直击ISC2019第七届互联网安全大会

来源 :商业文化 | 被引量 : 0次 | 上传用户:wahuhihi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  网络安全行业的“达沃斯”——2019第七届互联网安全大会(简称ICS 2019)8月19日在北京国家会议中心开幕,20位两院院士,与来自全球30多个国家、70多所世界知名院校、机构和企业的400多位国内外安全领袖齐聚,聚焦全球网络风险应对策略,探讨网络安全前沿技术,呼吁构建网络内生安全体系,实现组织安全能力的“自生长”。
  本次大会是为“应对网络战,共建大安全,同筑大生态”。随着互联网技术的不断提升、快速普及应用,市场的体量越来越大,网络安全威胁和风险日益突出。据大会组委会,随着5G时代到来,无人驾驶、智慧城市、智能工厂全面普及,人人互联、机机互联,甚至人机互联成为可能,而网络风险和威胁也与日俱增,漏洞和病毒造成的后果也更加严重,网络安全直接关系到人身安全、机构安全、城市安全和国家安全。围绕上述话题和技术应对解决方案,参加ICS2019的专家将展开为期3天的讨论,举行3场国际峰会、40场安全行业高端论坛、500多个主题演讲、9大安全行业顶级独立品牌活动、6000平米专业展区,内容涵盖网络安全国际合作、政策法规、产业发展、新兴技术、建设及解决方案,以及网络安全人才培养、创新创业、网络空间治理等几乎所有热门网络安全话题。
  有别于其他网络安全行业会议,此次会议聚焦全球网络风险应对策略,探讨网络安全前沿技术,特别是将针对网络战、物联网、5G工业互联网、大数据、人工智能等新型网络基础设施领域,提出了诸多实用的解决方案。
  在本届大会上,对云安全的讨论极为热烈且深刻。目前我国物联网正处在发生发展的关键时期,云安全涉及的范围十分宽泛,随着物联网在生产、消费、安防等领域的应用进一步渗透,物联网设备规模呈现爆发式增长趋势。物联网在我们的日常生活、工作中带来便捷,但同时也存在风险,物联网信息安全越来越得到重视。
  未来物联网市场的体量将持续扩大,物联网安全市场迎来快速发展。据数据显示,2018年中国物联网安全市场规模超88亿元,同比增长35%。随着市场持续增长,预计2019年物联网安全市场规模将近130亿元。到2021年,物联网安全市场规模将超300亿元,涨幅超五成。
  在8月20日举行的ISC2019工业互联网安全论坛上,大会组织者介绍,2018年,对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。随着智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场具有较快的增长率。据数据显示,2018年中国工业互联网安全市场规模在95亿元左右,同比增长近三成。随着对工业互联网安全的重视,未来市场规模将扩大,预计2019年将近125亿元。到2021年,中国工业互联网规模或将达到230亿元,涨幅超35%。
  最后,大会发布的中国信息安全市场趋势预测明确了以下五点:
  第一,自主可控技术发展保卫网络空间。“十三五”时期,信息安全市场的自主可控和国产化替代趋势非常明确。在技术方面,网络安全产品为了完成自主可控,必须在以下关键组成部分实现国产化替代,包括:芯片、操作系统、数据库和中间件。
  从芯片角度分析,国内的龙芯、申威、飞腾和兆芯,分别使用MIPS、Alpha、ARM和X86架构,不论是自主研发指令集和微结构,或是购买外厂商指令集授权配合自主研发的微结构并开放源码检查,都可以满足现阶段安全可控的要求。
  从国产操作系统方面分析,中标麒麟、普华等国产操作系统,可以满足自主可控需求,也已经形成面向桌面操作系统、服务器操作系统、安全操作系统等多类型产品,能支持X86、龙芯、申威、飞腾等CPU平台。综合以上情况分析,对于自主可控技术的关键组成部分,业界已经基本具备了国产化替代国外产品的能力,应用条件已经相对成熟。可以预见的是,自主可控产品将在这样良好的条件下大力发展,真正做到保卫国家网络空间。
  第二,物联网安全迎来发展机遇。据数据显示,2018年IoT设备增长迅猛,全球的设备数量已经达到70亿台。由于拥有IoT设备数量众多,且很多设备存在漏洞和弱口令,相互攻击感染问题严重,导致我国成为全球IoT攻击最频发的国家,同时也是最大的受害国(占总攻击的比例达到19.73%)。在5G及IoT领域,终端数量极其庞大,当大量的终端设备遭到入侵控制后,攻击者可以利用这些设备进行DDoS攻击或进行恶意挖矿,造成物联网设备上的正常业务受到影响。IoT的各个方向已经发展成较为独立的领域,在各个领域上安全需求有所区别。随着未来5G及IoT物联网领域的发展,其将为未来IoT安全市场带来巨大的空间。
  第三,云情报、机器学习等人工智能预测技术成为安全防护的重点。传统的安全架构中,较多依赖特征匹配的模式。在这种模式中,防护设备需要先将某个攻击事件写入特征库,然后才能防御这个攻击,而且安全设备的特征库,数量是非常有限的,所以最大的问题在于滞后性和局限性,防护方永远落后于攻击方,对0day等未知威胁无能为力。如今,网络安全界的潮流是转后手为先手,让安全变得更主动、更前置,主要的技术手段包括云威胁情报和机器学习预测技术。
  第四,自适应安全架构促使智能安全落地。自适应安全理论体系打破了传统安全的理念,在安全架构中增加了诸多环节,指明了不同环节之间的融合关系,这促使了安全产品不仅要不断推出新功能,还要将不同的功能进行互相关联和顺序编排,从而推进了智能化技术在安全产品上落地。在未来,自适应安全将会纳入更多环节,安全产品的特性也将会越来越多,智能化发展趋势已成必然。
  第五,云安全催生虚拟化安全新架构。云安全技術的发展,不仅更好地解决了云内安全问题,也让以NFV(网络功能虚拟化)的生态得到了良好的发展。目前,以安全能力虚拟化+安全能力调度为技术架构的众多一体机产品,例如等级保护一体机、网点出口一体机、数据中心安全防护一体机,已经实现了对嵌入式网络通信平台的部分替代。未来,网络安全技术的划分会更加精细,安全能力将会越来越多,尤其是在私有云等环境下尤为明显,虚拟化安全新架构将会有更广阔的应用前景。   在本届互联网安全大会上,来自世界各地的网络安全专家、学者共聚一堂,交流智慧、碰撞思想,本刊择选其中几位专家精彩的演讲与读者共赏。
  科学技术是第一生产力,是国家强盛之本,习近平总书记指出新一轮科技革命和产业改革正在重构全球创新版图,重塑全球经济结构,以人工智能、量子信息、移动通信、互联网、区块链为代表的新一代信息技术加速突破应用,世界正在进入一个以信息产业为主导的经济发展时期。
  近年来我国在信息科技领域取得的进步尤其令世人瞩目,未来我国要真正成为世界科技强国,转变长期受制于人的局面,这也给信息科技未来的发展指明了方向,发展的机遇前所未有,网络安全的威胁与风险也日益剧增,本届互联网安全大会的主题是“应对网络战,共建大生态,同筑大安全”。
  网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞,从近期一些国际案例可以看到,电力、交通、医疗、制造业等现代社会行业一旦受到网络攻击,就会影响国家公共安全、经济安全和社会安全,严重损害广大人民群众的切身利益,网络安全技术已经成为万物互联时代的核心技术,只有把握这方面的核心技术才能把握自己的命运,才能提升我国在网络空间的话语权,才能真正建成网络强国。
  网络安全事业的发展是全社会的共同责任,中国科协已将今年定位服务发展年,旨在积极发展发挥科协组织的开放性、平台性的优势,建设问题库、项目库、人才库,搭建科技资源服务平台,并围绕区域重点产业发展需要,有针对性的遴选一批具有创新条件和基础的龙头企业,推动企业价值链向高端延伸。
  此外,中国科协也在积极建设大数据、云计算、人工智能等新一代信息技术的资源平台,着力构建人才培养的新阵地,争取为网络安全技术人才培养贡献力量。
  今天来自全球的专家、同仁相聚在这里共同商讨网络安全行业的发展之路,希望大家能利用这个难得的机会碰撞思想,交流智慧,为网络安全事业的发展献出我们大家的力量。
  非常高兴参加第七届互联网安全大会,与我们国家以及来自世界各地的网络安全专家学者朋友们共聚一堂,交流智慧,碰撞思想。
  现在我谨代表中国互联网协会热烈祝贺本届大会的召开,至今中国互联网产业已经走过了不寻常的25年,深刻的影响着中国社会的各个方面,飞速的改变着我们的生产方式、生活方式。现在互联网覆盖范围进一步扩大,互联网的发展日新月异,支撑了互联网发展的技术,保持着比较高的发展速度,互联网新兴技术领域尤其发展势头良好。去年我国在5G、量子信息、人工智能、云计算、大数据、区块链等领域都展示出强劲的发展实力。
  随着5G时代,万物互联时代到来,新形势下的安全问题也日益严峻,以5G为例,移动通信实现了海量互联,用户体验数据率提升了10倍,频谱效率提升了3倍,5G不仅比4G更快,它支持的业务类型更多,应用范围更广。然而5G的安全来说也是双刃剑,它实现了计算与通信的融合,基于大数据人工智能的网络运维,减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。我们在为5G带来想象空间欢欣鼓舞的同时,也必须正视5G带来的安全挑战。以5G为依托,被大家看作是互联网发展下一方向的工业互联网也同样面临着极大的安全威胁,工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。
  在刚刚过去的7月,我们看到澳大利亚、美国等国家的一些城市都相继出现了大面积的断网停电的重大事故,越来越多的事实表明,安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代协会命脉行业中,而且这些行业无不关系到国家的稳定和群众的利益,因此工业互联网需要采取严格的安全防范技术,工业互联网的安全需要管理与技术发展并重,企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。工业互联网24小时永远在线,让工业互联网的安全工作永远在路上,如何实现共创共享,网络信息安全企业、政府部门、运营商互相形成大数据协同,获得实时威胁情报和风险通报及解决方案,利用外部力量帮助企业提升工业互联网的安全防御,这都是工业互联网亟待解决的核心问题。
  互联网的安全问题是国际化的问题,需要加强国际合作,维护全球共同的互联网的安全生态。网络安全已经是国家、社会、企业乃至个人绕不开的重要命题,各个领域以及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急,我们看到在本届互联网安全大会上,國内外网络安全知名企业、中小企业和业内专家非常多,分论坛的议题也十分丰富,覆盖了政策与法规、工业互联网安全、城市安全、5G安全、漏洞挖掘、网络安全人才培养等重要议题。在这里我期待全球网络安全领域的专家学者能在这里分享先进经验,碰撞新的思想,期待这场大会能激荡更多关于网络安全未来的思考和见解,共同建立网络安全的大生态。
  我特别的感谢主持人念我的名字,念我的头衔,我的头衔非常长,我非常喜欢你念这么长的时间,这样可以给我一些时间来做一下准备,给我时间来准备一下我的发言。
  我要问一个有意思的问题,谁对网络安全感兴趣呢?我发现习近平主席是对网络安全非常感兴趣的,他前一段时间谈到没有网络安全就没有国家安全,没有信息化就不会有现代化,我想这很好的表达了艾维·狄希特先生刚才所谈到的,要去推动我们经济平稳的运行,要取得进展,我们必须要去推动信息的交流,与此同时我们要很好的去利用这些信息,而它的基础就是信任,要去信任我们可以很好的去利用我们自己的信息,我们对自己信息利用的方式要比我们的敌人、攻击对手利用信息方式要更好,要满足我们的利益而不是满足他们的利益。
  快速给大家介绍一些基础的历史或基本的事实,到底什么是网络安全?只是这些系统的保护吗?当然它也是非常广的这么一个概念,它也不光只是国家安全,那就意味着你需要进行外敌的对抗,担心自己国家的利益,可能很多人对于这方面是非常热情的。   对于网络安全包含了非常多的范围,也包括一些威胁、恐吓以及直接的防守活动。当然它有很多的起源,我给大家稍微解释一下为什么是这样子。
  最常见的起源是数据通信安全,如何来去保护自己的无线电通信,防止被敌人所干扰,当然它也是来源于一些时代当中,当时我觉得可能有一些比我年轻的人都不记得了,所谓的计算机的共享也就是说进行信息技术的转型,重新用云计算的方式在线,也就是我们如何来进行这样一些计算机数据的共享。
  另外就是信号的情报,这实际上也可能是属于一个组织或者说是在一些私营组织里面一些大型的机构现在面对的攻击的起源,也就是关于这方面。我们实际上可以看到还包含一些更加广泛的范围,当然还有包括像一些间谍,还有包括一些犯罪活动,一些机构他们可能通过更多的方法来获得信息,这些也属于网络安全的范围。
  另外一个非常直接的答案,包括像电子战争,比如像雷达或者雷达信号接收等等,这些也是作为很多的技术方面和一些网络战相关的内容。
  最后一点,除了电子战之外,我们觉得比较相关的领域,我们经常会看到的,也就是说能够使得我们的敌手更不容易使用一些电子方法来进行攻击的方式。从集体的角度来讲,网络安全它实际上也是与广泛概念之下的一些网络战当中,实际上有存在着很多的在所谓的和平时代所出现的敌意的破坏活动。
  简单给大家介绍一下其中的例子,包括我们的信号情报,这在美国的一些旧的军方手册里面时常会提到。所有你在进行无线电通信当中能够找到的情报方面所延伸出来的一些问题,通常都是从你的敌方信号当中,通常是从一战当中就开始存在了,一战是最早在无线电时代所打的一场世界大战。你可以想象一下,很多东西可能是当前互联网时代没法想象的,如果你不使用无线电你又没有办法获得战争的胜利,所以当时有包括像信号截取,信号的利用等等手段。
  基本上从一战当中的情报机构他们通常使用这样的方式,现在我们可以看到很多的一些军方对于信号情报是非常的重视,艾维(前一位演讲嘉宾)他认为情报的崛起,就是他当时讲到的信号通信截取。
  我们可以看到,这样一个传统延续了70多年,70多年信号情报一直都是来进行比如说无线电信号的监听,把听到的内容进行记录,这些并不是要求很多的传输,但是有很多的和后来的互联网的发展有一些相关性,我们之前经常听到过类似的案例,比如说通过监听的方式,或者截取了一些飞机的信号等等,通常都是比较安全的技术可以实现。
  这里的问题是什么呢?就是说你可以做下来去监听一些内容,实际上有很多灰色的地带,当然你听到的很多东西,他并不存在数据集的问题,也不见得你听到的东西都是你想知道的内容,他们保护的也并没有那么严谨,但是无论是大是小,可能它是一些非常小的信号,但是你可以慢慢地有了互联网以后获取对方的数据集,所以从纯被动形式的情报开始向积极形式的情报来去过渡,所以这也是为什么对于网络战来讲,其中有很多间谍行动,在情报以及间谍当中的一些界限就在这里,差不多是在1990年代左右开始出现了类似的转变。
  首先就是电信技术的转变,长期以来,很多都是属于微波或者卫星以及无线电信号,通常突然之间所有的东西都变化了,每个人手里开始拿手机,包括像网络等等,对中兴来讲他们使用的是光纤,这些都是最大的对于情报信号产生影响的部分,开始来改变了当时的信号拓谱,在21世纪属于非常大的事件,而且有越来越多的对于数据库方面的使用,并且把他们进行了连接,快速的进入到互联网的环境当中,这些也开始出现了一些能够实现网络战的战场。
  我不断地希望能够来重复我以前讲过的内容,对于安全的核心实际上在于四个方面。
  第一方面,你要认识到你了解的一些人,或者你信任的一些人,基本上很多的问题都是,比如说发电相关的,如果有人愿意接受你不信任人的信号,可能有些东西你能识别出来,但是你认识的人你可能很难识别出来。另外,你要不断的、持续的来去引荐一些你不认识的人,你需要可证实的方法来向另外一个人传递你的证据,然后来证实你是否认识这个人。最后一点,还是非常重要的,就是你需要有办法能够进行私人的通信,私人通信它是需要能够被你想来理解的人所理解的一些信号,所以说有了这样的一些属性之后,你就可以来去保护和控制你自己的系统了。
  对于网络安全来说,网络安全工程,所有的内容都是和工程学相关的,他们都是由一系列的要求,还有现有的技术以及人们实践者的想象共同组成的,可能这里也是有一定的政治或者经济学的介入方法。
  已经发生的情况,特別是在过去的20年里,我们能够看到有越来越多的影响开始转向我们所说的战斗模式,可能大家能够找到在网络安全方面更好的一个定义,一方面是因为我自己还有我的同事也都是专门就一些防护的措施,他的所谓计算机安全方面的一些努力可能暂时没有取得巨大的成功,但是我们有这样一种感觉,看起来它是显而易见的,可能我们可以做的更好,特别是通过这种动态的安全模式的方式,或者说我们可以在这个过程中,比如说使用原来的一些摄像头或者说一些监控器可能已经发现不到了,我们在整个社会当中,我们是需要去通过一些安全的机构,或者说通过一些方法来解决。
  最终,我们看到很多人,包括像政策方面的决策者他们可能会处于一个所谓的冷战环境,他们可能把这种威胁恐吓看作是一种非常好的工具,然后觉得合理再去利用它,因为没有人真正的能够理解来保护像中国、美国、俄罗斯这么大体量的国家,他们如果要发起核战你是没有办法自我保护的,唯一是可以进行恐吓,在网络安全方面我觉得我们完全可以做的更好。
  所以,到底我们需要的是什么呢?我想这里主要有三个方向。
  第一个方向是真正的实现了网络安全的转型,我们实际上并没有编程,一点都不夸张,可能从六七十年代就已经有了这样的概念,但是实际上我们在很多的程序当中有很多的证据证实我们可以做的更好,这是一些比较主要的项目,不光是需要很多的研究,同时也是需要很多的培训、实践还有很多的对抗。   第二点,通过我整个的一生当中看到计算机对于人们的影响是非常大的,也就是说我们在有的时候是需要有更多的硬件,有专用的硬件,充分利用当前的条件,当然在硬件当中可能在界面方面会存在着一定的局限性。
  最后一点,我们需要来去改变一些可靠性的基础,实际上这可能是以美国为中心的一种论点,但是在美国,计算机行业仍然还是让人们去相信这是一个年轻的行业,如果你没有办法给他一些优势的话,可能这个行业是会凋零,然后衰败,但是我相信我们需要使用一个十年的计划,我建议应该超过十年的计划,来转向一个比较严格的网络安全要求的方向去转变。
  为什么我们要做这些事情呢?因为这让我们重新回到了我们刚才讲到的我们所面对的一个严峻的挑战,在我的題目里面就讲到了,我觉得对于每个人来讲,我们可能都是非常支持网络安全的,但是有很多的一些人他们可能会觉得说每个人都是安全的,比如说苹果、微软、亚马逊他们并不希望他们所有的用户都是过于的安全,政府有时候也并不需要公民在各个方面都这么安全,因为针对他们自己他们希望能够获取很多的信息,所以说有时候我们想实现纯粹的网络安全存在着一些障碍。
  网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战份子。我觉得要正视网络战的现实。最近网络战的话题开始变的不那么敏感,人民日报、新华社、光明日报都发多篇文章谈及某些国家对我们使用网络战。
  APT24组织网络武器里瞄准中国12个机构,2019年之前乌克兰电网攻击,伊朗震网病毒。今年以来,电力停运发生多次,南美洲,俄罗斯电网被植入后门,伊朗号称攻击美国纽约电网。美国与伊朗互相嘴炮,一个说攻击导弹基地,一个威胁攻击电力。2019年DEF CON大赛中,7名黑客2天内攻破美国主力战斗机F-15系统。北约今年举办最大的网络安全演习,锁盾2019,四千个虚拟军事系统承受2000多次攻击。网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下。网络战每天都在发生,过去几十年里和平幸福生活过太久,觉得战争离我们很遥远。我觉得战争从来没有远离,必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战。
  我强调的观点,必须用作战的视角看待网络安全。网络战最大的特点,与传统作战不一样的是,不宣而战。传统作战分战时平时,伊朗和美国说干这个,干那个的,这不是地道的网络战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。某些国家对我们使用网络战。
  网络战让搞网络安全人员应对的对手变了。过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。我们国家有一个技术特别牛的企业,六年前,它的邮件系统被NSA入侵,这是美国纽约时报揭露。很多人说这么牛的企业怎么会被NSA入侵。因为NSA代表全球最高水平的网军力量,入侵一个民间企业有什么做不到的。
  物联网、工业互联网、车联网以及现在谈的产业互联网带来巨大机会的同时,到了万物互联时代虚拟空间和物理空间完美地衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。今天为什么网络战突然成了香饽饽?关键基础设施成为未来的战场,所有的网络战攻击过去不仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。
  以色列专家有两页PPT和我的一样,他说每一个系统等于可能被攻击。我们强调一个观点,很多人总是在兜售买了什么技术、买了什么系统就可以保证网络高枕无忧,这是一个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。技术漏洞,所有软件硬件都是人做的,是人做的就会犯错误,每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞。这些漏洞无处不在,不可避免。人的漏洞,无论有多么严格的网络安全的规定,每一个单位里有人会违反网络安全的规定,会被社会工程学进行攻击。因为有了漏洞,今天的系统一定会被网络战部队攻进来,不存在攻不破的系统。我们必须切换假设,重新思考战法。
  按照前面的假设提出更加悲观的论点,很多网络里,与国防重要基础设施,科研很多重要网络里,是不是已经存在着敌已在我的情况。敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。易攻难防。因为攻击者很简单,只需要两个小伙子知道有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。即使防守住一百次攻击,进攻者一次得手,他就成功了。你防住了一百次的攻击,但有一个地方疏漏被别人攻进来,你就失败了。这会导致严重的攻防不平衡。今天来的都在考虑如何保护网络基础设施,我们将何去何从。
  网络战是整体战。不能不分军用民用,传统作战可能还分一个目标说只炸军用目标。大家知道网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板,经过一连串的攻击链,最后才能达到目标。在攻击个人的时候,可能还会攻击这个人经常上的网站、经常用的邮箱。在网络战里不区分国家、企业和个人,安全是一个整体。随着互联网的发展,我们越来越多地军事上很多的基础设施目标和国家重要的设施目标,越发难以隔离,他们会和互联网紧密联在一起。随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。与你联网的某一个供应商或者与你联网的某一个雇员,他的网络有重要的安全缺陷被人攻陷,可能意味着你所有严防死守的网络也会被攻陷。我和美国同行交流的时候问一个问题,我说美国人为什么傻,为什么五角大楼连互联网,为什么不隔离。他们说我们后来连上波音,波音连上二级供应商与合作伙伴。今天美国五角大楼还要用亚马逊的系统。今天的互联网环境下,联网的诱惑非常大。整个网络连成一个整体。做安全必须得有整体的顶层设计考虑,如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的。因为其它人的不安全可能会连累你。   超限战。现在观察到的攻击手法,各种手段无所不用其极,没有正的招数都是歪招,而且是综合手段。很多单位觉得隔离有效,通过刻光盘传递数据。刻的光盘里放入一个病毒,我们觉得新买的设备总是没有问题的。某国网军在硬盘里植入病毒,总有一块硬盘会卖到你家。某一个核电站隔离的很好,对方的网络攻击不会只用网络攻击的手段,会利用线下间谍的手段买通一个清洁工或者说内贼,把一个设备插入内部的电脑网络。网络战的手段是多元的,而且今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。
  秘密战。网络战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘,来无影去无踪,很难溯源和取证。
  未来网络战将成為国与国角力的首选,成本低,效果好,烈度可控。连反击都不知道找谁反击。美国和伊朗互相扬言攻击很多次,最后导弹不舍得打。双方最后选择在网络战上近来角力。未来下一个五年会看到越来越多与网络战相关的安全威胁。
  为什么今天旗帜鲜明地讲出网络战?对每一个做网络安全的人来说代表了全新的挑战。对手变了,作战目标变了,战法变了。原来很多成立的假设,我们的网络固若金汤,我们的隔离有效,现在什么都变了。我现在强调敌已在我,可能在你的内部网络已经有别人的潜伏。传统的通过不断地购买更多安全软件,构筑马奇诺防线的战法已经失效。一战时非常有效果,但二战对付不了轰炸机和装甲集群和闪电战。今天网络战的情况下,传统网络安全的战法确实需要升级。否认面对网络战,我们将无以应对。
  360分享一个观点。网络战最关键的是看见。我们分析最近五年国内所有网络安全事件,全世界发生的网络攻击。我们发现最可怕的一点是别人来了你不知道,别人走了你也不知道。干了什么也不知道,留了什么也不知道。如果我们不能解决看见网络攻击的问题,堆砌再多的网络军火,堆砌再多的网络产品,打仗没有雷达像睁眼瞎一样,有再多的导弹也看不到别人的隐身飞机在哪里,谈何溯源,谈何反制。看见别人的网络攻击,看见网络战的攻击是1,其余都是0。
  如何看见?网络安全大数据是看见的基础,网络安全大数据可以记录整个网络空间里所有正常软件的通信行为,也包括不正常的行为。只有企业的数据是不够的,网络攻击不仅仅是攻击企业,会从攻击个人消费者开始入手。我们必须考虑要有全网的数据。只有最近几天的数据也是不够的,因为刚才讲了网络安全的攻击时效周期很长,有的谋划长达几年,潜伏期也很长。只有把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。我记得在前几届ISC上讲过一个观点,今天越来越多的网关上的流量看不到,因为都是加密的流量。某国网军因为有加密算法的强度攻击,他们解开更多的流量。我们现在看到的行为越来越少,但终端可以采集到程序奇怪行为,可以帮我们更好地反映攻击的本质。网络安全大数据是看见的基础,今天满大街有很多的摄像头,记录下来每一个片段,当把这些片段的碎片放在一起才能还原出很多犯罪事件及攻击事件。
  AI的前提是要有知识库,威胁情报和知识库是最重要的核心,它帮助我们在大数据中学习,从而筛选出可疑的因素。漏洞,因为所有的攻击都要利用漏洞,可以理解为什么很多的网络安全公司根本不玩漏洞也不影响卖产品。360过去几年发展成为全世界挖掘漏洞最多的公司,每一个漏洞给我们提供很多知识。谁利用了漏洞,如何利用漏洞,这都代表了一种攻击的手法。APT的攻击行为,APT攻击链上可以把行为分成几十个阶段,这几十个阶段什么样的行为做什么,这里的知识可以帮助我们发现更多的攻击。恶意样本和恶意网址的知识,恶意样本哪怕有上百个,最后的模式是可以进行分析。
  有了大数据和知识库,网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。
  360的实践。过去的十年里,是世界上拥有最大安全大数据的公司,2EB安全大数据。360拥有全球最大的威胁情报和知识库,特别是我们是全球挖漏洞最多的公司。我们有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上有一个黑客的排名大赛,360荣获第一名和第二名。我们构成网络安全大脑,使得它能够真正地看见更多国家级的网络攻击,实现防御智能升级。在5G时代,阿里做智慧城市大脑,谷歌有谷歌大脑。今天的网络战时代要有跨时代的网络安全大脑,才能帮助我们更好地解决看见的问题。
  360过去的五年里,我们率先独立发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。我们发现了主流厂商漏洞超过1500个,独立捕获7次0Day漏洞。我们看到很多国与国的攻击,背后都是其它国家的网军。360竞争对手不是在座的大家,而是其它国家的网络战部队。
  360重返企业安全,很多人不理解,有的以为我们放弃企业安全。不是的,我们重返企业安全。还有的以为重返企业安全与所有的同行竞争成为行业公敌,错了。我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。
  光靠360解决不了整个网络战的问题,还做三件事。第一,共建分布式安全大脑,很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。我们会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。今天讲大数据,不求拥有和拷贝,但求互相查询。像分布式的雷达防御系统一样,每个人可能都能够看到网络里发生的碎片事件,但当我们把碎片拼起来的时候能够告诉国家又发生怎样的网络战攻击。第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,我们所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。第三,赋能客户。过去解决的是小安全问题,我们给客户琢磨卖点东西,客户再弄几个网管可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。我们希望给客户卖点东西就解决安全问题吗,这是闭门造车。最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。武器不是万能的,今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。我们未来不卖产品,只是安全服务的搬运工。   360有明确的定位,ISC过去是企业自娱自乐的会,客户多了变成客户会及合作伙伴会。它依然是一个企业自己为了做销售举办的会议,360重新确立自己在党政军企的定位,重新确立在政企市场的角色。所有同行都可以是我们的合作伙伴,把ISC变成亚洲的ISC变成平台的会议,变成所有厂商都可以通场竞技,都可以讲你的产品和理念的会。希望ISC可以打造创新的生态,免费邀请中国所有安全创业公司,不需要交任何费用都可以来这免费办展,可以参加沙盒创新大赛。360做好360的大数据,大家做好自己创新的产品。我们团结起来,虽然都是民间力量,但通过军民融合与国家网络力量的合作,使得中国的网络安全不被其它的网络战攻击,使得老百姓幸福的生活和社会安宁得到保障。
  上午听很多专家的意见,他们很多观点需要仔细研究。我赞成一个观点,网络安全对人类经济与社会的威胁很大。不管大国还是小国,不管是以色列还是新加坡这样的国家,还是俄罗斯、中国的国家,必须在网络安全方面携手交流,共同应对网络战对人类命运共同体的威胁。
  首先,在这个场合感谢一下360,感谢一下周鸿祎,你们为中国的网络安全做出了重要贡献,特别是和公安机关密切配合,在我们打击网络犯罪,维护网络安全方面提供了大力的支持,感谢360。
  网络安全没有企业的支持,没有产业支撑就不会有好的效果,我们深有同感,今天这个大会提出这样一个主题叫“应对网络战”。本来这个网络战通常不公开讲,但是今天既然大会提出来了,我代表公安部十一局也表个态,我们反对网络战,特别反对国家间实施网络战,它破坏世界和平,破坏人民生活的安宁,所以哪个国家都不应该搞网络战,但是某些国家威胁向其他国家要实施网络战,我们怎么办?前面两位领导谈的都很好,谈的很周全,我作为实战部门,公安机关是打仗的,談谈我的想法。
  应对网络战第一,要构建网络安全综合防空体系,防虽然是最重要的,我们在座的企业多,今天来的企业家多,专家多,比较关心防,这是重要的,但是我始终强调要打、防、管控一体化,公安机关维护社会安全、社会稳定,比如说我们构建社会治安综合防控体系有比较好的经验,怎么把这个经验传递到网络空间,构建国家的网络空间综合防御体系,我想这是我讲的第一个观点。
  第二,既然网络战已经来了,威胁我们社会公共网络安全、国家安全,老百姓的权益,怎么办呢?我们要做好应对,总书记指示网络安全的本质在对抗,对抗的本质在攻防两端的能力较量,网络战不是我们想不想打的问题,而是必须做好有效应对问题,怎么应对我谈第二个观点。这十几年我们经历过大的事件、案件,处理过侦办过,我们现在提出怎么来应对网络战,我提一个口号叫“三化”,请今天在座的领导、专家思考,我们共同来研究。一个叫实战化,实战化这几年,特别是近四年公安部按照中央要求在搞实战化,在搞对抗,各个重点单位和企业能体会到感受到实战化带来的巨大作用,所以我的“三化”里面第一化我建议是实战化。第二化是体系化,做战就得是体系化,要考虑的内容比较多,有队伍,有打仗的武器,得有人才,得有指挥调度,得有相关的保证,保卫、保障和保护这是我经常讲的,所以打仗体系化很重要。第三是常态化,这是我今天的第二个建议,应对网络战从实战化、体系化、常态化角度去落实我们的重要措施,构建网络空间综合防御体系这才是根本之道。
  第三,通过打才知道问题所在,针对问题我们提出从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护,也就这几句话我后面的四个关键词我认为非常重要,我再强调一下,动态防御、主动防御、整体防控、精准防护,这是打出来的经验,因此我愿意把今天这三个意见建议共享给大家,让我们一起来共同研究,提升整个国家应对网络战威胁的能力,实现总书记讲的网络强国,实现中华民族复兴。
其他文献
为在生菜中瞬时表达从江香猪源IFN-α2、IFN-α2β和IFN-β,检测其抗猪繁殖与呼吸综合征(PRRSV)的活性,本实验采用从江香猪源干扰素特异引物分别从pUCm-CJpoIFN-α2、pUCm-CJ
为探究含DENN结构域蛋白1B (DENND1B)对网格蛋白依赖性内吞接头蛋白复合体(AP-2)的β亚基(AP2B1)的影响,本实验利用si RNA干扰技术以及慢病毒包装过表达系统改变DENND1B蛋白
为探究猪圆环病毒2型(PCV2)优势T、B细胞表位对Cap蛋白免疫原性的影响,本研究将前期研究筛选到的PCV2 Rep和Cap蛋白中的T、B细胞表位,分别构建pET-rB-Cap、pET-rT-Cap和pET-r
第二花十二生肖邮象整版册两册,作品简介:《第二轮十二生肖整版大全套》珍藏册里包含整版12生肖邮票,从传统中挖掘中国民俗文化的精髓,将国人喜爱的生肖文化发扬光大。第二轮
病毒宏基因组学(Viral metagenomics)是一门新兴的用于研究环境及宿主中病毒多样性及其生物学特性学科。为了能够更高效、科学地实现宏病毒组数据分析,本研究建立了一个动物
广深港铁路客运专线狮子洋隧道采用CRTSⅠ型板式无砟轨道,为减少振动、噪音及提供舒适度,在CA砂浆层下设置弹性减振垫层,此工艺在国内时速350km的铁路客运专线项目中首次应用。
以新建兰渝铁路桃树坪隧道下穿公路工程为例,在保证隧道下穿工程安全施工和保持既有公路工程稳定的前提下,提出该隧道工程的设计方案和应注意的问题。通过对地表沉降的计算分
为研究引起我国部分地区进口白羽肉种鸡发生禽白血病疫情的病毒来源及其变异趋势,本研究对从进口白羽肉种鸡分离的8株J亚群禽白血病病毒(ALV-J)的全基因组序列进行测序分析。
足踏青云欲问仙,为求一道上青天。天机神算妙不尽,我道乾坤永流传。初闻其名,始于微博。常于微访谈之中得见浩骅先生之身影,于易经,起名,于风水,于传统文化。其所述所讲,囊括
其人其事唐维礼,重庆人,生于1951年,主任医师,医学博士,毕业于第四军医大学吉林军医学院,原军中发明家、改革家、实业家、慢性疑难病专家、上校军医,国家专利、国际金奖、骑