網(wǎng)絡(luò)安適越來(lái)越像一場(chǎng)“人民戰(zhàn)爭(zhēng)”。日前開(kāi)幕的第四屆網(wǎng)絡(luò)安適周就是以“網(wǎng)絡(luò)安適為人民 網(wǎng)絡(luò)安適靠人民”為主題,和早前的ISC2017(中國(guó)互聯(lián)網(wǎng)安適大會(huì))的“萬(wàn)物皆變,人是安適的標(biāo)準(zhǔn)”的議題遙相呼應(yīng)。兩個(gè)業(yè)內(nèi)最具影響力的大會(huì)不約而同的都選擇將“人”放在了網(wǎng)絡(luò)安適的問(wèn)題的核心位置。這一安適理念的轉(zhuǎn)換,無(wú)異于大航海時(shí)代新大陸的發(fā)現(xiàn),一個(gè)新的安適時(shí)代拉開(kāi)序幕。
在ISC2017 上, 360 集團(tuán)董事長(zhǎng)兼CEO周鴻祎提出“大安適時(shí)代”概念,并指出:“全球網(wǎng)絡(luò)安適已經(jīng)進(jìn)入大安適時(shí)代。網(wǎng)絡(luò)安適不再僅僅局限于網(wǎng)絡(luò)自己的安適,更是國(guó)家安適、社會(huì)安適、基礎(chǔ)設(shè)施安適、城市安適、人身安適等更廣泛意義上的安適?!?/p>
“大安適時(shí)代”這一概念的提出在業(yè)內(nèi)獲得廣泛的認(rèn)同,隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),線上線下的界限已經(jīng)消融,萬(wàn)物都在互聯(lián),萬(wàn)物都在線上,同時(shí),萬(wàn)物也都在面臨網(wǎng)絡(luò)安適的隱患。這時(shí),依靠傳統(tǒng)的安適防御辦法已經(jīng)無(wú)法應(yīng)對(duì)被無(wú)限拉長(zhǎng)的網(wǎng)絡(luò)安適防御陣線。而“人是安適的標(biāo)準(zhǔn)”的提出,則真正畫(huà)出了未來(lái)網(wǎng)絡(luò)安適的挑戰(zhàn)與機(jī)遇的界限。
大安適時(shí)代,萬(wàn)億級(jí)市場(chǎng)有待打開(kāi)
本年 5 月,“永恒之藍(lán)”勒索病毒突然發(fā)作,席卷全球 100 多個(gè)國(guó)家,包孕英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利,約7. 5 萬(wàn)臺(tái)計(jì)算機(jī)被感染,其不但破壞了大量高價(jià)值數(shù)據(jù),且直接導(dǎo)致很多基礎(chǔ)設(shè)施、公共辦事、重要業(yè)務(wù)無(wú)法正常開(kāi)展。高校、加油站、火車站、自助終端、郵政、病院、出入境簽證、交通辦理、政府服務(wù)等眾多機(jī)構(gòu)癱瘓,造成的經(jīng)濟(jì)損失高達(dá) 80 億美元;緊接著 6 月,勒索病毒變種Petya從烏克蘭發(fā)作并迅速蔓延至全球,嚴(yán)重影響全球港口、能源、通信等多個(gè)行業(yè),至少造成了8. 5 億美元的經(jīng)濟(jì)損失。這兩例網(wǎng)絡(luò)安適事件和以往網(wǎng)絡(luò)安適案例最大的差別是,影響波及范圍更加廣泛,破壞力更加巨大,而且更加難以防范。對(duì)此,周鴻祎體現(xiàn), 2017 年,互聯(lián)網(wǎng)已經(jīng)進(jìn)入全新的“大安適”時(shí)代。
不但僅是勒索病毒,網(wǎng)絡(luò)欺詐、個(gè)人信息泄漏等網(wǎng)絡(luò)安適問(wèn)題帶來(lái)的經(jīng)濟(jì)損失也遠(yuǎn)超想象。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益掩護(hù)調(diào)查陳訴2016》的數(shù)據(jù)顯示,過(guò)去一年,國(guó)內(nèi)6. 88 億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá) 915 億元。
“網(wǎng)絡(luò)安適事件的頻繁發(fā)生,無(wú)疑把網(wǎng)絡(luò)安適推向了網(wǎng)絡(luò)經(jīng)濟(jì)新風(fēng)口,未來(lái)十年網(wǎng)絡(luò)安適行業(yè)將迎來(lái)大發(fā)展,并有可能催生萬(wàn)億級(jí)市場(chǎng)?!盜SC聯(lián)席主席、 360 企業(yè)安適集團(tuán)董事長(zhǎng)齊向東體現(xiàn)。按照媒體報(bào)道,目前網(wǎng)絡(luò)安適黑灰產(chǎn)業(yè)一年的產(chǎn)值已達(dá)千億,而國(guó)內(nèi)網(wǎng)絡(luò)安適行業(yè)的全部產(chǎn)值還不到 300 億。據(jù)此,中商產(chǎn)業(yè)研究院估計(jì),未來(lái)幾年我國(guó)數(shù)據(jù)安適市場(chǎng)規(guī)模年增速在30%以上,一個(gè)萬(wàn)億級(jí)的市場(chǎng)正待打開(kāi)。
聚焦新安適威脅,人類智慧將發(fā)揮關(guān)鍵作用
如果我們現(xiàn)在回顧,在處理勒索病毒以及勒索病毒變種的過(guò)程中,其實(shí)已經(jīng)徹底開(kāi)脫了對(duì)于所謂“安適系統(tǒng)”的依賴。無(wú)論是 360 給出的勒索病毒處理方法,還是在人心慌慌之下 360 公布的“周一開(kāi)機(jī)指南”,其實(shí)都在發(fā)揮網(wǎng)絡(luò)安適人才的主不雅觀能動(dòng)性。從烏克蘭電網(wǎng)斷電,到美國(guó)部分地區(qū)大規(guī)模斷網(wǎng),再到利用“永恒之藍(lán)”漏洞的勒索病毒,齊向東分析認(rèn)為,上述事件都有一個(gè)顯著的特點(diǎn),就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品,不能防止這些災(zāi)難的發(fā)生。而采用“人+”系統(tǒng)的方法,而且人起到關(guān)鍵性作用。
隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),網(wǎng)絡(luò)安適的戰(zhàn)線正被無(wú)限拉長(zhǎng),各種新安適威脅不停發(fā)作??膳碌氖牵@種安適威脅是不成預(yù)知的,但卻是百分之百客不雅觀存在的。事實(shí)上,正如網(wǎng)絡(luò)是動(dòng)態(tài)的一樣,網(wǎng)絡(luò)系統(tǒng)漏洞也無(wú)時(shí)不刻隨時(shí)可能存在。單純通過(guò)技術(shù)將每一個(gè)漏洞呈現(xiàn)并修復(fù),所消耗的資源不行思議。進(jìn)一步增設(shè)漏洞威脅系數(shù)的設(shè)定,也難以非常有效在用戶體驗(yàn)和修復(fù)上取得平衡。而如果有專業(yè)人才對(duì)特殊漏洞進(jìn)行以報(bào)答本的審查和分析,將為智能系統(tǒng)提供決定性的幫手和提升。
在齊向東看來(lái),安適是特殊行業(yè),好比病院、消防隊(duì),必然是社會(huì)責(zé)任和使命感驅(qū)動(dòng),不能先給錢后服務(wù)。一個(gè)醫(yī)療變亂、一次救火失敗,都會(huì)帶來(lái)嚴(yán)重的后果,網(wǎng)絡(luò)安適也是一樣。 360 的補(bǔ)天平臺(tái)每年投入數(shù)千萬(wàn)元,聚集 35000 多位注冊(cè)白帽子,注冊(cè)的企業(yè)達(dá) 4500 余家。在ISC2017 大會(huì)上,齊向東對(duì)外頒布頒發(fā), 360 決定補(bǔ)天平臺(tái)未來(lái)要連結(jié)“零利潤(rùn)”,把賺的錢都通過(guò)項(xiàng)目返給白帽子,讓他們有更大的收入,以便更專注為企業(yè)提供漏洞辦事。當(dāng)然,從另一面來(lái)講, 360 此舉也將有利于聚攏和吸引更多優(yōu)秀的網(wǎng)絡(luò)安適人才,讓人類智慧在應(yīng)對(duì)未來(lái)新安適威脅之中發(fā)揮更加關(guān)鍵的作用。
人是安適的標(biāo)準(zhǔn)也是互聯(lián)網(wǎng)最后一道防線