360齐向东:永恒之蓝标志大部分人成为网络攻击


来源:

凤凰科技讯 7月11日,为期三天的2017(第十六届)中国互联网大会在北京开幕。360企业安全集团董事长齐向东在开幕式论坛上发言表示,网络空间已成新型战场,网络战再也不是“神话”,未来网络攻击引发的社会混乱将成为常态,因此建设全新的网络安全体系迫在眉睫。

齐向东在演讲中称,网络战“不费一枪一炮”,就能达到传统战争破坏政府、经济、社会正常秩序的系列目的,勒索病毒攻击就是这样的形式。

在刚刚过去的6月底,勒索病毒变种Petya卷土重来,距Wannacry事件仅过去了一个多月。齐向东总结说,经过对比分析,勒索病毒变种有传播速度更快、破坏性更强、以及目的性更复杂的趋势。

传播速度上,新病毒变种的传播速度达到了每10分钟感染5000余台电脑;破坏性上,大量基础设施遭到攻击,危害性极大;目的性上,“黑客”不再单纯地以盈利为目的,而是为了搞破坏,而带有国家背景的攻击极有可能隐藏在黑产面具的背后。

齐向东认为,以“永恒之蓝”勒索病毒为标志,网络攻击已经从过去的“弱感知”变成了“强感知”,大部分人从“围观者”被迫成为了“受害者”。同时,“网络武器民用化”的趋势将导致勒索成为未来最流行的模式。

“以前网络攻击的目的是破坏,但在大数据时代,用网络漏洞进行勒索不仅能快速地破坏企业和机构的基础设施,还能实现盈利。”齐向东说。

以下为齐向东演讲实录:

尊敬的各位领导、女士们、先生们,上午好,非常荣幸能够参加这次互联网大会和各位领导、各位同仁学习和交流。

今天互联网大会的主题是“广连接·新活力·融实业”,这个主题也反映了互联网今天的发展趋势,我们看到在连接、融合的过程当中,确实迸发出了非常大的实力。网络安全这个行业在去年一年应该说越来越热了,整个产业的规模、产业的发展速度也在明显地加速,有人统计,去年网络安全业务的增长30%,也有人说超过了50%。我觉得什么都是有可能的,因为毕竟网络安全产业的规模在这之前还很小,我们即将开启的,比如说人工智能的时代,或者是工业互联网的时代,一定会催生出更大的网络安全的行业。

但是互联网的发展已经让我们眼花缭乱了,互联网给我们带来的好处也让我们越来越多的人能够明显地感受到。但我们也同样能感受到来自互联网安全的挑战。今年5月12号,爆发的“永恒之蓝”的勒索病毒事件,实际上就给我们敲了一个警钟,把网络安全从一个弱感知直接变成了强感知。不管我们的设备或者系统是否受到网络攻击,几乎我们所有的人都被迫地成为网络安全的一个受害者。比如说在国内,很多医疗机构因为要应对勒索病毒,所以就暂停了开诊营业。在欧洲出现了更加严重的情况,比如像在英国很多医院因为被勒索病毒把病人病历的数据库加上了密码锁定了,这个医院就不能够正常地给病人看病甚至手术,在周一上午就出现大量的医院开始转移病人的事件。在国内有一部分加油站因为勒索病毒的攻击,不能够使用加油卡,也不能够使用网上支付,给用户也带来了很多的困扰,甚至很多的政府服务机关因为要清理和加固计算机系统,来防止勒索病毒的泛滥,所以在周六、周日、周一都出现了很多的公共服务的部门在服务的窗口挂上了通知,说为了抗击勒索病毒,今天暂停业半天,甚至一天。这些事都说明网络安全已经进入了一个新的时代。

所以我们说,网络安全行业进入一个新的时期。同样,网络战争对我们来说也不再是幻想或者是神话,我们说传统的战争有两个作用,一个是破坏,一个是颠覆,而且有的时候往往破坏的目的是为了颠覆。所以不管是第一次世界大战还是第二次世界大战都发生在国家利益的争执乃至于政权的更迭上。但是“永恒之蓝”勒索病毒事件能够给我们展现出另外一幅景象,就是网络战争可能是不用发一枪一炮也可以达到传统战争的目的,因为通过网络攻击可以让一个国家,乃至一个政府的管理和服务陷于瘫痪,可以让我们老百姓赖以生活的关键的基础设施出现停摆,所以我们说网络战争不再是神话,同样,勒索病毒事件当中我们可以看到,黑客使用的攻击辅助器恰恰是美国NIC(音)泄露的武器库里面对微软操作系统里面永恒之蓝漏洞的利用,这样的一种网络武器民用化的趋势也应该引起我们的关注和注意。同时勒索的形态将成为常态化,因为以前我们见到的网络攻击一般是针对网民的,要么偷窃网民的隐私,要么偷窃网民的钱财。但是攻击的目标转向政府和企业,如果网络攻击者同样是希望能够通过网络攻击来获取利益和钱财的话,那么它的形式一定会发生。因为对网民的攻击获取钱财,比如偷窃钱财都是利用网民的冲动消费,比如说我们很多的网民开通了网银、网上支付,一冲动就在手机上敲两下键盘就把钱付给了一个网络攻击者,但是针对企业和政府来说,付钱没那么容易,哪怕采购一个东西也有内部的流程,需要签合同,签了合同再往外付钱的时候,内部也有一系列的审批程序,所以对政府和企业欺骗钱财不存在冲动支付的问题。黑客就想出更有创意的模式,就是把政府的数据加密,把企业的数据加密,你如果给我钱我就给你密码解密,我们说我们已经进入了一个互联网的时代,我们进入了一个大数据的时代。数据是我们未来新经济的石油,也是我们人工智能的大脑,对企业和政府来说,一刻都离不开数据,而且随着网络的发展越来越深入,数据在里边起的作用就更加重要了。

网络攻击者通过这样的方式来获取钱财,我觉得未来会成为一个流行的模式。我在去年9月份世界计算机病毒大会上有一个演讲,演讲的题目就是“勒索病毒的方式将常态化”。所以我们不要觉得勒索病毒这个东西会过去的,而且我最近在一个署名文章里说像类似勒索病毒这种方式可能会一年一遇,一月一遇,甚至一天一遇。在6月27号,勒索病毒的一个变种Petya卷土重来,再次提醒我们,而且这一次的Petya比前一次要更加严重,首先传播速度更快,我们看到最快的传播速度在10分钟之内感染了5000台电脑,而且在不到24小时时间里头,多数的欧洲国家,或者很多的欧洲国家为此沦陷了。而且这个变种病毒的破坏力比上一次更加严重,上一次病毒勒索只是把数据一个一个给你加密,这次选择了更简洁的方式,把硬盘的引导区直接给你加密了,让你电脑不能启动,而且还把你的密码上传到他的服务器里头,就是你的电脑自己打不开了,但是黑客在云端通过你的密码和用户名完全可以操纵你的电脑,看你的数据,可以形成二次的勒索。所以这个时候我们就看到一种矛盾,人类互联网化、智能化、大数据化已经成为了一个不可阻挡的趋势,这种趋势速度会越来越快。同时,另外网络攻击防不胜防,网络攻击的后果也越来越严重。是不是人类会看到这样网络攻击的后果对我们人工智能时代的追求就会放慢步伐呢?回答是否定的。

第二个,在这样一个攻击的情况下,我们说有两句话,第一,网络防不胜防的意思就是网络攻击是防不住的。第二句话一个防不住的网络也不代表这个网络部安全,因为我们的网络环境和以前比已经变得更加复杂了,我们说一个黑客不管是获财还是一个抱有其他的目的,他进入你的网络里头一定要寻找他需要破坏的系统,一定要寻找他感兴趣的数据,但是因为我们的网络越来越复杂,我们的资源越来越大了,一个黑客进入我们的系统里,他寻找目标的时间会越来越长,有的时候是几个小时,有的时候是几天,也有的时候是几年。所以我们只要在网络攻击者对我们的网络实施破坏之前,我们通过大数据、人工智能的方式,把它的攻击行为能够判断出来,及时地告警,采取及时的措施,我们一个防不住的网络实际上也不代表产生后果。比如说一个小偷到一个农民的三间茅草房里行窃的时候可能一分钟就能完成行窃,但是如果是到国家会议中心一个小偷来行窃,这么大的房子想要找到一个目标的东西还是需要花时间的。

我的演讲时间马上结束了,我把后面的四个问题快速地过一下。面对这样一个网络攻击的形势,我们是有对策的,第一个对策就是网络安全态势感知应急响应成为网络安全的核心,我们对传统的IT进行网络安全的时候,实际上防是我们的主要任务,我们看到很多公司提出的理念都是我的设备能够防住网络攻击,我的软件能够防住网络攻击,但是面对人工智能时代和互联网时代,防是防不住的,所以单纯的防御已经过时了。在防御的基础上,我们必须要加上一个新的理念,就是防御加上应急响应或者是及时告警,这样的一个应急响应系统就是网络安全态势感知系统,总书记在4.19讲话的时候已经明确地提出了我们对网络安全要有态势感知和预知的能力。

第二个措施就是我们终端网络和服务一定要建立三方联动的防护体系,我们说一个被攻破的网络如何避免灾难性的后果?就取决于我们对这个网络攻击事件的应急响应的速度,我们要响应速度快,我们一定要是自动化的应急响应,自动化的应急响应就是需要在我们的网络里头对终端网络和服务器要建立防护的系统。我们在这次勒索病毒的应对事件里头,我们对100家大型机构进行了统计,表明超过一半的机构是没有这样的应急快速响应体系的,即便是已经建立了这种体系的也有大量的死角,比如终端防护是不全的,它的网络防护也是不全的,服务器防护也是不全的,最后延误了应急响应的时间。第三,人的作用越来越大,我有一个预言,网络安全防护将会成为智力型的人才密集行业,在这个行业里面如果防护和应急响应我们需要人海战术,需要大量的人才,所以我们国家是英明的。在两年以前还是一年以前,中央网信办和教育部把网络安全从二级学科升为一级学科,所以我们现在从211高校和985高校以及其他的普通高校纷纷设立网络安全专业,网络安全未来的人才一定是辈出的,但是我有一个预计严重,尤其是告诉年轻人,如果是看20年以前,我们对互联网人才的需求量的猛增的程度上看,你可以看到未来的网络安全人才的需求量是非常大的。这也是一个未来的趋势。

第三个,我们的网络安全投入和美国之间相差15倍,我们要把这个差距补齐,一个网络安全,一个健全的网络安全系统跟投入是相关的,人类的未来要进入人工智能时代,我们也正在开启第四次工业革命的浪潮,网络安全从一个在信息化里面一个从属性的产业将发展成为一个和信息化平行的一个重大的产业。十八大之后,中央成立网络安全与信息化工作领导小组第一次把网络安全和信息化平行,总书记提出,网络安全和信息化是一车两轮,一体两翼,也再一次把网络安全的重要性提升到一个更新的高度,在4.19讲话的时候他进一步提出安全是发展的前提,发展是安全的保证。

智能化时代面临的网络安全的挑战和解决思路又提到一个更高的高度,所以我们相信,随着国家的重视,随着我们工业互联网、产业互联网和人工智能、大数据产业的高速发展,网络安全产业的投入也一定会加大步伐,我们也相信在未来的10年,乃至于更长一点的时间,我们缩小和美国、和欧洲的差距,达到一个能够支撑我们国家快速进入人工智能时代的这么一个行业的水平。