聽周鴻祎為政法干警講網(wǎng)絡(luò)安全

目前的網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。網(wǎng)絡(luò)空間也成為大國博弈斗爭的焦點，成為關(guān)乎國家安全的戰(zhàn)略高地。世界各國網(wǎng)絡(luò)空間的軍備競賽也在不斷加劇。

9月28日，中央政法委邀請360公司董事長兼CEO周鴻祎就“新時期全球網(wǎng)絡(luò)安全形勢及應(yīng)對”作講解，全國有超過150萬政法干警通過視頻的形式觀看了大講堂全過程。

周鴻祎的講解分為四個部分：世界進(jìn)入“大安全”時代、網(wǎng)絡(luò)戰(zhàn)的特點和趨勢、應(yīng)對“大安全”時代威脅的思考和建議、利用創(chuàng)新科技解決“大安全”時代城市和社會安全問題。下面，是講座的部分精彩內(nèi)容。

如今的時代，網(wǎng)絡(luò)安全的重要性達(dá)到了前所未有的高度，而目前的網(wǎng)絡(luò)安全形勢也是日益嚴(yán)峻。網(wǎng)絡(luò)空間也成為大國博弈斗爭的焦點，成為關(guān)乎國家安全的戰(zhàn)略高地。世界各國網(wǎng)絡(luò)空間的軍備競賽也在不斷加劇。比如，近期美國政府將美軍網(wǎng)絡(luò)司令部升級為美軍第十個聯(lián)合作戰(zhàn)司令部，地位與美國中央司令部等主要作戰(zhàn)司令部持平，網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍的第五戰(zhàn)場。

當(dāng)前社會正在快速進(jìn)入萬物互聯(lián)的智能化時代，社會都運行在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)空間的攻擊將會穿透虛擬空間，直接映射到現(xiàn)實世界的安全。因此，我提出了世界已經(jīng)進(jìn)入了“大安全時代”的觀點。

“大安全時代”面臨著以下幾類網(wǎng)絡(luò)攻擊。

新型網(wǎng)絡(luò)犯罪威脅百姓財產(chǎn)和人身安全。今年上半年360獵網(wǎng)平臺共接到來自全國各地的網(wǎng)絡(luò)詐騙舉報10882起，涉案金額高達(dá)1.27億元，人均損失超過1萬元。

勒索病毒攻擊威脅社會穩(wěn)定和安全。勒索病毒已存在很多年，在過去的5年，我們發(fā)現(xiàn)了113種勒索病毒，在國內(nèi)，我們就清理了500多萬臺電腦，現(xiàn)在這種犯罪已經(jīng)成為一種商業(yè)模式。

網(wǎng)絡(luò)攻擊威脅國家關(guān)鍵基礎(chǔ)設(shè)施安全。2015年12月，烏克蘭電力系統(tǒng)遭到黑客攻擊，導(dǎo)致全國大面積斷電。

網(wǎng)絡(luò)攻擊威脅金融系統(tǒng)安全。2016年2月，孟加拉央行的打印機(jī)和電腦漏洞被人滲透，然后偽造指令付款約1.3億美金，后來截回了一部分，但還是有8000萬美金被竊??；去年下半年，臺灣地區(qū)的銀行系統(tǒng)被攻擊，黑客等在ATM旁邊，同一時間多個不同ATM機(jī)自動往外吐錢，竊賊盜取了200萬美金；再如，我們發(fā)現(xiàn)了一個隱藏十年之久的犯罪組織，他們在開發(fā)的金融軟件里埋藏木馬，然后他們借此竊取券商等金融機(jī)構(gòu)的信息獲利。如此操作的話，讓股市出現(xiàn)虛假的賣盤、重大的波動等，都不是沒有可能的。

網(wǎng)絡(luò)攻擊可威脅國家政權(quán)安全。美國到現(xiàn)在還在為去年的總統(tǒng)大選有沒有受到黑客攻擊爭論不休。從中我們可以看到，網(wǎng)絡(luò)攻擊甚至可以改變一個國家的政治格局，至少某種程度上可以決定誰來當(dāng)總統(tǒng)。

大安全時代，首先也是網(wǎng)絡(luò)戰(zhàn)的時代。上半年我國出現(xiàn)的勒索病毒，我們認(rèn)為不是國家級的攻擊，試想如果這是一次國家攻擊，如果它不這么高調(diào)，而是偷偷潛伏，然后選擇在某個關(guān)鍵時期爆發(fā)，影響和損失會比現(xiàn)在大很多。這次勒索病毒事件實際上是黑客利用美國泄露的網(wǎng)絡(luò)武器搞的一個小把戲，事情雖過去了，但我們要反思。這基本上可以看作一次網(wǎng)絡(luò)戰(zhàn)的小規(guī)模預(yù)演。

現(xiàn)在全球已經(jīng)有112個國家組建了網(wǎng)絡(luò)戰(zhàn)部隊，美國的網(wǎng)絡(luò)戰(zhàn)能力遙遙領(lǐng)先。我們經(jīng)過研究發(fā)現(xiàn)，美國的網(wǎng)絡(luò)武器已經(jīng)不是利用漏洞來做一次性的攻擊，而是已經(jīng)有一套體系，把漏洞打造成平臺化、系統(tǒng)化、自動化的網(wǎng)絡(luò)武器平臺。對此，我建議各國一方面要做好防守工作，另一方面要攻防兼?zhèn)?，比如網(wǎng)絡(luò)武器方面，各國政府也應(yīng)該要有相當(dāng)?shù)耐度搿?/p>

網(wǎng)絡(luò)戰(zhàn)時時處處都在發(fā)生，和平時期就必須未雨綢繆。網(wǎng)絡(luò)戰(zhàn)和傳統(tǒng)戰(zhàn)最大的區(qū)別在于，傳統(tǒng)戰(zhàn)有宣戰(zhàn)的概念，而網(wǎng)絡(luò)戰(zhàn)則時時處處、不宣而戰(zhàn)。陸戰(zhàn)是以天或周為單位，空戰(zhàn)是以小時為單位，而網(wǎng)絡(luò)戰(zhàn)則是以秒和分為單位。更好的效果、更低的成本，使得網(wǎng)絡(luò)戰(zhàn)越來越成為戰(zhàn)爭的首選。網(wǎng)絡(luò)戰(zhàn)也是現(xiàn)實世界國家間對抗博弈在網(wǎng)絡(luò)空間的投射。一旦關(guān)鍵基礎(chǔ)設(shè)施等成為主要攻擊目標(biāo)，威力不亞于傳統(tǒng)戰(zhàn)爭。未來，萬物互聯(lián)把虛擬世界和物理世界打通了，那么所有原來在虛擬空間里的攻擊都可以穿透到物理世界中來。比如，通過車聯(lián)網(wǎng)遠(yuǎn)程遙控一輛汽車進(jìn)行攻擊，恐怖分子甚至可以劫持無人駕駛汽車去做自殺式的撞擊，它完全可以遠(yuǎn)程操控。

漏洞是網(wǎng)絡(luò)武器、網(wǎng)絡(luò)軍火，是網(wǎng)絡(luò)戰(zhàn)重要戰(zhàn)略資源。一提到漏洞人們可能覺得就是小錯誤，但實際上，漏洞是網(wǎng)絡(luò)攻擊的根源，所有的網(wǎng)絡(luò)攻擊都是借助了漏洞才會形成這么大的攻擊效果。沒有漏洞就不要談網(wǎng)絡(luò)戰(zhàn)，沒有漏洞就無法建立網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻和防御體系。一個重要漏洞的價值不亞于一枚導(dǎo)彈。必須把漏洞上升到這個戰(zhàn)略高度來認(rèn)知。

美國有很多黑客大賽，背后的組織者不是中情局就是FBI，要么就是美國軍方。這個做法是一箭三雕，一是讓這些全世界的黑客來幫他們打工，來幫他們挖掘漏洞，通過實戰(zhàn)來完善系統(tǒng)。二是他們給這種黑客大賽出的都是命題作文，能奪得前幾名的都需要用到非常高級別的漏洞。三是參賽者往往會被美國人挖到網(wǎng)絡(luò)安全公司中。

世上沒有攻不破的網(wǎng)絡(luò)，人是最薄弱的環(huán)節(jié)。任何網(wǎng)絡(luò)都有漏洞，我國軟件平均每1000行代碼就會有6個缺陷，其中任何一個嚴(yán)重漏洞都可能成為所在系統(tǒng)的軟肋。網(wǎng)絡(luò)戰(zhàn)中，人往往是最薄弱的環(huán)節(jié)，所有的攻擊都是從人開始的。

網(wǎng)絡(luò)戰(zhàn)是超限戰(zhàn)，需要超常規(guī)思維。網(wǎng)絡(luò)戰(zhàn)中，攻擊手段將越來越劍走偏鋒，沒有底線和規(guī)則，無所不用其極。可見，制網(wǎng)權(quán)已成為未來戰(zhàn)爭的核心，今后戰(zhàn)爭中的首戰(zhàn)將是網(wǎng)絡(luò)戰(zhàn)，包括利用網(wǎng)絡(luò)戰(zhàn)實施輿論影響、滲透、潛伏、控制、破壞等。因此，我們應(yīng)該以戰(zhàn)爭的思維來看待網(wǎng)絡(luò)空間安全，要以應(yīng)對戰(zhàn)爭的要求，加強(qiáng)我們自身信息化建設(shè)以及國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障。

如何構(gòu)建大安全時代的網(wǎng)絡(luò)安全技術(shù)體系？1、假設(shè)被攻破，從攔截阻斷轉(zhuǎn)向檢測響應(yīng)。我們的防御思想必須假設(shè)網(wǎng)絡(luò)一定會被攻破，就是要以最快的速度發(fā)現(xiàn)。2、從重邊界防護(hù)轉(zhuǎn)到云、管、端安全并重。3、從主要依靠技術(shù)引擎轉(zhuǎn)向重點依靠安全大數(shù)據(jù)。4、做好網(wǎng)絡(luò)隔離和網(wǎng)段劃分。5、采用應(yīng)用程序白名單技術(shù)。6、重要系統(tǒng)要采用多重身份認(rèn)證與訪問控制。7、做好數(shù)據(jù)備份對抗數(shù)據(jù)破壞攻擊。8、建立釣魚郵件過濾系統(tǒng)。9、利用系統(tǒng)加固對抗未知漏洞的攻擊。10、構(gòu)建云安全防護(hù)體系。11、尤其需要重視大數(shù)據(jù)安全。12、積極應(yīng)對物聯(lián)網(wǎng)安全。

完善網(wǎng)絡(luò)安全管理也是重要方面。“三分技術(shù)，七分管理”是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言，也就是說就算我們的安全技術(shù)再牛，如果沒有制定完善的安全管理體系和措施，沒有嚴(yán)格落實規(guī)定要求，我們的網(wǎng)絡(luò)安全防護(hù)體系也是形同虛設(shè)。1、網(wǎng)絡(luò)安全要做頂層規(guī)劃設(shè)計。2、網(wǎng)絡(luò)安全要有集中統(tǒng)一管理。3、業(yè)務(wù)系統(tǒng)開發(fā)的時候就要考慮安全問題。4、建立網(wǎng)絡(luò)安全應(yīng)急體系。5、管理要有技術(shù)手段來保障。

要加強(qiáng)組織和人員保障。1、加強(qiáng)組織保障，設(shè)置足夠的崗位編制。2、建立網(wǎng)絡(luò)安全技術(shù)運維團(tuán)隊。3、加大第三方網(wǎng)絡(luò)安全服務(wù)采購?fù)度搿?、強(qiáng)化安全隊伍的培訓(xùn)。

要完善國家法律和制度。1、制定漏洞修復(fù)管理細(xì)則并建立監(jiān)督檢查及責(zé)任追究機(jī)制。2、鼓勵政企單位及時披露遭到的網(wǎng)絡(luò)攻擊。3、建立漏洞挖掘、發(fā)布、輸出和交換統(tǒng)一管控制度。4、實網(wǎng)攻防演戲應(yīng)該制度化、常態(tài)化。5、制定網(wǎng)絡(luò)安全信息共享法規(guī)，促進(jìn)網(wǎng)絡(luò)安全信息共享。6、完善對日常主動式發(fā)現(xiàn)系統(tǒng)漏洞的網(wǎng)絡(luò)安全服務(wù)的保護(hù)和激勵制度。（來源：長安劍）