軍民融合提升國家網(wǎng)絡(luò)安全技術(shù)水平
——中國軍網(wǎng)記者專訪360公司創(chuàng)始人周鴻祎
中國軍網(wǎng)北京8月19日電(朱婧倩、魯文帝、徐晶晶) 日前,亞太地區(qū)最大的互聯(lián)網(wǎng)安全峰會——第四屆中國互聯(lián)網(wǎng)安全大會在北京成功舉行。大會中提到,網(wǎng)絡(luò)安全已成為國際性問題,它不僅影響到社會領(lǐng)域,而且也影響到軍事領(lǐng)域。網(wǎng)絡(luò)空間成為了國家主權(quán)之爭的第二戰(zhàn)場,國與國之間安全博弈逐步升級,而“協(xié)同聯(lián)動”已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)的主旋律,網(wǎng)絡(luò)攻擊的復(fù)雜性要求必須建立綜合、立體的空間防御體系,政府、商業(yè)公司、科研單位都要參與其中,各司其職,統(tǒng)籌聯(lián)動。會議期間,中國軍網(wǎng)記者就網(wǎng)絡(luò)安全等問題采訪了360公司創(chuàng)始人周鴻祎。
記者:習(xí)近平主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議講話中提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”,我們國家在國防領(lǐng)域面臨怎樣的網(wǎng)絡(luò)安全形勢?
周鴻祎:此前,當(dāng)超級工廠病毒“Stuxnet”成功摧毀伊朗核電站里的離心機時,人們驚呼“網(wǎng)絡(luò)戰(zhàn)爭開始了!”而中國作為快速崛起的第二大經(jīng)濟體,早已成為海外敵對勢力攻擊的目標(biāo)。2015年,360旗下“天眼實驗室”揪出境外黑客組織“海蓮花”,這一事件的曝光讓社會意識到針對國家主權(quán)的網(wǎng)絡(luò)攻擊一直存在。這個名為OceanLotus(海蓮花)的黑客組織發(fā)動針對中國的APT攻擊長達三年,主要攻擊的目標(biāo)是中國政府、科研院所、海事機構(gòu)、海域建設(shè)、航運企業(yè)等相關(guān)重要領(lǐng)域,地域遍布國內(nèi)29個省,以及境外的36個國家。在其潛伏3年時間里,至少使用了4種不同程序形態(tài)、不同編碼風(fēng)格和不同攻擊原理的木馬程序,惡意服務(wù)器遍布全球13個國家,注冊的已知域名多達35個。
“海蓮花”的捕獲標(biāo)志著中國第一次擁有了針對APT攻擊的發(fā)現(xiàn)、取證、溯源的能力。這意味著中國網(wǎng)絡(luò)安全企業(yè)的技術(shù)能力達到了全球領(lǐng)先水平。繼海蓮花之后,360公司陸續(xù)發(fā)現(xiàn)了“洋蔥狗”“索倫之眼”等數(shù)十個APT組織及黑客產(chǎn)業(yè)鏈,擴大了黑客產(chǎn)業(yè)研究視野,填補了國內(nèi)APT研究的空白,并為大量企業(yè)和政府機構(gòu)提供安全威脅評估及解決方案輸出。截至目前,360已經(jīng)發(fā)現(xiàn)近30起針對我國重要政府部門、科研機構(gòu)以及大型國有企事業(yè)單位的APT事件。
記者:網(wǎng)絡(luò)安全人人有責(zé),那么360公司作為民間維護網(wǎng)絡(luò)安全的重要力量,如何參與維護國家網(wǎng)絡(luò)安全?
周鴻祎:國家網(wǎng)絡(luò)安全的維護已經(jīng)成為了世界范圍內(nèi)的共識。奧巴馬于7月26日發(fā)布了代號為PPD-41的總統(tǒng)令,建立美國國家網(wǎng)絡(luò)攻擊指揮響應(yīng)鏈。這個總統(tǒng)令中最值得關(guān)注的是以附件的形式專門發(fā)布了《美國網(wǎng)絡(luò)事故協(xié)同方案》,制定了政府對網(wǎng)絡(luò)事件調(diào)查、預(yù)防和處置響應(yīng)的協(xié)同原則。明確了政府各部門在網(wǎng)絡(luò)安全事件響應(yīng)的分工和責(zé)任,以及響應(yīng)流程。
政府層面之外,美國的安全企業(yè)在國家網(wǎng)絡(luò)安全中同樣扮演著重要的角色。雷神公司是一家承包美國網(wǎng)絡(luò)安全國防的民營企業(yè),這家公司先后收購了WEBsense 、黑鳥等多家公司,企業(yè)的安全能力越來越強,美國國防網(wǎng)絡(luò)安全也將受益。在這點上值得學(xué)習(xí)美國模式,在網(wǎng)絡(luò)安全領(lǐng)域推進軍民融合應(yīng)早日提上日程。
政府已經(jīng)意識到網(wǎng)絡(luò)安全對國家安全的重要性,幾年前,國家有關(guān)部門負(fù)責(zé)人就多次找我談話。曾有業(yè)界分析指出,禁止外資企業(yè)進入本國安全領(lǐng)域是全世界通用的做法,360回歸之后,這一問題也將迎刃而解。目前,360公司已經(jīng)開始嘗試為一些銀行、政府機構(gòu)、國防科研院所等部門提供安全防護軟件和解決方案。