齊向東:我國網(wǎng)絡(luò)安全建設(shè)投入與美國差15倍 應(yīng)盡快補(bǔ)

齊向東新浪科技訊 7月11日消息，2017中國互聯(lián)網(wǎng)大會(huì)在北京國家會(huì)議中心拉開帷幕，為期三天。會(huì)上，360企業(yè)安全集團(tuán)董事長齊向東發(fā)表主題演講。他認(rèn)為，網(wǎng)絡(luò)空間已成新型戰(zhàn)場(chǎng)，網(wǎng)絡(luò)戰(zhàn)再也不是“神話”，未來網(wǎng)絡(luò)攻擊引發(fā)的社會(huì)混亂將成為常態(tài)，因此建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東稱，網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的，勒索病毒攻擊就是這樣的形式。在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個(gè)多月。經(jīng)過對(duì)比分析，勒索病毒變種有傳播速度更快、破壞性更強(qiáng)、以及目的性更復(fù)雜的趨勢(shì)。

在傳播速度上，新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為，以“永恒之藍(lán)”勒索病毒為標(biāo)志，網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強(qiáng)感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時(shí)，“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來最流行的模式。

“一直以來，我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象”，齊向東認(rèn)為，目前我國網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍，應(yīng)盡快補(bǔ)齊。他進(jìn)一步解釋稱，我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。

以下為齊向東演講實(shí)錄：

尊敬的各位領(lǐng)導(dǎo)、女士們、先生們，上午好，非常榮幸能夠參加這次互聯(lián)網(wǎng)大會(huì)和各位領(lǐng)導(dǎo)、各位同仁學(xué)習(xí)和交流。

今天互聯(lián)網(wǎng)大會(huì)的主題是“廣連接·新活力·融實(shí)業(yè)”，這個(gè)主題也反映了互聯(lián)網(wǎng)今天的發(fā)展趨勢(shì)，我們看到在連接、融合的過程當(dāng)中，確實(shí)迸發(fā)出了非常大的實(shí)力。網(wǎng)絡(luò)安全這個(gè)行業(yè)在去年一年應(yīng)該說越來越熱了，整個(gè)產(chǎn)業(yè)的規(guī)模、產(chǎn)業(yè)的發(fā)展速度也在明顯地加速，有人統(tǒng)計(jì)，去年網(wǎng)絡(luò)安全業(yè)務(wù)的增長30%，也有人說超過了50%。我覺得什么都是有可能的，因?yàn)楫吘咕W(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模在這之前還很小，我們即將開啟的，比如說人工智能的時(shí)代，或者是工業(yè)互聯(lián)網(wǎng)的時(shí)代，一定會(huì)催生出更大的網(wǎng)絡(luò)安全的行業(yè)。

但是互聯(lián)網(wǎng)的發(fā)展已經(jīng)讓我們眼花繚亂了，互聯(lián)網(wǎng)給我們帶來的好處也讓我們?cè)絹碓蕉嗟娜四軌蛎黠@地感受到。但我們也同樣能感受到來自互聯(lián)網(wǎng)安全的挑戰(zhàn)。今年5月12號(hào)，爆發(fā)的“永恒之藍(lán)”的勒索病毒事件，實(shí)際上就給我們敲了一個(gè)警鐘，把網(wǎng)絡(luò)安全從一個(gè)弱感知直接變成了強(qiáng)感知。不管我們的設(shè)備或者系統(tǒng)是否受到網(wǎng)絡(luò)攻擊，幾乎我們所有的人都被迫地成為網(wǎng)絡(luò)安全的一個(gè)受害者。比如說在國內(nèi)，很多醫(yī)療機(jī)構(gòu)因?yàn)橐獞?yīng)對(duì)勒索病毒，所以就暫停了開診營業(yè)。在歐洲出現(xiàn)了更加嚴(yán)重的情況，比如像在英國很多醫(yī)院因?yàn)楸焕账鞑《景巡∪瞬�歷的數(shù)據(jù)庫加上了密碼鎖定了，這個(gè)醫(yī)院就不能夠正常地給病人看病甚至手術(shù)，在周一上午就出現(xiàn)大量的醫(yī)院開始轉(zhuǎn)移病人的事件。在國內(nèi)有一部分加油站因?yàn)槔账鞑《镜墓�擊，不能夠使用加油卡，也不能夠使用網(wǎng)上支付，給用戶也帶來了很多的困擾，甚至很多的政府服務(wù)機(jī)關(guān)因?yàn)橐�清理和加固�?jì)算機(jī)系統(tǒng)，來防止勒索病毒的泛濫，所以在周六、周日、周一都出現(xiàn)了很多的公共服務(wù)的部門在服務(wù)的窗口掛上了通知，說為了抗擊勒索病毒，今天暫停業(yè)半天，甚至一天。這些事都說明網(wǎng)絡(luò)安全已經(jīng)進(jìn)入了一個(gè)新的時(shí)代。

所以我們說，網(wǎng)絡(luò)安全行業(yè)進(jìn)入一個(gè)新的時(shí)期。同樣，網(wǎng)絡(luò)戰(zhàn)爭對(duì)我們來說也不再是幻想或者是神話，我們說傳統(tǒng)的戰(zhàn)爭有兩個(gè)作用，一個(gè)是破壞，一個(gè)是顛覆，而且有的時(shí)候往往破壞的目的是為了顛覆。所以不管是第一次世界大戰(zhàn)還是第二次世界大戰(zhàn)都發(fā)生在國家利益的爭執(zhí)乃至于政權(quán)的更迭上。但是“有恒之藍(lán)”勒索病毒事件能夠給我們展現(xiàn)出另外一幅景象，就是網(wǎng)絡(luò)戰(zhàn)爭可能是不用發(fā)一槍一炮也可以達(dá)到傳統(tǒng)戰(zhàn)爭的目的，因?yàn)橥ㄟ^網(wǎng)絡(luò)攻擊可以讓一個(gè)國家，乃至一個(gè)政府的管理和服務(wù)陷于癱瘓，可以讓我們老百姓賴以生活的關(guān)鍵的基礎(chǔ)設(shè)施出現(xiàn)停擺，所以我們說網(wǎng)絡(luò)戰(zhàn)爭不再是神話，同樣，勒索病毒事件當(dāng)中我們可以看到，黑客使用的攻擊輔助器恰恰是美國NIC（音）泄露的武器庫里面對(duì)微軟操作系統(tǒng)里面永恒之藍(lán)漏洞的利用，這樣的一種網(wǎng)絡(luò)武器民用化的趨勢(shì)也應(yīng)該引起我們的關(guān)注和注意。同時(shí)勒索的形態(tài)將成為常態(tài)化，因?yàn)橐郧拔覀円姷降木W(wǎng)絡(luò)攻擊一般是針對(duì)網(wǎng)民的，要么偷竊網(wǎng)民的隱私，要么偷竊網(wǎng)民的錢財(cái)。但是攻擊的目標(biāo)轉(zhuǎn)向政府和企業(yè)，如果網(wǎng)絡(luò)攻擊者同樣是希望能夠通過網(wǎng)絡(luò)攻擊來獲取利益和錢財(cái)?shù)脑挘�那么它的形式一定�?huì)發(fā)生。因?yàn)閷?duì)網(wǎng)民的攻擊獲取錢財(cái)，比如偷竊錢財(cái)都是利用網(wǎng)民的沖動(dòng)消費(fèi)，比如說我們很多的網(wǎng)民開通了網(wǎng)銀、網(wǎng)上支付，一沖動(dòng)就在手機(jī)上敲兩下鍵盤就把錢付給了一個(gè)網(wǎng)絡(luò)攻擊者，但是針對(duì)企業(yè)和政府來說，付錢沒那么容易，哪怕采購一個(gè)東西也有內(nèi)部的流程，需要簽合同，簽了合同再往外付錢的時(shí)候，內(nèi)部也有一系列的審批程序，所以對(duì)政府和企業(yè)欺騙錢財(cái)不存在沖動(dòng)支付的問題。黑客就想出更有創(chuàng)意的模式，就是把政府的數(shù)據(jù)加密，把企業(yè)的數(shù)據(jù)加密，你如果給我錢我就給你密碼解密，我們說我們已經(jīng)進(jìn)入了一個(gè)互聯(lián)網(wǎng)的時(shí)代，我們進(jìn)入了一個(gè)大數(shù)據(jù)的時(shí)代。數(shù)據(jù)是我們未來新經(jīng)濟(jì)的石油，也是我們?nèi)斯ぶ悄艿拇竽X，對(duì)企業(yè)和政府來說，一刻都離不開數(shù)據(jù)，而且隨著網(wǎng)絡(luò)的發(fā)展越來越深入，數(shù)據(jù)在里邊起的作用就更加重要了。

網(wǎng)絡(luò)攻擊者通過這樣的方式來獲取錢財(cái)，我覺得未來會(huì)成為一個(gè)流行的模式。我在去年9月份世界計(jì)算機(jī)病毒大會(huì)上有一個(gè)演講，演講的題目就是“勒索病毒的方式將常態(tài)化”。所以我們不要覺得勒索病毒這個(gè)東西會(huì)過去的，而且我最近在一個(gè)署名文章里說像類似勒索病毒這種方式可能會(huì)一年一遇，一月一遇，甚至一天一遇。在6月27號(hào)，勒索病毒的一個(gè)變種Petya卷土重來，再次提醒我們，而且這一次的Petya比前一次要更加嚴(yán)重，首先傳播速度更快，我們看到最快的傳播速度在10分鐘之內(nèi)感染了5000臺(tái)電腦，而且在不到24小時(shí)時(shí)間里頭，多數(shù)的歐洲國家，或者很多的歐洲國家為此淪陷了。而且這個(gè)變種病毒的破壞力比上一次更加嚴(yán)重，上一次病毒勒索只是把數(shù)據(jù)一個(gè)一個(gè)給你加密，這次選擇了更簡潔的方式，把硬盤的引導(dǎo)區(qū)直接給你加密了，讓你電腦不能啟動(dòng)，而且還把你的密碼上傳到他的服務(wù)器里頭，就是你的電腦自己打不開了，但是黑客在云端通過你的密碼和用戶名完全可以操縱你的電腦，看你的數(shù)據(jù)，可以形成二次的勒索。所以這個(gè)時(shí)候我們就看到一種矛盾，人類互聯(lián)網(wǎng)化、智能化、大數(shù)據(jù)化已經(jīng)成為了一個(gè)不可阻擋的趨勢(shì)，這種趨勢(shì)速度會(huì)越來越快。同時(shí)，另外網(wǎng)絡(luò)攻擊防不勝防，網(wǎng)絡(luò)攻擊的后果也越來越嚴(yán)重。是不是人類會(huì)看到這樣網(wǎng)絡(luò)攻擊的后果對(duì)我們?nèi)斯ぶ悄軙r(shí)代的追求就會(huì)放慢步伐呢？回答是否定的。

第二個(gè)，在這樣一個(gè)攻擊的情況下，我們說有兩句話，第一，網(wǎng)絡(luò)防不勝防的意思就是網(wǎng)絡(luò)攻擊是防不住的。第二句話一個(gè)防不住的網(wǎng)絡(luò)也不代表這個(gè)網(wǎng)絡(luò)部安全，因?yàn)槲覀兊木W(wǎng)絡(luò)環(huán)境和以前比已經(jīng)變得更加復(fù)雜了，我們說一個(gè)黑客不管是獲財(cái)還是一個(gè)抱有其他的目的，他進(jìn)入你的網(wǎng)絡(luò)里頭一定要尋找他需要破壞的系統(tǒng)，一定要尋找他感興趣的數(shù)據(jù)，但是因?yàn)槲覀兊木W(wǎng)絡(luò)越來越復(fù)雜，我們的資源越來越大了，一個(gè)黑客進(jìn)入我們的系統(tǒng)里，他尋找目標(biāo)的時(shí)間會(huì)越來越長，有的時(shí)候是幾個(gè)小時(shí)，有的時(shí)候是幾天，也有的時(shí)候是幾年。所以我們只要在網(wǎng)絡(luò)攻擊者對(duì)我們的網(wǎng)絡(luò)實(shí)施破壞之前，我們通過大數(shù)據(jù)、人工智能的方式，把它的攻擊行為能夠判斷出來，及時(shí)地告警，采取及時(shí)的措施，我們一個(gè)防不住的網(wǎng)絡(luò)實(shí)際上也不代表產(chǎn)生后果。比如說一個(gè)小偷到一個(gè)農(nóng)民的三間茅草房里行竊的時(shí)候可能一分鐘就能完成行竊，但是如果是到國家會(huì)議中心一個(gè)小偷來行竊，這么大的房子想要找到一個(gè)目標(biāo)的東西還是需要花時(shí)間的。

我的演講時(shí)間馬上結(jié)束了，我把后面的四個(gè)問題快速地過一下。面對(duì)這樣一個(gè)網(wǎng)絡(luò)攻擊的形勢(shì)，我們是有對(duì)策的，第一個(gè)對(duì)策就是網(wǎng)絡(luò)安全態(tài)勢(shì)感知應(yīng)急響應(yīng)成為網(wǎng)絡(luò)安全的核心，我們對(duì)傳統(tǒng)的IT進(jìn)行網(wǎng)絡(luò)安全的時(shí)候，實(shí)際上防是我們的主要任務(wù)，我們看到很多公司提出的理念都是我的設(shè)備能夠防住網(wǎng)絡(luò)攻擊，我的軟件能夠防住網(wǎng)絡(luò)攻擊，但是面對(duì)人工智能時(shí)代和互聯(lián)網(wǎng)時(shí)代，防是防不住的，所以單純的防御已經(jīng)過時(shí)了。在防御的基礎(chǔ)上，我們必須要加上一個(gè)新的理念，就是防御加上應(yīng)急響應(yīng)或者是及時(shí)告警，這樣的一個(gè)應(yīng)急響應(yīng)系統(tǒng)就是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，總書記在4.19講話的時(shí)候已經(jīng)明確地提出了我們對(duì)網(wǎng)絡(luò)安全要有態(tài)勢(shì)感知和預(yù)知的能力。第二個(gè)措施就是我們終端網(wǎng)絡(luò)和服務(wù)一定要建立三方聯(lián)動(dòng)的防護(hù)體系，我們說一個(gè)被攻破的網(wǎng)絡(luò)如何避免災(zāi)難性的后果？就取決于我們對(duì)這個(gè)網(wǎng)絡(luò)攻擊事件的應(yīng)急響應(yīng)的速度，我們要響應(yīng)速度快，我們一定要是自動(dòng)化的應(yīng)急響應(yīng)，自動(dòng)化的應(yīng)急響應(yīng)就是需要在我們的網(wǎng)絡(luò)里頭對(duì)終端網(wǎng)絡(luò)和服務(wù)器要建立防護(hù)的系統(tǒng)。我們?cè)谶@次勒索病毒的應(yīng)對(duì)事件里頭，我們對(duì)100家大型機(jī)構(gòu)進(jìn)行了統(tǒng)計(jì)，表明超過一半的機(jī)構(gòu)是沒有這樣的應(yīng)急快速響應(yīng)體系的，即便是已經(jīng)建立了這種體系的也有大量的死角，比如終端防護(hù)是不全的，它的網(wǎng)絡(luò)防護(hù)也是不全的，服務(wù)器防護(hù)也是不全的，最后延誤了應(yīng)急響應(yīng)的時(shí)間。第三，人的作用越來越大，我有一個(gè)預(yù)言，網(wǎng)絡(luò)安全防護(hù)將會(huì)成為智力型的人才密集行業(yè)，在這個(gè)行業(yè)里面如果防護(hù)和應(yīng)急響應(yīng)我們需要人海戰(zhàn)術(shù)，需要大量的人才，所以我們國家是英明的。在兩年以前還是一年以前，中央網(wǎng)信辦和教育部把網(wǎng)絡(luò)安全從二級(jí)學(xué)科升為一級(jí)學(xué)科，所以我們現(xiàn)在從211高校和985高校以及其他的普通高校紛紛設(shè)立網(wǎng)絡(luò)安全專業(yè)，網(wǎng)絡(luò)安全未來的人才一定是輩出的，但是我有一個(gè)預(yù)計(jì)嚴(yán)重，尤其是告訴年輕人，如果是看20年以前，我們對(duì)互聯(lián)網(wǎng)人才的需求量的猛增的程度上看，你可以看到未來的網(wǎng)絡(luò)安全人才的需求量是非常大的。這也是一個(gè)未來的趨勢(shì)。第三個(gè)，我們的網(wǎng)絡(luò)安全投入和美國之間相差15倍，我們要把這個(gè)差距補(bǔ)齊，一個(gè)網(wǎng)絡(luò)安全，一個(gè)健全的網(wǎng)絡(luò)安全系統(tǒng)跟投入是相關(guān)的，人類的未來要進(jìn)入人工智能時(shí)代，我們也正在開啟第四次工業(yè)革命的浪潮，網(wǎng)絡(luò)安全從一個(gè)在信息化里面一個(gè)從屬性的產(chǎn)業(yè)將發(fā)展成為一個(gè)和信息化平行的一個(gè)重大的產(chǎn)業(yè)。十八大之后，中央成立網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組第一次把網(wǎng)絡(luò)安全和信息化平行，總書記提出，網(wǎng)絡(luò)安全和信息化是一車兩輪，一體兩翼，也再一次把網(wǎng)絡(luò)安全的重要性提升到一個(gè)更新的高度，在4.19講話的時(shí)候他進(jìn)一步提出安全是發(fā)展的前提，發(fā)展是安全的保證。智能化時(shí)代面臨的網(wǎng)絡(luò)安全的挑戰(zhàn)和解決思路又提到一個(gè)更高的高度，所以我們相信，隨著國家的重視，隨著我們工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)和人工智能、大數(shù)據(jù)產(chǎn)業(yè)的高速發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入也一定會(huì)加大步伐，我們也相信在未來的10年，乃至于更長一點(diǎn)的時(shí)間，我們縮小和美國、和歐洲的差距，達(dá)到一個(gè)能夠支撐我們國家快速進(jìn)入人工智能時(shí)代的這么一個(gè)行業(yè)的水平。

謝謝大家。