蔡玉光360集團(tuán)大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應(yīng)中心總監(jiān)
2014年北京市政府將每年4月29日設(shè)立為“首都網(wǎng)絡(luò)安全日”�。今年第六屆“4.29”首都網(wǎng)絡(luò)安全日活動(dòng)開(kāi)展前夕�����,360集團(tuán)大安全業(yè)務(wù)線網(wǎng)絡(luò)安全響應(yīng)中心總監(jiān)蔡玉光在接受新華網(wǎng)專訪時(shí)談到��,網(wǎng)絡(luò)安全的背后是人與人的較量����,是一種攻防思維的博弈�����。
新華網(wǎng):網(wǎng)絡(luò)安全對(duì)于社會(huì)的價(jià)值意義在于哪些方面����?
蔡玉光:網(wǎng)絡(luò)空間就是沒(méi)有硝煙的戰(zhàn)場(chǎng)�����。
近年來(lái)�,移動(dòng)物聯(lián)網(wǎng)發(fā)展迅猛,讓人們生產(chǎn)生活方式發(fā)生了翻天覆地的變化��。人們常常會(huì)有“一機(jī)在手����,天下我有”的感嘆,說(shuō)明網(wǎng)絡(luò)給日常生活提供了極大便利�,也映射出人們對(duì)網(wǎng)絡(luò)的依賴。當(dāng)今社會(huì)如果沒(méi)有網(wǎng)絡(luò)���,社會(huì)運(yùn)行甚至可能癱瘓�。
人們對(duì)網(wǎng)絡(luò)的依賴,也使得網(wǎng)絡(luò)安全領(lǐng)域潛在的威脅日益突出����,從木馬攻擊、信息泄漏���、網(wǎng)絡(luò)詐騙���,到高級(jí)持續(xù)威脅攻擊,網(wǎng)絡(luò)空間就是沒(méi)有硝煙的戰(zhàn)場(chǎng)���。例如2017年5月爆發(fā)的勒索蠕蟲病毒��,對(duì)我國(guó)網(wǎng)絡(luò)形成了現(xiàn)實(shí)危害;又如近期發(fā)生的個(gè)人信息泄漏事件���,很可能衍生出網(wǎng)絡(luò)詐騙行為���。再如“海蓮花”高級(jí)威脅攻擊組織,通過(guò)釣魚郵件����、水坑等攻擊方式,長(zhǎng)期對(duì)我國(guó)海事部門進(jìn)行網(wǎng)絡(luò)攻擊。
因此����,在社會(huì)發(fā)展中,唯有將網(wǎng)絡(luò)安全放在網(wǎng)絡(luò)發(fā)展的首位���,將應(yīng)用與防御并重����,我國(guó)才能從網(wǎng)絡(luò)大國(guó)變?yōu)榫W(wǎng)絡(luò)強(qiáng)國(guó)����。
新華網(wǎng):在網(wǎng)絡(luò)安全領(lǐng)域,您認(rèn)為最重要的行業(yè)準(zhǔn)則是什么�?
蔡玉光:網(wǎng)絡(luò)安全的背后是人與人的較量,是一種攻防思維的博弈���。
網(wǎng)絡(luò)安全領(lǐng)域里其實(shí)有很多的準(zhǔn)則��,每個(gè)人可能都有自己的一些理解��。目前���,最重要的網(wǎng)絡(luò)安全開(kāi)支,不是所謂的安全傳感器設(shè)備,不是安全事件管理平臺(tái)��,而是分析師團(tuán)隊(duì)���。網(wǎng)絡(luò)安全的背后是人與人的較量���,是一種攻防思維的博弈。
網(wǎng)絡(luò)安全是動(dòng)態(tài)的�����,網(wǎng)絡(luò)系統(tǒng)漏洞時(shí)刻有存在的可能����。單純通過(guò)技術(shù)將每一個(gè)漏洞呈現(xiàn)并修復(fù),所消耗的資源難以想象���,也難以在用戶體驗(yàn)和系統(tǒng)修復(fù)上取得平衡����。而如果有專業(yè)人才對(duì)特殊漏洞進(jìn)行以人為本的審查和分析����,將為智能系統(tǒng)提供決定性的幫助和提升。
一直以來(lái)�����,我們?cè)诰W(wǎng)絡(luò)安全防御方面�,始終在技術(shù)和設(shè)備上狠下功夫,而在專業(yè)人才培養(yǎng)上�,還有待加強(qiáng)。網(wǎng)絡(luò)安全人才一直呈現(xiàn)出金字塔形結(jié)構(gòu)���,大部分從業(yè)人員都集中在低技能基礎(chǔ)崗位�,比如網(wǎng)絡(luò)設(shè)備的基礎(chǔ)運(yùn)維��,而高技能的網(wǎng)絡(luò)人才的空缺還很大�����,比如網(wǎng)絡(luò)安全架構(gòu)�、基礎(chǔ)安全研究等。
我們即將進(jìn)入一個(gè)萬(wàn)物互聯(lián)的大安全時(shí)代����,在網(wǎng)絡(luò)安全領(lǐng)域上需要進(jìn)一步依托于大數(shù)據(jù)、人工智能的機(jī)器優(yōu)勢(shì)���,再結(jié)合安全專家的知識(shí)體系��,構(gòu)建出一個(gè)人機(jī)協(xié)同的安全大腦��。
新華網(wǎng):您參與過(guò)哪些網(wǎng)絡(luò)危機(jī)事件應(yīng)急處置����?有什么體會(huì)?
蔡玉光:作為網(wǎng)絡(luò)安全一線的從業(yè)者����,未來(lái)還需要繼續(xù)擼起袖子加油干。
過(guò)去兩年重大網(wǎng)絡(luò)安全事件頻發(fā):2017年5月��,名為WannaCry的勒索型蠕蟲利用微軟“永恒之藍(lán)”漏洞開(kāi)始在全球范圍內(nèi)感染���,短時(shí)間內(nèi)感染波及了150多個(gè)國(guó)家����,國(guó)內(nèi)某大型企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)受到攻擊影響到了百姓的生活�。360網(wǎng)絡(luò)安全中心第一時(shí)間啟動(dòng)安全響應(yīng)流程,協(xié)同調(diào)度了20多個(gè)團(tuán)隊(duì)參與應(yīng)急處置�,在72個(gè)小時(shí)里密切跟蹤態(tài)勢(shì)發(fā)展��、研發(fā)修復(fù)工具、派出應(yīng)急響應(yīng)團(tuán)隊(duì)奔赴被感染用戶現(xiàn)場(chǎng)做應(yīng)急處置���、告知用戶風(fēng)險(xiǎn)以及防護(hù)方法�����,保護(hù)了我們的用戶和互聯(lián)網(wǎng)安全�。
2018年1月4日�����,Jann Horn等安全研究者披露了熔斷和幽靈兩組CPU特性漏洞�����,近20年的Intel, AMD, Qualcomm廠家和其它ARM的處理器都受到影響�����,個(gè)人用戶�����、企業(yè)�����、公有云平臺(tái)無(wú)一幸免。經(jīng)過(guò)360網(wǎng)絡(luò)安全響應(yīng)中心研判分析���,第一時(shí)間為用戶發(fā)布了《360:處理器Meltdown與Spectre漏洞修復(fù)簡(jiǎn)要指南》�����,并配合全國(guó)信安標(biāo)委�,編制發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南—CPU熔斷和幽靈漏洞防范指引》���,為“熔斷”和“幽靈”漏洞的修復(fù)工作提供了權(quán)威指引���。
作為網(wǎng)絡(luò)安全一線的從業(yè)者,我在參與這些應(yīng)急工作的時(shí)候�,一方面認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)安全面臨著巨大的安全挑戰(zhàn),另一方面也認(rèn)識(shí)到自己身上沉甸甸的責(zé)任感�,未來(lái)還需要繼續(xù)擼起袖子加油干。在應(yīng)急工作方面���,我們長(zhǎng)期和北京市公安局開(kāi)展合作��,特別是在公安部“凈網(wǎng)2019”專項(xiàng)行動(dòng)中��,積極參與到網(wǎng)絡(luò)安全應(yīng)急處置工作中��,開(kāi)展7×24小時(shí)網(wǎng)絡(luò)安全應(yīng)急值守����,發(fā)生安全事件后�����,配合警方趕赴現(xiàn)場(chǎng)共同開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急處置��,最大限度降低影響和損失����。
新華網(wǎng):每年的‘4.29’首都網(wǎng)絡(luò)安全日,您認(rèn)為該活動(dòng)有哪些重要的社會(huì)意義�����?
蔡玉光:信息安全行業(yè)正在迎來(lái)嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級(jí)時(shí)期����。
“4.29”網(wǎng)絡(luò)安全日作為一個(gè)平臺(tái),它為廣大群眾建立了一個(gè)加深和了解網(wǎng)絡(luò)安全的橋梁�,展會(huì)集安全技術(shù)應(yīng)用推廣�����、安全產(chǎn)品展示于一體���,倡導(dǎo)社會(huì)各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識(shí)、承擔(dān)網(wǎng)絡(luò)安全責(zé)任����、維護(hù)網(wǎng)絡(luò)社會(huì)秩序?�;ヂ?lián)網(wǎng)正深刻地改變著人們的生產(chǎn)生活�,并融入到社會(huì)生活的方方面面,網(wǎng)絡(luò)安全和我們每個(gè)人息息相關(guān)���。
網(wǎng)絡(luò)安全企業(yè)都應(yīng)當(dāng)積極參與網(wǎng)絡(luò)空間“凈網(wǎng)行動(dòng)”�����。2015年�,360集團(tuán)聯(lián)合北京網(wǎng)安總隊(duì)成立了獵網(wǎng)平臺(tái)���,共協(xié)助偵破重大網(wǎng)絡(luò)詐騙犯罪案件600余起����,涉案金額達(dá)3億元。此外���,360集團(tuán)一直全力配合公安機(jī)關(guān)開(kāi)展的網(wǎng)絡(luò)安全工作,既完善了應(yīng)急處置流程和工作機(jī)制�,也鍛煉了網(wǎng)絡(luò)安全應(yīng)急處置隊(duì)伍。
首都網(wǎng)絡(luò)安全日意義重大�,它不僅體現(xiàn)了北京市政府對(duì)信息安全問(wèn)題的高度重視,還通過(guò)活動(dòng)進(jìn)一步促進(jìn)了網(wǎng)民安全意識(shí)的提高�。同時(shí),也為網(wǎng)絡(luò)安全產(chǎn)業(yè)的蓬勃發(fā)展?fàn)I造了積極的產(chǎn)業(yè)環(huán)境����,信息安全行業(yè)正在迎來(lái)嶄新的產(chǎn)業(yè)轉(zhuǎn)型與升級(jí)時(shí)期。
