華文網

收藏!360董事長周鴻禕為全國百萬政法幹警開講網路安全,文稿首度曝光!

政法大講堂開講啦!

9月28日下午,中央政法委邀請360公司董事長兼CEO周鴻禕就“新時期全球網路安全形勢及應對”作講解,全國有超過150萬政法幹警通過視頻的形式觀看了大講堂全過程。

周鴻禕的講解分為四個部分:世界進入“大安全”時代、網路戰的特點和趨勢、應對“大安全”時代威脅的思考和建議、利用創新科技解決“大安全”時代城市和社會安全問題。

下麵,長安君(微信ID:changan-j)依據現場錄音,第一時間為大家整理出了文字稿,一睹為快吧——

世界進入“大安全”時代

習近平總書記多次就網路安全發表重要講話,作出了“沒有網路安全就沒有國家安全”的重要論斷。可以說這句話是劃時代的,網路安全的重要性達到了前所未有的高度,整個改變了我國網路安全面貌。

360公司做網路安全,我們希望360度不留任何死角,全方位的防護。但是因為我們創新了一個免費模式,同行對我們恨得咬牙切齒,就覺得我們夢想在網上除暴安良,

老想做網上110,但又不賺錢,這就是250的行為,250+110就正好等於360。所以大家以後看到360這個名字,這兩個解釋都可以(笑)。

大家可以看到這幾年的一個矛盾是什麼呢?就是現在,我們的生活越來越智慧,整個世界好像變得越來越美好了。其實,從安全的角度看並不是,我們發現安全形勢實際上是日益嚴峻。

網路空間也成為大國博弈鬥爭的焦點,成為關乎國家安全的戰略高地。

世界各國網路空間的軍備競賽也在不斷加劇。比如近期美國政府將美軍網路司令部升級為美軍第十個聯合作戰司令部,地位與美國中央司令部等主要作戰司令部持平,網路空間正式與海洋、陸地、天空和太空並列成為美軍的第五戰場。

孟建柱書記最近在全國社會治安綜合治理表彰大會上講到的這個觀點,我們是非常認同的,就是網路犯罪已成為第一大犯罪類型,

未來絕大多數犯罪都可能借助網路實施。

當前社會正在快速進入萬物互聯的智慧化時代,可以說這個社會都運行在互聯網上,網路空間的攻擊將會穿透虛擬空間,直接映射到現實世界的安全。互聯網已經成為社會運轉的基石。因此,我提出了世界已經進入了“大安全時代”的觀點。

“大安全時代”面臨著以下幾類網路攻擊——

新型網路犯罪威脅百姓財產和人身安全。有分析顯示,國內的網路詐騙從業者可能多達160萬人。今年上半年360獵網平臺共接到來自全國各地的網路詐騙舉報10882起,涉案金額高達1.27億元,人均損失超過1萬元。

勒索病毒攻擊威脅社會穩定和安全。其實勒索病毒已經存在很多年,在過去的五年裡邊,我們一共發現了113種勒索病毒,在國內我們就清理了500多萬台電腦,所以我們就發現,現在這種犯罪已經成為一種商業模式。

網路攻擊威脅國家關鍵基礎設施安全。2015年12月烏克蘭電力系統遭到駭客攻擊,導致全國大面積斷電。現在網路戰的成本很低,用他們的一句話來說,現在烏克蘭已經成了某國駭客部隊的練兵場。同樣舉例說,未來如果有人在琢磨三峽大壩,肯定不是通過導彈去破壞,而是通過網路攻擊提閘放水,最後造成損失了,可能都不知道是誰幹的。

網路攻擊威脅金融系統安全。舉三個例子,一個是2016年2月,孟加拉央行的印表機和電腦漏洞被人滲透,然後偽造指令大概付款1.3億,後來截回了一部分,但還是有8000萬美金被竊取;去年下半年臺灣銀行系統被攻擊,然後駭客就等在ATM旁邊,同一時間多個不同ATM自動往外吐錢,盜取了兩百萬美金;還有一個例子,我們發現一個隱藏十年之久的犯罪組織,在開發的金融軟體裡埋藏木馬,然後他們借此竊取一些券商等金融機構的資訊獲利。我覺得偷竊錢財是簡單的,讓股市出現虛假的賣盤、重大的波動等等,我覺得這都不是沒有可能。

網路攻擊威脅國家政權安全。美國到現在還在為去年的總統大選有沒有受到駭客攻擊爭論不休。我們不去談論那些是是非非,但可以看到網路攻擊甚至可以改變一個國家的政治格局,可以決定或至少很大程度上可以決定誰來當總統。

還是舉希拉蕊的例子。希拉蕊身為國務卿,不知出於什麼原因,自己私下在個人住宅地下室裡設立郵件伺服器,這台伺服器一定被世界各國駭客“如過無人之境”光顧過;另外,她的競選主管非常得力,但缺乏網路安全常識,駭客往郵箱發了一封郵件說郵箱密碼洩漏,這位元主管就點選連結輸入密碼進行修改,結果郵箱被駭客接管;還有,她的助理胡瑪因為和前夫還住在一起,並且共用一台電腦,其前夫流覽色☆禁☆情網站被聯邦調查局釣魚執法,FBI在搜查時意外發現希拉蕊發給胡瑪的機密政務郵件。整個“郵件門”給民主黨和希拉裡帶來了非常大的損失。

網路戰的特點和趨勢

大安全時代,首先也是網路戰的時代。上半年的勒索病毒,我們認為不是國家級的攻擊,試想一下,如果這是一次國家攻擊,如果它不這麼高調,而是偷偷潛伏,然後選擇在某個關鍵時期爆發,影響和損失就會比現在大很多。

這次勒索病毒事件,實際上是駭客利用美國洩露的網路武器搞得一個小把戲,事情雖然過去了,但是值得反思,我們認為這基本上可以看作一次網路戰的小規模預演。

現在全球已經有112個國家組建了網路戰部隊,但是美國人的網路戰能力還是遙遙領先。這一次為什麼美國人的武器讓駭客拿到後可以造成這麼大的影響。我們經過研究發現,美國整個的網路武器已經不是利用漏洞來做一次性的攻擊,而是已經有一套體系,把漏洞打造成平臺化、系統化、自動化的網路武器平臺,比如說美國的CIA已經有很嚴密的組織分工,如何來製作、發行、使用網路武器,而在這方面世界其他各國還停留在一次網路攻擊的程度,沒有把漏洞變成武器之後可以多次反復使用。

我覺得這次事件會打醒全世界。一方面要做好防守,另一方面要攻防兼備,比如網路武器方面,我覺得可能各國政府也應該要相當的投入。

網路戰時時處處都在發生,和平時期就必須未雨綢繆。網路戰和傳統戰最大的區別在於,傳統戰有宣戰概念,而網路戰則時時處處不宣而戰。陸戰是以天或周為單位,空戰是以小時為單位,而網路戰則是以秒和分為單位。更好的效果、更低的成本,使得網路戰越來越成為戰爭的首選。網路戰也是現實世界國家間對抗博弈在網路空間的投射。前段時間,我國和印度出現一些邊界上的問題,我們一直在監控的“摩訶草”組織,在洞朗對峙期間攻擊次數達到高峰,我們甚至定位到了印度哪一家公司,甚至哪一個個人再在操縱網路攻擊行動,很明顯,它就想摸我們的情報,想瞭解我們的底牌。

關鍵基礎設施等成為主要攻擊目標,威力不亞于傳統戰爭。未來,萬物互聯把虛擬世界和物理世界打通了,那麼所有原來在虛擬空間裡的攻擊都可以穿透到物理世界來。比如,通過車聯網遠端遙控一輛汽車進行攻擊,假設一下,未來恐怖分子劫持無人駕駛汽車,甚至都不用自己駕駛去做自殺式的撞擊,它完全可以遠端去操控。

漏洞是網路武器、網路軍火,是網路戰重要戰略資源。一提到漏洞人們可能覺得就是小錯誤,但實際上,漏洞是網路攻擊的根源,所有的網路攻擊都是借助了漏洞才會形成這麼大的攻擊效果。沒有漏洞就不要談網路戰,沒有漏洞就無法建立網路戰的進攻和防禦體系。一個重要漏洞的價值不亞於一枚導彈。必須把漏洞上升到這個戰略高度來認知。

美國很多駭客大賽,背後的組織者不是中情局就是FBI,要麼就是美國軍方,這可以一箭三雕,一是讓這些全世界的駭客來幫他們打工,來幫他們挖掘漏洞,通過這種實戰來完善系統。二是他們給的這種駭客大賽都是命題作文,要能夠奪得前幾名需要用到非常高級別的漏洞。三是這些人可能也會被美國人給挖走,挖到他們的網路安全公司。

世界上沒有攻不破的網路,人是最薄弱的環節。任何網路系統無一例外都有漏洞,我們檢測發現,我國軟體平均每1000行代碼就會有6個缺陷,其中任何一個嚴重漏洞都有可能成為所在系統的軟肋。在網路戰中,人往往是最薄弱的環節,所有的攻擊都是從人開始。

網路戰是整體戰,終端安全非常關鍵。網路是一個相互連接的整體,任何單位或個人所使用的終端設備或者系統都是網路的一部分,任何個人或設備被攻破,整個網路可能就會被攻陷。

網路戰是超限戰,需要超常規思維。網路戰中,攻擊手段將越來越劍走偏鋒,沒有底線和規則,無所不用其極。例如“洋蔥網路”被CIA監聽、開源加密軟體暗藏後門、CIA入侵三星智慧電視等等。

通過這些我們看到,制網權已成為未來戰爭的核心,今後戰爭中的首戰將是網路戰,包括利用網路戰實施輿論影響、滲透、潛伏、控制、破壞等等。因此,我們應該以戰爭的思維來看待網路空間安全,要以應對戰爭的要求,加強我們自身資訊化建設以及國家關鍵資訊基礎設施的安全保障。

應對“大安全”時代威脅的

思考和建議

構建大安全時代的網路安全技術體系。

1、假設被攻破,從攔截阻斷轉向檢測回應。我們的防禦思想必須假設網路一定會被攻破,就是要以最快的速度發現。

2、從重邊界防護轉到雲、管、端安全並重。

3、從主要依靠技術引擎轉向重點依靠安全大資料。

4、做好網路隔離和網段劃分。

5、採用應用程式白名單技術。

6、重要系統要採用多重身份認證與存取控制。

7、做好資料備份對抗資料破壞攻擊。

8、建立釣魚郵件過濾系統。

9、利用系統加固對抗未知漏洞的攻擊。

10、構建雲安全防護體系。

11、尤其需要重視大資料安全。

12、積極應對物聯網安全。

完善網路安全管理。“三分技術,七分管理”是網路安全領域的一句至理名言,也就是說就算我們的安全技術再牛,如果沒有制定完善的安全管理體系和措施,沒有嚴格落實規定要求,我們的網路安全防護體系也是形同虛設。

1、網路安全要做頂層規劃設計。

2、網路安全要有集中統一管理。

3、業務系統開發的時候就要考慮安全問題。

4、建立網路安全應急體系。

5、管理要有技術手段來保障。

加強組織和人員保障

1、加強組織保障,設置足夠的崗位編制。

2、建立網路安全技術運維團隊。

3、加大協力廠商網路安全服務採購投入。

4、強化安全隊伍的培訓。

完善國家法律和制度

1、制定漏洞修復管理細則並建立監督檢查及責任追究機制。

2、鼓勵政企單位及時披露遭到的網路攻擊。

3、建立漏洞挖掘、發佈、輸出和交換統一管控制度。

4、實網攻防演戲應該制度化、常態化。

5、制定網路安全資訊共用法規,促進網路安全資訊共用。

6、完善對日常主動式發現系統漏洞的網路安全服務的保護和激勵制度

利用創新科技,

解決“大安全”時代

城市和社會安全問題

我想舉幾個簡單的例子,就是說“授人以魚,不如授人以漁”。

用大資料方法打擊網路犯罪。過去很多網路犯罪有兩個特點:線索比較難找,金額比較小經常達不到立案標準。所以我們就鼓勵使用者用視頻音訊圖片多種方式報上來,然後利用大資料來併案分析,後來就發現很多案件一合併之後金額是夠立案的,很多線索單獨看拼不起來,但是在這個地方一匯總就能夠拼起來。

利用人工智慧+智慧硬體提升社會綜合安全防控水準。我們鼓勵老百姓裝攝像頭,平時可以看家看店,真發生什麼案件的時候可以開放給公安系統,這個資料利用起來,可能解決很多問題。另外,如果行車記錄儀都能智慧地發現行車中的問題,是不是交通警察的壓力就會小點。還有,用智慧手錶定位等技術來解決電動車防盜問題,提高效率。

互聯網+方式創新社會信用體系建設。近期我們和北京朝陽法院合作,打“老賴”電話,法院授權我們在軟體介面上提示這是個“老賴”。另外我們之所以能夠提示很多電話是不是詐騙電話,也是我們把使用者調動起來,很多用戶每天給我們舉報某個電話號碼是不是詐騙,是不是賣廣告的。

如果我們把全中國用戶的力量能夠調動起來,它們願意貢獻資料,它們願意來參與,效果就能更好。通過某種機制,政法系統也能建立自己的大資料庫,有了自己的大資料庫,就能發揮人工智慧的作用,就能實現提前發現的能力,就能夠用這些技術去解決社會安全、城市安全等問題。

在國內我們就清理了500多萬台電腦,所以我們就發現,現在這種犯罪已經成為一種商業模式。

網路攻擊威脅國家關鍵基礎設施安全。2015年12月烏克蘭電力系統遭到駭客攻擊,導致全國大面積斷電。現在網路戰的成本很低,用他們的一句話來說,現在烏克蘭已經成了某國駭客部隊的練兵場。同樣舉例說,未來如果有人在琢磨三峽大壩,肯定不是通過導彈去破壞,而是通過網路攻擊提閘放水,最後造成損失了,可能都不知道是誰幹的。

網路攻擊威脅金融系統安全。舉三個例子,一個是2016年2月,孟加拉央行的印表機和電腦漏洞被人滲透,然後偽造指令大概付款1.3億,後來截回了一部分,但還是有8000萬美金被竊取;去年下半年臺灣銀行系統被攻擊,然後駭客就等在ATM旁邊,同一時間多個不同ATM自動往外吐錢,盜取了兩百萬美金;還有一個例子,我們發現一個隱藏十年之久的犯罪組織,在開發的金融軟體裡埋藏木馬,然後他們借此竊取一些券商等金融機構的資訊獲利。我覺得偷竊錢財是簡單的,讓股市出現虛假的賣盤、重大的波動等等,我覺得這都不是沒有可能。

網路攻擊威脅國家政權安全。美國到現在還在為去年的總統大選有沒有受到駭客攻擊爭論不休。我們不去談論那些是是非非,但可以看到網路攻擊甚至可以改變一個國家的政治格局,可以決定或至少很大程度上可以決定誰來當總統。

還是舉希拉蕊的例子。希拉蕊身為國務卿,不知出於什麼原因,自己私下在個人住宅地下室裡設立郵件伺服器,這台伺服器一定被世界各國駭客“如過無人之境”光顧過;另外,她的競選主管非常得力,但缺乏網路安全常識,駭客往郵箱發了一封郵件說郵箱密碼洩漏,這位元主管就點選連結輸入密碼進行修改,結果郵箱被駭客接管;還有,她的助理胡瑪因為和前夫還住在一起,並且共用一台電腦,其前夫流覽色☆禁☆情網站被聯邦調查局釣魚執法,FBI在搜查時意外發現希拉蕊發給胡瑪的機密政務郵件。整個“郵件門”給民主黨和希拉裡帶來了非常大的損失。

網路戰的特點和趨勢

大安全時代,首先也是網路戰的時代。上半年的勒索病毒,我們認為不是國家級的攻擊,試想一下,如果這是一次國家攻擊,如果它不這麼高調,而是偷偷潛伏,然後選擇在某個關鍵時期爆發,影響和損失就會比現在大很多。

這次勒索病毒事件,實際上是駭客利用美國洩露的網路武器搞得一個小把戲,事情雖然過去了,但是值得反思,我們認為這基本上可以看作一次網路戰的小規模預演。

現在全球已經有112個國家組建了網路戰部隊,但是美國人的網路戰能力還是遙遙領先。這一次為什麼美國人的武器讓駭客拿到後可以造成這麼大的影響。我們經過研究發現,美國整個的網路武器已經不是利用漏洞來做一次性的攻擊,而是已經有一套體系,把漏洞打造成平臺化、系統化、自動化的網路武器平臺,比如說美國的CIA已經有很嚴密的組織分工,如何來製作、發行、使用網路武器,而在這方面世界其他各國還停留在一次網路攻擊的程度,沒有把漏洞變成武器之後可以多次反復使用。

我覺得這次事件會打醒全世界。一方面要做好防守,另一方面要攻防兼備,比如網路武器方面,我覺得可能各國政府也應該要相當的投入。

網路戰時時處處都在發生,和平時期就必須未雨綢繆。網路戰和傳統戰最大的區別在於,傳統戰有宣戰概念,而網路戰則時時處處不宣而戰。陸戰是以天或周為單位,空戰是以小時為單位,而網路戰則是以秒和分為單位。更好的效果、更低的成本,使得網路戰越來越成為戰爭的首選。網路戰也是現實世界國家間對抗博弈在網路空間的投射。前段時間,我國和印度出現一些邊界上的問題,我們一直在監控的“摩訶草”組織,在洞朗對峙期間攻擊次數達到高峰,我們甚至定位到了印度哪一家公司,甚至哪一個個人再在操縱網路攻擊行動,很明顯,它就想摸我們的情報,想瞭解我們的底牌。

關鍵基礎設施等成為主要攻擊目標,威力不亞于傳統戰爭。未來,萬物互聯把虛擬世界和物理世界打通了,那麼所有原來在虛擬空間裡的攻擊都可以穿透到物理世界來。比如,通過車聯網遠端遙控一輛汽車進行攻擊,假設一下,未來恐怖分子劫持無人駕駛汽車,甚至都不用自己駕駛去做自殺式的撞擊,它完全可以遠端去操控。

漏洞是網路武器、網路軍火,是網路戰重要戰略資源。一提到漏洞人們可能覺得就是小錯誤,但實際上,漏洞是網路攻擊的根源,所有的網路攻擊都是借助了漏洞才會形成這麼大的攻擊效果。沒有漏洞就不要談網路戰,沒有漏洞就無法建立網路戰的進攻和防禦體系。一個重要漏洞的價值不亞於一枚導彈。必須把漏洞上升到這個戰略高度來認知。

美國很多駭客大賽,背後的組織者不是中情局就是FBI,要麼就是美國軍方,這可以一箭三雕,一是讓這些全世界的駭客來幫他們打工,來幫他們挖掘漏洞,通過這種實戰來完善系統。二是他們給的這種駭客大賽都是命題作文,要能夠奪得前幾名需要用到非常高級別的漏洞。三是這些人可能也會被美國人給挖走,挖到他們的網路安全公司。

世界上沒有攻不破的網路,人是最薄弱的環節。任何網路系統無一例外都有漏洞,我們檢測發現,我國軟體平均每1000行代碼就會有6個缺陷,其中任何一個嚴重漏洞都有可能成為所在系統的軟肋。在網路戰中,人往往是最薄弱的環節,所有的攻擊都是從人開始。

網路戰是整體戰,終端安全非常關鍵。網路是一個相互連接的整體,任何單位或個人所使用的終端設備或者系統都是網路的一部分,任何個人或設備被攻破,整個網路可能就會被攻陷。

網路戰是超限戰,需要超常規思維。網路戰中,攻擊手段將越來越劍走偏鋒,沒有底線和規則,無所不用其極。例如“洋蔥網路”被CIA監聽、開源加密軟體暗藏後門、CIA入侵三星智慧電視等等。

通過這些我們看到,制網權已成為未來戰爭的核心,今後戰爭中的首戰將是網路戰,包括利用網路戰實施輿論影響、滲透、潛伏、控制、破壞等等。因此,我們應該以戰爭的思維來看待網路空間安全,要以應對戰爭的要求,加強我們自身資訊化建設以及國家關鍵資訊基礎設施的安全保障。

應對“大安全”時代威脅的

思考和建議

構建大安全時代的網路安全技術體系。

1、假設被攻破,從攔截阻斷轉向檢測回應。我們的防禦思想必須假設網路一定會被攻破,就是要以最快的速度發現。

2、從重邊界防護轉到雲、管、端安全並重。

3、從主要依靠技術引擎轉向重點依靠安全大資料。

4、做好網路隔離和網段劃分。

5、採用應用程式白名單技術。

6、重要系統要採用多重身份認證與存取控制。

7、做好資料備份對抗資料破壞攻擊。

8、建立釣魚郵件過濾系統。

9、利用系統加固對抗未知漏洞的攻擊。

10、構建雲安全防護體系。

11、尤其需要重視大資料安全。

12、積極應對物聯網安全。

完善網路安全管理。“三分技術,七分管理”是網路安全領域的一句至理名言,也就是說就算我們的安全技術再牛,如果沒有制定完善的安全管理體系和措施,沒有嚴格落實規定要求,我們的網路安全防護體系也是形同虛設。

1、網路安全要做頂層規劃設計。

2、網路安全要有集中統一管理。

3、業務系統開發的時候就要考慮安全問題。

4、建立網路安全應急體系。

5、管理要有技術手段來保障。

加強組織和人員保障

1、加強組織保障,設置足夠的崗位編制。

2、建立網路安全技術運維團隊。

3、加大協力廠商網路安全服務採購投入。

4、強化安全隊伍的培訓。

完善國家法律和制度

1、制定漏洞修復管理細則並建立監督檢查及責任追究機制。

2、鼓勵政企單位及時披露遭到的網路攻擊。

3、建立漏洞挖掘、發佈、輸出和交換統一管控制度。

4、實網攻防演戲應該制度化、常態化。

5、制定網路安全資訊共用法規,促進網路安全資訊共用。

6、完善對日常主動式發現系統漏洞的網路安全服務的保護和激勵制度

利用創新科技,

解決“大安全”時代

城市和社會安全問題

我想舉幾個簡單的例子,就是說“授人以魚,不如授人以漁”。

用大資料方法打擊網路犯罪。過去很多網路犯罪有兩個特點:線索比較難找,金額比較小經常達不到立案標準。所以我們就鼓勵使用者用視頻音訊圖片多種方式報上來,然後利用大資料來併案分析,後來就發現很多案件一合併之後金額是夠立案的,很多線索單獨看拼不起來,但是在這個地方一匯總就能夠拼起來。

利用人工智慧+智慧硬體提升社會綜合安全防控水準。我們鼓勵老百姓裝攝像頭,平時可以看家看店,真發生什麼案件的時候可以開放給公安系統,這個資料利用起來,可能解決很多問題。另外,如果行車記錄儀都能智慧地發現行車中的問題,是不是交通警察的壓力就會小點。還有,用智慧手錶定位等技術來解決電動車防盜問題,提高效率。

互聯網+方式創新社會信用體系建設。近期我們和北京朝陽法院合作,打“老賴”電話,法院授權我們在軟體介面上提示這是個“老賴”。另外我們之所以能夠提示很多電話是不是詐騙電話,也是我們把使用者調動起來,很多用戶每天給我們舉報某個電話號碼是不是詐騙,是不是賣廣告的。

如果我們把全中國用戶的力量能夠調動起來,它們願意貢獻資料,它們願意來參與,效果就能更好。通過某種機制,政法系統也能建立自己的大資料庫,有了自己的大資料庫,就能發揮人工智慧的作用,就能實現提前發現的能力,就能夠用這些技術去解決社會安全、城市安全等問題。