)臨，網(wǎng)絡(luò)戰(zhàn)本質(zhì)是漏洞,，車聯(lián)網(wǎng),、工業(yè)物聯(lián)網(wǎng)等應(yīng)用場(chǎng)景面臨潛在威脅;另外，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)是必然趨勢(shì),，也將是安全產(chǎn)業(yè)的巨大機(jī)會(huì),?！　?/p>

“過(guò)去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系，一味地堆砌設(shè)備,，重金打造的防線看似固若金湯,，實(shí)際不堪一擊，因?yàn)榘踩粌H僅是技術(shù)問(wèn)題,，更是人的問(wèn)題,。”周鴻祎表示，搭建安全體系時(shí)需要基于人來(lái)建設(shè)業(yè)務(wù)體系設(shè)計(jì)和安全技術(shù)體系,，通過(guò)人與技術(shù)的協(xié)同,，建立以人為核心的安全體系和安全生態(tài)?！　?/p>

范淵：　　

攻,、防不平衡明顯，企業(yè)須加強(qiáng)全要素?cái)?shù)據(jù)采集能力　　

最近,，杭州安恒信息技術(shù)有限公司董事長(zhǎng)兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問(wèn)題,。他說(shuō)，該廠的病毒爆發(fā)后通過(guò)PAC(新型控制器)接口傳到水污傳控,，然后再到主控系統(tǒng),。　　

這則案例讓他感受頗為深刻,。“在網(wǎng)絡(luò)安全面前,，很多傳統(tǒng)領(lǐng)域都難做到獨(dú)善其身，即使是相對(duì)比較隔離的領(lǐng)域,。而且?guī)缀趺扛粢荒?，不管是攻擊方式還是防守方式，都會(huì)發(fā)生很大的變化,。”范淵說(shuō),。　　

針對(duì)網(wǎng)絡(luò)空間安全的態(tài)勢(shì)感知,，范淵認(rèn)為,，就是對(duì)網(wǎng)絡(luò)狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解,、顯示和預(yù)測(cè),。具體來(lái)說(shuō)，一是具備全要素?cái)?shù)據(jù)的采集能力,。因?yàn)槊鎸?duì)網(wǎng)絡(luò)安全的威脅,，攻與防呈現(xiàn)出明顯的不平衡，所以必須要對(duì)每一塊的數(shù)據(jù)擁有采集能力,，否則漏掉任何一塊就有可能導(dǎo)致重大問(wèn)題,?！　?/p>

二是全方位感知和檢測(cè)能力。這里有兩個(gè)核心的要素,，即能力要素和性能要素,。三個(gè)是APT(高持續(xù)性威脅)深度流量分析能力。比如,，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊,，通過(guò)ATP分析迅速定位，最終三個(gè)人組成的非法黑產(chǎn)團(tuán)伙被查獲,?！　?/p>

除了對(duì)全網(wǎng)的感知、分析,、防控等能力外,，還有就是外部威脅情報(bào)能力。比如,，當(dāng)發(fā)現(xiàn)某個(gè)IP正在攻擊,，需要對(duì)其進(jìn)行判斷，包括過(guò)去在很多庫(kù)里的暗鏈,、漏洞,、指紋等，可以將其稱之為“數(shù)據(jù)大腦”,?！　?/p>

另外，還有一個(gè)是大數(shù)據(jù)的分析關(guān)聯(lián)能力,。大數(shù)據(jù)本身不產(chǎn)生價(jià)值,，但是它提煉過(guò)程便產(chǎn)生了價(jià)值，在安全方面也是一樣;目前,，人工智能、機(jī)器學(xué)習(xí),、深度學(xué)習(xí)不斷發(fā)展,，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善，使得在安全上的價(jià)值開(kāi)始真正的實(shí)戰(zhàn)化,?！　?/p>

葉曉虎：　　

企業(yè)安全是動(dòng)態(tài)過(guò)程，需要持續(xù)監(jiān)控分析　　

互聯(lián)網(wǎng)技術(shù)發(fā)展給傳統(tǒng)金融業(yè)帶來(lái)了一股新風(fēng),，在推動(dòng)其創(chuàng)新變革的同時(shí),，其外部安全形勢(shì)也日趨復(fù)雜和嚴(yán)峻。“2017年上半年,，從攻擊源的角度看,，60%的攻擊源來(lái)自GDP排名前十的國(guó)家,。”綠盟科技高級(jí)副總裁葉曉虎說(shuō)?！　∪~曉虎認(rèn)為,，從網(wǎng)絡(luò)安全的角度來(lái)看，網(wǎng)絡(luò)攻擊活躍,、勒索事件頻發(fā),，勒索產(chǎn)業(yè)也日趨成熟，勒索軟件發(fā)展的數(shù)量越來(lái)越多,，并且出現(xiàn)了利用系統(tǒng)漏洞進(jìn)行自動(dòng)傳播的趨勢(shì);另外,，物聯(lián)網(wǎng)終端的設(shè)備數(shù)量呈爆炸式增長(zhǎng)，黑客一定會(huì)利用物聯(lián)網(wǎng)終端的安全問(wèn)題發(fā)動(dòng)攻擊,?！　?/p>

面對(duì)越來(lái)越復(fù)雜的威脅與挑戰(zhàn)，企業(yè)安全體系如何構(gòu)建?“十多年前,，我們覺(jué)得部署幾臺(tái)設(shè)備和一些規(guī)則就可以了,，但是實(shí)踐證明現(xiàn)在不可行。安全不是靜態(tài)的,，而是一個(gè)動(dòng)態(tài)的過(guò)程,，需要持續(xù)的監(jiān)控與分析。因此,，要把日常工作中產(chǎn)生的數(shù)據(jù)積累起來(lái),，并對(duì)這些數(shù)據(jù)進(jìn)行持續(xù)的監(jiān)控與分析，以這些數(shù)據(jù)為基礎(chǔ),，建設(shè)包括態(tài)勢(shì)感知,、綜合防御、預(yù)警監(jiān)控,、應(yīng)急處置,、協(xié)同運(yùn)營(yíng)等多種能力。”葉曉虎說(shuō),?！　?/p>

傳統(tǒng)企業(yè)和安全廠家如何更好地協(xié)同運(yùn)營(yíng)?葉曉虎認(rèn)為，首先要改變對(duì)服務(wù)的觀念,，改變預(yù)算的決策機(jī)制和結(jié)構(gòu);第二是企業(yè)需要將安全運(yùn)營(yíng)能力和開(kāi)發(fā)進(jìn)行整合;第三攻防本質(zhì)是對(duì)抗,，對(duì)抗的背后是攻防雙方的能力的較量，安全廠家需要積累更深厚的安全能力,，才能夠有效提升對(duì)抗水平和速度,。