軍民融合提升國(guó)家網(wǎng)絡(luò)安全技術(shù)水平
——中國(guó)軍網(wǎng)記者專訪360公司創(chuàng)始人周鴻祎
中國(guó)軍網(wǎng)北京8月19日電(朱婧倩、魯文帝、徐晶晶) 日前,亞太地區(qū)最大的互聯(lián)網(wǎng)安全峰會(huì)——第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)在北京成功舉行。大會(huì)中提到,網(wǎng)絡(luò)安全已成為國(guó)際性問題,它不僅影響到社會(huì)領(lǐng)域,而且也影響到軍事領(lǐng)域。網(wǎng)絡(luò)空間成為了國(guó)家主權(quán)之爭(zhēng)的第二戰(zhàn)場(chǎng),國(guó)與國(guó)之間安全博弈逐步升級(jí),而“協(xié)同聯(lián)動(dòng)”已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)的主旋律,網(wǎng)絡(luò)攻擊的復(fù)雜性要求必須建立綜合、立體的空間防御體系,政府、商業(yè)公司、科研單位都要參與其中,各司其職,統(tǒng)籌聯(lián)動(dòng)。會(huì)議期間,中國(guó)軍網(wǎng)記者就網(wǎng)絡(luò)安全等問題采訪了360公司創(chuàng)始人周鴻祎。
記者:習(xí)近平主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議講話中提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”,我們國(guó)家在國(guó)防領(lǐng)域面臨怎樣的網(wǎng)絡(luò)安全形勢(shì)?
周鴻祎:此前,當(dāng)超級(jí)工廠病毒“Stuxnet”成功摧毀伊朗核電站里的離心機(jī)時(shí),人們驚呼“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)開始了!”而中國(guó)作為快速崛起的第二大經(jīng)濟(jì)體,早已成為海外敵對(duì)勢(shì)力攻擊的目標(biāo)。2015年,360旗下“天眼實(shí)驗(yàn)室”揪出境外黑客組織“海蓮花”,這一事件的曝光讓社會(huì)意識(shí)到針對(duì)國(guó)家主權(quán)的網(wǎng)絡(luò)攻擊一直存在。這個(gè)名為OceanLotus(海蓮花)的黑客組織發(fā)動(dòng)針對(duì)中國(guó)的APT攻擊長(zhǎng)達(dá)三年,主要攻擊的目標(biāo)是中國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域,地域遍布國(guó)內(nèi)29個(gè)省,以及境外的36個(gè)國(guó)家。在其潛伏3年時(shí)間里,至少使用了4種不同程序形態(tài)、不同編碼風(fēng)格和不同攻擊原理的木馬程序,惡意服務(wù)器遍布全球13個(gè)國(guó)家,注冊(cè)的已知域名多達(dá)35個(gè)。
“海蓮花”的捕獲標(biāo)志著中國(guó)第一次擁有了針對(duì)APT攻擊的發(fā)現(xiàn)、取證、溯源的能力。這意味著中國(guó)網(wǎng)絡(luò)安全企業(yè)的技術(shù)能力達(dá)到了全球領(lǐng)先水平。繼海蓮花之后,360公司陸續(xù)發(fā)現(xiàn)了“洋蔥狗”“索倫之眼”等數(shù)十個(gè)APT組織及黑客產(chǎn)業(yè)鏈,擴(kuò)大了黑客產(chǎn)業(yè)研究視野,填補(bǔ)了國(guó)內(nèi)APT研究的空白,并為大量企業(yè)和政府機(jī)構(gòu)提供安全威脅評(píng)估及解決方案輸出。截至目前,360已經(jīng)發(fā)現(xiàn)近30起針對(duì)我國(guó)重要政府部門、科研機(jī)構(gòu)以及大型國(guó)有企事業(yè)單位的APT事件。
記者:網(wǎng)絡(luò)安全人人有責(zé),那么360公司作為民間維護(hù)網(wǎng)絡(luò)安全的重要力量,如何參與維護(hù)國(guó)家網(wǎng)絡(luò)安全?
周鴻祎:國(guó)家網(wǎng)絡(luò)安全的維護(hù)已經(jīng)成為了世界范圍內(nèi)的共識(shí)。奧巴馬于7月26日發(fā)布了代號(hào)為PPD-41的總統(tǒng)令,建立美國(guó)國(guó)家網(wǎng)絡(luò)攻擊指揮響應(yīng)鏈。這個(gè)總統(tǒng)令中最值得關(guān)注的是以附件的形式專門發(fā)布了《美國(guó)網(wǎng)絡(luò)事故協(xié)同方案》,制定了政府對(duì)網(wǎng)絡(luò)事件調(diào)查、預(yù)防和處置響應(yīng)的協(xié)同原則。明確了政府各部門在網(wǎng)絡(luò)安全事件響應(yīng)的分工和責(zé)任,以及響應(yīng)流程。
政府層面之外,美國(guó)的安全企業(yè)在國(guó)家網(wǎng)絡(luò)安全中同樣扮演著重要的角色。雷神公司是一家承包美國(guó)網(wǎng)絡(luò)安全國(guó)防的民營(yíng)企業(yè),這家公司先后收購(gòu)了WEBsense 、黑鳥等多家公司,企業(yè)的安全能力越來(lái)越強(qiáng),美國(guó)國(guó)防網(wǎng)絡(luò)安全也將受益。在這點(diǎn)上值得學(xué)習(xí)美國(guó)模式,在網(wǎng)絡(luò)安全領(lǐng)域推進(jìn)軍民融合應(yīng)早日提上日程。
政府已經(jīng)意識(shí)到網(wǎng)絡(luò)安全對(duì)國(guó)家安全的重要性,幾年前,國(guó)家有關(guān)部門負(fù)責(zé)人就多次找我談話。曾有業(yè)界分析指出,禁止外資企業(yè)進(jìn)入本國(guó)安全領(lǐng)域是全世界通用的做法,360回歸之后,這一問題也將迎刃而解。目前,360公司已經(jīng)開始嘗試為一些銀行、政府機(jī)構(gòu)、國(guó)防科研院所等部門提供安全防護(hù)軟件和解決方案。