【本期話題】第七屆ISC互聯(lián)網(wǎng)安全大會落幕�？蒲袑＜�、經(jīng)濟(jì)學(xué)家共議“大安全時代”�！皩κ肿兞恕⑹侄巫兞恕⒓僭O(shè)變了”——5G元年互聯(lián)網(wǎng)安全面臨哪些新挑戰(zhàn)？模糊了物理和虛擬空間的邊界，“網(wǎng)絡(luò)戰(zhàn)”、“超限戰(zhàn)”是否是危言聳聽？從Stuxnet到“永恒之藍(lán)”，NSA武器庫有著怎樣的儲備？風(fēng)口下的網(wǎng)絡(luò)安全市場前景如何？本期話題：新風(fēng)口、網(wǎng)絡(luò)戰(zhàn)——當(dāng)5G與“大安全”共舞。

　　今年6月，工信部向四大運營商正式發(fā)放5G商用牌照，打開了5G時代的萬億市場。有機構(gòu)預(yù)測，2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億臺。新技術(shù)、新賽道、新模式，讓虛擬空間和物理空間的界限變得模糊，這也成為黑客攻擊的重點目標(biāo)。

　　在第七屆ISC互聯(lián)網(wǎng)安全大會上，來自全球30多個國家的科研學(xué)者、安全專家、經(jīng)濟(jì)學(xué)家和白帽子黑客，圍繞5G時代下的大安全問題，展開智慧碰撞。本屆的ISC大會以“應(yīng)對網(wǎng)絡(luò)戰(zhàn) 共建大生態(tài) 同筑大安全”為主題。

　　5G展區(qū)演示：“黑客”從辦公系統(tǒng)“侵入”工業(yè)電站

　　來自全國的安防、IT公司在上萬平米的展區(qū)中展示各自的設(shè)備技術(shù)。在工業(yè)安全大腦展臺前，沙盤上演示著“水電、燃?xì)夤�廠、智能制造”等工業(yè)互聯(lián)網(wǎng)場景：傳感器通過互聯(lián)網(wǎng)像神經(jīng)細(xì)胞一樣連接到廠區(qū)的每個基礎(chǔ)設(shè)施采集數(shù)據(jù)。

　　ISC工業(yè)互聯(lián)網(wǎng)安全大腦模擬展區(qū)

　　大屏幕上，數(shù)據(jù)和圖像實時監(jiān)測著工業(yè)網(wǎng)絡(luò)的“動態(tài)感知數(shù)據(jù)”，包括網(wǎng)絡(luò)資產(chǎn)的分布、活躍度、用戶和命令的訪問次數(shù)，惡意訪問和可能發(fā)起的網(wǎng)絡(luò)攻擊數(shù)據(jù)等。展臺負(fù)責(zé)人、安全專家李均介紹：“這里把資產(chǎn)全部監(jiān)控出來，辦公室的電腦、攝像頭、路由器、PLC交換機等。‘安全大腦’可以給所有設(shè)備查找和修補漏洞；另外很多指標(biāo)也可以進(jìn)行安全防護(hù)。”

　　工業(yè)互聯(lián)網(wǎng)可以通過采集數(shù)據(jù)和優(yōu)化算法，實現(xiàn)生產(chǎn)監(jiān)測、結(jié)構(gòu)調(diào)整和個性化的生產(chǎn)定制，從而重塑供應(yīng)鏈，提高生產(chǎn)的效率和水平。

　　實現(xiàn)人與工業(yè)網(wǎng)連接的是辦公中樞網(wǎng)絡(luò)，這也是外部網(wǎng)絡(luò)攻擊最集中的突破口。李均現(xiàn)場進(jìn)行了一場通過辦公網(wǎng)絡(luò)入侵工業(yè)電站的模擬演示：“這個U盤包含了惡意程序，插到辦公系統(tǒng)就會運行感染——就會對那邊的‘發(fā)電廠’進(jìn)行攻擊�！�

　　工程院院士鄔賀銓：5G時代網(wǎng)絡(luò)安全是“雙刃劍”

　　中國互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)走過25年，深刻影響著中國社會各個方面，改變著社會生產(chǎn)方式和人們的生活方式。中國工程院院士鄔賀銓演講時指出：5G時代的網(wǎng)絡(luò)安全是一把“雙刃劍”：一方面，5G讓計算與通信融合，大數(shù)據(jù)、人工智能的監(jiān)控提高了網(wǎng)絡(luò)安全的整體防御水平；另一反面，5G的虛擬化、開放化也引入了新的安全風(fēng)險，在物理和虛擬空間遭到的滲透和攻擊點也會更多。鄔賀銓表示：“剛過去的7月，澳大利亞、美國都相繼出現(xiàn)大面積斷網(wǎng)停電。越來越多的安全威脅從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通、醫(yī)療等社會命脈中。工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重。”

　　“對手變了、戰(zhàn)法變了”360集團(tuán)CEO周鴻祎談5G時代安全威脅。

　　360集團(tuán)董事長兼CEO周鴻祎則指出：不同于PC和移動互聯(lián)網(wǎng)安全時代，5G時代的安全環(huán)境和策略都發(fā)生了顛覆性變化�！斑@是全新的挑戰(zhàn)，對手變了、作戰(zhàn)目標(biāo)變了、戰(zhàn)法變了、原來成立的假設(shè)也變了，甚至是‘?dāng)骋言谖摇�，我們的�?nèi)部已經(jīng)有網(wǎng)絡(luò)威脅潛伏進(jìn)來。傳統(tǒng)的馬奇諾防線的戰(zhàn)法恐怕‘過時’了，否則面對網(wǎng)絡(luò)戰(zhàn)，我們將無法應(yīng)對�！�

　　“網(wǎng)絡(luò)安全和宏觀經(jīng)濟(jì)息息相關(guān)�！边@是諾貝爾經(jīng)濟(jì)學(xué)獎獲得者托馬斯-薩金特（Thomas J. Sargent）的結(jié)論。

　　諾貝爾經(jīng)濟(jì)學(xué)獎獲得者薩金特稱網(wǎng)絡(luò)犯罪成本是經(jīng)濟(jì)總量的1/7

　　薩金特說，犯罪活動多數(shù)是被豐厚的經(jīng)濟(jì)回報刺激才發(fā)生的，而限制這些犯罪活動就需要投入經(jīng)濟(jì)成本。他算了一筆“經(jīng)濟(jì)賬”：2016年互聯(lián)網(wǎng)經(jīng)濟(jì)有42000億的規(guī)模，互聯(lián)網(wǎng)犯罪造成6000億的損失，成本約14.5%，當(dāng)然這不算隱形的品牌和名譽的損失。如果能夠把造成的損失量化，投入到網(wǎng)絡(luò)安全建設(shè)中，對于經(jīng)濟(jì)則有非常大的貢獻(xiàn)。薩金特表示：“很多犯罪分子是受過訓(xùn)練的。曾經(jīng)有美國大銀行被黑，后來發(fā)現(xiàn)犯罪分子之前是亞馬遜的雇員。除了經(jīng)濟(jì)損失，還有商業(yè)品牌和名譽的損失�？傊�，需要找到測量的方法，看看他們對互聯(lián)網(wǎng)造成的損失有多大以及使互聯(lián)網(wǎng)更加安全要付出的成本有多大。”

　　國際網(wǎng)絡(luò)安全事件頻發(fā) NSA網(wǎng)絡(luò)武器庫浮出水面

　　網(wǎng)絡(luò)空間作為與海陸空天并列的人類活動第五空間，其已成為維護(hù)國家安全的戰(zhàn)略要塞。2019年上半年，發(fā)生了多起國家級的網(wǎng)絡(luò)安全事件，其影響范圍遠(yuǎn)超以往。

　　3月7日，委內(nèi)瑞拉歷史上最大規(guī)模的停電事故爆發(fā)，23個州中至少有20個斷電。委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)：這是“美國方面的攻擊行為造成的”。

　　6月15日，《紐約時報》援引美國前任安全事務(wù)官員的發(fā)言稱，“從2012年起，美國已將偵查探測器植入俄羅斯電網(wǎng)的控制系統(tǒng)�！�

　　6月16日，阿根廷、烏拉圭兩國全國范圍供電中斷，巴西南部、智利部分地區(qū)也受到一定影響，超過4800萬人受影響。阿根廷能源部長對此表示，此次停電事故或由網(wǎng)絡(luò)攻擊引起。

　　中國國家漏洞庫特聘專家、360首席安全技術(shù)官鄭文彬發(fā)表《追蹤NSA網(wǎng)絡(luò)武器的那些年》的演講。“NSA美國網(wǎng)絡(luò)軍火庫是全世界單獨雇傭最多數(shù)學(xué)博士、計算機博士和語言學(xué)家的機構(gòu)，每年花費超過100億美元，甚至曾以1000萬美元收買RSA公司植入算法后門，以便于收集各方重要情報及搭建作戰(zhàn)平臺。”

　　鄭文彬根據(jù)十幾年追蹤經(jīng)驗和公開資料，介紹NSA網(wǎng)絡(luò)武器庫。

　　眾所周知，網(wǎng)絡(luò)戰(zhàn)中的勝負(fù)，武器火力值是關(guān)鍵。鄭文彬細(xì)數(shù)了NSA武器庫里的病毒、木馬、后門等萬花筒般的“重型軍火”——包括Stuxnet病毒（震網(wǎng)）、FOXACID漏洞攻擊平臺、VALIDATOR初始化驗證和輕量后門、OLYMPUS&UNITEDRAKE等高危木馬以及NSA下屬特定入侵行動辦公室小組網(wǎng)絡(luò)攻擊組織TAO。

　　NSA網(wǎng)絡(luò)武器大面積爆發(fā)有兩次。

　　2010年，伊朗核設(shè)施遭到“震網(wǎng)”病毒（Stuxnet）的襲擊，部分用于鈾濃縮的離心機遭到破壞。兩年后，《華盛頓郵報》援引不具名的美國安全官員信息稱，“震網(wǎng)”病毒是美國國家安全局在以色列的協(xié)助下開發(fā)而成。

　　2017年，一款叫“永恒之藍(lán)”的病毒從NSA武器庫流出，被不明身份的開發(fā)者變種成勒索病毒W(wǎng)annaCry，迅速席卷全球150個國家和地區(qū)，造成大量的網(wǎng)絡(luò)癱瘓和損失。顯示了NSA武器的“核爆”威力。

　　鄭文彬：“漏洞經(jīng)紀(jì)人”組織出現(xiàn)，國內(nèi)亟需“預(yù)警分享機制”

　　鄭文彬說，NSA的軍火武器庫更像一座漂浮在水面上的巨型冰山，水下野蠻生長的山體是水面上的十倍。此外，世界上已出現(xiàn)了“影子經(jīng)紀(jì)人”組織，專門販賣網(wǎng)絡(luò)軍火�！斑@是個灰色產(chǎn)業(yè)，也沒有說不合法。國內(nèi)還沒有看到，但法國有過這樣一家公司，后來被法國政府驅(qū)逐了，現(xiàn)在在新加坡，其實就是網(wǎng)絡(luò)武器的‘代理商’�！�

　　面對潛在的網(wǎng)絡(luò)安全威脅甚至是網(wǎng)絡(luò)戰(zhàn)，傳統(tǒng)安全產(chǎn)業(yè)和企業(yè)應(yīng)當(dāng)怎樣應(yīng)對呢？鄭文彬給出了三個關(guān)鍵詞：數(shù)據(jù)、情報和技術(shù)儲備——特別是情報，中美企業(yè)最大的不同在于受攻擊后的“態(tài)度”和“威脅情報共享”機制缺失。

　　問：共享情報在中國最大的阻礙是哪里？

　　鄭文彬：在中國，很多企業(yè)受了攻擊，不愿意披露和共享，覺得沒面子，這是文化差異，改變是漫長的過程。其次，國內(nèi)沒有強勢企業(yè)牽頭做這件事，過去安全行業(yè)以銷售為驅(qū)動，大家覺得產(chǎn)品“合規(guī)”了就行。在美國和很多國家，企業(yè)受攻擊后，都會有預(yù)警和分享機制。

　　周鴻祎：共建“分布式”安全大腦 從“看到”到“賦能”

　　360集團(tuán)董事長兼CEO周鴻祎表示，網(wǎng)絡(luò)戰(zhàn)就是整體戰(zhàn)，即使網(wǎng)絡(luò)戰(zhàn)的最終目標(biāo)是攻擊國家基礎(chǔ)設(shè)施，也會從個體作跳板，經(jīng)過攻擊鏈達(dá)成目標(biāo)。“即使防住一百次攻擊，進(jìn)攻者一次得手，你就失敗了。”

　　網(wǎng)絡(luò)戰(zhàn)的本質(zhì)還是人之間的對抗，高級防專家最后關(guān)頭有決定性的作用。過去十年，360積累了全球最大的威脅情報和知識庫，幾千名網(wǎng)絡(luò)安全專家、12個安全研究中心和17支攻防團(tuán)隊。

　　今后，將推動打造國家級“安全大腦”系統(tǒng)：包括（1）共建“分布式”安全大腦，為政府部門、基礎(chǔ)設(shè)施打造雷達(dá)系統(tǒng)；（2）向安全行業(yè)分享威脅情報和知識庫；（3）通過實戰(zhàn)培訓(xùn)提升企業(yè)的應(yīng)急能力。

　　周鴻祎表示：“做三件事情。一是共建‘分布式’網(wǎng)絡(luò)安全大腦，政府部委會有他們自己的數(shù)據(jù)，我會做‘輸出’，而不是壟斷數(shù)據(jù)；二是分享威脅情報，偵測到網(wǎng)絡(luò)攻擊，光靠‘阻斷’是不夠的，要把情報分享給其他安全公司；三是有一整套方案，幫助企業(yè)建立人才培訓(xùn)基地，通過‘靶場’紅藍(lán)（方）對抗，實網(wǎng)攻防演習(xí)，讓這些人面對突發(fā)網(wǎng)絡(luò)戰(zhàn)能應(yīng)對�！�

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來“風(fēng)口” 中國市場“梧桐引得鳳凰來”

　　新華社報道，美國于2017年起草的《主動網(wǎng)絡(luò)防御明確法案》已進(jìn)入立法程序，在立法與執(zhí)法方面強調(diào)“主動”。北約也在2018年展開向網(wǎng)絡(luò)戰(zhàn)規(guī)則中添加“攻擊性防御”條款，指導(dǎo)部隊更為廣泛地部署網(wǎng)絡(luò)攻擊性武器。

　　隨著網(wǎng)絡(luò)安全威脅擴大，安全市場也將迎來新一輪風(fēng)口。IDC數(shù)據(jù)顯示，目前中國安全市場產(chǎn)值規(guī)模為400億元，預(yù)計未來產(chǎn)值將很快突破千億。無論是B端C端，還是G端，龐大的市場需求也讓“梧桐引得鳳凰來”。

　　以色列國會外交與國防委員會主席狄希特介紹網(wǎng)絡(luò)安防經(jīng)驗。

　　以色列人口僅占全球人口的0.1%，但網(wǎng)絡(luò)安全影響力卻占全球20%。以色列國會外交與國防委員會主席艾維·狄希特表示，“網(wǎng)絡(luò)安全無法僅通過防守來維護(hù)�！毕２畞碇V語說，“在你請我吃晚飯前，我要先請你吃午飯�！边@意味著——“先發(fā)制人”的重要性，“畢竟我們只有一次機會。”

　　未來，以色列將會主導(dǎo)更多公司進(jìn)入中國市場，在政府、企業(yè)等不同層面分享經(jīng)驗和輸出業(yè)務(wù)。

　　狄希特：在以色列，我們看重基礎(chǔ)設(shè)施的安全，比如電站。我們有國家級的“訓(xùn)練中心”，讓網(wǎng)安人員在實網(wǎng)攻防中提前發(fā)現(xiàn)問題，而不是被動應(yīng)對。

　　問：以色列政府和企業(yè)，在網(wǎng)絡(luò)安全問題上是如何協(xié)同的？

　　狄希特：遇到安全問題時，由我們的國家網(wǎng)絡(luò)安全委員會（直接向總理匯報）首先解決問題，當(dāng)他們無法解決問題時，會聯(lián)系國防部、情報部和其他軍種。每個單位都有自己的網(wǎng)絡(luò)安全核心團(tuán)隊，再解決不了，就會考慮求助于企業(yè)或其他組織，甚至是境外的安全合作。