最近最火的一部電影《敦刻爾克》,從戰(zhàn)爭(zhēng)的角度看是這樣一段歷史故事:法國(guó)人認(rèn)為因若金湯的馬奇諾防線,,在德國(guó)人的進(jìn)攻戰(zhàn)略升級(jí)之后形同虛設(shè),,最后導(dǎo)致英法聯(lián)軍大潰敗。這場(chǎng)戰(zhàn)爭(zhēng)帶給我們新的啟示:任何時(shí)代,,都沒有萬無一失的防線,。
中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC) 已經(jīng)開到第五屆,,由360公司發(fā)起的這個(gè)大會(huì),每年都會(huì)提出新的技術(shù)趨勢(shì),,與來自全球的行業(yè)專家和業(yè)內(nèi)大咖一起探討,,聯(lián)手去解決很多問題。每年隨著市場(chǎng)的變化,,探討的內(nèi)容都會(huì)迎來新的挑戰(zhàn),。
今年,第五屆ISC 2017以“萬物皆變,,人是安全的尺度”為主題,,似乎在宣告安全進(jìn)入全新的歷史階段。在新的網(wǎng)絡(luò)安全形勢(shì)下,,用工具和技術(shù)構(gòu)建的“馬奇諾防線”不再安全,,在技術(shù)、工具之外,,人成為了更重要的因素,。
“總結(jié)過去五年,展望未來一年,,我們今年提出更有挑戰(zhàn)性的問題:從人的角度來討論大安全話題,。”360公司創(chuàng)始人周鴻祎在安全大會(huì)的開場(chǎng)演講中說到,。
對(duì)于這個(gè)話題,,中國(guó)網(wǎng)絡(luò)安全空間協(xié)會(huì)副理事長(zhǎng)、360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東認(rèn)為,,面對(duì)不斷升級(jí)的新的網(wǎng)絡(luò)攻擊形式,,需要采用“人+系統(tǒng)”的方法,“并且人起到了關(guān)鍵性作用,?!?/p>安全問題已經(jīng)泛化,顯現(xiàn)五大新特征
懂懂筆記關(guān)注ISC也已經(jīng)是第五年了,。這五年是移動(dòng)互聯(lián)網(wǎng),、大數(shù)據(jù)、云計(jì)算,、人工智能快速發(fā)展的五年,,安全形勢(shì)已經(jīng)跟我們熟悉的PC時(shí)代、互聯(lián)網(wǎng)時(shí)代完全不同,。
每一年的ISC,,都會(huì)根據(jù)當(dāng)下的熱點(diǎn)提出新的主題。一年又一年主題的變化,,本身就說明安全是一個(gè)快速演進(jìn)的產(chǎn)業(yè),。2017年,,之所以提出“人是安全的尺度”,是因?yàn)檫@一年多整個(gè)行業(yè)又在發(fā)生巨變,。
在業(yè)界大咖演講中,,我們看到Patrick Paumen的身體里植入了9塊生物芯片,他動(dòng)一動(dòng)左手手指,,就可以將鑰匙吸起來,;不接觸手機(jī),就能給手機(jī)屏幕解鎖,,如同現(xiàn)實(shí)版的鋼鐵俠,。
這當(dāng)然不是一場(chǎng)魔術(shù)表演。出現(xiàn)在ISC上的極客Patrick Paumen,,用事實(shí)在告訴全球:一切皆可編程,,萬物均要互聯(lián),整個(gè)社會(huì),,整個(gè)世界實(shí)際上都運(yùn)轉(zhuǎn)在軟件之上,。
從PC時(shí)代到互聯(lián)網(wǎng)時(shí)代,再到移動(dòng)互聯(lián)網(wǎng)時(shí)代,,人們現(xiàn)在開始進(jìn)入萬物互聯(lián)、人工智能時(shí)代,。技術(shù)的進(jìn)步始終伴隨著一個(gè)陰影:安全攻擊,。軟件寫進(jìn)PC,黑客就攻擊PC,;軟件寫進(jìn)網(wǎng)絡(luò),,黑客就攻擊網(wǎng)絡(luò);軟件寫進(jìn)一座電站,,黑客就可以攻擊電站,;軟件寫進(jìn)你的身體,黑客也同樣可以攻擊……這就如同魔與道之間的斗法,,魔高一尺,、道高一丈,他們之間的較量從沒有停止,,隨著科技融入到更多的物體和場(chǎng)景里,,形勢(shì)也更加嚴(yán)峻。
幾個(gè)真實(shí)又讓人震撼的例子:美國(guó)大選的結(jié)果到今天還在喋喋不休的爭(zhēng)論,,某國(guó)網(wǎng)絡(luò)黑客的介入究竟有多大程度改變了美國(guó)政治的走向,;烏克蘭地區(qū)發(fā)生了多次電站被攻擊的事件,導(dǎo)致大面積斷電,,那里好像已經(jīng)成了某些國(guó)家黑客的練兵場(chǎng),,黑客部隊(duì)就拿烏克蘭的基礎(chǔ)設(shè)施當(dāng)成他們演練網(wǎng)絡(luò)戰(zhàn)的一個(gè)陣地,;今年5月勒索病毒在全球爆發(fā),黑客使用的是美國(guó)很成熟的黑客工具,,導(dǎo)致全球范圍內(nèi)一些公共服務(wù)停止,、基礎(chǔ)設(shè)施無法正常工作,包括加油站,、醫(yī)院,、簽證處等等,直接影響到社會(huì)的正常穩(wěn)定運(yùn)轉(zhuǎn),。
萬物互聯(lián),,科技無處不在的時(shí)代,安全問題就同樣無處不在,。作為中國(guó)最大的安全公司,,360認(rèn)為安全問題已經(jīng)泛化,以今年5月份爆發(fā)的勒索蠕蟲攻擊事件為網(wǎng)絡(luò)安全分水嶺,,標(biāo)志著大安全時(shí)代的到來,,出現(xiàn)了網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)、漏洞是重要武器,、沒有攻不破的網(wǎng)絡(luò),、工業(yè)互聯(lián)網(wǎng)成為攻擊目標(biāo)、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子被打開等五大趨勢(shì),。
從PC時(shí)代走過來的用戶都知道,以前的防病毒卡,、殺毒軟件,,可以保一臺(tái)電腦的安全。那么現(xiàn)在建一道技術(shù)上的“防火墻”,,是不是可以保證所有設(shè)備的安全呢,?
現(xiàn)在的安全形勢(shì)已經(jīng)完全不同。過去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系,,一味地堆砌設(shè)備,,重金打造的防線看似固若金湯,很可能不堪一擊,,猶如馬奇諾防線,。當(dāng)下,社會(huì)要正視現(xiàn)實(shí),,所有的網(wǎng)絡(luò)都有被攻破的可能,。如果把安全完全寄托于一套防護(hù)系統(tǒng),恰恰是最危險(xiǎn)的做法,,因?yàn)榘踩粌H僅是技術(shù)問題,,更是人的問題,。
網(wǎng)絡(luò)安全沒有絕對(duì)。惡人(或是黑客)想盡辦法的利用各種手段作惡,,作惡的目的有的是盈利,,有的是傷害,有的是攻擊,。以前黑客進(jìn)行網(wǎng)絡(luò)攻擊,,傷害的是數(shù)據(jù)安全或是部分財(cái)產(chǎn)安全,而現(xiàn)在攻擊的范圍更加廣泛,,有可能是高鐵,,有可能是電站,有可能是衛(wèi)星,,也有可能是人的身體……
這樣復(fù)雜且不斷變化的形勢(shì),,作為防守方必須要有足夠的人作為重要防御資源,并且像士兵操練一樣經(jīng)常學(xué)習(xí),,人通過電腦,、網(wǎng)絡(luò)、設(shè)備這些工具更容易獲取安全的整體信息,,然后通過學(xué)習(xí),,再去改進(jìn)設(shè)備。所以,,只有人的參與才會(huì)讓安全能力不停地疊加,。
整個(gè)大會(huì)聽下來,懂懂筆記認(rèn)為關(guān)于“人”的作用,,主要體現(xiàn)在兩個(gè)方面:第一方面是思想意識(shí),即觀念,。第二方面是技術(shù)能力,,即人才。
先從觀念上看,。從思想上不能對(duì)于工具和技術(shù)過于依賴,,即使安全工具可以起到99.99%的作用,但是只要漏掉萬分之一,,造成的損失都是不可挽回的,。我們知道以前的安全主要是針對(duì)數(shù)據(jù)和財(cái)產(chǎn),而現(xiàn)在則是人身安全,、國(guó)家安全,,有可能是地鐵、飛機(jī)被攻擊,,甚至可能是植入人體的芯片,。這樣的攻擊后果不堪想象,。
在過去,很多企業(yè)的網(wǎng)管人員對(duì)待安全的態(tài)度比較隨意,,容易忽略,。根據(jù)360的統(tǒng)計(jì),在過去十二個(gè)月里,,有85%的網(wǎng)絡(luò)安全事件,,來自內(nèi)部人員的疏忽、大意和故意,。從這個(gè)角度上講,,人的態(tài)度、觀念是關(guān)鍵,,是安全的尺度,。
再說人才。在為客戶服務(wù)的過程中,,系統(tǒng)拿不準(zhǔn)的,,360就用強(qiáng)大的安全運(yùn)營(yíng)團(tuán)隊(duì)頂上去,用人去做出決定,,用出色的,、有能力、有經(jīng)驗(yàn)的人去彌補(bǔ)系統(tǒng)的缺失,,在爭(zhēng)取100%的檢出率和零漏報(bào)率的過程中,,人起到最關(guān)鍵性作用。
事實(shí)上,,人才雖然非常非常重要,,但無論在360這樣的安全企業(yè),還是放眼全行業(yè),,網(wǎng)絡(luò)安全人才都比較匱乏,,對(duì)人才的需求都很迫切。網(wǎng)絡(luò)安全人才一直呈現(xiàn)出金字塔形結(jié)構(gòu),,大部分從業(yè)人員都集中在低技能基礎(chǔ)崗位,,比如基礎(chǔ)運(yùn)維及研發(fā),而高技能人才的空缺則非常大,。2017年上半年,,通過智聯(lián)招聘發(fā)布的網(wǎng)絡(luò)安全崗位,就比2016年同比增長(zhǎng)了232%,。
高級(jí)網(wǎng)絡(luò)人才一直是供不應(yīng)求的狀態(tài),,360將這次大會(huì)的主題設(shè)定為“人是安全的尺度”,就是力圖向整個(gè)行業(yè)傳達(dá)人在安全里面的重要性,以及要重視技術(shù)人才的安全理念,。只有這樣的理念在全行業(yè)以及所有的客戶群體中得到認(rèn)同,,安全才能真正地提高一個(gè)層面。
正如前面所講,,今天社會(huì)面臨的安全形勢(shì)與PC時(shí)代、互聯(lián)網(wǎng)時(shí)代完全不同,。周鴻祎想了好幾個(gè)月想到一個(gè)新詞:大安全,。大安全在懂懂筆記看來也是泛安全,即安全問題無處不在,,而且引發(fā)的問題也呈現(xiàn)多樣化,、復(fù)雜化。
那么,,在大安全時(shí)代,,除了提高人的重要性,懂懂筆記認(rèn)為:這個(gè)時(shí)代還需要大安全公司,,有擔(dān)當(dāng)?shù)墓尽?/p>
在PC和互聯(lián)網(wǎng)時(shí)代,,安全公司在企業(yè)界的地位并不高,也沒有產(chǎn)生超大型的公司,,曾經(jīng)賽門鐵克,、諾頓、麥咖啡都名騷一時(shí),,但他們的企業(yè)規(guī)模比起其他的軟件公司相差甚遠(yuǎn),。在物聯(lián)網(wǎng)時(shí)代、人工智能時(shí)代,,或?qū)⒂谐笮桶踩髽I(yè)產(chǎn)生,。這也應(yīng)該是360私有化、回歸中國(guó)資本市場(chǎng)的重要原因吧,。
目前,,無論是從全球,還是從中國(guó)來看,,安全廠商規(guī)模小、技術(shù)實(shí)力不強(qiáng),,各管一攤的現(xiàn)象非常嚴(yán)重,。“現(xiàn)在我們面臨的問題不是政策層面的問題,,也不是客戶的問題,,實(shí)際上是行業(yè)自己存在問題。”齊向東表示,,小而全和惡性競(jìng)爭(zhēng)是網(wǎng)絡(luò)安全產(chǎn)業(yè)的“毒藥”,。
齊向東總結(jié)出來三“毒”:第一,“毒”企業(yè)自身,,小而全的理念分散了企業(yè)的研發(fā)精力,,最后導(dǎo)致沒有核心產(chǎn)品,競(jìng)爭(zhēng)力下降,;第二,,“毒”客戶,惡性的價(jià)格競(jìng)爭(zhēng)讓很多中標(biāo)企業(yè)不得不選擇偷工減料,,導(dǎo)致客戶使用的產(chǎn)品質(zhì)量嚴(yán)重降低,;第三,“毒”市場(chǎng),,惡性競(jìng)爭(zhēng)不僅會(huì)破壞行業(yè)規(guī)矩,,也會(huì)讓行業(yè)失去創(chuàng)新機(jī)會(huì)。
在這樣的時(shí)代責(zé)任背景下,,360特意在這次大會(huì)期間安排了一個(gè)“擔(dān)當(dāng)論壇”,,發(fā)起了“威脅與攻擊情報(bào)交換共享聯(lián)盟”。很有意思的是,,啟明星辰,、360、衛(wèi)士通,、北信源,、拓爾思、華為等幾十家競(jìng)爭(zhēng)對(duì)手出現(xiàn)在了同一個(gè)活動(dòng)現(xiàn)場(chǎng),,而且決定聯(lián)手協(xié)作,,通過數(shù)據(jù)互換、信息共享,,建立安全,、高效、高價(jià)值,、高可用的威脅情報(bào)共享互通平臺(tái),,共同打造國(guó)際先進(jìn)的網(wǎng)絡(luò)空間安全交流樞紐。
自從360私有化,、回歸中國(guó)資本市場(chǎng),,360身上就擔(dān)負(fù)了更多的責(zé)任,這一點(diǎn)不用360說,,懂得安全形勢(shì)轉(zhuǎn)變的人都明白這個(gè)道理,。(嘿嘿,,360回歸后的股份有多搶手,圈里人都知道)
縱觀這幾屆安全大會(huì)的影響力,,可以看到360正在成為安全領(lǐng)域的中堅(jiān)力量,,引領(lǐng)并推動(dòng)著整個(gè)行業(yè)的發(fā)展。從周鴻祎所提的大安全來看,,未來需要更多的企業(yè)參與,,更多的人參與,這將是一個(gè)非常龐大的產(chǎn)業(yè)鏈條,。
懂懂認(rèn)為,,這次大會(huì)最值得點(diǎn)贊的有兩點(diǎn):第一,組織了“擔(dān)當(dāng)論壇”,,把行業(yè)中的相關(guān)企業(yè)都召集在一起,,群策群力,安全產(chǎn)業(yè)小而散的局面有可能會(huì)被改變,;第二,,提出“人是安全的尺度”,讓所有相關(guān)的人都參與到安全中來,,只有人人參與,,才會(huì)真正實(shí)現(xiàn)安全。
