第二届全球未来网络发展峰会
创新·引领·未来
上一周在CI有一个城市节,其中有一个无人机的表演,结果第二天新闻吐槽说无人机组成的一个巨大的电子墙,导致无人机坠落,有人说是因为有人干扰的,我们网络安全是第一重要的,安全是发展的前提。
今天的主题是“研究未来网络发展”同时就必须要研究未来网络所面临的安全问题,所以要同时研究未来网络安全发展问题,我今天的演讲题目就是“网络安全技术创新进入第三代”。
网络安全技术是伴随网络发展起来的技术,有了网络之后就会产生网络供给,我们为了防止网络供给带来的后果比较同步进行网络安全创新。
我们第一部分要回顾一下因为网络我们三个网络发展导致的网络攻击的三次浪潮,第二是我们定义一下伴随着未来网络的发展诞生的第三代网络安全技术,第三个问题就是研究一下漏洞,因为他是第三代网络安全资源的核心资源,第四我们看一带第一代网络安全的重点,就是微机监测和应急响应是怎么实现的。
我们先看第一部分,大概在1985年,就是八十年代,个人电脑的普及,推动了因特网的发展,推动了局域网的发展,实现了第一轮网络攻击的热潮,1985年巴基斯坦的兄弟做了一个病毒,是在局域网上真正流行的一个病毒,到1988年的时候出现了一个小球病毒,到1990年出现了德国一个救护车病毒,在这个局域网的时代,这样一个信息技术发展的浪潮的推动下就引发了第一波的网络供给的热潮,到1990年最后,互联网的技术开始走向为大众服务,也就是说在2000年互联网泡沫的推动下,互联网开始业务进行普及,就是我们老百姓说的开始进入了互联网的时代,在2007年就爆发了著名的熊猫烧香的病毒,一旦干扰这个病毒,它的可执行文件就出现了熊猫烧香的图案,这台电脑的所有防控措施都失效了,你的个人信息和文档信息都会传到控制者的手里去。
随着互联网的业务开始普遍发展,流氓软件开始盛兴,就是用木马的技术植入一些帮助木马制造者赚钱的工具,所以诞生了各种各样网络流行的欺诈和盗窃的行为,这个实际上是引发了网络攻击的第二次浪潮,进入到最近的几年,我们时间轴准确的定义应该是2015年年后,互联网同一个个人消费的互联网开始转向工业互联网,也就是说我们现在大家常说的要进入一个万物互联的时代,要进入一个大数据的时代,要进入一个人工智能的时代,这个时候一个消费者的互联网开始转向一个全产业性的互联网,网络信息开始从网络影响到我们的物理世界,我刚才举了几个例子,就是今年的4月份就发行了几起让我们行业引发镇静的事件,4月5日发现了一个漏洞,利用这个漏洞可以对全世界各个国家的关键基础设施进行攻击,黑客利用这个漏洞对美国能源网进行攻击,在3月份也波导了美国的煤气管道公司、印度的电器公司还有在2月份还有更多的一些东西,这都是在众多的对物理世界进行攻击的一部分,我们看到网络攻击不仅仅影响到我们上网的每一台服务期,还有一个影响我们的物理世界,开始影响我们的关键基础设施,在关键基础设施全面互联网化浪潮的推动下,类似这样的攻击一定会越来越严重,这些攻击会导致我们大量的基础设施出现中断,引起社会上的混乱,这里面出现了很多的例子,乌克兰的断电,这些等等都会对老百姓的生活造成影响,这样网络基础会引发网络战争,可能会替代我们所树脂常规的战争,同时网络供给可能会变成我们商业企业竞争的一个最重要的手段无,首先我们商业进行竞争的时候最核心的东西是行业秘密,这里面包括我们的知识产权还有行业策略和竞争策略,如果我们在互联网上这样商业秘密的东西都可以通过网络攻击被窃取,可能会导致我们一个公司的竞争力一夜之间垮塌,在国事访问的时候领导人都多次强调不能因为网络窃取信息,我们中国曾经出现了大规模的断网事故,还有去年美国出现的,都是因为拒绝服务攻击导致的,这样一个手段因为在商业竞争过程中,对竞争对手的打击,对自己企业竞争力的提升会起到非常重要的作用,网络攻击会程度政治攻击的手段,比如说美国,美国的国会现在对美国大选的希拉莉邮件门和特朗普的大选,这里面一些事件就会越来越多,不管是攻击的一方还是辩解的一方,我们在网上看到越来越多的消息都有越摸越黑的事件。
在中国出现了一部分加油站不能加油,我们政府的公共部门在周一的上午出现了部分的关门不能正常办公的现象,在欧洲有很多医院也停诊,所以给全球造成了巨大的损失,因为网络安全的技术是伴随着解决网络攻击的问题而产生的,所以它技术的发展是属于伴随性的技术,所以刚才我总结,就是局域网的技术推动了第一代网络安全技术的创新,这个互联网的普及推动了第二代网络安全技术的发展,同样现在我们正在经历的未来的网络,或者人工智能的时代,一定会客观上要求我们要创新发展第三代的网络安全技术。
第一代的网络安全技术因为它只有通过感染性的方式,就是感染传播,它木马和病毒的数量是有限的,他技术的核心就是用黑名单的方式,查出有这样的病毒把它杀掉就可以了,解决了十几年局域网在我们社会生活中普遍的应用,推动了全球信贷华的工业自动化的发展,在第二次浪潮的时候情况发生了变化,因为被攻击的全体是全球几十亿的网民,在互联网上网民的辨识能力低,在这个情况下,病毒的传播方式发生了根本的变化,从一个点对点的传播变成了一点对多点的传播。
在第三代的情况下,这几年出现的恶性网络攻击事件,都证明我们原有的网络安全的体系,都在新的网络攻击形成下变得苍白无力,我们在2015年就提出要构建面对未来网络的新的网络安全体系,新的网络安全体系应该是叫大数据情报分析加上数据情报加上网络安全人才启动的。
我们说网络安全技术是半生性的技术,是问题导向,为了解决网络面临的安全问题,我们在第三代网络安全技术和创新的过程中,一定要有一个假设,就是假设我们未来的网络发生了什么问题。我们在去年提出了四个假设,我们未来的网络一定有漏洞,我们一定有发现的漏洞但是没有打不同,我们未来的网络已经被渗透了,我们网络内部的员工不可靠。因为有了这四个假设我们白名单机制就失效了,我们黑名单技术也失灵了,什么样的技术可以解决安全技术的核心呢?就是查行为,我们通过人工智能的技术把这样的攻击行为及时发现,那我们的网络就还是安全的,当然这种查行为是一系列的大数据和人工智能相结合的技术所产生的。
第三个问题我们讨论一下漏洞,我们360有一个漏洞的团队,我们去年一年发现美国四大公司的漏洞519个,每一个漏洞都可以产生对全球产生攻击的武器。还有在前一段时间思科因为他小程序的漏洞导致了7千多万人的隐私漏洞,还有各种各样的东西,因为漏洞的出现,改变了整个网络安全技术发展的生态,所以我们说漏洞在第三代网络安全技术体系里面变成了像油或者像石油一样的战略资源。
漏洞未来数量越来越多,去年比前年增长了20%,我们的网民丢隐私丢钱,我们4月9日到23日,我们欧洲的医疗设备都出现了漏洞,影响了脑电图设备,我们统计去年一年每一个对物理世界进行漏洞造成的损失超过了飓风对我们带来的损失,包括现在虚拟货币的快速篡生都和地下黑色产业和网络攻击所需要的流动资源买卖相关。
我们内鬼太多了,面对这样形势下我们第三代网络安全技术的重点应该放在危险检测和应急响应上,我们以空间换时间,为我们应急响应赢得更大的空间。
我们采用人工智能的方式,行为的标准不是事先制定的,而是针对每一个人我事先统计你之前若干年的行为,如果你今天做坏事了,那你的行为一定超出你的行基线,包括行为基线,白基线,黑基线。
第三个就是我们要以危险情报以最重要的支撑,我们才可以把超过机械的行为进行准确的判定它是不是恶意的攻击,从应急相应的角度来说,最终的核心还是人,因为我们一旦发现了出现网络攻击的时候我们应急相应完全是靠自动化实现不了的,一定是靠人,人和人之间的对抗显的非常有价值,我们人才的培养就变成了关键,我们国家去年开始把网络安全专业变成一级学科就希望大量产生我们网络安全队伍。
第二个就是人和机器,我们有处理能力是跟不上的,我们一定是人加机器的方式,用机器进行初筛,用人进行定位。这样的话我们就需要大量的人才,需要全社会进行培养,我们作为中国最大的安全公司,希望能够为我们未来网络发展提供一个更好的网络安全保障。
谢谢大家。