2017互联网大会召开 360齐向东预判网络安全形势

7月11日，由中国互联网协会举办的2017中国互联网大会在北京国家会议中心开幕。360企业安全集团董事长齐向东发表了题为“网络空间成新型战场 建设全新的网络安全体系迫在眉睫”的演讲，对近期频繁发生的勒索病毒事件发表了他的看法。齐向东表示，以“永恒之蓝”勒索事件为标志，“网络武器民用化”将导致勒索成为未来最流行模式。

网络武器民用化 勒索将成最流行模式

5月12号，“永恒之蓝”勒索病毒在全球爆发，短短数小时之内，攻击了150多个国家，被攻击的用户，硬盘中的重要数据被加密锁定，并索要价值300美元比特币的赎金。由于使用了美国NSA被泄露的网络武器，这次事件在全球范围内传播速度之快，后果之严重，防范之难，均为历史罕见。

以前网络攻击的目标主要是网民，黑客通过偷窃隐私，让网民进行网上支付获取钱财，但更有支付能力的企业和政府没那么容易进行网上支付。于是，黑客就想出更有创意的模式，把政府和企业的数据加密进行勒索。在大数据的时代，加密数据等于让一个人大脑昏迷，所以勒索基本会得逞。

齐向东表示，以往传统战争的目的是破坏国家经济、社会秩序，颠覆国家政权，但是网络战“不费一枪一炮”，就能够达到破坏政府、经济、社会正常秩序等系列目的，勒索病毒攻击就是这样的形式。

这次勒索病毒的攻击方法和此前被泄露的美国NSA网络攻击武器“永恒之蓝”有关。齐向东认为，即便是十几年前的武器，仍然能影响现在的很多设施，很多漏洞还可以用，很多木马、后门还是存活状态，攻击的成功率很高。

NSA网络攻击武器的泄露，让网络武器逐渐呈现“民用化”趋势，更让原本令人望尘莫及的网络攻击成为“门槛低、收益高”的事，并致使勒索行为日渐火热。因此，齐向东预言，以后类似的网络攻击有可能会变成常态，一年一遇、一月一遇，甚至一日一遇。

换言之，也许在不久的将来，利用网络武器进行的网络勒索或将成为最流行的攻击模式。

勒索病毒不断进化 破坏更大目的性更复杂

距“永恒之蓝”销声匿迹一个多月，新一轮的勒索病毒变种Petya就再次席卷了全球多国。齐向东认为，Petya勒索病毒相比于“永恒之蓝”呈现出传播速度更快、破坏性更强、目的性更复杂等多个特点。

根据360安全中心监测，这次出现的勒索病毒新变种利用“管理员共享”功能在内网自动渗透，每10分钟就能感染5000余台电脑，不到24小时内便致使多个欧洲国家“沦陷”。

破坏性上，这次大量受影响的设备都属于关键基础设施，遍布各个行业，危害性极大。勒索病毒通过感染磁盘引导区，导致电脑无法正常启动，并窃取用户名和密码，上传至黑客的服务器，因此黑客很有可能凭借这些数据进行二轮勒索。

但屏幕背后的黑客已经不仅仅满足于利益的获取，他们的目的更复杂，溯源也更加困难。据微软公司委托兰德公司6月份发布的一份报告说，具有地缘政治意义的，并且对安全、安保和经济福祉构成潜在威胁的网络安全事件的风险与日俱增。

“人类互联网化、智能化、大数据化已经成为了一个不可阻挡的趋势，这种趋势速度会越来越快。同时，网络攻击防不胜防，网络攻击的后果也越来越严重。”齐向东说。

建立全新网络安全体系 多途径应对网络攻击

面对着日益复杂的网络攻击，齐向东在演讲中提出，可以从4个方面来应对，建立全新的网络安全体系。

第一，以网络安全态势感知与应急响应为核心,自动感知预警，提高应急响应的速度和质量；第二，建立终端、网络、服务器三方联动的防护体系；第三，发挥人的作用，建立防护系统与安全人员应急处置相结合的体系；第四，改变网络安全防护观念，与专业化的网络安全公司合作建立新型的安全体系等。

在谈及对未来的希冀时，齐向东表示，“习总书记在4.19讲话中提出安全是发展的前提，发展是安全的保证，将网络安全提到一个更高的高度。所以我们相信，随着国家的重视，互联网、人工智能、大数据产业的高速发展，网络安全产业的投入也一定会加大步伐，达到一个能够支撑我们国家快速进入人工智能时代的行业水平。”