網路「大殺器」安全之道：應對安全威脅需多方協同

2017年8月15日，主題為「安全新秩序，連接新機遇」的第三屆互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS2017)在北京國家會議中心盛大召開。在主會場下午的「網路大殺器的安全之道」圓桌論壇環節，世界頭號傳奇黑客凱文•米特尼克、騰訊玄武實驗室負責人「TK教主」於暘、美國加州大學伯克利分校教授Dawn Song、卡巴斯基安全專家Vladimir Dashchenk、KEEN CEO王琦、知道創宇CEO趙偉等世界級安全大咖進行對話，就勒索病毒等時下安全熱點問題，展開網路「大殺器」安全之道的精彩討論。

（圖：網路「大殺器」的安全之道的圓桌論壇）

網路「大殺器」成為全球性的新威脅

2017年上半年以來，「WannaCry」敲詐勒索病毒、「暗雲Ⅲ」變種木馬及「Petya」勒索病毒接連爆發，這是自「熊貓燒香」以來，網路安全屆遭遇的又一次大規模、連續性的病毒危機，由此也為當前的互聯網安全行業敲響了警鐘。在圓桌論壇環節，與會嘉賓就這些影響全球的網路「大殺器」進行深入剖析，從技術層面總結了導致這些問題產生的路徑有哪些。

在網路安全界同樣會有很多「大殺器」，這種「大殺器」和平時的一些小麻煩相比，不一定經常出現，但是一旦出現產生的危害就會非常大。凱文·米特尼克介紹了許多美國互聯網發展歷史上因漏洞而導致絕大損失轟動全國的事件。凱文解釋了這些問題出現的原因：「所有這些都是和管理層有關係，因為很多時候這些公司有漏洞但卻沒有補丁，其中包括被WannaCry所襲擊的這些公司。所以首先要做補丁，然後不要把SMB（Server Message Block）進行暴露。」

據統計，平均每1500行代碼就會有一個漏洞，而隨著電腦程序代碼規模越來越龐大，客觀上漏洞是不可避免的，並且數量在不斷增多。除此之外，還有大量故意預置的後門，比如美國壟斷CPU晶元、操作系統等關鍵核心軟硬體技術，向全世界出口產品時預置後門，這些後門就是漏洞。它們很難被發現，關鍵時候漏洞就是其突破對方網路系統的武器。

「應對威脅」需多方協同，加強政府在網路對抗中的主導作用

網路安全已成為影響全球經濟安全運行、政治穩定發展的重要因素，國際社會和各國都普遍在探索如何加強對網路安全問題的治理，截止目前有70多個國家頒布了網路安全相關法律、法規。而的《網路安全法》也在今年的6月1日正式實施。

（KEEN CEO王琦在圓桌討論中發言）

KEEN CEO王琦表示：《網路安全法》實施之後，對於促進企業注重自身產品安全是一個非常大的機會，這樣的機遇能夠讓全社會越來越重視安全。企業也將投入越來越多的資金，讓更多的安全人才加盟，不斷促進安全行業的發展。

知道創宇CEO趙偉表示：知道創宇發起了一個網路安全聯盟，來分享威脅情報，他是一個NGO組織，與政府合作，進行數據共享和分析。企業與政府的合作也將越來越密切，此次《網路安全法》的出台非常及時，也非常有力度。

（卡巴斯基安全專家Vladimir Dashchenk在圓桌討論中發言）

卡巴斯基安全專家Vladimir Dashchenk也表示：僅僅政府的工作遠遠不夠，政府需要與各部門、各企業密切合作，進行技術創新，這將是智慧城市安全方面一個比較好的發展方向。

未來面對網路攻擊人工智慧或將提供新的解決之道

目前網路安全已經進入了一個嶄新的時代，面向各種新戰場，需要新的架構、新的方法、新的編程語言來支撐越來越艱巨的戰鬥。新戰場以黑產對抗、反勒索軟體、反Insider-based APT、物聯網、車聯網等為代表。比如很多攝像頭、智能門鎖、兒童手錶，都是成批次的被攻破，車聯網與智能車的安全問題也引起業界的關注。

當人工智慧遇上網路安全，在紛繁複雜的技術與應用方案背後，可以歸納成執行層、感知層、任務層和戰略層四大層面的智能化，不僅幫助解決現有的一些安全難題，未來的發展也非常有想象空間。

美國加州大學伯克利分校教授Dawn Song從技術層面分析了AI在網路安全領域發揮作用的可能性：AI的反應速度比人快，我們能夠利用AI技術做更好的防範。AI技術發展之後，有可能幫助我們做更好的感知和防禦。AlphaGo就是一個很好的例子，它之所以能夠成功，有一點非常重要的地方就是，深度學習需要很多的數據，獲取更多的經驗。

（圓桌論壇嘉賓合影）

在未來，伴隨越來越發達的科技將構架起政府、企業與個人的多種連接方式，徹底改變人的生活方式以及產業，政府的運作模式。而這一切改變，都要建立在安全這個基礎之上。多方協同，國際合作，技術創新將是安全新形勢下的發展方向。