360董事長：網路戰爭不再是神話，防護需大量人才

中新經緯用戶端7月11日 360企業安全集團董事長齊向東在2017中國互聯網大會業界之聲分論壇上發表演講， 他表示， 我們已經進入了一個互聯網的時代、一個大資料的時代。 資料是未來新經濟的石油， 也是人工智慧的大腦；網路戰爭不再是神話， 網路安全防護將會成為智力型的人才密集行業， 在這個行業裡的防護和應急回應需要人海戰術， 需要大量的人才。

齊向東講道， 互聯網的發展已經讓人眼花繚亂， 我們能夠感受到來自互聯網安全的挑戰。 今年5月12號， 爆發的“永恆之藍”的勒索病毒事件把網路安全從一個弱感知直接變成了強感知。

不管我們的設備或者系統是否受到網路攻擊， 幾乎所有人都被迫地成為網路安全的一個受害者。 比如說在國內， 很多醫療機構因為要應對勒索病毒， 所以就暫停了開診營業。 在歐洲出現了更加嚴重的情況， 比如像在英國很多醫院因為被勒索病毒把病人病歷的資料庫加上了密碼鎖定了， 這個醫院就不能夠正常地給病人看病甚至手術， 在週一上午就出現大量的醫院開始轉移病人的事件。 在國內有一部分加油站因為勒索病毒的攻擊， 不能夠使用加油卡， 也不能夠使用網上支付， 給用戶也帶來了很多的困擾， 甚至很多的政府服務機關因為要清理和加固電腦系統， 來防止勒索病毒的氾濫， 所以在週六、周日、週一都出現了很多的公共服務的部門在服務的視窗掛上了通知， 說為了抗擊勒索病毒， 今天暫停業半天， 甚至一天。 這些事都說明網路安全已經進入了一個新的時代。

齊向東表示， 網路安全行業進入一個新的時期， 網路戰爭不再是幻想或神話， “永恆之藍”勒索病毒事件能夠給我們展現出另外一幅景象， 就是網路戰爭可能是不用發一槍一炮也可以達到傳統戰爭的目的， 因為通過網路攻擊可以讓一個國家， 乃至一個政府的管理和服務陷於癱瘓， 可以讓老百姓賴以生活的關鍵的基礎設施出現停擺；同樣， 從勒索病毒事件可以看到， 駭客使用的攻擊輔助器恰恰是美國NSA洩露的武器庫裡面對微軟作業系統裡面“永恆之藍”漏洞的利用，

這樣的一種網路武器民用化的趨勢也應該引起我們的關注和注意。

齊向東指出， 勒索的形態將成為常態化， 且攻擊的目標轉向政府和企業。 對政府和企業欺騙錢財不存在衝動支付的問題， 駭客就想出更有創意的模式， 就是把政府的資料加密， 把企業的資料加密， 需付費解密。 網路攻擊者通過這樣的方式來獲取錢財， 未來會成為一個流行的模式。 在6月27號， 勒索病毒的一個變種Petya捲土重來， 而且這一次的Petya比前一次要更加嚴重， 首先傳播速度更快， 最快的傳播速度在10分鐘之內感染了5000台電腦， 而且在不到24小時時間裡頭， 很多的歐洲國家為此淪陷了。

“上一次病毒勒索只是把資料一個一個加密，

這次選擇了更簡潔的方式， 把硬碟的引導區直接給加密了， 讓電腦不能啟動， 而且還把密碼上傳到他的伺服器裡頭。 就是你的電腦自己打不開了， 但是駭客在雲端通過你的密碼和用戶名完全可以操縱你的電腦， 看你的資料， 可以形成二次的勒索， ”齊向東解釋道。

齊向東強調， 在這樣一個攻擊的情況下， 網路攻擊是防不住的， 防不住的網路也不代表這個網路不安全。 因為網路環境和以前比已經變得更加複雜了， 一個駭客不管是獲財還是一個抱有其他的目的， 進入你的網路裡頭一定要尋找他需要破壞的系統， 一定要尋找他感興趣的資料， 但是因為網路越來越複雜， 資源越來越大了，

一個駭客進入系統裡， 他尋找目標的時間會越來越長， 有的時候是幾個小時， 有的時候是幾天， 也有的時候是幾年。 所以只要在網路攻擊者對網路實施破壞之前， 通過大資料、人工智慧的方式， 把攻擊行為判斷出來， 及時地告警， 採取及時的措施， 一個防不住的網路實際上也不代表會產生後果。

面對這樣一個網路攻擊的形勢， 齊向東提出三點對策：第一、把網路安全態勢感知應急回應做為網路安全的核心；第二、終端網路和伺服器建立三方聯動的防護體系， 在網路裡對終端網路和伺服器建立防護系統；第三， 網路安全防護成為智力型的人才密集行業， 防護和應急回應需要人海戰術， 需要大量的人才。 他相信， 隨著國家的重視， 隨著工業互聯網、產業互聯網和人工智慧、大資料產業的高速發展，網路安全產業的投入也一定會加大，未來能夠達到支撐我國快速進入人工智慧時代的水準。(中新經緯APP)

(中新經緯版權所有，未經書面授權，任何單位及個人不得轉載、摘編或以其它方式使用。本文不代表中新經緯觀點。)

隨著工業互聯網、產業互聯網和人工智慧、大資料產業的高速發展，網路安全產業的投入也一定會加大，未來能夠達到支撐我國快速進入人工智慧時代的水準。(中新經緯APP)

(中新經緯版權所有，未經書面授權，任何單位及個人不得轉載、摘編或以其它方式使用。本文不代表中新經緯觀點。)