自今年5月份以來,全球范圍接連爆發大規模網絡攻擊事件,引發公眾對網絡安全領域的高度關注。
在7月11日上午召開的2017中國互聯網大會上,奇虎360總裁兼360企業安全集團CEO齊向東認為,類似的勒索病毒事件在未來很大幾率仍會重演。面對突如其來的攻擊,如何做到快速響應、建立更加完善的處理機制是應對未來網絡安全形勢的必經之路。
據悉,無論是較早前突然發難的WannaCry(又稱“比特幣勒索病毒”)還是于就在上月末席卷全球的Petya兩次攻擊,均與今年年初時外泄的“永恒之藍”惡意代碼存在密切關聯。也是這兩次席卷全球的事件,使得網絡攻擊范圍全球化、目標機構化的新特性顯露出來。
十余年來,互聯網技術為社會經濟帶來了翻天覆地的變化,數據、資料、流量等虛擬財產,成為各個主體進行社會行為無法割舍的重要資源。借于此種變化,網絡攻擊也從過去針對個人網絡隱私的窺視,轉而向數據、程序下手。
2017年5月12日,WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發,感染了大量的計算機,該蠕蟲感染計算機后會向計算機中植入敲詐者病毒,導致多家企業、高校電腦大量文件被加密。
2017年6月27日,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya類勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度地受到了影響。
這兩次針對機構的攻擊,卻使更多的普通人成為直接受害者,所造成的經濟損失難以估計。
齊向東指出,任何軟件、硬件的均受設計者知識構成或機構的技術水平所限制,任何系統想要做到防御住任何網絡攻擊,理論上是不可能的。“就比如記者每天都寫稿子,寫字專家,但如果用國學大師的標準在你的字里行間里一定會找到毛病,要么語法不準確,要么標點符號使用的不準確……這就叫漏洞,這種漏洞一經被發現之后,我們對計算機的軟件和硬件系統設置的所有防護措施都將失靈。”
他判斷,未來中國網絡安全行業將成為高智力人才密集型行業,而安全體系上是“防護+響應”的機制。
“能被攻破的系統,不一定就絕對不安全。”事實上,雖然上述網絡攻擊的危害范圍極其廣泛,但在互聯網已然高度發達的中國,感染病毒的電腦數量是全球的4%,遠遠低于世界發達國家的平均水平。其原因在于我國擁有高效的安全防控和響應體系。
齊向東在接受新華網記者采訪時透露,在WannaCry勒索病毒發難之后,中央網信辦、公安部、工信部等行業主管部門立即啟動了計算機網絡安全應急響應體系。同時,包括360在內的國內多家安全公司也積極與主管部門進行溝通,運用大數據和地圖結合,精確到街道和具體單位,通過無極縮放能看到全國任何一個單位感染數量與趨勢,再針對性地提出具體防災方案,大大提高了相關機構排查的效率。
他認為,雖然兩次事件從結果上看處理結果很好,但從機制上可以做到更好:從政府角度來講,可以建立嚴格的數據分級分類管理機制。數據的存儲和使用安全一旦受到威脅,關系能源、金融、交通、制造業等多個重要行業領域的發展,因此需要,對不同類型、不同級別的數據,采取不同的加密級別和數據的使用權限;從企業角度來講,可以做的就是不斷提高建立態勢感知的關鍵技術,儲備更多高端創新型人才。
“互聯網發展,轟轟烈烈地創造了很多互聯網神話,讓我們已經眼花繚亂,實際我們更眼花繚亂的時代才剛剛開始。”齊向東對媒體說道,之前15年的互聯網可以稱之為消費型互聯網,隨著網絡不斷應用于傳統產業,智能制造、智能化社會的時代即將來臨。“互聯網行業成為超級的行業,互聯網公司成為超級的巨人。這樣大的風口下,網絡安全也一定會有大的發展。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房