“苏享茂被逼死就是网络犯罪,因为女方隐瞒了真实信息。”周鸿祎12日在第五届中国互联网安全大会(ISC 2017)上对于当前这一热门网络事件如此说到。
近日,WePhone开发者苏享茂遭前妻骗婚选择跳楼身亡一事引发全社会关注,而最近信息表明,其前妻最初提供的信息有假,单位查无此人,家属初步判断团伙作案。
苏享茂事件正是这次安全大会的核心诉点——网络安全已经进入大安全时代,“在网络安全面前,线上线下的边界已经消失了。网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,” 周鸿祎表示,5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭,标志着大安全时代的到来。
“来黑我吧,”周鸿祎说,今天美国主动向外界提出“黑我”的需求,这样才能掌握主动。但仅有这些并不够,应对未来智能时代的安全建设,360以及周鸿祎还有更深的思考。
主动出击抓住漏洞资源,应对大安全时代
看过《速度与激情8》的人想必对纽约那场车战印象深刻,无数辆拥有自动驾驶功能的汽车被黑客控制后,就可以随意被启动,并成了杀人凶器。
周鸿祎认为,这一场景其实正是未来智能时代的新安全隐患之一,“AI会带来两个风险,一是人与机器有了更多接触,给黑客提供了新攻击途径;二是AI带来更多无人值守的场景,无人值守的汽车、无人飞机、无人值守的武器,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。”
此外,在大安全时代,网络安全形势也在发生重大变化,WannaCry事件就是网络战的一次预演,虽然这次事件本身不是一次网络战,看不出攻击者的政治企图,技术水平也很低劣,也没有寻求特定目标,对全球网络进行了一通漫无目的的暴力扫描。
过去的十二个月,网络空间的对抗冲突不断升级。“永恒之蓝”勒索蠕虫席卷150多个国家、乌克兰电网遭遇系列黑客攻击等重大网络安全事件,给全球各行各业带来了难以估量的影响。
正如周鸿祎所说,未来的网络战出现了网络战不宣而战、漏洞是重要武器、没有攻不破的网络、工业互联网成为攻击目标、网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大趋势。
安全形势日益严峻,这也是360联合国家互联网信息办公室网络安全协调局等部门举办安全大会的根本原因,从首届的“共筑网络安全世界”到2014年“万物互联,安全第一”、2015年的“数据驱动安全”和2016年的“协同联动,共建安全+命运共同体”,每次大会都为业界带来了新的安全理念和未来发展的探索。
从ISC 2017大会来看,国际社会高度关注网络安全治理。公安部网络安全保卫局总工程师郭启全表示,针对新技术、新系统、新应用的执法监管,必须与时俱进,才能适应新的技术与应用的特点和规律。此外,联合国毒品与犯罪问题办公室(UNODC)网络犯罪全球项目主管尼尔·沃尔什(Neil Walsh)表示,UNODC作为联合国框架下刑事事务的负责部门,将帮助各成员国打击网络犯罪纳入工作日程之内,并在全球范围内开展技术支持和能力建设,提供反网络犯罪政策法律支持,推动有关网络犯罪的国际新合作、新动议。
对于安全发展的未来,周鸿祎更强调了“主动”的理念。“网络战里,360提出一个概念,要开始重视一个战略资源——漏洞。过去我们老把漏洞当成软件上不起眼的小错误,而今天漏洞已经变成兵家必争之地。”周鸿祎认为,在大安全时代,漏洞变成稀土、原油一样成为国家的网络资源。只有主动出击,甚至让别人来黑,而不只是防范、被动挨打,才能尽早抓住漏洞这一战略资源。
“来黑我吧”,把漏洞变成战略资源,这是360在未来大安全时代给安全行业带来的创新理念。
从人性角度出发,掌握大安全时代的核心
WannaCry事件发生时,有很多没有连接互联网的内网也中招了,这本不应该。
周鸿祎解释了其中的奥秘,“我们都知道,没有实现真正的隔离,总是有人要违背安全规定,把一些外部的设备拿来用一用,或者自己偷偷让电脑联网,这个过程中也可能这个单位有一万台电脑都很好,但是有一台电脑不遵守规定,把外部的病毒引入,就会迅速在内网引起蔓延。所以这次内网出问题,还是人出了问题。”
再多的规定绕不过人性,周鸿祎很有感触地谈到了他的反思,过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”
所以,对于今天的360而言,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
在ISC 2017大会上,ISC联席主席、360企业安全集团董事长齐向东介绍了360最新的“数据驱动安全2.0”,利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全体系,能全方位提升防御内外部安全威胁和业务风险的能力。
在这一方案中,采用技术手加强了“人”这一变量所引发的各种可能性。第一,云端是安全运营和能力中心,基于数据的云端安全能力平台和安全运营平台,将数据转换为安全价值,为设备和人安全赋能;第二,数据驱动设备间协同联动,提升设备能力,抑制安全风险,减少响应时间,降低运营成本;第三,人是新一代安全运营的核心,通过充分利用云端能力,结合本地设备协同联动,提升研判分析、追踪溯源、响应处置和运行维护水平。
今年,ISC 2017的主题是“万物皆变,人是安全的尺度”,事实上,这不仅是基于对当前安全新形势的准确把握,同时更是对“人性安全”在技术层面的更深探索。
破局大安全,军民融合是必经之路
与传统战争不同,网络战不再限于军队之间的对决,而是国家和社会之间的整体对决。在ISC 2107上,周鸿祎强调,大安全时代,军民融合是唯一可走的方向,没有军民之间的深度融合,就不可能有真正的网络安全。
在传统战争中,军事目标和民用目标有明确的区分,双方所要攻击和保护的目标主要是大坝、电厂等重要军事目标。而网络战不同,网络是一个相互连接的整体,分不清楚民用和军用目标,任何单位或个人所使用的终端或者系统都是网络的一部分,任何人或者设备被攻破,整个网络可能就会被攻陷,因此网络战是一场整体战,对每个个人、每台终端以及民用目标的安全保护都非常重要,是和整个国家的网络安全紧密联系在一起的。
喜欢打抢、深谙军事战争的周鸿祎说起战争、超限战头头是道。基于对今天安全大趋势以及网络战未来的思考,周鸿祎认为,未来的网络战争不区分军用目标还是民用目标,都是和网络是连在一起的。除了大数据、技术之外,安全人才特别关键。而安全顶级人才通常都是那种疯狂的、另类的人,这样的人才会更多出现在网络公司里。
不可否认,未来的网络战同样是一个系统工程,更是关乎国家安全的大战略,面对一个大安全时代,军民融合机制才能带来整个网络安全产业更大发展。
总结:把安全业变成服务业
大安全时代,早已经不是装了一套产品就高枕无忧了,勒索病毒来了,该中招还中招。
“光买点安全的东西就能高枕无忧吗?一定需要一直强大的安全团队为他提供长期的安全服务,平常帮他做攻防演习和发掘漏洞,被人攻还能及早发现。”可以看到,360今天正在将安全业变成服务业,而且是高智力的服务业,用人的智慧随时对抗各种可能存在的安全隐患。
事实上,今天,安全已经成为系统工程,对安全企业而言,需要的是为客户提供全方位的安全服务,这也将带来安全产业的全新升级。
大安全时代已经来临,不仅攻防思维、安全策略要改变、人才需求也在变化,而且整个产业的发展方向和未来格局都要改变。这正是ISC 2107大会给安全行业带来的全新思考和探索。
在发表大会主题演讲之前,周鸿祎说他以及360都变成越来越稳重。虽然大家没有听到以往的周氏调侃,但却让听众更加意识到了安全的严峻性。周鸿祎的变化,既有企业家的成熟,但其实更映合了时代发展趋势。
