2016年8月16日,第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2016)在北京國(guó)家會(huì)議中心正式召開。本屆互聯(lián)網(wǎng)安全大會(huì)以“協(xié)同聯(lián)動(dòng) 共建安全+命運(yùn)共同體”為主題,匯集眾多業(yè)界領(lǐng)袖及精英,為互聯(lián)網(wǎng)安全行業(yè)發(fā)展獻(xiàn)計(jì)獻(xiàn)策。
圖1:第四節(jié)中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2016)在京召開
互聯(lián)網(wǎng)安全領(lǐng)袖企業(yè)360公司董事長(zhǎng)兼CEO周鴻祎到場(chǎng),并發(fā)表了名為《協(xié)同,網(wǎng)絡(luò)空間安全的出路》的演講,從政府與企業(yè)、企業(yè)與企業(yè)之間的協(xié)同聯(lián)動(dòng)入手,結(jié)合多項(xiàng)真實(shí)案例,分析了各方聯(lián)動(dòng)保障網(wǎng)絡(luò)安全的必要性以及緊迫性。
孟加拉央行遭黑 網(wǎng)絡(luò)安全關(guān)乎眾人
演講過(guò)程中,講到企業(yè)間協(xié)同聯(lián)動(dòng)時(shí),周鴻祎為現(xiàn)場(chǎng)觀眾分享了這樣一個(gè)案例:攻擊者奪取孟加拉國(guó)央行SWIFT跨行交易系統(tǒng)的操作權(quán)限后,利用惡意軟件篡改了SWIFT報(bào)文,向孟加拉央行在紐約的聯(lián)邦儲(chǔ)備銀行發(fā)出轉(zhuǎn)賬申請(qǐng),造成了8,100萬(wàn)美元的款項(xiàng)被轉(zhuǎn)移。
周鴻祎評(píng)價(jià),這是一個(gè)典型的無(wú)協(xié)同案例。通過(guò)溯源可以發(fā)現(xiàn)在2013年索納莉銀行就曾經(jīng)發(fā)生過(guò)類似的攻擊,而且在孟加拉國(guó)央行發(fā)生SWIFT案件后,越南先鋒銀行、厄瓜多爾銀行等多家銀行也先后遭受到了類似的攻擊。如果在13年索納莉銀行第一次發(fā)生SWIFT攻擊時(shí)就能通過(guò)情報(bào)共享讓其他銀行有所防范,就不會(huì)造成后來(lái)的巨大損失。
可見(jiàn),由網(wǎng)絡(luò)攻擊所引發(fā)的負(fù)面事件,涉及的不僅僅只是單一個(gè)體。工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)在ISC發(fā)言表示,當(dāng)前網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國(guó)家安全、事關(guān)群眾利益,事關(guān)企業(yè)發(fā)展的重大問(wèn)題。網(wǎng)絡(luò)上任何一次不明攻擊所造成的威脅,都可能波及整個(gè)行業(yè),甚至是整個(gè)國(guó)家。
通過(guò)以上案例可以看出企業(yè)間的協(xié)同對(duì)于安全的重要性,企業(yè)間的協(xié)同不僅是安全企業(yè)之間的事情,還需要安全企業(yè)與客戶之間,企業(yè)客戶與企業(yè)客戶之間多角度多層次的協(xié)同合作。周鴻祎希望企業(yè)在遭受網(wǎng)絡(luò)攻擊時(shí),不要羞于披露,應(yīng)該及時(shí)分享出來(lái),避免其他企業(yè)遭受類似的攻擊;安全企業(yè)之間也應(yīng)該打破門戶之見(jiàn),相互協(xié)同,共同提高網(wǎng)絡(luò)安全防御能力和水平。 “網(wǎng)絡(luò)安全不應(yīng)有旁觀者”,周鴻祎在現(xiàn)場(chǎng)這樣總結(jié)道。
圖2:周鴻祎現(xiàn)場(chǎng)倡議“網(wǎng)絡(luò)安全不應(yīng)有旁觀者”
協(xié)同聯(lián)動(dòng)勢(shì)在必行360率先推出360威脅情報(bào)共享工程
網(wǎng)絡(luò)安全需要協(xié)同雖然早已成為業(yè)界共識(shí),但在技術(shù)和產(chǎn)品層面落地以及利用大數(shù)據(jù)方法解決安全問(wèn)題,均需要實(shí)際數(shù)據(jù)作為基礎(chǔ),有了數(shù)據(jù)產(chǎn)生了威脅情報(bào),再加上安全專家和產(chǎn)品體系,才能實(shí)現(xiàn)一個(gè)完整的防御體系。目前,360公司已經(jīng)和多個(gè)合作伙伴共同建立了一套完整的協(xié)同防御體系,這是一個(gè)在威脅情報(bào)驅(qū)動(dòng)下的預(yù)測(cè)、檢測(cè)、響應(yīng)、溯源一體化的安全協(xié)同防御體系。同時(shí),360在威脅情報(bào)和基于威脅情報(bào)的產(chǎn)品協(xié)同方面已經(jīng)形成了成熟體系和方法,并希望將相關(guān)情報(bào)和能力與同行分享,其他安全廠商的設(shè)備將來(lái)也可以協(xié)同使用360的威脅情報(bào)。
周鴻祎表示,為了更好的解決網(wǎng)絡(luò)安全、國(guó)家安全問(wèn)題,360率先推出360威脅情報(bào)共享工程,陸續(xù)開放自己的數(shù)據(jù)和能力,首先開放的是360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測(cè)系統(tǒng),在這個(gè)系統(tǒng)中,可以實(shí)時(shí)了解全網(wǎng)惡意掃描源,然后對(duì)這些惡意掃描源封堵處置,降低系統(tǒng)被攻擊的概念。
圖3:周鴻祎在演講中推出威脅情報(bào)共享工程
10年前360開創(chuàng)了免費(fèi)安全模式,降低安全軟件使用門檻,讓整個(gè)互聯(lián)網(wǎng)安全環(huán)境更好,極大地促進(jìn)了中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。今天,360在企業(yè)安全市場(chǎng)開放有價(jià)值的安全數(shù)據(jù),也有望對(duì)安全產(chǎn)業(yè)的發(fā)展產(chǎn)生深遠(yuǎn)影響。只有協(xié)同,才能形成安全的洪荒之力!