周鸿祎:只有协同才能应对网络安全威胁
- 发布时间:2016-08-25
- 浏览次数:62380
ISC名誉主席、奇虎360公司创始人、董事长兼CEO周鸿祎
政府与企业的协同
周鸿祎指出,今年是美国总统大选年,这次希拉里所在的民主党邮件泄露是一个大事件。如果终影响了美国总统大选结果,邮件泄露事件有可能成为载入历史史册的大事件。
周鸿祎介绍说,奥巴马总统在7月26日发布了一个总统令:PPD-41,建立美国国家网络攻击指挥响应链。这个总统令中值得关注的是以附件的形式专门发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则;明确了政府各部门在网络安全事件响应的分工和责任,以及响应流程。
周鸿祎说,从这个总统令可以看出美国对于政府在网络安全中的定位和在网络安全中扮演的重要角色,同时政府应起到一个协调者的作用,通过政府领导和指挥,协同企业等民间安力,共同应对网络威胁。
周鸿祎表示,我国对网络安全很重视。当网络遭遇境内外组织的攻击时,政府也应该把民间的公司、企业、科研院所甚至很多个人力量融合进来,才能更好地解决安全问题,所以政府应成为协同国家和民间安全力量的。
对此周鸿祎指出,希望政府能重视在网络安全数据和能力方面与民营企业的合作;第二希望政府把整个安全产业链条都做好做精,更好地保护网络安全;第三希望政府积极推动网络安全领域的军民融合。
企业与企业的协同
近年来,无论是网络诈骗、勒索软件还是今年以来连续发生的黑客攻击银行事件,目标都直接指向了钱。例如,今年2月5日,孟加拉国央行被黑客攻击导致8100万美元被窃取。
在这个事件中,攻击者获取了孟加拉国央行SWIFT跨行交易系统的操作权限,利用恶意软件篡改了SWIFT报文,向孟加拉央行在纽约的联邦储备银行发出了35笔转账申请,总价值9.51亿美元。其中虽然被拒绝了30笔,但仍有4笔金额共8100万美元转到菲律宾。
周鸿祎指出,这是一个没有协同的案例。早在2013年索纳莉银行就曾经发生过类似的攻击,而且在孟加拉国央行发生SWIFT案件后,越南先锋银行、厄瓜多尔银行等多家银行也先后遭受到了类似的攻击。银行被攻击丢失巨额现金,有可能引发全社会恐慌,造成挤兑等严重的社会和经济危机。
周鸿祎说,如果在2013年索纳莉银行次发生SWIFT攻击时就能通过威胁情报共享让其他银行有所防范,就不会造成后来的巨大损失。幸运的是,在孟加拉央行攻击事件曝光后,我们国内的几个银行客户马上向我们咨询,希望了解这个事件的真相,大家都很担心类似的攻击发生在自己身上。
周鸿祎表示,360在自己的威胁情报系统,也结合了其他合作伙伴的威胁情报,引入国内多家银行的业务专家参与,了解了攻击手法、攻击使用的恶意软件和攻击目标和流程,成功对这个事件进行了溯源,让客户避免了攻击和损失。
周鸿祎说,在这个故事中,由于没有银行间的威胁情报共享和安全企业的协同,一家银行的问题变成了多家银行共同的问题,其他银行也遭受了损失。而另一方面,在事件排查过程中,因为协同将整个事件很清楚地进行了溯源。
周鸿祎指出,通过上述故事,可以看到企业间的协同对于安全的重要性,这不仅指安全企业间的协同,还有安全企业与客户之间的协同,以及企业客户与企业客户之间的协同合作。所以我们希望客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平。因为,网络威胁面前没有幸存者。