撰稿
蓝河
编辑
图图
8月19日,第七届互联网安全大会(ISC)如约而至,宣扬着“应对网络战,共建大生态,同筑大安全”的主题和精神,我们早已知晓,周鸿祎要讲些什么。
比如什么“网络战真实存在,马奇诺防线徒劳无功”;又如什么“网络战成为未来战争的最优模式,近几年多个国家疑似遭遇网络攻击”;再如什么“网络攻击规模化,仅凭一己之力绝无对抗可能”。
在短短几个月时间里,“网络战”、“攻击”、“国家”等几个词汇,反反复复被周鸿祎在一个又一个场合里无数次地提起。
说实话,我们已经记不清这是老周第几次把“网络战”挂在嘴边,也许他还没说烦,我们早已听烦了,麻木了,甚至抵触了。
“老周是不是没有什么新鲜东西了?哪来的网络战?”
“成天到晚宣扬网络战,从头到尾不过都是他自说自话罢了。”
“举那么多例子,还不是没有实锤?”
“四处传播‘网络战’,是不是想趁机推销他自家的产品?”
是啊,每一次无论周鸿祎站在哪里,说些什么,自始至终都没有人可以陪在身边,哪怕只是应和一句“他说得对”。
从两年前第五届互联网安全大会(ISC)首次提出“大安全”的概念,到今天不厌其烦强调“网络战”的威力和威胁,周鸿祎的相关言论总是存在争议和不理解。
所以,当ISC又以“应对网络战,共建大生态,同筑大安全”为主题的时候,就连笔者都忍不住担心与怀疑,好端端的一个互联网安全大会,是不是又要变成老周“洗脑布道”的课堂?
只不过这一次,他不再是一个人在战斗。
一、全球安全专家都在证实“网络战”已经发生
大会现场,年图灵奖得主惠特菲尔德.迪菲从“网络战”的角度对网络安全的历程进行了阐述。他说,从广义的定义来看,网络安全的目的是从攻击中保护我们的设备和系统。因此,最早的“网络战”可以追溯到第一次世界大战的时候——对无线电情报进行拦截和分析。
(年图灵奖得主惠特菲尔德.迪菲)
然而随着技术的发展与网络的普及,“网络战”逐渐从无线电转移到了互联网。
在“网络战”时代,我们需要有更严格的安全计划来确保安全责任的归属,让大企业对安全引起足够的认识。这不仅是网络安全未来的主线,也是未来发展的难点之一。
来自卡巴斯基研究小组的负责人以及分析师亚历山大.利斯金和鲍里斯.拉林,则分享了他们对于0day漏洞的挖掘经验。
(“卡巴双杰”亚历山大.利斯金和鲍里斯.拉林)
仅在年里,两位研究员就发现了三个此前未被发掘的微软漏洞,并且这些漏洞都能被成功利用。
演讲中,公安部网络安全保卫局巡视员、副局长、总工程师郭启全发出了强有力的声音:“我们反对网络战!但我们不怕网络战!我们更要应对网络战!”
(公安部网络安全保卫局巡视员、副局长、总工程师郭启全)
郭启全说,既然“网络战”已经来了,已经威胁到了我们社会公共网络安全、国家安全、老百姓的权益,那我们就必须做好应对。我们要从实战化、体系化、常态化的角度去落实“网络战”的重要措施,构建网络空间综合防御体系,实现“动态防御、主动防御、整体防控、精准防护”,共同研究,提升整个国家应对“网络战”威胁的能力,实现网络强国,实现中华民族的复兴。
而在以色列安全专家的演讲中,他甚至还手把手“教”起了与会者“如何向政府及‘攻击性’安全公司卖0day漏洞”。当我们还在热议仓促出台而颇多“漏洞”的《网络安全漏洞管理规定》(征求意见稿)时,老外已经在讲一套颇为成熟的市场化的漏洞交易模式了。
在笔者看来,“网络攻击”、“漏洞”其实并不可怕,可怕的是我们的无知和无畏,是当我们还不相信“网络战”存在的时候,别人的枪里早已装满了子弹,上好了膛。
因此,“网络战”绝非是周鸿祎为了自卖自夸而给ISC吹嘘的噱头,ISC也不是“挂着羊头卖狗肉”的厂商展销会,而是真实的,集世界各国“网络战”经历和干货的“战前军事演练”。
不仅如此,大会上,中国工程院院士、中国互联网协会理事长邬贺铨呼吁的“携手共建网络安全大生态”;前以色列国家信息安全局局长埃雷兹.雷科尓强调“有系统在,就有网络威胁”;俄罗斯国际信息安全协会理事长阿纳托里斯米尔诺夫表示“全球网络安全形势并不乐观”;新加坡通信和信息网络安全局首席执行官许智贤认为“网络安全必须由政府主导”。
(中国工程院院士、中国互联网协会理事长邬贺铨)
(新加坡通信和信息网络安全局首席执行官许智贤)
每一位专家学者的演讲与站台,仿佛都在说:“网络战时代已经来了。”
此时此刻,你还会固执地认为“网络战”根本不存在吗?当在场国内外的专家学者们,用他们自己看到的、听到的、亲身感受到甚至参与过的经历告诉你,“网络战”就在那里,那么多的国家都已经集结好自己的网络军队,填充好自己的“弹药”,随时准备向你开火的时候,你还会一口咬定,“网络战”就是周鸿祎虚构出来危言耸听吗?
你可以不喜欢周鸿祎,不喜欢,但请不要因为偏见,蒙蔽了自己的双眼。
二、雪崩时,没有一片雪花是无辜的
当天上午的演讲,老周是最后一个出场的。
临近正午,他有些歉意地说:“在大家饿肚子的时候还要听我讲话,着实有些窘迫。”但他还是恳切地希望大家再给他20分钟时间,让他把“非说不可”的话给说完。
也许是在此之前,几位专家的演讲太过震撼,所以当笔者看向站在台上的老周时,竟第一次有了一种想要认真听他老生常谈“网络战”的心态与尊重。
周鸿祎说,随着新技术的层出不穷,企业第一次拥有了比传统互联网更不逊色的大数据,带来了信息化、数字化2.0甚至3.0的巨大机会,而这种高度的信息化和数字化,愈加便利了网络攻击之间的合纵连横,甚至呈现出产业化、规模化的特征。
这种特征,迫使网络安全“防守侧”也必须朝规模化和工业化的方向发展。就像电影《黑客帝国》里,机械乌贼实现自主智能的感知和防御,主动追杀入侵者——网络安全这件事儿也必然要从“修锅匠”般点状的填补漏洞,升级到“智能感知自动处置”的阶段。
如何定义网络战?在周鸿祎看来,“网络战”一定是国家与国家之间的对决,可以是由一个国家对另一个国家重要网络基础设施进行的渗透、潜伏,以期在某一天实现的破坏;亦或是利用网络攻击对情报、邮件秘密进行的窃取;再或是对于基础设施进行的大规模网络恐怖袭击和犯罪。
所以,“网络战”不是个人行为,不是小打小闹;“网络战”中的对手不是搞黑产的、不是小黑客、更不是小毛贼。而是有着国家背景的黑客部队,是一支训练有素装备精良的军队,是倾整个国家之力打造的国家机器。
他们所要的,不是薅几百上千万的羊毛,不是窃取贩卖企业的数据信息,更不是敲诈勒索捞一票走人。说到底,这是一场“战争”,他们要的不是钱,而是以国家为目标,摧毁关键信息基础设施,让整个国家的运转彻底陷入瘫痪,最终不费一兵一卒,让一切反抗的手段,归于尘埃。
这,才是“网络战”。
所以,“网络战”不是“武林高手”单挑的舞台,没有人可以凭一己之力对抗整支军队,对抗一个国家;而同时,在这场没有硝烟的战争中,没有人是无辜的,每一个人都有他应该承担的使命和责任。
就好像雪崩时,没有一片雪花是无辜的。
因此,周鸿祎认为,在“网络战”时代,国内安全厂商和各方企业必须形成合力,每一个参与到“网络战”当中的我们,都是命运紧密相连的“命运共同体”。
而“智能感知自动处置”,更是要以整个国家为单位,形成全天候、全方位的安全态势感知能力和关键威胁预警能力,及时对网络安全威胁做出分析、判断、处置和响应。
三、有他自己该做的事
今年4月15日,突如其来的一封内部信,宣布了正式“进军政企安全市场”,全面铺开“大安全”战略。笔者也曾写过一篇名为《周鸿祎很忙》的文章,就此事做过分析和解读,然而业界在经历了各种议论与猜想后,最终得出的结论却是——周鸿祎和,要来抢蛋糕了。
事实上,我们都想错了,与其说“进军政企安全市场”,倒不如说“服务政企安全市场”。因为有他必须要完成的使命,也是非莫属的使命——在“网络战”的当前,为党政军企业提供安全服务,帮助企业乃至国家做到“智能感知自动处置”。
所以,的对手从来都不是同处在一个“命运共同体”里的国内安全厂商,而是分布在境外,整装待发随时准备投入战争的各国“网络战争部队”。
但是,没有人可以凭一己之力对抗整个国家机器,也不例外。光靠必然无法解决整个“网络战”的问题,所以周鸿祎要建立“生态”,要让为“命运共同体”里所有成员服务,做一个“安全服务的搬运工”,让中国的网络安全“国防实力”,得到整体的提升。
因此,首先建立了“分布式安全大脑”,输出分享“安全大脑”所具备的大数据分析技术,帮助政府部门基础设施企业,同时也帮助生态伙伴打造属于自己的“安全大脑”。
在分布式安全大脑里,每一个“生态”成员,都能够掌控自己的网络安全大数据,并实时看见在自己的网络空间里发生的“碎片”事件,再通过“生态”融合,把碎片拼凑成一个整体,站在整体视角,共同应对每一个人视野所及的威胁。
第二,针对传统安全产品,将会分享自己的威胁情报和知识库,帮助传统网络软硬件产品实现迭代升级。同时,凭借“分布式安全大脑”所收集到的最新的威胁情报,联合新老安全产品主动发现威胁、阻断威胁。
最后,赋能客户,帮助“生态”建立应急响应队伍,通过实战提升应对“网络战”的能力。通过众包等形式,发动中国乃至全世界的优秀安全人才,帮助“生态”发现漏洞、修补漏洞。在攻防对抗中锤炼坚固的壁垒,培养属于每个企业自己的网络安全“国防”人才。
因为在周鸿祎看来,只有帮助企业基础设施建立核心的网络安全应对力量,建立起属于自己的安全应对体系,建立自己练兵的“靶场”和人才培训体系,才能在防止“网络战”来临时被动挨打的局面。
这远比卖出再多安全产品、赚再多的钱,更有意义。
所以,从ISC开始,重新确立了自己在企业安全领域的定位,把ISC从自娱自乐的大聚会,变成“网络战”当前每一个“命运共同体”的行业平台,国内外安全厂商、专家甚至其他领域的精英都可以分享理念的舞台。
本次ISC大会上,还将举行“创新独角兽——沙盒比赛”,发掘和扶持安全行业具备创新力和前瞻性的优秀团队,让更多有志向、有能力的安全团队和从业人员,得到他们应得的机会和平台。
周鸿祎说:“虽然我们都只是民间的力量,但我希望可以通过军民融合与国家网络力量的合作,使得中国的网络安全不被其它的网络战攻击,使得老百姓幸福的生活和社会安宁得到保障。”
四、为什么是?
为什么是,我想这个问题可以从两个方面来思考:一是为什么要这么做,二是有什么资格这么做。
“为什么要这么做”,我想上一段文字已经说得非常清楚了。那么“有什么资格这么做”,我想可以从“安全大脑”和“东半球最强白帽子军团”来聊聊。
去年5月17日,“安全大脑”正式发布,目的是打造全球分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。
简单来说,“安全大脑”要从“感知”、“推理”、“决策”,到“学习”、“预测”这五个步骤形成闭环,打造出一个国家级的“雷达反导”体系,赋能信息安全和物理安全,保障社会平稳有序地运行。
从“智慧城市”入手,以各个城市间的联动将全中国形成一个完整的有机整体,牵一发而动全身。在“网络战”和境外“军队”面前,让中国不仅可以成为拥有强大网战军事实力和防御能力的国家,更能够拟态成一名手持剑盾、目光犀利且骁勇善战的“超级士兵”。
“安全大脑”的落地,得益于多年来所积累的“大数据能力”。用周鸿祎的话说就是:“最近十年,虽没在安全上挣到钱,但一直在坚持不懈做一件事,那就是积累网络安全大数据”。
因此,是全球范围内与谷歌、微软并行的三家拥有全球最大网络安全大数据的公司。在此之前,美军已经在凭借网络安全大数据建立了保护美国政府和美国国防企业的“网络防御系统”,而“安全大脑”,就是要为中国政府和中国企业铸造的国之重器。
“网络战”的本质,除了是国与国之间的角力以外,更是人与人之间的对抗。
作为享誉“东半球最强白帽子军团”之称的安全团队,在近几年时间里,一共发现了40起国外APT(高级持续性威胁)攻击组织对中国网络的渗透和潜伏;而由追日等多个安全团队组成的“高级威胁应对团队”,也发现了近10个APT组织使用的在野0day漏洞攻击。
就在这个月刚刚结束的BlackHat“全球黑帽大会上”,来自VulcanTeam的古河(Yukichen)、招啟汛(Qixunzhao)包揽“微软MSRC全球最具价值安全精英榜”前两名,而在同时举行的“全球白帽黑客奥斯卡”——ThePwnieAwards颁奖上,招啟汛击败各国黑客精英,赢得了“最佳提权漏洞奖”,成为该奖项创立12年以来,首个夺得大奖的中国人。
ISC大会上,集团首席安全技术官郑文彬(MJ)以“追踪NSA网络武器库的那些年”为题进行了演讲。
郑文彬不仅细数了NSA武器库里的核武级“重型军火”,包括:Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUSUNITEDRAKE(欧林巴斯联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织),全面盘点十余年来网络空间直线上升式的武器演进史。
(集团首席安全技术官郑文彬MJ)
同时,他还公布了长期追踪捕获的网络军火数据,其中仅捕获到的“战争级”攻击遍及全球,亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。根据差值分析法,极端保守估计NSA对中国发起的攻击次数超三万次。
郑文彬的演讲,进一步向与会嘉宾证实:网络空间的战火早已笼罩全球,隐藏在水面下的“致命武器”更已悄无声息且诡秘的将人类包围。
而在有些人高枕无忧、酣然入睡的背后,是应对网络攻击威胁检测、溯源和威胁情报的能力;当国家有一天需要号召网络安全从业者“参军”备战的时候,“东半球最强白帽子军团”的这帮年轻人们,早已背上行囊、整装待发。
所以,在这样一个历史进程与国际网络安全大环境双双交错并提出要求的拐点,无论是“安全大脑”、“东半球最强白帽子军团”,还是对于网络空间未知或已知攻击发现和防护的能力,都在用实际行动对得起“国家队”身份的能力与使命。
这,就是“的资格”。
五、写在最后
当天下午演讲过后,以色列国会现任外交与国防委员会主席艾维.狄希特接受了记者们的群访。
在本次ISC大会上,以色列方面与达成多项合作,包括成立中以网络安全科技创新中心,组建以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。
他说:“以色列今天的成就来自血的教训。我们的安全意识是从人身安全开始的,因为我们没有第二次输的机会。网络安全战争可以在一秒钟开始,一秒钟结束,因此,网络安全不能永远停留在防守方式,要先发制人。”
我们有没有“第二次输”的机会,也许没有人会知道,但显然,周鸿祎和根本不会允许我们有“第一次输”的情况。因此才有了ISC,有了“大安全”,有了“安全大脑”、“东半球最强白帽子军团”,有了“网络战”,更有了那个屡遭争议的“战争狂人”周鸿祎。
但此时笔者心中,却油然而生了一个念头:
幸好有你。