周鴻祎：大安全時代網(wǎng)絡(luò)空間防御刻不容緩

9月12日，網(wǎng)絡(luò)安全領(lǐng)域頂級峰會——第五屆中國互聯(lián)網(wǎng)安全大會（ISC2017）在北京國家會議中心開幕。在大會開幕式上，中國互聯(lián)網(wǎng)安全領(lǐng)域領(lǐng)軍人物、360公司董事長周鴻祎發(fā)表演講，他說：“我們正處于一個大安全時代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全�！毖葜v結(jié)束，周鴻祎接受了媒體的采訪。

網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展

周鴻祎指出，隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展，它們開始成為網(wǎng)絡(luò)攻擊的目標，去年10月的美國互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網(wǎng)絡(luò)，攻擊美國的DNS解析服務(wù)商造成的。

另外在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)中開始使用一些人工智能技術(shù)，發(fā)展無人化的系統(tǒng)，如無人值守的汽車、無人飛機、無人值守的武器，這些無人系統(tǒng)一旦被劫持，將帶來更多、更嚴重的安全問題。

周鴻祎強調(diào)，大安全時代，從國家安全開始到產(chǎn)業(yè)安全、社會安全、工業(yè)互聯(lián)網(wǎng)安全、人身安全，都要有系統(tǒng)化的考慮，在攻防思維、策略、格局、人才需求、產(chǎn)業(yè)發(fā)展方向上要作出改變。

網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開

今年發(fā)生的WannaCry勒索病毒事件幾乎可以說是最具代表性的年度安全事件，它不但破壞大量高價值數(shù)據(jù)，而且直接導致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無法正常運行。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機構(gòu)癱瘓。事件中，黑客所利用的漏洞幾乎可以說是軍火級攻擊工具，黑客將勒索病毒利用漏洞進行傳播，對用戶數(shù)據(jù)加密以實現(xiàn)敲詐，并利用比特幣支付等匿名互聯(lián)網(wǎng)技術(shù)躲避追蹤溯源，展現(xiàn)出一種極為高效的變現(xiàn)模式。

周鴻祎認為，WannaCry勒索病毒事件給全球網(wǎng)絡(luò)犯罪分子帶來巨大“啟發(fā)”，即只要有了網(wǎng)絡(luò)武器，即使沒有太多專業(yè)化知識和技能，也可以對重要機構(gòu)、企業(yè)、個人發(fā)起敲詐勒索攻擊并獲得巨大的商業(yè)利益。

隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化，越來越多的小毛賊式黑客組織會被武裝成網(wǎng)絡(luò)恐怖組織�？梢灶A(yù)見，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開，未來此類網(wǎng)絡(luò)恐怖襲擊將大行其道，甚至成為一種愈演愈烈的常態(tài)。

漏洞是炸彈，網(wǎng)絡(luò)戰(zhàn)將常態(tài)化

周鴻祎強調(diào)，大安全時代，網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn)。打網(wǎng)絡(luò)戰(zhàn)，要重視一個戰(zhàn)略資源——漏洞，漏洞已成為與稀土、原油同等重要的國家網(wǎng)絡(luò)資源。

WannaCry事件就是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演，未來網(wǎng)絡(luò)戰(zhàn)將常態(tài)化。在網(wǎng)絡(luò)戰(zhàn)中，重要漏洞的價值等同于傳統(tǒng)戰(zhàn)爭中的炸彈，誰掌握了對方的網(wǎng)絡(luò)系統(tǒng)漏洞，誰就找到了攻擊的突破口；誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞，就可以先為自己夯實安全的堤防。

網(wǎng)絡(luò)戰(zhàn)的一個顯著特征是，時刻處在不宣而戰(zhàn)的狀態(tài)中。此前震網(wǎng)病毒對伊朗核設(shè)施的攻擊，經(jīng)過了長時間的潛伏和一系列的隱藏措施，無聲無息地進行了攻擊。360威脅情報中心監(jiān)測到的多個APT攻擊事件中，攻擊者也都已經(jīng)滲透或者潛伏了很長時間，并且通過各種手段隱匿自己不被發(fā)現(xiàn)。因此，應(yīng)對網(wǎng)絡(luò)戰(zhàn)必須在平時就進行籌劃，時刻準備，做到未雨綢繆。

此外，與傳統(tǒng)戰(zhàn)爭不同，網(wǎng)絡(luò)戰(zhàn)將不再限于軍隊之間的對決，而是國家和社會之間的整體對決。在傳統(tǒng)戰(zhàn)爭中，軍事目標和民用目標有明確的區(qū)分，雙方所要攻擊和保護的目標主要是大壩、電廠等重要軍事目標。而網(wǎng)絡(luò)戰(zhàn)不同，網(wǎng)絡(luò)是一個相互連接的整體，任何單位或個人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分，任何人或者設(shè)備被攻破，整個網(wǎng)絡(luò)可能就會被攻陷。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實的必要性，沒有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。

“不管我們是否做好準備，是否愿意接受，大安全時代都已經(jīng)來了。這個時代帶來了更多的不安全和不確定，給人類帶來了更多的威脅和挑戰(zhàn)，對網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說，帶來了更多的責任、壓力、機遇，我們要對全人類的安全負責，對世界安全負責�！敝茗櫟t說道。