齐向东: 我国网络安全建设投入与美国差15倍

2017中国互联网大会在北京国家会议中心拉开帷幕，为期三天。会上，360企业安全集团董事长齐向东发表主题演讲。他认为，网络空间已成新型战场，网络战再也不是“神话”，未来网络攻击引发的社会混乱将成为常态，因此建设全新的网络安全体系迫在眉睫。

7月11日消息，2017中国互联网大会在北京国家会议中心拉开帷幕，为期三天。会上，360企业安全集团董事长齐向东发表主题演讲。他认为，网络空间已成新型战场，网络战再也不是“神话”，未来网络攻击引发的社会混乱将成为常态，因此建设全新的网络安全体系迫在眉睫。

齐向东称，网络战“不费一枪一炮”，就能达到传统战争破坏政府、经济、社会正常秩序的系列目的，勒索病毒攻击就是这样的形式。在刚刚过去的6月底，勒索病毒变种Petya卷土重来，距Wannacry事件仅过去了一个多月。经过对比分析，勒索病毒变种有传播速度更快、破坏性更强、以及目的性更复杂的趋势。

在传播速度上，新病毒变种的传播速度达到了每10分钟感染5000余台电脑;破坏性上，大量基础设施遭到攻击，危害性极大;目的性上，“黑客”不再单纯地以盈利为目的，而是为了搞破坏，而带有国家背景的攻击极有可能隐藏在黑产面具的背后。

齐向东认为，以“永恒之蓝”勒索病毒为标志，网络攻击已经从过去的“弱感知”变成了“强感知”，大部分人从“围观者”被迫成为了“受害者”。同时，“网络武器民用化”的趋势将导致勒索成为未来最流行的模式。

“一直以来，我国在网络建设上存在着重业务应用、轻网络安全的现象”，齐向东认为，目前我国网络安全建设的投入与美国相差15倍，应尽快补齐。他进一步解释称，我国网络安全投资占整体信息化建设经费的比例不足1%，与美国的15%、欧洲的10%相比存在巨大差距。

以下为齐向东演讲实录：

尊敬的各位领导、女士们、先生们，上午好，非常荣幸能够参加这次互联网大会和各位领导、各位同仁学习和交流。

今天互联网大会的主题是“广连接·新活力·融实业”，这个主题也反映了互联网今天的发展趋势，我们看到在连接、融合的过程当中，确实迸发出了非常大的实力。网络安全这个行业在去年一年应该说越来越热了，整个产业的规模、产业的发展速度也在明显地加速，有人统计，去年网络安全业务的增长30%，也有人说超过了50%。我觉得什么都是有可能的，因为毕竟网络安全产业的规模在这之前还很小，我们即将开启的，比如说人工智能的时代，或者是工业互联网的时代，一定会催生出更大的网络安全的行业。

但是互联网的发展已经让我们眼花缭乱了，互联网给我们带来的好处也让我们越来越多的人能够明显地感受到。但我们也同样能感受到来自互联网安全的挑战。今年5月12号，爆发的“永恒之蓝”的勒索病毒事件，实际上就给我们敲了一个警钟，把网络安全从一个弱感知直接变成了强感知。不管我们的设备或者系统是否受到网络攻击，几乎我们所有的人都被迫地成为网络安全的一个受害者。比如说在国内，很多医疗机构因为要应对勒索病毒，所以就暂停了开诊营业。

在欧洲出现了更加严重的情况，比如像在英国很多医院因为被勒索病毒把病人病历的数据库加上了密码锁定了，这个医院就不能够正常地给病人看病甚至手术，在周一上午就出现大量的医院开始转移病人的事件。在国内有一部分加油站因为勒索病毒的攻击，不能够使用加油卡，也不能够使用网上支付，给用户也带来了很多的困扰，甚至很多的政府服务机关因为要清理和加固计算机系统，来防止勒索病毒的泛滥，所以在周六、周日、周一都出现了很多的公共服务的部门在服务的窗口挂上了通知，说为了抗击勒索病毒，今天暂停业半天，甚至一天。这些事都说明网络安全已经进入了一个新的时代。

所以我们说，网络安全行业进入一个新的时期。同样，网络战争对我们来说也不再是幻想或者是神话，我们说传统的战争有两个作用，一个是破坏，一个是颠覆，而且有的时候往往破坏的目的是为了颠覆。所以不管是第一次世界大战还是第二次世界大战都发生在国家利益的争执乃至于政权的更迭上。

但是“有恒之蓝”勒索病毒事件能够给我们展现出另外一幅景象，就是网络战争可能是不用发一枪一炮也可以达到传统战争的目的，因为通过网络攻击可以让一个国家，乃至一个政府的管理和服务陷于瘫痪，可以让我们老百姓赖以生活的关键的基础设施出现停摆，所以我们说网络战争不再是神话，同样，勒索病毒事件当中我们可以看到，黑客使用的攻击辅助器恰恰是美国NIC(音)泄露的武器库里面对微软操作系统里面永恒之蓝漏洞的利用，这样的一种网络武器民用化的趋势也应该引起我们的关注和注意。同时勒索的形态将成为常态化，因为以前我们见到的网络攻击一般是针对网民的，要么偷窃网民的隐私，要么偷窃网民的钱财。但是攻击的目标转向政府和企业，如果网络攻击者同样是希望能够通过网络攻击来获取利益和钱财的话，那么它的形式一定会发生。

因为对网民的攻击获取钱财，比如偷窃钱财都是利用网民的冲动消费，比如说我们很多的网民开通了网银、网上支付，一冲动就在手机上敲两下键盘就把钱付给了一个网络攻击者，但是针对企业和政府来说，付钱没那么容易，哪怕采购一个东西也有内部的流程，需要签合同，签了合同再往外付钱的时候，内部也有一系列的审批程序，所以对政府和企业欺骗钱财不存在冲动支付的问题。黑客就想出更有创意的模式，就是把政府的数据加密，把企业的数据加密，你如果给我钱我就给你密码解密，我们说我们已经进入了一个互联网的时代，我们进入了一个大数据的时代。数据是我们未来新经济的石油，也是我们人工智能的大脑，对企业和政府来说，一刻都离不开数据，而且随着网络的发展越来越深入，数据在里边起的作用就更加重要了。

网络攻击者通过这样的方式来获取钱财，我觉得未来会成为一个流行的模式。我在去年9月份世界计算机病毒大会上有一个演讲，演讲的题目就是“勒索病毒的方式将常态化”。所以我们不要觉得勒索病毒这个东西会过去的，而且我最近在一个署名文章里说像类似勒索病毒这种方式可能会一年一遇，一月一遇，甚至一天一遇。在6月27号，勒索病毒的一个变种Petya卷土重来，再次提醒我们，而且这一次的Petya比前一次要更加严重，首先传播速度更快，我们看到最快的传播速度在10分钟之内感染了5000台电脑，而且在不到24小时时间里头，多数的欧洲国家，或者很多的欧洲国家为此沦陷了。

（编辑：无忧刷机网 - 51刷机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!