周鸿祎:大安全时代,网络战如何避免“敦刻尔克”
“不知道大家有没有看过《速度与激情8》?这个电影中的幻想,可能3至5年内就会变成现实,当满大街都跑着无人车的时候,我觉得这个无人车一定是黑客很重视的工具,因为一旦把它真正劫持之后,这个无人车就会变成僵尸 汽车 。”
9月12日,在召开于北京国家会议中心的第五届中国 互联网 安全大会(ISC2017)上,360公司董事长周鸿祎提出了上述设想。
今天的互联网行业经过数十年的发展,已经和整个社会融为一体,现实世界和虚拟世界正在深度连接。同时,很多软件的复杂度,已超过了过去10年总和。在这样的技术趋势下,传统网络安全观已经完全不再适用。在2015年的中国互联网安全大会上,美国首任网军司令、四星上将基斯·亚历山大曾表示过,世界上只有两种网络、两种系统,一种是已知被攻破的,另一种是被攻破而自己还不知道的。
由此,周鸿祎认为,我们正处于一个“大安全时代”,网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。
微小漏洞带来的巨大危害
“漏洞这个翻译并不好,这让很多人觉得漏洞只不过是一个小错误,但是大家都应该明白,一旦这些漏洞被不法分子和黑客利用,就可能会带来灾难性的结果。”
今年5月,席卷全球的勒索病毒,让至少150个国家受到了网络安全方面的攻击。它虽然是一帮无名之辈开展的技术含量低下的病毒勒索事件,但是,因为他们所切入的这个网络漏洞十分致命,就导致了很多公共服务业、甚至基础设施均无法正常工作。比如,一些加油站不再能加油,英国的部分医院无法给病人做手术,有些地区的出入境签证办理、机动车牌号登记在一定时间内也无法正常进行。这些事件已在直接影响全社会的正常运转。
周鸿祎对该事件进行复盘后,认为这次勒索病毒的爆发很可能成为一个“里程碑事件”,在未来,“高危漏洞加网络武器”会成为网络攻击的标配。
尤其是,漏洞的数量其实非常惊人。业界普遍观点是,每数千行代码就有可能会出现一个漏洞,而智能 手机 中的代码总行数可以多达几千万行,自动驾驶汽车中的代码更是高达几亿行。企业如果忽视对这些漏洞的修补,其所提供的服务就很可能遭受不法分子的觊觎。
2015年12月,有黑客利用网络漏洞入侵了乌克兰的一 家电 力公司,并远程控制了其配电管理系统。这一事件导致乌克兰有7台发电站中断工作30个小时,20万用户家中遭到电力中断。
值得注意的是,在数量惊人的漏洞面前,一些管理者认为的“内网即安全”观点,也正在变得越来越站不住脚。
仍以今年5月的勒索病毒为例,事实上,不少企业的内网也都相继中招。为什么隔离了的内网也不能幸免?这是因为,其实并没有真正能实现隔离的内网,即使一家企业中有一万台电脑都得到了很好地保护,然而只要有一台电脑不遵守规定,有哪怕一次把外部病毒引入,那么,这就有可能迅速在内网引起蔓延。在这方面,近期的新加坡政府电脑中毒事件,就是因为有人使用U盘将病毒带入内网,而导致了巨大损失的惨痛教训。
大安全时代,人是最脆弱也最重要的
然而,各企业的摄像头、智能电视、智能音响、无人驾驶汽车等,还远不是网络攻击的全部目标。
“安全领域中最脆弱的是什么?其实最脆弱的就是人。”让周鸿祎印象深刻的一个例子,就是在2016年美国总统大选中的“邮件门事件”。
美国拥有强大的网络安保能力。然而,这些防护力量,也架不住希拉里·克林顿在自己家的地下室悄悄架设了一台服务器,这种等同于在美国政府网络中开了一道口子的行为,自然对各国黑客们有巨大的吸引力,大家都想去她的服务器上看看有没有什么邮件。
个人是如此,而一旦爆发真正的网络战后,人群的脆弱也同样会暴露无遗。
在常规战争中,一场战役的时间可能为数日至数月不等,然而,网络战的时间,很有可能是以数年为单位进行长期渗透和潜伏的。此外,网络战的交战时间,有可能会集中在数分钟至数秒以内。在电影《敦刻尔克》中,克里斯托弗·诺兰导演会用一个小时、一天以及一周这三个时间维度,来阐述这场战役的经过,而在真正的网络战中,发生冲突的周期将比这短得多。
“所以在未来的战争里面,我们可以大胆预言一句,网络战在里面扮演的角色,将比以往更加重要。”
那么,既然在“大安全时代”,各类机构所面临的安保挑战都如此严峻,那我们的安全究竟要依靠什么来维护?
“答案还是人,是技术高超的安全专家们。”网络安全的真正要义,并不是购买并部署一批软件或硬件的网络安全设备,而是需要大批的专业安全专业人员来做研判、分析和处置。因此,各类政企单位不仅需要构建自身的网络安全队伍,还需要充分利用合作网络安全企业提供的专业团队服务,来巩固自身的物理世界与虚拟网络的安全。
在潘多拉魔盒面前,360责无旁贷
“大安全时代还有两个巨大的挑战,一个是网络犯罪,一个是网络恐怖主义,这些潘多拉魔盒如果被打开了,未来犯罪一定是以网络犯罪为主。”
尤其是,在最近3年里面,以今年5月的Wannacry为代表的勒索病毒,其每年的增长幅度都高达百分之几百。而那些开车在西班牙巴塞罗那街头、在法国尼斯街头开展孤狼式攻击的恐怖分子,如果他们今后学会了网络攻击,他们也完全可能以更具危害性的手段,来对整个社会开展破坏。
面对这两大挑战,周鸿祎认为,360理应、也完全有能力肩负起更大的历史使命。
一方面,在网络安全领域,360所服务的用户数一直在行业中名列前茅。截至2017年3月,360安全产品在PC端的月度活跃用户总人数为5.09亿人,在移动端也拥有超过8.68亿手机用户,这些数据均为行业内的第一名。
另一方面,360在网络安全技术实力上,其实也已经走在国际前列水平。对于今年5月的Wannacry勒索病毒事件,360几乎提前一个月在全世界首发了对其NSA网络武器“永恒之蓝”的技术分析,并在全球率先推出了NSA武器库免疫工具。
而在周鸿祎看来,与360的“东半球最强大的白帽子军团技术实力”相匹配的,还有“我觉得我们还是应该有点家国情怀,有点责任感”。以这次WannaCry勒索病毒发作、360派出2000多人出门实施解救为例,不少360员工纷纷开始理解,杀灭病毒,其实有时候真的就是在扮演钢铁侠、蝙蝠侠这类超级英雄的角色,是在拯救整个社会的安全。
此外,周鸿祎也呼吁,特别希望很多政企管理者能够扭转思维,在网络被攻破后可以及时反馈出来,因为很多时候这真的不是某个人的责任,而让很多安全公司以此为案例进行溯源与分析,才能让我们的网络变得更加安全。