今天，第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2017)在北京開(kāi)幕，本次大會(huì)的主題為“萬(wàn)物皆變，人是安全的尺度”。在大會(huì)開(kāi)幕式上，奇虎360公司董事長(zhǎng)周鴻祎發(fā)表主旨演講，周鴻祎表示，“我們正處于一個(gè)大安全時(shí)代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。”

在大安全時(shí)代，網(wǎng)絡(luò)安全產(chǎn)業(yè)、網(wǎng)絡(luò)安全形勢(shì)、網(wǎng)絡(luò)安全戰(zhàn)略都在發(fā)生著巨大的改變。今年5月，全球爆發(fā)的WannaCry勒索蠕蟲(chóng)事件，不但破壞大量高價(jià)值數(shù)據(jù)，而且直接導(dǎo)致很多公共服務(wù)、重要業(yè)務(wù)、基礎(chǔ)設(shè)施無(wú)法正常開(kāi)展。高校、加油站、火車(chē)站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等多機(jī)構(gòu)癱瘓。

網(wǎng)絡(luò)攻擊向物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展

周鴻祎指出，隨著物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展，他們開(kāi)始成為網(wǎng)絡(luò)攻擊的目標(biāo)，去年10月的美國(guó)互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬(wàn)攝像頭組成的僵尸網(wǎng)絡(luò)，攻擊美國(guó)的DNS解析服務(wù)商造成的。

另外在物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)中開(kāi)始使用一些人工智能技術(shù)，使用人工智能技術(shù)發(fā)展無(wú)人化的系統(tǒng)，無(wú)人值守的汽車(chē)、無(wú)人飛機(jī)、無(wú)人值守的武器，這些無(wú)人系統(tǒng)一旦被劫持，將帶來(lái)更多、更嚴(yán)重的安全問(wèn)題。

網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開(kāi)

今年發(fā)生的WannaCry勒索病毒事件幾乎可以說(shuō)是最具代表性的年度安全事件。事件中，黑客所利用的漏洞幾乎可以說(shuō)是軍火級(jí)攻擊工具，黑客將勒索病毒利用漏洞進(jìn)行傳播，對(duì)用戶數(shù)據(jù)加密以實(shí)現(xiàn)敲詐，并利用比特幣支付等匿名互聯(lián)網(wǎng)技術(shù)躲避追蹤溯源跟蹤，展現(xiàn)出了一種極為高效的變現(xiàn)模式。

周鴻祎認(rèn)為，WannaCry勒索病毒事件給全球網(wǎng)絡(luò)犯罪分子帶來(lái)巨大啟發(fā)，即只要有了網(wǎng)絡(luò)武器，即使沒(méi)有太多專(zhuān)業(yè)化知識(shí)和技能，也可以對(duì)重要機(jī)構(gòu)、企業(yè)、個(gè)人發(fā)起敲詐勒索攻擊并獲得巨大的商業(yè)利益。

隨著網(wǎng)絡(luò)武器的泛濫和網(wǎng)絡(luò)攻擊的服務(wù)化，越來(lái)越多的黑客組織會(huì)被武裝成網(wǎng)絡(luò)恐怖組織。可以預(yù)見(jiàn)，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子已被打開(kāi)，未來(lái)此類(lèi)網(wǎng)絡(luò)恐怖襲擊將大行其道，甚至成為一種愈演愈烈的常態(tài)。

漏洞是炸彈，網(wǎng)絡(luò)戰(zhàn)將常態(tài)化

周鴻祎指出，WannaCry事件就是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演，未來(lái)網(wǎng)絡(luò)戰(zhàn)將常態(tài)化。在網(wǎng)絡(luò)戰(zhàn)中，重要漏洞的價(jià)值等同于傳統(tǒng)戰(zhàn)爭(zhēng)中的炸彈，誰(shuí)掌握了對(duì)方的網(wǎng)絡(luò)系統(tǒng)漏洞，誰(shuí)就找到了攻擊的突破口;誰(shuí)能及時(shí)發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞，就可以先為自己夯實(shí)安全的堤防。

網(wǎng)絡(luò)戰(zhàn)的一個(gè)顯著特征是，時(shí)刻處在不宣而戰(zhàn)的狀態(tài)中。360威脅情報(bào)中心監(jiān)測(cè)到的多個(gè)APT事件中，攻擊者也都已經(jīng)滲透或者潛伏了很長(zhǎng)時(shí)間，并且通過(guò)各種手段隱匿自己不被發(fā)現(xiàn)。因此，應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)必須要在平時(shí)就進(jìn)行籌劃，時(shí)時(shí)刻刻準(zhǔn)備，做到未雨綢繆。

此外，與傳統(tǒng)戰(zhàn)爭(zhēng)不同，網(wǎng)絡(luò)戰(zhàn)將不再限于軍隊(duì)之間的對(duì)決，而是國(guó)家和社會(huì)之間的整體對(duì)決。在傳統(tǒng)戰(zhàn)爭(zhēng)中，軍事目標(biāo)和民用目標(biāo)有明確的區(qū)分，雙方所要攻擊和保護(hù)的目標(biāo)主要是大壩、電廠等重要軍事目標(biāo)。而網(wǎng)絡(luò)戰(zhàn)不同，網(wǎng)絡(luò)是一個(gè)相互連接的整體，任何單位或個(gè)人所使用的終端或者系統(tǒng)都是網(wǎng)絡(luò)的一部分，任何人或者設(shè)備被攻破，整個(gè)網(wǎng)絡(luò)可能就會(huì)被攻陷。這意味著軍民融合在網(wǎng)絡(luò)安全領(lǐng)域具有現(xiàn)實(shí)的必要性，沒(méi)有軍民之間的深度融合，就不可能有真正的網(wǎng)絡(luò)安全。

“不管我們是否做好準(zhǔn)備，是否愿意接受，大安全時(shí)代都已經(jīng)來(lái)了。這個(gè)時(shí)代帶來(lái)了更多的不安全和不確定，給人類(lèi)帶來(lái)了更多的威脅和挑戰(zhàn)，對(duì)網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來(lái)說(shuō)，帶來(lái)了更多的責(zé)任、壓力還有基于，我們要對(duì)全人類(lèi)的安全負(fù)責(zé)，對(duì)世界安全負(fù)責(zé)。”周鴻祎說(shuō)道。