蔡玉光360集團大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應中心總監(jiān)
2014年北京市政府將每年4月29日設(shè)立為“首都網(wǎng)絡(luò)安全日”�����。今年第六屆“4.29”首都網(wǎng)絡(luò)安全日活動開展前夕�����,360集團大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應中心總監(jiān)蔡玉光在接受新華網(wǎng)專訪時談到���,網(wǎng)絡(luò)安全的背后是人與人的較量�����,是一種攻防思維的博弈�����。
新華網(wǎng):網(wǎng)絡(luò)安全對于社會的價值意義在于哪些方面�����?
蔡玉光:網(wǎng)絡(luò)空間就是沒有硝煙的戰(zhàn)場����。
近年來���,移動物聯(lián)網(wǎng)發(fā)展迅猛���,讓人們生產(chǎn)生活方式發(fā)生了翻天覆地的變化����。人們常常會有“一機在手�����,天下我有”的感嘆����,說明網(wǎng)絡(luò)給日常生活提供了極大便利���,也映射出人們對網(wǎng)絡(luò)的依賴����。當今社會如果沒有網(wǎng)絡(luò)����,社會運行甚至可能癱瘓。
人們對網(wǎng)絡(luò)的依賴�����,也使得網(wǎng)絡(luò)安全領(lǐng)域潛在的威脅日益突出����,從木馬攻擊�����、信息泄漏���、網(wǎng)絡(luò)詐騙,到高級持續(xù)威脅攻擊���,網(wǎng)絡(luò)空間就是沒有硝煙的戰(zhàn)場�����。例如2017年5月爆發(fā)的勒索蠕蟲病毒����,對我國網(wǎng)絡(luò)形成了現(xiàn)實危害���;又如近期發(fā)生的個人信息泄漏事件,很可能衍生出網(wǎng)絡(luò)詐騙行為����。再如“海蓮花”高級威脅攻擊組織,通過釣魚郵件����、水坑等攻擊方式���,長期對我國海事部門進行網(wǎng)絡(luò)攻擊。
因此���,在社會發(fā)展中���,唯有將網(wǎng)絡(luò)安全放在網(wǎng)絡(luò)發(fā)展的首位,將應用與防御并重�����,我國才能從網(wǎng)絡(luò)大國變?yōu)榫W(wǎng)絡(luò)強國�����。
新華網(wǎng):在網(wǎng)絡(luò)安全領(lǐng)域,您認為最重要的行業(yè)準則是什么���?
蔡玉光:網(wǎng)絡(luò)安全的背后是人與人的較量����,是一種攻防思維的博弈����。
網(wǎng)絡(luò)安全領(lǐng)域里其實有很多的準則����,每個人可能都有自己的一些理解�����。目前���,最重要的網(wǎng)絡(luò)安全開支���,不是所謂的安全傳感器設(shè)備�����,不是安全事件管理平臺����,而是分析師團隊�����。網(wǎng)絡(luò)安全的背后是人與人的較量���,是一種攻防思維的博弈���。
網(wǎng)絡(luò)安全是動態(tài)的,網(wǎng)絡(luò)系統(tǒng)漏洞時刻有存在的可能���。單純通過技術(shù)將每一個漏洞呈現(xiàn)并修復����,所消耗的資源難以想象����,也難以在用戶體驗和系統(tǒng)修復上取得平衡���。而如果有專業(yè)人才對特殊漏洞進行以人為本的審查和分析,將為智能系統(tǒng)提供決定性的幫助和提升�����。
一直以來�����,我們在網(wǎng)絡(luò)安全防御方面���,始終在技術(shù)和設(shè)備上狠下功夫����,而在專業(yè)人才培養(yǎng)上�����,還有待加強���。網(wǎng)絡(luò)安全人才一直呈現(xiàn)出金字塔形結(jié)構(gòu)�����,大部分從業(yè)人員都集中在低技能基礎(chǔ)崗位�����,比如網(wǎng)絡(luò)設(shè)備的基礎(chǔ)運維���,而高技能的網(wǎng)絡(luò)人才的空缺還很大,比如網(wǎng)絡(luò)安全架構(gòu)�����、基礎(chǔ)安全研究等���。
我們即將進入一個萬物互聯(lián)的大安全時代����,在網(wǎng)絡(luò)安全領(lǐng)域上需要進一步依托于大數(shù)據(jù)、人工智能的機器優(yōu)勢���,再結(jié)合安全專家的知識體系����,構(gòu)建出一個人機協(xié)同的安全大腦����。
新華網(wǎng):您參與過哪些網(wǎng)絡(luò)危機事件應急處置�����?有什么體會?
蔡玉光:作為網(wǎng)絡(luò)安全一線的從業(yè)者�����,未來還需要繼續(xù)擼起袖子加油干。
過去兩年重大網(wǎng)絡(luò)安全事件頻發(fā):2017年5月���,名為WannaCry的勒索型蠕蟲利用微軟“永恒之藍”漏洞開始在全球范圍內(nèi)感染�����,短時間內(nèi)感染波及了150多個國家�����,國內(nèi)某大型企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)受到攻擊影響到了百姓的生活。360網(wǎng)絡(luò)安全中心第一時間啟動安全響應流程����,協(xié)同調(diào)度了20多個團隊參與應急處置���,在72個小時里密切跟蹤態(tài)勢發(fā)展�����、研發(fā)修復工具���、派出應急響應團隊奔赴被感染用戶現(xiàn)場做應急處置�����、告知用戶風險以及防護方法����,保護了我們的用戶和互聯(lián)網(wǎng)安全���。
2018年1月4日����,Jann Horn等安全研究者披露了熔斷和幽靈兩組CPU特性漏洞����,近20年的Intel, AMD, Qualcomm廠家和其它ARM的處理器都受到影響,個人用戶����、企業(yè)����、公有云平臺無一幸免���。經(jīng)過360網(wǎng)絡(luò)安全響應中心研判分析���,第一時間為用戶發(fā)布了《360:處理器Meltdown與Spectre漏洞修復簡要指南》���,并配合全國信安標委����,編制發(fā)布了《網(wǎng)絡(luò)安全實踐指南—CPU熔斷和幽靈漏洞防范指引》����,為“熔斷”和“幽靈”漏洞的修復工作提供了權(quán)威指引。
作為網(wǎng)絡(luò)安全一線的從業(yè)者����,我在參與這些應急工作的時候,一方面認識到當前網(wǎng)絡(luò)安全面臨著巨大的安全挑戰(zhàn)�����,另一方面也認識到自己身上沉甸甸的責任感,未來還需要繼續(xù)擼起袖子加油干�����。在應急工作方面����,我們長期和北京市公安局開展合作,特別是在公安部“凈網(wǎng)2019”專項行動中����,積極參與到網(wǎng)絡(luò)安全應急處置工作中,開展7×24小時網(wǎng)絡(luò)安全應急值守����,發(fā)生安全事件后,配合警方趕赴現(xiàn)場共同開展網(wǎng)絡(luò)安全事件應急處置���,最大限度降低影響和損失���。
新華網(wǎng):每年的‘4.29’首都網(wǎng)絡(luò)安全日,您認為該活動有哪些重要的社會意義���?
蔡玉光:信息安全行業(yè)正在迎來嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級時期�����。
“4.29”網(wǎng)絡(luò)安全日作為一個平臺����,它為廣大群眾建立了一個加深和了解網(wǎng)絡(luò)安全的橋梁,展會集安全技術(shù)應用推廣����、安全產(chǎn)品展示于一體,倡導社會各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識����、承擔網(wǎng)絡(luò)安全責任���、維護網(wǎng)絡(luò)社會秩序���。互聯(lián)網(wǎng)正深刻地改變著人們的生產(chǎn)生活�����,并融入到社會生活的方方面面,網(wǎng)絡(luò)安全和我們每個人息息相關(guān)����。
網(wǎng)絡(luò)安全企業(yè)都應當積極參與網(wǎng)絡(luò)空間“凈網(wǎng)行動”。2015年����,360集團聯(lián)合北京網(wǎng)安總隊成立了獵網(wǎng)平臺,共協(xié)助偵破重大網(wǎng)絡(luò)詐騙犯罪案件600余起����,涉案金額達3億元。此外���,360集團一直全力配合公安機關(guān)開展的網(wǎng)絡(luò)安全工作���,既完善了應急處置流程和工作機制,也鍛煉了網(wǎng)絡(luò)安全應急處置隊伍����。
首都網(wǎng)絡(luò)安全日意義重大,它不僅體現(xiàn)了北京市政府對信息安全問題的高度重視����,還通過活動進一步促進了網(wǎng)民安全意識的提高�����。同時�����,也為網(wǎng)絡(luò)安全產(chǎn)業(yè)的蓬勃發(fā)展營造了積極的產(chǎn)業(yè)環(huán)境�����,信息安全行業(yè)正在迎來嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級時期�����。
