第七屆互聯(lián)網(wǎng)安全大會 (ISC 2019) 于昨日�����,在北京懷柔雁棲湖國際會展中心召開。大會為期兩天��,第一天是主論壇�,共 5 位重要嘉賓致辭,15 個主題演講�。安全牛團隊將演講內(nèi)容精華整理如下:
一、致辭篇
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國的核心支撐
韓啟德
第十二屆政協(xié)副主席�、中國科協(xié)名譽主席、中科院院士
新一輪科技革命,重塑全球經(jīng)濟結(jié)構(gòu)��。全球正在進入以信息產(chǎn)業(yè)為主導(dǎo)的經(jīng)濟發(fā)展期��。網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為萬物互聯(lián)時代的核心技術(shù)����,只有把握好它才能把握自己的命運,才能提升我國在網(wǎng)絡(luò)空間的話語權(quán)�,才能真正建成網(wǎng)絡(luò)強國。
網(wǎng)絡(luò)安全的 “四個堅持”
李愛東
網(wǎng)絡(luò)安全協(xié)調(diào)局副局長
堅持防范威脅�,加強關(guān)鍵信息基礎(chǔ)設(shè)施保護;
堅持強基固本�����,大力推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展���;
堅持教育為先�,大力培養(yǎng)網(wǎng)絡(luò)安全人才�;
堅持合作共贏。加強網(wǎng)絡(luò)安全開放標(biāo)準(zhǔn)�����。
如何應(yīng)對網(wǎng)絡(luò)戰(zhàn)
郭啟全
公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長����、總工
“感謝360為中國的網(wǎng)絡(luò)安全做出了重要貢獻。沒有企業(yè)支持和產(chǎn)業(yè)支撐�����,網(wǎng)絡(luò)安全建設(shè)就達不到好的結(jié)果�。”
第一,構(gòu)建網(wǎng)絡(luò)安全綜合防控體系����,打防管控一體化����,做好有效應(yīng)對的準(zhǔn)備;
第二��,從實戰(zhàn)化����、體系化、常態(tài)化三個角度落實重要舉措���;
第三���,動態(tài)防御����、主動防御����、整體防控、精準(zhǔn)防護����,通過實戰(zhàn)演練提升國家對網(wǎng)絡(luò)戰(zhàn)的應(yīng)對能力。”
網(wǎng)絡(luò)安全的四項重點工作和三點思考
楊宇燕
工信部網(wǎng)絡(luò)安全管理局副局長
四項重點推進工作:
1) 完善政策法規(guī)�����,全面落實網(wǎng)絡(luò)安全法�����,強化網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護和數(shù)據(jù)安全管理�����;
2) 健全安全監(jiān)管機制,統(tǒng)籌運營安全評估��,風(fēng)險通報等監(jiān)管手段����,注重協(xié)同聯(lián)動和信息共享;
3) 強化網(wǎng)絡(luò)安全技術(shù)保障���,提升行業(yè)的網(wǎng)絡(luò)安全建設(shè)水平和保障能力�;
4) 推進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展�,支持國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)的建設(shè),深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程�。
三點思考:
1) 充分發(fā)揮龍頭企業(yè)的示范引領(lǐng)作用,承擔(dān)與影響力相匹配的安全責(zé)任����;
2) 推動網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新突破����;
3) 構(gòu)建良好的網(wǎng)絡(luò)安全生態(tài),推動成果轉(zhuǎn)化�。
安全生態(tài)是當(dāng)務(wù)之急
鄔賀銓
ISC 名譽主席、中國工程院院士
安全威脅已經(jīng)從網(wǎng)絡(luò)空間蔓延至制造�、交通���、電力等命脈行業(yè)。工業(yè)互聯(lián)網(wǎng)的安全��,需要管理和技術(shù)發(fā)展并重���,行業(yè)要與社會安全實現(xiàn)威脅態(tài)勢的聯(lián)動��。同時�����,互聯(lián)網(wǎng)的安全問題也是國際化的問題����,需要加強國際合作�,維護全球共同的互聯(lián)網(wǎng)的安全生態(tài)。網(wǎng)絡(luò)安全已經(jīng)是國家���、社會����、企業(yè)乃至個人繞不開的重要命題�����,各個領(lǐng)域以及每個個體攜手共建互聯(lián)網(wǎng)安全大生態(tài),發(fā)展網(wǎng)絡(luò)安全行業(yè)是當(dāng)務(wù)之急��。
二�、演講篇
《嚴(yán)峻挑戰(zhàn)下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展》
惠特菲爾德 • 迪菲
2015年圖靈獎得主
惠特菲爾德•迪菲從網(wǎng)絡(luò)戰(zhàn)的角度對網(wǎng)絡(luò)安全的歷程進行了闡述,并對當(dāng)下的網(wǎng)絡(luò)安全實踐的痛點進行了分享��。
從廣義的定義來看�����,網(wǎng)絡(luò)安全的目的是從攻擊中保護我們的設(shè)備和系統(tǒng)����。從這個角度,網(wǎng)絡(luò)戰(zhàn)可以追溯到一戰(zhàn)的時候——對無線電情報的攻防:戰(zhàn)爭雙方會嘗試截斷對方的通信���,并進行分析獲取情報。而隨著技術(shù)的發(fā)展與網(wǎng)絡(luò)的普及��,這一攻防過程也從無線電轉(zhuǎn)移到了互聯(lián)網(wǎng)�����。
在互聯(lián)網(wǎng)環(huán)境中,惠特菲爾德認(rèn)為安全有四個必備要素:需要能識別自己所知道的����、能了解自己所不知道的、可信的識別信息���、以及確保隱私的交互��,最終確保對系統(tǒng)的控制����。
對安全自身而言���,安全的進步需要三方面的支持:首先���,編程技術(shù)的大幅度改進使得安全賦能更容易被實現(xiàn);同時�����,硬件的價格大幅度下降�����,使得直接在硬件上添加安全能力不再會過多增加成本;最后���,我們需要更嚴(yán)格的安全計劃來確保安全責(zé)任的歸屬����,讓大企業(yè)對安全引起足夠的重視�����?����;萏胤茽柕卤硎?�,盡管說各個大企業(yè)都在談?wù)摪踩?��,但是實際上他們做得依然不足�����,這也是未來安全發(fā)展的難點之一。
《團結(jié)協(xié)作,建立安全可靠的網(wǎng)絡(luò)空間》
大衛(wèi) • 科
新加坡網(wǎng)絡(luò)安全局
大衛(wèi)分享了新加坡在網(wǎng)絡(luò)安全建設(shè)方面的落地實踐�。新加坡的實踐從四個方向進行:
1) 有政府領(lǐng)頭建立有復(fù)原能力的安全架構(gòu),涵蓋能源����、金融、政府等領(lǐng)域���,尤其在事關(guān)民生的基礎(chǔ)設(shè)施領(lǐng)域��。政府通過立法�,對各類企業(yè)的安全體系建設(shè)進行指導(dǎo)�����。
2) 政府對群眾進行教育�,培養(yǎng)群眾正確、安全的上網(wǎng)習(xí)慣����,如使用復(fù)雜的密碼與雙因子驗證等,從而構(gòu)建安全的網(wǎng)絡(luò)空間���。
3) 引入國際上的網(wǎng)絡(luò)安全公司��,同時培養(yǎng)�����、引進網(wǎng)絡(luò)安全人才��,發(fā)展網(wǎng)絡(luò)安全生態(tài)系統(tǒng)��。
4) 在國際上積極和其他國家��、安全組織建立聯(lián)系��,通過各種交流會議等方式�����,加強國際上的網(wǎng)絡(luò)安全聯(lián)系��。
大衛(wèi) • 科強調(diào)����,網(wǎng)絡(luò)安全不是政府單方面的責(zé)任,而是需要群眾��、企業(yè)�、相關(guān)組織和機構(gòu)等的配合��。另外���,攻擊是跨國界的��,因此新加坡政府也會通過和其他國家建立合作����,團結(jié)協(xié)力建設(shè)網(wǎng)絡(luò)安全空間。
《網(wǎng)絡(luò)安全經(jīng)濟���,成本和國際》
托馬斯 • 薩金特
2011年諾貝爾經(jīng)濟學(xué)獎得主
托馬斯 • 薩金特從成本角度分析了網(wǎng)絡(luò)安全�。對于攻擊者而言�����,攻擊的動機在于經(jīng)濟收益與被發(fā)現(xiàn)后的懲罰之間的平衡�。隨著網(wǎng)絡(luò)活動的愈發(fā)活躍,對于攻擊者而言收益率也在上升——盡管安全技術(shù)的發(fā)展使得他們更容易被發(fā)現(xiàn)����。另一方面,攻擊者的技術(shù)也日益成熟:暗網(wǎng)�、加密貨幣交易����、販賣泄露信息與惡意軟件的黑市����、販賣惡意軟件與惡意硬件的中介商這四方面的技術(shù)構(gòu)建了攻擊者的生態(tài)。同時����,這些攻擊者往往有豐富的技術(shù)背景,通常是國家情報機構(gòu)或者互聯(lián)網(wǎng)公司的員工�,同時也有國家背景的黑客以及傭兵型黑客。
這些黑客給企業(yè)帶來的損失也是相當(dāng)驚人的��。以 2016 年的數(shù)據(jù)為例�,全球互聯(lián)網(wǎng)經(jīng)濟的收入估計為 4.2 兆美元,而因網(wǎng)絡(luò)犯罪造成的損失卻高達 0.6 兆美元��,相當(dāng)于為網(wǎng)絡(luò)犯罪付了 14.5% 的 “犯罪稅”��。企業(yè)因網(wǎng)絡(luò)犯罪產(chǎn)生的成本與損失往往來自四方面:開發(fā)部署防御技術(shù)的費用�、數(shù)字化轉(zhuǎn)型中的過度成本、被攻擊后的經(jīng)濟損失����、以及被攻擊后造成的名譽損失����。
薩金特認(rèn)為����,未來國家之間會有很多合作的空間:比如美國前總統(tǒng)奧巴馬和習(xí)近平主席在 2015 年達成的共識,共同協(xié)作杜絕行業(yè)間諜活動等��。
《最新被捕獲的野外 Windows 操作系統(tǒng)內(nèi)核漏洞利用》
亞歷山大 • 利斯金
卡巴斯基實驗室啟發(fā)檢測和漏洞研究小組負(fù)責(zé)人
鮑里斯 • 拉林
卡巴斯基實驗室啟發(fā)檢測和漏洞研究小組負(fù)責(zé)人
來自卡巴斯基研究小組的負(fù)責(zé)人以及分析師則分享了他們的 0day 漏洞挖掘經(jīng)驗���。他們在 2018 年發(fā)現(xiàn)了三個之前未被發(fā)覺的微軟漏洞,并且這些漏洞能被成功利用�。
卡巴斯基的漏洞挖掘技術(shù)主要基于了兩種:行為檢測、以及沙盒���。由于漏洞被利用時會影響內(nèi)存�����,并且進行進一步的挖掘探索��,通過行為檢測技術(shù)��,卡巴斯基可以了解到操作系統(tǒng)與內(nèi)存調(diào)用的情況�,以可視化的方式把握整體狀態(tài)。另一方面��,通過在沙盒中運行潛在的惡意程序����,把握沙盒環(huán)境的變化?����?ò退够谌齻€不同的數(shù)據(jù)中心中擁有 75 個高性能服務(wù)器�,每一時刻都在執(zhí)行 2,500 個虛擬機,通過大量的運行數(shù)據(jù)�����,發(fā)現(xiàn)漏洞的威脅��。
另外����,兩位研究員同時表示,他們在過去一年中發(fā)現(xiàn)了六個漏洞�����,其中只有一個真正造成了惡意執(zhí)行,其他五個是特權(quán)提升的利用��;因此�����,在未來的漏洞挖掘方面����,他們會更注意提權(quán)漏洞的情況。
《以色列網(wǎng)絡(luò)空間安全國防體系建設(shè)思路》
埃雷茲 • 雷科爾
前以色列國家信息安全局局長/前以色列國家網(wǎng)絡(luò)安全委員會主任
“有系統(tǒng)在��,就有網(wǎng)絡(luò)威脅�。”
埃雷茲認(rèn)為����,網(wǎng)絡(luò)安全事件能給現(xiàn)實世界帶來的惡劣影響,已經(jīng)可以稱之為災(zāi)難���;而災(zāi)難面前�,重要的也是最有效的手段�����,就是每個企業(yè)都要做好自身網(wǎng)絡(luò)安全威脅的應(yīng)對措施。
近期的安全大會�,飛機、汽車��、輪船都已經(jīng)曝出許多安全隱患����。對于整個交通運輸領(lǐng)域而言,網(wǎng)路安全隱患已經(jīng)不容易忽視���?���?梢哉f�����,如果沒有做好網(wǎng)絡(luò)安全����,那么整個運輸體系都不會有很好的將來。
由交通運輸延展到整個關(guān)鍵信息基礎(chǔ)設(shè)施���,迫于形勢——服務(wù)能力的提升����,老舊的控制系統(tǒng)連接 IT 和互聯(lián)網(wǎng)后,暴露了越來越多的安全漏洞和脆弱性��。因為不需要任何熱沖突�,就可以帶來嚴(yán)重的后果(比如系統(tǒng)癱瘓),所以這已經(jīng)成為了各國政府的重點保護對象���。但也只是近幾年���。
積累是非常重要的。近期許多國家發(fā)生了停電事件��,在埃雷茲看來���,這種 “遺留問題” 以色列的優(yōu)勢來自于早在 20 年前就開始的積累。以色列從很早就已經(jīng)意識到��,無論任何地方�����、任何系統(tǒng)、是否有計算終端���,只要是能夠有電的地方����,就有網(wǎng)絡(luò)安全威脅�����。
在以色列�����,堅決采取行動的態(tài)度���,和創(chuàng)新�,都已經(jīng)成為一種文化��。從國家體積來看����,以色列相對中國只是一艘小船,而中國�����、美國是巨型航母。但正因為如此����,小船會更加靈活。因為沒有足夠的人力���,所以必須要思考如何用自動化方式實現(xiàn)����。這雖然只是一個小點����,但埃雷茲表示,這是以色列公司許多能力領(lǐng)先與世界其它國家的重要原因所在����。
《以色列與網(wǎng)絡(luò)安全》
艾維 • 狄希特
以色列國會現(xiàn)任外交與國防委員會主席
往深層次梳理以色列能夠在網(wǎng)絡(luò)安全領(lǐng)域處于領(lǐng)先地位的原因,艾維·狄希特認(rèn)為是以色列在中東特殊的地理位置造成的����。
無論是安防還是網(wǎng)絡(luò)安全�,艾維認(rèn)為技術(shù)的領(lǐng)先是靠鮮血和生命換來的經(jīng)驗�����。之前在以色列發(fā)生的劫機��、運動員綁架事件���,包括周圍的鄰國給以色列的壓力,都讓以色列的國防力量肩負(fù)重任��。以色列的軍民融合氛圍是較為開放的���。當(dāng)部隊退役的士兵����,將保家衛(wèi)國的技術(shù)民用化后����,這些技術(shù)天然就會領(lǐng)先于商業(yè)市場當(dāng)時的成熟技術(shù)。
此外����,以色列是創(chuàng)新的國度。很多人難以想象����,為何只有 900 萬人口的以色列���,有 2.1 萬個專利。這絕對是一個會令人震驚的數(shù)字�。以色列的創(chuàng)新,是在骨子里�����,在 DNA 里的���。如果說一開始這是生存這一目標(biāo)所驅(qū)動的�,那么現(xiàn)在���,創(chuàng)新已經(jīng)成為了以色列人的生活習(xí)慣����。不斷創(chuàng)新����,這也是為什么以色列的安全初創(chuàng)公司能在世界范圍內(nèi)快速成長的重要理由。
這次中國之行���,還有一個重要的事情���,就是和中方簽署成立 “中以網(wǎng)絡(luò)安全科技創(chuàng)新中心 (CISTIC) ”,組建 “360以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展基金”��,建設(shè) “中以網(wǎng)絡(luò)安全技術(shù)協(xié)同創(chuàng)新產(chǎn)業(yè)” 的合作�。
一方面,將以色列成熟的網(wǎng)絡(luò)安全人才培訓(xùn)體系帶入中國�����。安全技術(shù)發(fā)展的同時�,以色列的經(jīng)驗是不能忘記人的作用。識別異常�����,以及最后的判斷處置����,目前至少在以色列,人還是在扮演著重要的角色�。二是帶來一個全新的保險險種,即攻擊事件發(fā)生后先利用以色列的安全技術(shù)緩解����,緩解失敗后才會觸發(fā)賠償機制�。三是將反欺詐等領(lǐng)先的安全技術(shù)和產(chǎn)品����,通過 360 這個橋梁進入中國市場。
《以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新機制介紹》
奧倫 • 伊利米勒
以色列交通和道路安全部信息安全負(fù)責(zé)人
關(guān)鍵基礎(chǔ)設(shè)施是近年來越來越重要的安全保護對象�����,以色列交通和道路安全部信息安全負(fù)責(zé)人奧倫 • 伊利米勒介紹了他的安全經(jīng)驗���。以民航客機為例�����,一旦有人可以通過飛機上自身的系統(tǒng)逐漸控制飛機上的其他系統(tǒng)——即使是娛樂系統(tǒng)����,都會對其他乘客以及機組帶來威脅��。然而����,在和歐盟相關(guān)部門合作的過程中��,他們檢查了歐洲 23 個主要國家以及加拿大�����,發(fā)現(xiàn)了大量過時、古老的系統(tǒng)恰恰控制著非常多的關(guān)鍵交通系統(tǒng)�。
在這種情況下,對于以色列而言�,他們將安全直接在交通部署時納入考量,自上而下地對交通系統(tǒng)進行威脅識別�,防止攻擊的發(fā)生。同時���,針對在交通系統(tǒng)使用中產(chǎn)生的數(shù)據(jù)����,幫助群眾進行隱私保護��。
最后�,奧倫認(rèn)為在基礎(chǔ)設(shè)施安全中需要關(guān)注到三點:找到實際的關(guān)鍵資產(chǎn)、通過網(wǎng)絡(luò)保險量化風(fēng)險�、以及通過網(wǎng)絡(luò)教育將安全意識影響到每個個體。
《當(dāng)前國際信息安全的緊迫問題(俄羅斯視角)》
阿納托里 • 斯米爾諾夫
俄聯(lián)邦國際信息安全協(xié)會理事長
對網(wǎng)絡(luò)犯罪的打擊,以及網(wǎng)絡(luò)安全的應(yīng)用�,要持續(xù)。而贏得對抗的最佳策略�����,就是沒有武器的情況下去作戰(zhàn)��,就是不需要作戰(zhàn)就可以取得的勝利�。這就要求各國政府在打擊網(wǎng)絡(luò)犯罪和惡意攻擊可以聯(lián)合行動。
全球的關(guān)鍵信息基礎(chǔ)設(shè)施正在快速發(fā)展����,中俄雙方已經(jīng)在確保國際信息安全方面,建立了兄弟般的關(guān)系��。而反觀美國��、北約等��,仍以高額的軍費開支���,在試圖將惡意軟件武器化���。這對于全球 ICT 的應(yīng)用�,以及國際和平都會帶來巨大壓力和挑戰(zhàn)�。
阿納托里·斯米爾諾夫認(rèn)為,聯(lián)合國領(lǐng)導(dǎo)領(lǐng)導(dǎo)下的世界��,已經(jīng)在 ICT 利用的方向上出現(xiàn)了嚴(yán)重分歧——技術(shù)濫用���。這就要求各國����,在進行技術(shù)研發(fā)和應(yīng)用時���,要充分考慮網(wǎng)絡(luò)的韌性。通過多領(lǐng)域合作�����,共同推動安全技術(shù)的發(fā)展��。
《大挑戰(zhàn)���、大安全���、大商機——全球及中國 IT 安全市場趨勢展望》
武連峰
IDC中國研究副總裁兼首席分析師
安全與其它技術(shù)的結(jié)合越來越緊密,在解決許多安全問題的同時,也會帶來新的安全問題�;
安全越來越依賴行業(yè)的應(yīng)用場景,如基礎(chǔ)設(shè)施����,智慧城市,金融欺詐和醫(yī)療安全���;
并購聯(lián)盟未來會越來越多���,預(yù)計到 2023 年,安全公司數(shù)量有可能下降 40%����。
《數(shù)據(jù)經(jīng)濟時代的安全挑戰(zhàn)與實踐》
范淵
安恒信息董事長、總裁
大數(shù)據(jù) AI 是新一代的關(guān)鍵安全能力����。
新時代網(wǎng)絡(luò)空間的對抗與博弈不斷升級,網(wǎng)絡(luò)安全沒有旁觀者�����。范淵認(rèn)為��,應(yīng)對網(wǎng)絡(luò)戰(zhàn),“大數(shù)據(jù)” 是關(guān)鍵�,利用大數(shù)據(jù) AI 發(fā)現(xiàn)攻擊行為和攻擊特征,并基于大數(shù)據(jù)AI構(gòu)建多層次聯(lián)動的安全大腦治理體系��,實現(xiàn)安全防御的智能化����,打贏網(wǎng)絡(luò)安全博弈戰(zhàn)。
大數(shù)據(jù)技術(shù)���、AI 技術(shù)的應(yīng)用�,讓網(wǎng)絡(luò)空間安全防護手段更加多樣化和智能化��。同時�,大數(shù)據(jù)本身已成為關(guān)鍵基礎(chǔ)設(shè)施���,數(shù)據(jù)成為核心資產(chǎn)���。人、數(shù)據(jù)��、行為�����,成為新的三大關(guān)注點。因此��,要基于數(shù)據(jù)流動的特性����,構(gòu)建數(shù)據(jù)全生命周期的保障體系,在數(shù)據(jù)運營����、數(shù)據(jù)交換共享的過程中,實現(xiàn)全流程 “安全監(jiān)管”��。
《大數(shù)據(jù)安全的核心是第三方安全獨立地位》
歐陽梅雯
啟明星辰高級副總裁
安全保障需要第三方安全獨立�����。大數(shù)據(jù)安全職責(zé)也需要第三方承擔(dān)��,須以數(shù)據(jù)為中心���,構(gòu)建獨立自演進的安全防護體系�,以及具有和大數(shù)據(jù)應(yīng)用獨立的機器智慧�����。
落實第三方安全獨立地位,要求 “獨立安全預(yù)算”���、“不同責(zé)任主體” 和 “獨立安全運營”����。發(fā)揮具有自主知識產(chǎn)權(quán)的獨立安全產(chǎn)業(yè)�����,并發(fā)揮安全產(chǎn)業(yè)的制衡作用�����。
《新挑戰(zhàn)��、新架構(gòu)����、新應(yīng)對》
楊斌
天融信高級副總裁
楊斌認(rèn)為��,網(wǎng)絡(luò)戰(zhàn)要具備以下特點:第一�����,破壞力、影響力巨大���;第二���,網(wǎng)絡(luò)戰(zhàn)的攻擊手段多樣化;第三�����,隱蔽性高�����,采用 0day 攻擊��、未知惡意代碼等網(wǎng)絡(luò)武器���;第四��,潛伏時間長�。
天融信從終端��、邊界、平臺和服務(wù)四個角度介紹了應(yīng)對網(wǎng)絡(luò)戰(zhàn)的技術(shù)思路���。感知安全風(fēng)險是終端安全的重點�����。邊界安全防護不應(yīng)該是孤立的靜態(tài)的防護����,而應(yīng)是整體��、動態(tài)的防護�����,能夠和安全平臺對接聯(lián)動���,實時上報安全數(shù)據(jù)給安全平臺進行統(tǒng)一分析判定���,并接受和執(zhí)行安全平臺下發(fā)的安全策略?���,F(xiàn)有技術(shù)條件下安全平臺尚不具備完全自動運營的能力���,在安全平臺的運營過程中還需要專業(yè)的技術(shù)人員參與,包括安全數(shù)據(jù)的分析處理����、安全事件的判定以及最終的響應(yīng)處置等。
當(dāng)然呢���,針對網(wǎng)絡(luò)戰(zhàn)�����,單從技術(shù)上無法徹底解決網(wǎng)絡(luò)安全問題�,需要從管理���、技術(shù)���、法律等多方面統(tǒng)籌規(guī)劃。
《追蹤NSA網(wǎng)絡(luò)武器的那些年》
鄭文彬
360集團首席安全技術(shù)官���、伏爾甘團隊創(chuàng)始人
鄭文彬介紹了 360 十余年對網(wǎng)絡(luò)武器的追蹤����,囤積大量 “高危武器與殺手锏” 的 NSA 和相關(guān)攻擊事件的還原,已經(jīng)露出水面��。
NSA 是全世界單獨雇傭最多數(shù)學(xué)博士�����、計算機博士和語言學(xué)家的機構(gòu)���,每年花費超過 100 億美元��,甚至曾以 1000 萬美元收買 RSA 公司植入算法后門(2004)�,便于收集各方重要情報及搭建作戰(zhàn)平臺�。
武器火力值是網(wǎng)絡(luò)戰(zhàn)的勝負(fù)關(guān)鍵。包括Stuxnet病毒(震網(wǎng))��、FOXACID(酸狐貍零日漏洞攻擊平臺)��、VALIDATOR(初始化驗證和輕量后門)�����、OLYMPUS&UNITEDRAKE(歐林巴斯& 聯(lián)合耙)等高危木馬����,以及TAO(NSA下屬特定入侵行動辦公室小組網(wǎng)絡(luò)攻擊組織)等網(wǎng)絡(luò)的演進史��,鄭文彬都有盤點。
“可以說�,美國NSA武器存量如巨型冰山,毀滅力堪比核爆炸�����。”
從 360 已經(jīng)捕獲到的網(wǎng)絡(luò)軍火數(shù)據(jù)來看�����,“戰(zhàn)爭級” 的攻擊已經(jīng)遍及全球���。亞太�、歐洲�、中東等地區(qū)是遭受網(wǎng)絡(luò) “炮火” 的重災(zāi)區(qū)。鄭文彬表示�����,360 高級威脅情報小組已經(jīng)在跟蹤針對中國的境外 APT 組織達 40 個���,僅在 2018 年就偵察到五次使用在野零日漏洞發(fā)動的境外 APT 攻擊��。
《網(wǎng)絡(luò)戰(zhàn)時代的挑戰(zhàn)與應(yīng)對》
周鴻祎
ISC大會主席��、360集團董事長兼CEO
昨天上午最令人期待的內(nèi)容��,一定是周鴻祎在 ISC 2019 上午主論壇壓軸演講�。概括來講:
正式進軍企業(yè)安全市場,成為網(wǎng)絡(luò)戰(zhàn) “雷達”�,并通過人才培訓(xùn)、漏洞眾測��、應(yīng)急響應(yīng)能力建設(shè)等服務(wù)�����,幫助黨政軍等頭部客戶提升對網(wǎng)絡(luò)戰(zhàn)的綜合應(yīng)對能力�����。
周鴻祎認(rèn)為���,這不是一蹴而就���,而是厚積薄發(fā)�����。
在做這件事情上����,360 有三大積累:
安全大數(shù)據(jù):180 億樣本�、22 萬億日志�、80 億域名信息和 2EB 安全大數(shù)據(jù);
威脅情報和知識庫:APT 全景攻擊分析矩陣���、漏洞知識庫���、病毒庫、安全分析語言……���;
安全專家:3800+ 安全研發(fā)���,12 個安全研究中心,17 支攻防專家團隊��。
如果真的是 “未知攻����,焉知防”����,那么 360 可以說是中國最有資格談網(wǎng)絡(luò)安全的公司���。對網(wǎng)絡(luò)軍火的長期跟蹤����,安全事件的關(guān)注�����,周鴻祎總結(jié)了自己從 wannacry 事件開始�,提了兩年多的 “網(wǎng)絡(luò)戰(zhàn)” 的特點:不宣而戰(zhàn)、國家力量入場����、圍繞關(guān)鍵基礎(chǔ)設(shè)施 “戰(zhàn)場”、敵已在我�����、易攻難防����、整體戰(zhàn)(不分軍民)����、超限戰(zhàn)(組合拳)��、秘密戰(zhàn)(溯源���、取證極為困難)��。
可以說,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為了未來戰(zhàn)爭手段的首選����。
那么,360 進軍企業(yè)安全市場�,目標(biāo)還是黨政軍等頭部客戶,要做什么�����?
首先����,是網(wǎng)絡(luò)戰(zhàn)的雷達���。
雷達解決的是看見的問題。前期通過攻擊手段的滲透和潛伏�,周鴻祎認(rèn)為雖然沒有產(chǎn)生直接破壞性的攻擊行為,甚至無感知�。但已經(jīng)是戰(zhàn)爭行為。如果不解決看見的問題��,不知對手何時來��,不知何時走�����,不知做了什么�����,更不知留下了什么��,就已經(jīng)輸了一半����。
安全大數(shù)據(jù),是看見的基礎(chǔ)。不只是企業(yè)的數(shù)據(jù)�����,還要有個人的數(shù)據(jù)��,還要有做夠長時效的數(shù)據(jù)����。擁有了足夠的數(shù)據(jù)后,是威脅情報和知識庫�,這是從數(shù)據(jù)中進行異常篩選的核心能力。首當(dāng)其沖的知識�����,是安全漏洞和利用�����,是 APT 組織�����。最后���,是高級別的攻防安全專家��,在自動化發(fā)現(xiàn)能力的輔助下確認(rèn)�、定位可疑��,判斷如何處置��,以及溯源和取證��,就像之前以色列嘉賓談到的����,不能因為技術(shù)進步而輕視人的價值。
當(dāng)然����,雷達需要數(shù)據(jù)的共享和聯(lián)動,周鴻祎提出了共建分布式大腦的主張��。“不求擁有(數(shù)據(jù))����,但求在能夠互相查詢,為國家提供足夠的視野�����。”
雷達是工具,360 還關(guān)注人才的培訓(xùn)和隊伍建設(shè)�。這包括應(yīng)急響應(yīng)、實戰(zhàn)攻防���、漏洞眾測���、靶場實訓(xùn)等諸多服務(wù)。當(dāng)然���,這些服務(wù)不是全部由 360 來提供�,還有 360 看好或者已經(jīng)注資的 “小而美” 的安全公司�,在 360 的背書下,為客戶提供更具針對性的服務(wù)��。
周鴻祎在采訪時提及�����,這次網(wǎng)絡(luò)戰(zhàn)雷達�,是之前 “大安全” 概念的重要切入點�。中國網(wǎng)絡(luò)安全行業(yè),是個碎片化、同質(zhì)化競爭嚴(yán)重的產(chǎn)業(yè)��。360 要做自己認(rèn)為真正有價值的事情����,要做 “舍我其誰” 的事情,商業(yè)上的反饋�,是之后要考慮的。
網(wǎng)絡(luò)戰(zhàn)以外�,中國還有其他的企業(yè)網(wǎng)絡(luò)安全問題要解決。周鴻祎表示�����,360 會專注尋找 “小而美” 的安全公司�。不只是資金,而是要真正的扶持和客戶側(cè)的背書����、推薦。明天的創(chuàng)新沙盒大賽�����,就是尋找的一次嘗試���。
“360 作為民間公司���,能夠深刻感受到要依賴自己的獨特技術(shù)和人才儲備���,找到自身定位和核心競爭力的重要性。這也是我們對生態(tài)�,對產(chǎn)業(yè)的一種回饋。”
來源:安全牛
在線咨詢
在線咨詢
0371-63319761