ISC 2019与周鸿祎聊“网络战”和企业安全 – 作者:Akane

天宝十四载,范阳、河东、平卢三镇节度使安禄山联合史思明以诛杀宰相杨国忠为名发动叛乱,史称“安史之乱”,从此,唐帝国由盛转衰。

据史料记载,安禄山发难前夕,曾有多方谏言预警,圣人不听。叛军在山西河北摧城拔寨,太原方才奏报安禄山谋反,而唐玄宗仍然认为是厌恶安禄山的人编造的谎话,拒不相信。泱泱大唐万国来朝,国家安全之废弛,竟至于此。不知马嵬驿权相受戮、贵妃殒命,李隆基内心深处有没有一丝悔恨,想起十一年前那个以“大案牍术”替他守护长安的人。

安史之乱

天宝三载,元月十四日,巳正。狼入长安。

大唐国家安全机关靖安司这次的对手,不是寻常蟊贼,而是有组织有计划的正规军。这些以特定对象为目标、专门开展长期持续高威胁攻击的团伙,被后世称为APT组织

2010年,“震网”病毒导致伊朗上千台离心机报废;

2012年,“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露;

2015年底的乌克兰电网攻击事件导致乌克兰西部地区140余万家庭停电数小时;

2017年5月,全球爆发大规模勒索软件WannaCry攻击事件,超过30万台电脑受到攻击,波及包括英国、俄罗斯、中国、美国等在内的150个国家,涉及能源、电力、交通、医疗、教育等多个重点行业领域;

2018年2月,韩国平昌冬奥会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场; 

2019年3月,委内瑞拉发生包括首都加拉加斯在内的18个州范围的电力中断,持续超过24小时,导致地铁无法运行和大规模的交通拥堵,加拉加斯机场、医院、移动网络等基础设施均受到极大影响;

2019年6月,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击。报道随即引发相关国家的高度关注和国际舆论的广泛猜测。

2019年8月19日在京举办的ISC 2019第七届互联网安全大会上,360掌门人周鸿祎讲道,网络战已成为新时代首选的战争形式。如何进行阻断甚至反制?答案不是别的,正是上可通星辰下能抓狼卫的“大案牍术”,和庞然巨物背后默默奋斗的安全人们。

ISC

没有硝烟的战争

“战争在哪儿?现在全球一处热点都没有,可能是历史上最和平的年代。”

正因为我们承平日久,总是把网络战和传统的热战联想到一起。这世上哪有什么岁月静好,还不是有人替我们负重前行。除此之外,网络战和传统战争也有着很大的不同之处:潜伏期长、隐蔽性强、不宣而战且无所不用其极。周鸿祎也举了几个例子:

去年台积电生产线被攻击,导致停产了很久;

今年国内不少医院遭遇勒索病毒,导致正常运营完全中断;

针对亚洲地区的APT34组织大肆攻击金融、电力、交通等关键基础设施。

结合起来看,网络战攻击的重要对象,除了窃取情报以外,主要瞄准了关键基础设施。虽然没有人向我们宣战,但针对中国的网络攻击却一茬接着一茬。网络战相比传统作战成本低、效果好、烈度还可控。美伊嘴炮了几个月,导弹没打几发,网络层面的明争暗斗,绝对少不了。网络战作为过去电子战的分支,从一种辅助手段,已然变成了国与国之间解决矛盾的最优选方案

可这不是军队的事儿么?老周为什么要操这个心?

对手变了

周鸿祎提到,过去搞网络安全,防的是商业间谍、黑产分子和内鬼,这些人充其量不过是“小毛贼”,而今天你面对的很有可能是国家背景的黑客部队,是其他国家的网军。

美国网军司令部

今年3月份,华为宣布起诉美国政府的消息刷屏,华为认为美国《2019财年国防授权法》第889条这一针对华为的销售限制条款违反美国宪法。华为轮值董事长郭平还提及到美国政府涉嫌入侵华为服务器。根据此前斯诺登曝光的文件内容,从2007年起,NSA就开始执行一项针对华为的监控计划。华为曾表示,其路由器和交换机产品连接了全球超过1/3的人口。而在2010年,NSA真的就找到了入侵华为总部网络的办法,甚至还收集了大量任正非的通信记录。

华为作为中国技术公司的门面之一,竟然也会被入侵?道理很简单,美国举全国之力对付一家民营企业,这本就不是一场公平的较量。

没有网络安全,就没有国家安全。咱们不惹事,但也绝不怕事。今年6月份,人民日报撰文称“美国正加紧备战,欲将全球拖入网络战争”。当前环境下,网络安全的布局与防御,无论作为个人、企业、还是国家, 都是迫在眉睫的大事。

攻防不对等

有人说老周是悲观主义者,他打个哈哈就过去了;还有人调侃他是好战分子,换做平日他可能跟你急,但今天也只是笑笑。不过周鸿祎的一个观点,确实由来已久,就是攻防严重不对等,这个世界上不存在攻不破的系统。

这在安全圈算是经久不衰的话题了。

每1000行代码,就有4-6个漏洞,这是技术问题。就算技术问题将来可以完美解决,但无论是国家运行还是企业管理,总归会落到人身上。各种违反安全规定、遭遇钓鱼、社工,甚至内鬼事件,人性的漏洞绝对比技术漏洞更可怕,也更致命。

“不怕神一样的对手,只怕猪一样的队友。”

老周提到,有人觉得搞物理隔离就可以解决所有问题。五角大楼够牛比了吧,为什么他们不搞隔离?甚至还敢连外网?其实他们也不想。五角大楼一个人无法解决所有问题,他们要连波音、要连洛克希德马丁,这些军火厂商再连二级供应商,然后猪队友往往就出现了,攻击者顺着这些外围突破口,最后总能爬到他们想到的地方。

大案牍术

前面讲了一堆问题,那网络战时代到底应该怎么办?老周讲最近十年,他们没有在安全上挣过钱,但一直在坚持不懈干一件事儿,就是积累网络安全大数据,前面卖了这么久关子的“大案牍术”,就在于此了,360公司给它起了个名字叫网络安全大脑

漫长的网络攻击过程中,一定会留下蛛丝马迹,前提是你得看得见。

“看见是1,其他是0。安全大脑就是网络战时代的雷达,能否探测到敌人的攻击,是它唯一的衡量指标。”

5.jpg

那如何才能看得见?

网络安全大数据是看得见的基础

全球新兴网络安全公司都往这个方向走,值得一提的是,美军还是走在最前面,因为他们拥有全球最大的网络安全大数据。如果没有全网数据量,还是很难对网络攻击的来龙去脉进行真正的感知。

威胁情报和知识库在大数据中进行筛选

通过对多起APT案例的解剖发现,安全大脑建立了大量对APT攻击的理解,形成了网络效应。此外,360还热衷于挖洞。为什么漏洞很重要?周鸿祎解释道,因为所有国与国之间的攻击都是利用漏洞,只有对漏洞有深刻的理解,才能探测到网络战层面的攻击。

AI短期内起不了决定性的作用,人还是关键

通过积累APT攻击和漏洞知识库,加以高等级的深度学习对抗,360会在下半年推出一套标准化的知识框架,一套通用的语言,使安全圈里可以共同描述一个攻击是如何发生的。但是想纯靠AI解决问题,不靠谱。专业的安全人员才是关键。

不要老想着卖货

“我跟很多安全公司的想法不一样。很多公司到最后还是为了卖货,但国与国的网络战里,卖货一点也不重要。”

WechatIMG30.jpeg

周鸿祎称,未来的网络安全产业一定会走向高阶服务业,国与国的网络战这个层次,绝对不是靠某个软件某个硬件,说白了是人与人的对抗。前几天,BlackHat 2019在拉斯维加斯盛大开幕,微软公司也藉此机会重磅发布了2019 MSRC全球最具价值安全精英榜,并揭晓了有着“黑客奥斯卡”之称的The Pwnie Awards大奖榜单,360团队10人上榜,并包揽前两名。

“我们就是东半球最强的黑客团队。”

老周谦虚地说。

企业安全还要做

”未来360是一个很奇葩、很不一样的安全公司。”

货也不卖了,未来的路该怎么走呢?

先说To C,一句话总结,就是一条道走到黑。免费安全做了这么多年,只有继续走下去了。

“不过我们已经为国内的桌面C端安全指数提升了很多,这一点微软的报告上面就可以看到。”

再说To B,这也是今年安全圈绕不开的话题。

老周说,已经有那么多企业安全公司,现在360只想做点不一样的事情:

共建分布式安全大脑,帮助客户建立大数据分析平台;

分享输出威胁情报和知识库;

赋能安全能力,给客户直接提供服务,提升其安全能力。

“所以说,你不要觉得我们做企业安全,是抢谁的市场。这不是心血来潮,正是有了10年大数据、7-8年漏洞、5-6年APT攻击分析的积累,我们才要去做安全大脑,这是水到渠成的事儿。我们会专注于构建全网的网络安全大数据和知识库、威胁情报,输出无形的服务给大家。”

至于被问到这个事儿还有谁能做?老周只讲了八个字:

非我莫属,舍我其谁。

*FreeBuf官方报道,转载请注明来自FreeBuf.COM

来源:freebuf.com 2019-08-19 20:06:42 by: Akane

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论