互聯網企業大咖解密：“大安全時代”潛藏哪些新漏洞

　【網絡安全·大咖談】

光明網 李政葳

“永恒之藍”勒索蠕蟲席卷150多個國家、烏克蘭電網遭遇系列黑客攻擊……在過去的一年里，這些重大的網絡安全事件，給全球各行各業帶來了難以估量的影響。

2017年國家網絡安全宣傳周即將舉行,有關“網絡安全”的話題即將引發一輪業界熱議。近一年里，網絡空間的攻防對抗出現了哪些新變化？伴隨物聯網、大數據、人工智能發展，網絡安全領域又出現了哪些新挑戰？讓我們聽聽周鴻祎、齊向東、范淵、葉曉虎等這批互聯網界大咖們怎么說。

　　●齊向東：

亟需建立“人 系統”新安全體系

“過去的12個月里爆發的很多網絡安全事件，都有一個顯著的特點，就是用傳統的技術方法和產品，不能防止這些災難的發生?！?60企業安全集團董事長齊向東分析，由傳統技術、產品構成的系統，多數采用已知樣本、已知攻擊、已知漏洞特征等相關技術，來進行掃描、辨識和阻斷網絡攻擊，“防止這些網絡攻擊需要采用人 系統的方法，并且人起到關鍵性作用”。

齊向東還提到，傳統的檢出率、誤報率、漏報率的觀點已經過時了，當網絡攻擊大面積發生、損害隨機產生時能防住99%的攻擊，即使漏掉了1%，損失是可承受的。但是，今天面對APT（高持續性威脅）攻擊時，目標是毀掉一個基礎設施，比如水廠、電廠或者盜竊一批關鍵數據，哪怕是只漏掉萬分之一，損失都是不可承受的。

“過去的12個月里，85%的網絡安全事件來自內部人的疏忽、大意和故意。人，還是關鍵。”近日舉辦的第五屆ISC中國互聯網安全大會上提出了“萬物皆變，人是安全的尺度”的主題。“也就是說，人，對網絡安全起著決定性作用。”齊向東說。

接受光明網等媒體采訪時，齊向東還提到了“數據驅動安全2.0”的概念。他表示，“數據驅動安全2.0”利用云端安全能力和安全運營平臺，將數據的安全價值賦能設備與人，驅動設備協同聯動的同時讓人更加智能。云端、設備和人三部分協同聯動的新一代安全體系，能全方位提升防御內外部安全威脅和業務風險的能力。

具體來說，第一，云端是安全運營和能力中心，基于數據的云端安全能力平臺和安全運營平臺，將數據轉換為安全價值，為設備和人安全賦能；第二，數據驅動設備間協同聯動，提升設備能力，抑制安全風險，減少響應時間，降低運營成本；第三，人是新一代安全運營的核心，通過充分利用云端能力，結合本地設備協同聯動，提升研判分析、追蹤溯源、響應處置和運行維護水平。

●周鴻祎：

網絡攻擊向物聯網、車聯網和工業互聯網發展

“5月份爆發的勒索蠕蟲攻擊事件是網絡安全的分水嶺，標志著大安全時代的到來?！?60集團董事長周鴻祎表示，大安全時代呈現出網絡戰不宣而戰、漏洞是重要武器、沒有攻不破的網絡、工業互聯網成為攻擊目標、網絡犯罪和網絡恐怖主義的潘多拉盒子被打開等五大趨勢。

“隨著物聯網、車聯網和工業互聯網的發展,這些行業開始成為網絡攻擊的目標。”周鴻祎表示，去年10月的美國互聯網斷網事件就是由惡意軟件控制了近百萬攝像頭組成的僵尸網絡,攻擊美國的解析服務商造成的；另外，在物聯網、車聯網和工業互聯網領域內，開始使用一些人工智能技術,使用人工智能技術發展無人化的系統,一旦被劫持將帶來更多、更嚴重的安全問題。

周鴻祎認為，今天已經不是一個計算機安全的時代，也不再是孤立地談信息安全時代；安全問題已經泛化，已經進入了一個新的“大安全時代”；網絡安全已經不僅僅是網絡本身的安全，而是一個安全的集合，它包括了國家安全、社會安全、基礎設施安全、城市安全，甚至是人身安全。

對于大安全時代的趨勢，周鴻祎預測，大安全意味著網絡戰時代來臨，網絡戰本質是漏洞，車聯網、工業物聯網等應用場景面臨潛在威脅；另外，軍民融合在網絡安全產業是必然趨勢，也將是安全產業的巨大機會。

“過去的網絡防護依賴于技術體系，一味地堆砌設備，重金打造的防線看似固若金湯，實際不堪一擊，因為安全不僅僅是技術問題，更是人的問題。”周鴻祎表示，搭建安全體系時需要基于人來建設業務體系設計和安全技術體系，通過人與技術的協同，建立以人為核心的安全體系和安全生態。

●范淵：

攻、防不平衡明顯，企業須加強全要素數據采集能力

最近，杭州安恒信息技術有限公司董事長兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題。他說，該廠的病毒爆發后通過PAC（新型控制器）接口傳到水污傳控，然后再到主控系統。

這則案例讓他感受頗為深刻。“在網絡安全面前，很多傳統領域都難做到獨善其身，即使是相對比較隔離的領域。而且幾乎每隔一年，不管是攻擊方式還是防守方式，都會發生很大的變化。”范淵說。

針對網絡空間安全的態勢感知，范淵認為，就是對網絡狀態發生變化的要素進行獲取、理解、顯示和預測。具體來說，一是具備全要素數據的采集能力。因為面對網絡安全的威脅，攻與防呈現出明顯的不平衡，所以必須要對每一塊的數據擁有采集能力，否則漏掉任何一塊就有可能導致重大問題。

二是全方位感知和檢測能力。這里有兩個核心的要素，即能力要素和性能要素。三個是APT（高持續性威脅）深度流量分析能力。比如，某市發現有木馬病毒的高頻攻擊，通過ATP分析迅速定位，最終三個人組成的非法黑產團伙被查獲。

除了對全網的感知、分析、防控等能力外，還有就是外部威脅情報能力。比如，當發現某個IP正在攻擊，需要對其進行判斷，包括過去在很多庫里的暗鏈、漏洞、指紋等，可以將其稱之為“數據大腦”。

另外，還有一個是大數據的分析關聯能力。大數據本身不產生價值，但是它提煉過程便產生了價值，在安全方面也是一樣；目前，人工智能、機器學習、深度學習不斷發展，但隨著現在大數據真正能力的完善，使得在安全上的價值開始真正的實戰化。

●葉曉虎：

企業安全是動態過程，需要持續監控分析

互聯網技術發展給傳統金融業帶來了一股新風，在推動其創新變革的同時，其外部安全形勢也日趨復雜和嚴峻?！?017年上半年，從攻擊源的角度看，60%的攻擊源來自GDP排名前十的國家?！本G盟科技高級副總裁葉曉虎說。

葉曉虎認為，從網絡安全的角度來看，網絡攻擊活躍、勒索事件頻發，勒索產業也日趨成熟，勒索軟件發展的數量越來越多，并且出現了利用系統漏洞進行自動傳播的趨勢；另外，物聯網終端的設備數量呈爆炸式增長，黑客一定會利用物聯網終端的安全問題發動攻擊。

面對越來越復雜的威脅與挑戰，企業安全體系如何構建？“十多年前，我們覺得部署幾臺設備和一些規則就可以了，但是實踐證明現在不可行。安全不是靜態的，而是一個動態的過程，需要持續的監控與分析。因此，要把日常工作中產生的數據積累起來，并對這些數據進行持續的監控與分析，以這些數據為基礎，建設包括態勢感知、綜合防御、預警監控、應急處置、協同運營等多種能力。”葉曉虎說。

傳統企業和安全廠家如何更好地協同運營？葉曉虎認為，首先要改變對服務的觀念，改變預算的決策機制和結構；第二是企業需要將安全運營能力和開發進行整合；第三攻防本質是對抗，對抗的背后是攻防雙方的能力的較量，安全廠家需要積累更深厚的安全能力，才能夠有效提升對抗水平和速度。