7月11日，為期三天的2017(第十六屆)中國互聯(lián)網(wǎng)大會在京開幕。360企業(yè)安全集團董事長齊向東在發(fā)表主題演講時談到了自己對網(wǎng)絡安全行業(yè)新的思考。他認為，網(wǎng)絡空間已成新型戰(zhàn)場，網(wǎng)絡戰(zhàn)再也不是“神話”，未來網(wǎng)絡攻擊引發(fā)的社會混亂將成為常態(tài)，因此建設全新的網(wǎng)絡安全體系迫在眉睫。

網(wǎng)絡武器民用化將導致勒索成為最流行模式

齊向東在演講中稱，網(wǎng)絡戰(zhàn)“不費一槍一炮”，就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟、社會正常秩序的系列目的，勒索病毒攻擊就是這樣的形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結(jié)說，經(jīng)過對比分析，勒索病毒變種有傳播速度更快、破壞性更強、以及目的性更復雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦;破壞性上，大量基礎設施遭到攻擊，危害性極大;目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網(wǎng)絡攻擊已經(jīng)從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網(wǎng)絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。

“以前網(wǎng)絡攻擊的目的是破壞，但在大數(shù)據(jù)時代，用網(wǎng)絡漏洞進行勒索不僅能快速地破壞企業(yè)和機構(gòu)的基礎設施，還能實現(xiàn)盈利。”齊向東說。

安全行業(yè)將演變?yōu)槿瞬琶芗偷姆招袠I(yè)

面對越來越復雜的網(wǎng)絡攻擊，傳統(tǒng)的安全防護思路和技術已經(jīng)失效，建設全新的網(wǎng)絡安全體系迫在眉睫。

齊向東表示，在建設全新的網(wǎng)絡安全體系時，人的作用會越來越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆招袠I(yè)。原來用硬件設備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的將是防護系統(tǒng)與安全人員應急處置相結(jié)合的新體系。

除了強調(diào)人的作用，齊向東認為，網(wǎng)絡安全態(tài)勢感知與應急響應是網(wǎng)絡安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應急響應的速度和質(zhì)量，對保障網(wǎng)絡安全至關重要，而態(tài)勢感知系統(tǒng)能夠自動感知預警，為應急響應提供保證。

此外，終端、網(wǎng)絡、服務器三方聯(lián)動的防護體系是應急響應結(jié)果的關鍵。齊向東說，360對100余家機構(gòu)抽樣統(tǒng)計表明，即便是大型的機構(gòu)，建設了終端管控體系，也存在明顯的安全死角，導致應急措施無法有效執(zhí)行。如果能組成三方聯(lián)動的防護體系最好，如果不能，至少三條線分別能自動響應，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應贏得寶貴時間。

我國網(wǎng)絡安全建設的投入與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡建設上存在著重業(yè)務應用、輕網(wǎng)絡安全的現(xiàn)象。目前，我國網(wǎng)絡安全建設的投入與美國相差15倍，應盡快補齊。

“我國網(wǎng)絡安全投資占整體信息化建設經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。

360的抽樣統(tǒng)計數(shù)據(jù)顯示，超過一半的單位在一年內(nèi)未對系統(tǒng)進行安全評估，這種安全工作的缺失導致了勒索病毒的爆發(fā)。齊向東表示，政府和企業(yè)機構(gòu)有必要改變網(wǎng)絡安全防護觀念，與專業(yè)化的網(wǎng)絡安全公司合作建立新型的安全體系。

記者了解到，在2016首屆國際反病毒大會上，齊向東就曾做過預測，勒索病毒將泛濫成災，這個預警在今天成為了事實。在演講最后，齊向東表示，“以后類似的網(wǎng)絡攻擊還會不斷進化，不僅發(fā)生頻率更高，破壞性也會更大，我們每個人都無法獨善其身。360將不斷提高自身技術水平，和政府、各大行業(yè)機構(gòu)協(xié)同聯(lián)動，讓網(wǎng)絡安全更有保障。”