科学技术/NEWS CENTER

360董事长齐向东:建设全新的网络安全体系迫在

发布时间:2017-12-28

  360公司董事长齐向东:构建新的网络安全体系迫在眉睫

  [每日技术网] 2017年7月11日中国互联网大会在北京国家会议中心拉开帷幕,为期三天。会上,360企业安全集团董事长齐向东发表主旨演讲。他认为,网络空间已经成为一种新型的战场,网络战不再是一个神话。网络攻击造成的社会混乱将成为未来的常态。因此,建立一个全新的网络安全体系势在必行。戚向东说,网络战争可以通过滥用相互制约,达到破坏政府,经济,社会正常秩序的一系列目标。勒索攻击就是这样一种形式。在六月底,Petya是勒索病毒的一个变种,一个多月后从Wannacry事件中回来。经过比较分析,勒索软件变种具有传播速度更快,破坏性更强,目的更复杂的趋势。从传播速度来看,新病毒变种每10分钟传播5000多台计算机,大规模的基础设施遭到破坏性的袭击和濒危;目的是黑客不再单纯依靠利润。但是为了破坏的目的,国家背景下的攻击最有可能隐藏在黑色产品的面具背后。齐向东认为,以永恒蓝病毒为标志的网络攻击,已从过去的虚弱转变为强烈的感觉,大部分被迫成为旁观者的受害者。同时,网络武器的平民化趋势将导致勒索未来的格局。一直以来,中国在网络建设中都把重点放在商业应用和轻型网络安全上。齐向东认为,目前中国的网络安全建设与美国有15倍的差距,应尽快完成,并进一步说明,中国网络安全投资在整体信息化建设中的比重预算不到1%,与美国的15%和欧洲的10%相比,差距很大。以下是齐向东的致辞:亲爱的各位领导,各位嘉宾,早上好,非常荣幸能够参加这个互联网大会和领导,同事学习和交流。今天,互联网大会的主题是将新的活力产业与广泛的行业联系起来。这个主题也反映了今天互联网的发展趋势。在连接和整合的过程中,我们看到了一股非凡的力量。网络安全这个行业在去年应该说越来越热,行业规模,产业发展速度也明显加快,有的统计,去年的网络安全业务增长了30%,有人说这个比例超过了50%,我想什么都是可能的,因为毕竟网络安全行业的规模在此之前还是比较小的,我们即将打开人工智能这个时代,或者说是工业互联网的时代,互联网的发展让我们眼花缭乱,互联网带来的好处也让我们越来越明显,但我们也感受到互联网安全的挑战。今年12,蓝色强奸病毒的爆发,实际上给了我们一个警觉,把网络安全从一个微弱的知觉直接变成一种强烈的感觉,几乎我们所有人都被迫成为网络安全的受害者,无论我们的设备或系统是否受到网络攻击。例如,在中国,许多医疗机构已经暂停开设诊所来应对勒索软件。在欧洲比较严重的情况下,比如英国的很多医院因为勒索病人记录的勒索数据库密码锁定,医院将无法妥善治疗病人或手术,周一早上有大量的医院开始转移病人的事件,国内一些加油站由于勒索软件攻击无法使用加油卡,不能使用网上支付,这也给用户造成了很多问题,甚至许多政府机关也要清理整合计算机系统防止勒索软件泛滥,因此在周六,周日,周一有很多公共服务部门出现的服务窗口中,他们表示已经暂停了半天甚至今天的工作,以对抗勒索软件这表明网络安全已经进入了一个新的时代,所以说网络安全产业已经进入了一个新的时期,同样的,网络战争也不长对我们来说是一种幻想或神话。我们说传统的战争有两个功能。一个是破坏,一个是颠覆,有时破坏的目的是颠覆。因此,第一次世界大战和第二次世界大战都没有发生在国家利益争端和政治权力的变化上。然而,蓝色勒索事件不断,可以给我们另外一个画面,说明网络战争可能不会被枪杀,也可以达到传统战争的目的,因为网络攻击只允许一个国家,甚至一个政府行政部门和瘫痪的服务,我们的人民赖以生存的关键基础设施取决于我们,所以我们说网络战不再是一个神话,同样,在勒索软件的情况下,我们可以看到,黑客使用的辅助性协助正是美国网卡内部泄露的武库微软操作系统里面蓝色永恒的漏洞,使用这样的民用武器网络潮流也应该引起我们的关注和重视。与此同时,敲诈勒索的格局将会趋于正常化,因为目前为止我们所看到的网络攻击一般是针对网民的,既可以窃取网民的隐私,也可以窃取网民的钱。但攻击的目标转向政府和企业,而网络攻击者如果也想通过网络攻击获得利益和金钱,那么它的形式肯定会发生。因为对网民的攻击拿钱,比如盗用钱都是利用网民冲动的消费,比如说我们很多网民开通了网上银行,网上支付,在手机上敲一下冲动的键盘就把钱支付给网络攻击者,但是对于企业和政府来说,交钱并不是那么容易,即使有内部采购过程,你需要签订合同,签订合同再支付内部,还有一系列的内部审批程序,所以政府和企业欺诈钱不会冲动的问题。黑客想出了一个更有创意的模式,那就是政府的数据加密,企业数据加密,如果你给我钱我会给你解密的密码,我们说我们已经进入了互联网时代,我们进入了大数据时代,数据是未来新经济的石油,也是人工智能的大脑,对于企业和政府而言,数据不能一时分离,随着网络的发展,更深入的是,数据在内部的作用更为重要。网络攻击者以这样一种方式获得金钱,我认为未来将成为一种流行的模式。我去年九月在世界计算机病毒大会上发表了演讲。我的演讲主题是,勒索软件的方式将被正常化。所以我们不要以为勒索软件就会过时,而且我最近在一篇署名的文章中说,可能会每年发生一次,一个月甚至一个月一次,类似于勒索软件。6月27日,Petya是勒索软件的一个变种,再次重新开战,这次Petya比前一个更糟糕,首先,它传播得更快,我们看到在10分钟内感染传播速度最快的是5000台电脑,比起24小时,大多数欧洲国家,还是很多欧洲国家都落到了这一端,而这种变种的病毒比最后一种更具破坏性,最后的病毒勒索就是将数据逐一加密,这次选择更简洁直接把你的硬盘启动区加密,让你的电脑无法启动,同时也把你的密码上传到他的服务器上,也就是你的电脑无法自己打开,而黑客通过你的密码和用户在云端名字可以操纵你的电脑来查看你的数据,你可以组建这个seco讹诈。所以这次我们看到一个矛盾,人类互联网,智能化,大数据已经成为不可阻挡的潮流,这个趋势会越来越快。与此同时,其他网络攻击难以打败,网络攻击的后果越来越严重。人类是否看到这种网络攻击的后果,放慢了我们对人工智能时代的追求?答案是不。第二,在这种袭击的背景下,我们说有两件事。首先,如果网络攻击无法防止,网络难以抗拒。无证网络的第二句话并不代表网络的安全性,因为我们的网络环境变得比以前复杂了,我们说黑客无论是为了赚钱还是为了其他目的,他都进入你的网络一定要找到自己需要销毁的系统,一定要找到自己感兴趣的数据,但是由于我们的网络比较复杂,我们的资源越来越大,黑客进入我们的系统,他的时间就找到了目标有时是几个小时,有时候是几天,有时是几年。只要我们在破坏网络攻击网络攻击之前,就用大数据和人工智能来判断攻击行为,及时发出警报,及时采取措施。我们不能阻止网络其实并不意味着后果。举例来说,一个小偷可能能够在一个农民的三间茅草屋偷窃时完成一分钟的盗窃,但是如果是一个在会议中心偷窃的小偷,那么这样一个大房子想要找到一个目标,需要花时间,我的发言时间已经结束了,我会快速看看剩下的四个问题。面对这样的网络攻击情况,我们有对策,第一反应就是网络安全的姿态感知应急成为网络安全的核心,当我们进行传统的网络安全IT的时候,其实我们主要的反使命,就是我们看到很多公司提出了我的设备可以防止网络攻击的想法,我的软件可以防止网络攻击,但面对人工智能和互联网时代,防御是不可阻挡的,那么简单的防御就是过时了。在防御的基础上,要加上防御加应急或及时预警的新概念。这种应急响应系统就是网络安全态势感知系统。 4.19总书记发言时,提出了对网络安全状况的感知和预测能力。第二项措施是我们的终端网络和服务必须建立三方联动保护体系。我们如何避免网络遭受破坏的灾难性后果?根据我们对这次网络攻击的紧急响应速度,我们必须做出快速响应,必须是自动应急响应,自动应急响应是需要建立我们的网络终端网络和服务器保护系统。针对此次勒索事件,我们对100家大型机构进行了调查,发现其中一半以上没有这样的快速反应系统。即使系统中存在大量死角,如终端保护不完整,网络保护不完整,服务器保护不完整,最终延误了应急响应时间。第三,人的作用越来越大。我有一个预测,网络安全将成为智力人才密集型行业。在这个行业,如果我们需要人才和战术上的保护和应急,就需要很多人才,所以我们国家是明智的。就在两年前或一年前,中央信息局和教育部将网络安全从二级学科升格为一级学科。因此,现在已经先后建立了211所高校,985所高校和其他高校的网络安全专业人才和网络。安全人的未来必须挺身而出,但我有一个严肃的预测,特别是告诉年轻人,如果你看20年前,我们对互联网人才的需求猛增到可以看到未来的程度,网络安全人才的需求是巨大。这也是未来的趋势。第三,我们对网络安全的投入与美国的投入有15倍的差距。我们需要弥补这个差距。网络安全系统和健全的网络安全系统与投资有关。人类的未来将进入人工智能时代。我们也正在走上第四次工业革命的浪潮。网络安全将从信息化的下属性发展成为信息化的重要产业。中共十八大以后,中央政府首次设立的网络安全与信息化领导小组,首次将网络安全与信息化相结合。总书记提出,网络安全和信息化是两轮一车,两翼一体的车辆。网络安全再次升级到新高度的重要性,他在4.19的发言中进一步提出,安全是发展的前提,发展是安全的保证。随着智能化时代网络安全的挑战和解决方案向更高层次迈进,我们相信,随着我国的重点,随着我国工业互联网,工业互联网和人工智能以及大数据产业的快速发展,我们也相信,在未来的十年甚至更长时间内,我们将与美国和欧洲的差距缩小到一个能够支撑我国快速进入人造智能世界的水平。

九州体育bet9登录网址

2017-12-28

更多内容,敬请关注:

九州体育bet9登录网址官网:/

九州体育bet9登录网址新浪官方微博:@九州体育bet9登录网址

九州体育bet9登录网址发布微信号: