“永恒之藍”勒索蠕蟲席卷150多個國家、烏克蘭電網(wǎng)遭遇系列黑客攻擊……在過去的一年里，這些重大的網(wǎng)絡安全事件，給全球各行各業(yè)帶來了難以估量的影響。

2017年國家網(wǎng)絡安全宣傳周即將舉行,有關“網(wǎng)絡安全”的話題即將引發(fā)一輪業(yè)界熱議。近一年里，網(wǎng)絡空間的攻防對抗出現(xiàn)了哪些新變化？伴隨物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能發(fā)展，網(wǎng)絡安全領域又出現(xiàn)了哪些新挑戰(zhàn)？讓我們聽聽周鴻祎、齊向東、范淵、葉曉虎等這批互聯(lián)網(wǎng)界大咖們怎么說。

●齊向東：

亟需建立“人+系統(tǒng)”新安全體系

“過去的12個月里爆發(fā)的很多網(wǎng)絡安全事件，都有一個顯著的特點，就是用傳統(tǒng)的技術方法和產(chǎn)品，不能防止這些災難的發(fā)生。”360企業(yè)安全集團董事長齊向東分析，由傳統(tǒng)技術、產(chǎn)品構成的系統(tǒng)，多數(shù)采用已知樣本、已知攻擊、已知漏洞特征等相關技術，來進行掃描、辨識和阻斷網(wǎng)絡攻擊，“防止這些網(wǎng)絡攻擊需要采用人+系統(tǒng)的方法，并且人起到關鍵性作用”。

齊向東還提到，傳統(tǒng)的檢出率、誤報率、漏報率的觀點已經(jīng)過時了，當網(wǎng)絡攻擊大面積發(fā)生、損害隨機產(chǎn)生時能防住99%的攻擊，即使漏掉了1%，損失是可承受的。但是，今天面對APT（高持續(xù)性威脅）攻擊時，目標是毀掉一個基礎設施，比如水廠、電廠或者盜竊一批關鍵數(shù)據(jù)，哪怕是只漏掉萬分之一，損失都是不可承受的。

“過去的12個月里，85%的網(wǎng)絡安全事件來自內(nèi)部人的疏忽、大意和故意。人，還是關鍵。”近日舉辦的第五屆ISC中國互聯(lián)網(wǎng)安全大會上提出了“萬物皆變，人是安全的尺度”的主題。“也就是說，人，對網(wǎng)絡安全起著決定性作用。”齊向東說。

接受光明網(wǎng)等媒體采訪時，齊向東還提到了“數(shù)據(jù)驅動安全2.0”的概念。他表示，“數(shù)據(jù)驅動安全2.0”利用云端安全能力和安全運營平臺，將數(shù)據(jù)的安全價值賦能設備與人，驅動設備協(xié)同聯(lián)動的同時讓人更加智能。云端、設備和人三部分協(xié)同聯(lián)動的新一代安全體系，能全方位提升防御內(nèi)外部安全威脅和業(yè)務風險的能力。

具體來說，第一，云端是安全運營和能力中心，基于數(shù)據(jù)的云端安全能力平臺和安全運營平臺，將數(shù)據(jù)轉換為安全價值，為設備和人安全賦能；第二，數(shù)據(jù)驅動設備間協(xié)同聯(lián)動，提升設備能力，抑制安全風險，減少響應時間，降低運營成本；第三，人是新一代安全運營的核心，通過充分利用云端能力，結合本地設備協(xié)同聯(lián)動，提升研判分析、追蹤溯源、響應處置和運行維護水平。

●周鴻祎：

網(wǎng)絡攻擊向物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)發(fā)展

“5月份爆發(fā)的勒索蠕蟲攻擊事件是網(wǎng)絡安全的分水嶺，標志著大安全時代的到來。”360集團董事長周鴻祎表示，大安全時代呈現(xiàn)出網(wǎng)絡戰(zhàn)不宣而戰(zhàn)、漏洞是重要武器、沒有攻不破的網(wǎng)絡、工業(yè)互聯(lián)網(wǎng)成為攻擊目標、網(wǎng)絡犯罪和網(wǎng)絡恐怖主義的潘多拉盒子被打開等五大趨勢。

“隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,這些行業(yè)開始成為網(wǎng)絡攻擊的目標。”周鴻祎表示，去年10月的美國互聯(lián)網(wǎng)斷網(wǎng)事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網(wǎng)絡,攻擊美國的解析服務商造成的；另外，在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)領域內(nèi)，開始使用一些人工智能技術,使用人工智能技術發(fā)展無人化的系統(tǒng),一旦被劫持將帶來更多、更嚴重的安全問題。

周鴻祎認為，今天已經(jīng)不是一個計算機安全的時代，也不再是孤立地談信息安全時代；安全問題已經(jīng)泛化，已經(jīng)進入了一個新的“大安全時代”；網(wǎng)絡安全已經(jīng)不僅僅是網(wǎng)絡本身的安全，而是一個安全的集合，它包括了國家安全、社會安全、基礎設施安全、城市安全，甚至是人身安全。

對于大安全時代的趨勢，周鴻祎預測，大安全意味著網(wǎng)絡戰(zhàn)時代來臨，網(wǎng)絡戰(zhàn)本質(zhì)是漏洞，車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)等應用場景面臨潛在威脅；另外，軍民融合在網(wǎng)絡安全產(chǎn)業(yè)是必然趨勢，也將是安全產(chǎn)業(yè)的巨大機會。

“過去的網(wǎng)絡防護依賴于技術體系，一味地堆砌設備，重金打造的防線看似固若金湯，實際不堪一擊，因為安全不僅僅是技術問題，更是人的問題。”周鴻祎表示，搭建安全體系時需要基于人來建設業(yè)務體系設計和安全技術體系，通過人與技術的協(xié)同，建立以人為核心的安全體系和安全生態(tài)。

●范淵：

攻、防不平衡明顯，企業(yè)須加強全要素數(shù)據(jù)采集能力

最近，杭州安恒信息技術有限公司董事長兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題。他說，該廠的病毒爆發(fā)后通過PAC（新型控制器）接口傳到水污傳控，然后再到主控系統(tǒng)。

這則案例讓他感受頗為深刻。“在網(wǎng)絡安全面前，很多傳統(tǒng)領域都難做到獨善其身，即使是相對比較隔離的領域。而且?guī)缀趺扛粢荒?，不管是攻擊方式還是防守方式，都會發(fā)生很大的變化。”范淵說。

針對網(wǎng)絡空間安全的態(tài)勢感知，范淵認為，就是對網(wǎng)絡狀態(tài)發(fā)生變化的要素進行獲取、理解、顯示和預測。具體來說，一是具備全要素數(shù)據(jù)的采集能力。因為面對網(wǎng)絡安全的威脅，攻與防呈現(xiàn)出明顯的不平衡，所以必須要對每一塊的數(shù)據(jù)擁有采集能力，否則漏掉任何一塊就有可能導致重大問題。

二是全方位感知和檢測能力。這里有兩個核心的要素，即能力要素和性能要素。三個是APT（高持續(xù)性威脅）深度流量分析能力。比如，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊，通過ATP分析迅速定位，最終三個人組成的非法黑產(chǎn)團伙被查獲。

除了對全網(wǎng)的感知、分析、防控等能力外，還有就是外部威脅情報能力。比如，當發(fā)現(xiàn)某個IP正在攻擊，需要對其進行判斷，包括過去在很多庫里的暗鏈、漏洞、指紋等，可以將其稱之為“數(shù)據(jù)大腦”。

另外，還有一個是大數(shù)據(jù)的分析關聯(lián)能力。大數(shù)據(jù)本身不產(chǎn)生價值，但是它提煉過程便產(chǎn)生了價值，在安全方面也是一樣；目前，人工智能、機器學習、深度學習不斷發(fā)展，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善，使得在安全上的價值開始真正的實戰(zhàn)化。

●葉曉虎：

企業(yè)安全是動態(tài)過程，需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術發(fā)展給傳統(tǒng)金融業(yè)帶來了一股新風，在推動其創(chuàng)新變革的同時，其外部安全形勢也日趨復雜和嚴峻。“2017年上半年，從攻擊源的角度看，60%的攻擊源來自GDP排名前十的國家。”綠盟科技高級副總裁葉曉虎說。

葉曉虎認為，從網(wǎng)絡安全的角度來看，網(wǎng)絡攻擊活躍、勒索事件頻發(fā)，勒索產(chǎn)業(yè)也日趨成熟，勒索軟件發(fā)展的數(shù)量越來越多，并且出現(xiàn)了利用系統(tǒng)漏洞進行自動傳播的趨勢；另外，物聯(lián)網(wǎng)終端的設備數(shù)量呈爆炸式增長，黑客一定會利用物聯(lián)網(wǎng)終端的安全問題發(fā)動攻擊。

面對越來越復雜的威脅與挑戰(zhàn)，企業(yè)安全體系如何構建？“十多年前，我們覺得部署幾臺設備和一些規(guī)則就可以了，但是實踐證明現(xiàn)在不可行。安全不是靜態(tài)的，而是一個動態(tài)的過程，需要持續(xù)的監(jiān)控與分析。因此，要把日常工作中產(chǎn)生的數(shù)據(jù)積累起來，并對這些數(shù)據(jù)進行持續(xù)的監(jiān)控與分析，以這些數(shù)據(jù)為基礎，建設包括態(tài)勢感知、綜合防御、預警監(jiān)控、應急處置、協(xié)同運營等多種能力。”葉曉虎說。

傳統(tǒng)企業(yè)和安全廠家如何更好地協(xié)同運營？葉曉虎認為，首先要改變對服務的觀念，改變預算的決策機制和結構；第二是企業(yè)需要將安全運營能力和開發(fā)進行整合；第三攻防本質(zhì)是對抗，對抗的背后是攻防雙方的能力的較量，安全廠家需要積累更深厚的安全能力，才能夠有效提升對抗水平和速度。