【本期話(huà)題】第七屆ISC互聯(lián)網(wǎng)安全大會(huì)落幕�？蒲袑�(zhuān)家、經(jīng)濟(jì)學(xué)家共議“大安全時(shí)代”�！皩�(duì)手變了、手段變了、假設(shè)變了”——5G元年互聯(lián)網(wǎng)安全面臨哪些新挑戰(zhàn)？模糊了物理和虛擬空間的邊界，“網(wǎng)絡(luò)戰(zhàn)”、“超限戰(zhàn)”是否是危言聳聽(tīng)？從Stuxnet到“永恒之藍(lán)”，NSA武器庫(kù)有著怎樣的儲(chǔ)備？風(fēng)口下的網(wǎng)絡(luò)安全市場(chǎng)前景如何？本期話(huà)題：新風(fēng)口、網(wǎng)絡(luò)戰(zhàn)——當(dāng)5G與“大安全”共舞。

　　今年6月，工信部向四大運(yùn)營(yíng)商正式發(fā)放5G商用牌照，打開(kāi)了5G時(shí)代的萬(wàn)億市場(chǎng)。有機(jī)構(gòu)預(yù)測(cè)，2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億臺(tái)。新技術(shù)、新賽道、新模式，讓虛擬空間和物理空間的界限變得模糊，這也成為黑客攻擊的重點(diǎn)目標(biāo)。

　　在第七屆ISC互聯(lián)網(wǎng)安全大會(huì)上，來(lái)自全球30多個(gè)國(guó)家的科研學(xué)者、安全專(zhuān)家、經(jīng)濟(jì)學(xué)家和白帽子黑客，圍繞5G時(shí)代下的大安全問(wèn)題，展開(kāi)智慧碰撞。本屆的ISC大會(huì)以“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn) 共建大生態(tài) 同筑大安全”為主題。

　　5G展區(qū)演示：“黑客”從辦公系統(tǒng)“侵入”工業(yè)電站

　　來(lái)自全國(guó)的安防、IT公司在上萬(wàn)平米的展區(qū)中展示各自的設(shè)備技術(shù)。在工業(yè)安全大腦展臺(tái)前，沙盤(pán)上演示著“水電、燃?xì)夤�廠(chǎng)、智能制造”等工業(yè)互聯(lián)網(wǎng)場(chǎng)景：傳感器通過(guò)互聯(lián)網(wǎng)像神經(jīng)細(xì)胞一樣連接到廠(chǎng)區(qū)的每個(gè)基礎(chǔ)設(shè)施采集數(shù)據(jù)。

　　ISC工業(yè)互聯(lián)網(wǎng)安全大腦模擬展區(qū)

　　大屏幕上，數(shù)據(jù)和圖像實(shí)時(shí)監(jiān)測(cè)著工業(yè)網(wǎng)絡(luò)的“動(dòng)態(tài)感知數(shù)據(jù)”，包括網(wǎng)絡(luò)資產(chǎn)的分布、活躍度、用戶(hù)和命令的訪(fǎng)問(wèn)次數(shù)，惡意訪(fǎng)問(wèn)和可能發(fā)起的網(wǎng)絡(luò)攻擊數(shù)據(jù)等。展臺(tái)負(fù)責(zé)人、安全專(zhuān)家李均介紹：“這里把資產(chǎn)全部監(jiān)控出來(lái)，辦公室的電腦、攝像頭、路由器、PLC交換機(jī)等�！�安全大腦’可以給所有設(shè)備查找和修補(bǔ)漏洞；另外很多指標(biāo)也可以進(jìn)行安全防護(hù)。”

　　工業(yè)互聯(lián)網(wǎng)可以通過(guò)采集數(shù)據(jù)和優(yōu)化算法，實(shí)現(xiàn)生產(chǎn)監(jiān)測(cè)、結(jié)構(gòu)調(diào)整和個(gè)性化的生產(chǎn)定制，從而重塑供應(yīng)鏈，提高生產(chǎn)的效率和水平。

　　實(shí)現(xiàn)人與工業(yè)網(wǎng)連接的是辦公中樞網(wǎng)絡(luò)，這也是外部網(wǎng)絡(luò)攻擊最集中的突破口。李均現(xiàn)場(chǎng)進(jìn)行了一場(chǎng)通過(guò)辦公網(wǎng)絡(luò)入侵工業(yè)電站的模擬演示：“這個(gè)U盤(pán)包含了惡意程序，插到辦公系統(tǒng)就會(huì)運(yùn)行感染——就會(huì)對(duì)那邊的‘發(fā)電廠(chǎng)’進(jìn)行攻擊�！�

　　工程院院士鄔賀銓?zhuān)?G時(shí)代網(wǎng)絡(luò)安全是“雙刃劍”

　　中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)走過(guò)25年，深刻影響著中國(guó)社會(huì)各個(gè)方面，改變著社會(huì)生產(chǎn)方式和人們的生活方式。中國(guó)工程院院士鄔賀銓演講時(shí)指出：5G時(shí)代的網(wǎng)絡(luò)安全是一把“雙刃劍”：一方面，5G讓計(jì)算與通信融合，大數(shù)據(jù)、人工智能的監(jiān)控提高了網(wǎng)絡(luò)安全的整體防御水平；另一反面，5G的虛擬化、開(kāi)放化也引入了新的安全風(fēng)險(xiǎn)，在物理和虛擬空間遭到的滲透和攻擊點(diǎn)也會(huì)更多。鄔賀銓表示：“剛過(guò)去的7月，澳大利亞、美國(guó)都相繼出現(xiàn)大面積斷網(wǎng)停電。越來(lái)越多的安全威脅從網(wǎng)絡(luò)空間蔓延到大型制造、電力、交通、醫(yī)療等社會(huì)命脈中。工業(yè)互聯(lián)網(wǎng)的安全需要管理與技術(shù)并重。”

　　“對(duì)手變了、戰(zhàn)法變了”360集團(tuán)CEO周鴻祎談5G時(shí)代安全威脅。

　　360集團(tuán)董事長(zhǎng)兼CEO周鴻祎則指出：不同于PC和移動(dòng)互聯(lián)網(wǎng)安全時(shí)代，5G時(shí)代的安全環(huán)境和策略都發(fā)生了顛覆性變化。“這是全新的挑戰(zhàn)，對(duì)手變了、作戰(zhàn)目標(biāo)變了、戰(zhàn)法變了、原來(lái)成立的假設(shè)也變了，甚至是‘?dāng)骋言谖摇�，我們的�?nèi)部已經(jīng)有網(wǎng)絡(luò)威脅潛伏進(jìn)來(lái)。傳統(tǒng)的馬奇諾防線(xiàn)的戰(zhàn)法恐怕‘過(guò)時(shí)’了，否則面對(duì)網(wǎng)絡(luò)戰(zhàn)，我們將無(wú)法應(yīng)對(duì)�！�

　　“網(wǎng)絡(luò)安全和宏觀(guān)經(jīng)濟(jì)息息相關(guān)�！边@是諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)獲得者托馬斯-薩金特（Thomas J. Sargent）的結(jié)論。

　　諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)獲得者薩金特稱(chēng)網(wǎng)絡(luò)犯罪成本是經(jīng)濟(jì)總量的1/7

　　薩金特說(shuō)，犯罪活動(dòng)多數(shù)是被豐厚的經(jīng)濟(jì)回報(bào)刺激才發(fā)生的，而限制這些犯罪活動(dòng)就需要投入經(jīng)濟(jì)成本。他算了一筆“經(jīng)濟(jì)賬”：2016年互聯(lián)網(wǎng)經(jīng)濟(jì)有42000億的規(guī)模，互聯(lián)網(wǎng)犯罪造成6000億的損失，成本約14.5%，當(dāng)然這不算隱形的品牌和名譽(yù)的損失。如果能夠把造成的損失量化，投入到網(wǎng)絡(luò)安全建設(shè)中，對(duì)于經(jīng)濟(jì)則有非常大的貢獻(xiàn)。薩金特表示：“很多犯罪分子是受過(guò)訓(xùn)練的。曾經(jīng)有美國(guó)大銀行被黑，后來(lái)發(fā)現(xiàn)犯罪分子之前是亞馬遜的雇員。除了經(jīng)濟(jì)損失，還有商業(yè)品牌和名譽(yù)的損失�？傊�，需要找到測(cè)量的方法，看看他們對(duì)互聯(lián)網(wǎng)造成的損失有多大以及使互聯(lián)網(wǎng)更加安全要付出的成本有多大�！�

　　國(guó)際網(wǎng)絡(luò)安全事件頻發(fā) NSA網(wǎng)絡(luò)武器庫(kù)浮出水面

　　網(wǎng)絡(luò)空間作為與海陸空天并列的人類(lèi)活動(dòng)第五空間，其已成為維護(hù)國(guó)家安全的戰(zhàn)略要塞。2019年上半年，發(fā)生了多起國(guó)家級(jí)的網(wǎng)絡(luò)安全事件，其影響范圍遠(yuǎn)超以往。

　　3月7日，委內(nèi)瑞拉歷史上最大規(guī)模的停電事故爆發(fā)，23個(gè)州中至少有20個(gè)斷電。委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)：這是“美國(guó)方面的攻擊行為造成的”。

　　6月15日，《紐約時(shí)報(bào)》援引美國(guó)前任安全事務(wù)官員的發(fā)言稱(chēng)，“從2012年起，美國(guó)已將偵查探測(cè)器植入俄羅斯電網(wǎng)的控制系統(tǒng)�！�

　　6月16日，阿根廷、烏拉圭兩國(guó)全國(guó)范圍供電中斷，巴西南部、智利部分地區(qū)也受到一定影響，超過(guò)4800萬(wàn)人受影響。阿根廷能源部長(zhǎng)對(duì)此表示，此次停電事故或由網(wǎng)絡(luò)攻擊引起。

　　中國(guó)國(guó)家漏洞庫(kù)特聘專(zhuān)家、360首席安全技術(shù)官鄭文彬發(fā)表《追蹤NSA網(wǎng)絡(luò)武器的那些年》的演講�！癗SA美國(guó)網(wǎng)絡(luò)軍火庫(kù)是全世界單獨(dú)雇傭最多數(shù)學(xué)博士、計(jì)算機(jī)博士和語(yǔ)言學(xué)家的機(jī)構(gòu)，每年花費(fèi)超過(guò)100億美元，甚至曾以1000萬(wàn)美元收買(mǎi)RSA公司植入算法后門(mén)，以便于收集各方重要情報(bào)及搭建作戰(zhàn)平臺(tái)。”

　　鄭文彬根據(jù)十幾年追蹤經(jīng)驗(yàn)和公開(kāi)資料，介紹NSA網(wǎng)絡(luò)武器庫(kù)。

　　眾所周知，網(wǎng)絡(luò)戰(zhàn)中的勝負(fù)，武器火力值是關(guān)鍵。鄭文彬細(xì)數(shù)了NSA武器庫(kù)里的病毒、木馬、后門(mén)等萬(wàn)花筒般的“重型軍火”——包括Stuxnet病毒（震網(wǎng)）、FOXACID漏洞攻擊平臺(tái)、VALIDATOR初始化驗(yàn)證和輕量后門(mén)、OLYMPUS&UNITEDRAKE等高危木馬以及NSA下屬特定入侵行動(dòng)辦公室小組網(wǎng)絡(luò)攻擊組織TAO。

　　NSA網(wǎng)絡(luò)武器大面積爆發(fā)有兩次。

　　2010年，伊朗核設(shè)施遭到“震網(wǎng)”病毒（Stuxnet）的襲擊，部分用于鈾濃縮的離心機(jī)遭到破壞。兩年后，《華盛頓郵報(bào)》援引不具名的美國(guó)安全官員信息稱(chēng)，“震網(wǎng)”病毒是美國(guó)國(guó)家安全局在以色列的協(xié)助下開(kāi)發(fā)而成。

　　2017年，一款叫“永恒之藍(lán)”的病毒從NSA武器庫(kù)流出，被不明身份的開(kāi)發(fā)者變種成勒索病毒W(wǎng)annaCry，迅速席卷全球150個(gè)國(guó)家和地區(qū)，造成大量的網(wǎng)絡(luò)癱瘓和損失。顯示了NSA武器的“核爆”威力。

　　鄭文彬：“漏洞經(jīng)紀(jì)人”組織出現(xiàn)，國(guó)內(nèi)亟需“預(yù)警分享機(jī)制”

　　鄭文彬說(shuō)，NSA的軍火武器庫(kù)更像一座漂浮在水面上的巨型冰山，水下野蠻生長(zhǎng)的山體是水面上的十倍。此外，世界上已出現(xiàn)了“影子經(jīng)紀(jì)人”組織，專(zhuān)門(mén)販賣(mài)網(wǎng)絡(luò)軍火。“這是個(gè)灰色產(chǎn)業(yè)，也沒(méi)有說(shuō)不合法。國(guó)內(nèi)還沒(méi)有看到，但法國(guó)有過(guò)這樣一家公司，后來(lái)被法國(guó)政府驅(qū)逐了，現(xiàn)在在新加坡，其實(shí)就是網(wǎng)絡(luò)武器的‘代理商’�！�

　　面對(duì)潛在的網(wǎng)絡(luò)安全威脅甚至是網(wǎng)絡(luò)戰(zhàn)，傳統(tǒng)安全產(chǎn)業(yè)和企業(yè)應(yīng)當(dāng)怎樣應(yīng)對(duì)呢？鄭文彬給出了三個(gè)關(guān)鍵詞：數(shù)據(jù)、情報(bào)和技術(shù)儲(chǔ)備——特別是情報(bào)，中美企業(yè)最大的不同在于受攻擊后的“態(tài)度”和“威脅情報(bào)共享”機(jī)制缺失。

　　問(wèn)：共享情報(bào)在中國(guó)最大的阻礙是哪里？

　　鄭文彬：在中國(guó)，很多企業(yè)受了攻擊，不愿意披露和共享，覺(jué)得沒(méi)面子，這是文化差異，改變是漫長(zhǎng)的過(guò)程。其次，國(guó)內(nèi)沒(méi)有強(qiáng)勢(shì)企業(yè)牽頭做這件事，過(guò)去安全行業(yè)以銷(xiāo)售為驅(qū)動(dòng)，大家覺(jué)得產(chǎn)品“合規(guī)”了就行。在美國(guó)和很多國(guó)家，企業(yè)受攻擊后，都會(huì)有預(yù)警和分享機(jī)制。

　　周鴻祎：共建“分布式”安全大腦 從“看到”到“賦能”

　　360集團(tuán)董事長(zhǎng)兼CEO周鴻祎表示，網(wǎng)絡(luò)戰(zhàn)就是整體戰(zhàn)，即使網(wǎng)絡(luò)戰(zhàn)的最終目標(biāo)是攻擊國(guó)家基礎(chǔ)設(shè)施，也會(huì)從個(gè)體作跳板，經(jīng)過(guò)攻擊鏈達(dá)成目標(biāo)。“即使防住一百次攻擊，進(jìn)攻者一次得手，你就失敗了�！�

　　網(wǎng)絡(luò)戰(zhàn)的本質(zhì)還是人之間的對(duì)抗，高級(jí)防專(zhuān)家最后關(guān)頭有決定性的作用。過(guò)去十年，360積累了全球最大的威脅情報(bào)和知識(shí)庫(kù)，幾千名網(wǎng)絡(luò)安全專(zhuān)家、12個(gè)安全研究中心和17支攻防團(tuán)隊(duì)。

　　今后，將推動(dòng)打造國(guó)家級(jí)“安全大腦”系統(tǒng)：包括（1）共建“分布式”安全大腦，為政府部門(mén)、基礎(chǔ)設(shè)施打造雷達(dá)系統(tǒng)；（2）向安全行業(yè)分享威脅情報(bào)和知識(shí)庫(kù)；（3）通過(guò)實(shí)戰(zhàn)培訓(xùn)提升企業(yè)的應(yīng)急能力。

　　周鴻祎表示：“做三件事情。一是共建‘分布式’網(wǎng)絡(luò)安全大腦，政府部委會(huì)有他們自己的數(shù)據(jù)，我會(huì)做‘輸出’，而不是壟斷數(shù)據(jù)；二是分享威脅情報(bào)，偵測(cè)到網(wǎng)絡(luò)攻擊，光靠‘阻斷’是不夠的，要把情報(bào)分享給其他安全公司；三是有一整套方案，幫助企業(yè)建立人才培訓(xùn)基地，通過(guò)‘靶場(chǎng)’紅藍(lán)（方）對(duì)抗，實(shí)網(wǎng)攻防演習(xí)，讓這些人面對(duì)突發(fā)網(wǎng)絡(luò)戰(zhàn)能應(yīng)對(duì)�！�

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)“風(fēng)口” 中國(guó)市場(chǎng)“梧桐引得鳳凰來(lái)”

　　新華社報(bào)道，美國(guó)于2017年起草的《主動(dòng)網(wǎng)絡(luò)防御明確法案》已進(jìn)入立法程序，在立法與執(zhí)法方面強(qiáng)調(diào)“主動(dòng)”。北約也在2018年展開(kāi)向網(wǎng)絡(luò)戰(zhàn)規(guī)則中添加“攻擊性防御”條款，指導(dǎo)部隊(duì)更為廣泛地部署網(wǎng)絡(luò)攻擊性武器。

　　隨著網(wǎng)絡(luò)安全威脅擴(kuò)大，安全市場(chǎng)也將迎來(lái)新一輪風(fēng)口。IDC數(shù)據(jù)顯示，目前中國(guó)安全市場(chǎng)產(chǎn)值規(guī)模為400億元，預(yù)計(jì)未來(lái)產(chǎn)值將很快突破千億。無(wú)論是B端C端，還是G端，龐大的市場(chǎng)需求也讓“梧桐引得鳳凰來(lái)”。

　　以色列國(guó)會(huì)外交與國(guó)防委員會(huì)主席狄希特介紹網(wǎng)絡(luò)安防經(jīng)驗(yàn)。

　　以色列人口僅占全球人口的0.1%，但網(wǎng)絡(luò)安全影響力卻占全球20%。以色列國(guó)會(huì)外交與國(guó)防委員會(huì)主席艾維·狄希特表示，“網(wǎng)絡(luò)安全無(wú)法僅通過(guò)防守來(lái)維護(hù)。”希伯來(lái)諺語(yǔ)說(shuō)，“在你請(qǐng)我吃晚飯前，我要先請(qǐng)你吃午飯�！边@意味著——“先發(fā)制人”的重要性，“畢竟我們只有一次機(jī)會(huì)�！�

　　未來(lái)，以色列將會(huì)主導(dǎo)更多公司進(jìn)入中國(guó)市場(chǎng)，在政府、企業(yè)等不同層面分享經(jīng)驗(yàn)和輸出業(yè)務(wù)。

　　狄希特：在以色列，我們看重基礎(chǔ)設(shè)施的安全，比如電站。我們有國(guó)家級(jí)的“訓(xùn)練中心”，讓網(wǎng)安人員在實(shí)網(wǎng)攻防中提前發(fā)現(xiàn)問(wèn)題，而不是被動(dòng)應(yīng)對(duì)。

　　問(wèn)：以色列政府和企業(yè)，在網(wǎng)絡(luò)安全問(wèn)題上是如何協(xié)同的？

　　狄希特：遇到安全問(wèn)題時(shí)，由我們的國(guó)家網(wǎng)絡(luò)安全委員會(huì)（直接向總理匯報(bào)）首先解決問(wèn)題，當(dāng)他們無(wú)法解決問(wèn)題時(shí)，會(huì)聯(lián)系國(guó)防部、情報(bào)部和其他軍種。每個(gè)單位都有自己的網(wǎng)絡(luò)安全核心團(tuán)隊(duì)，再解決不了，就會(huì)考慮求助于企業(yè)或其他組織，甚至是境外的安全合作。