周鴻祎：只有協同才能應對網絡安全威脅

　　【中國智能制造網 行業精英】8月16日，以“協同聯動，共建安全命運共同體”為主題的第四屆中國互聯網安全大會（ISC2016）在北京召開。超過3萬名海內外代表就世界網絡安全形勢、網絡空間戰略、產業方向、行業趨勢、技術未來、產業合作、投資創業、人才培養、安全攻防實戰等九大議題進行探討。　　ISC名譽主席、奇虎360公司創始人、董事長兼CEO周鴻祎在會上表示，隨著移動設備和云計算的普及，傳統的安全邊界被打破，安全需要重新定義；過去我們更多地從技術角度講安全，而今天的安全不能單純地依靠技術，如今靠的更是協同和合作。
　　
　　政府與企業的協同
　　
　　周鴻祎指出，今年是美國總統大選年，這次希拉里所在的民主黨郵件泄露是一個大事件。如果終影響了美國總統大選結果，郵件泄露事件有可能成為載入歷史史冊的大事件。
　　
　　周鴻祎介紹說，奧巴馬總統在7月26日發布了一個總統令：PPD-41，建立美國國家網絡攻擊指揮響應鏈。這個總統令中值得關注的是以附件的形式專門發布了《美國網絡事故協同方案》，制定了政府對網絡事件調查、預防和處置響應的協同原則；明確了政府各部門在網絡安全事件響應的分工和責任，以及響應流程。
　　
　　周鴻祎說，從這個總統令可以看出美國對于政府在網絡安全中的定位和在網絡安全中扮演的重要角色，同時政府應起到一個協調者的作用，通過政府領導和指揮，協同企業等民間安力，共同應對網絡威脅。
　　
　　周鴻祎表示，我國對網絡安全很重視。當網絡遭遇境內外組織的攻擊時，政府也應該把民間的公司、企業、科研院所甚至很多個人力量融合進來，才能更好地解決安全問題，所以政府應成為協同國家和民間安全力量的。
　　
　　對此周鴻祎指出，希望政府能重視在網絡安全數據和能力方面與民營企業的合作；第二希望政府把整個安全產業鏈條都做好做精，更好地保護網絡安全；第三希望政府積極推動網絡安全領域的軍民融合。
　　
　　企業與企業的協同
　　
　　近年來，無論是網絡詐騙、勒索軟件還是今年以來連續發生的黑客攻擊銀行事件，目標都直接指向了錢。例如，今年2月5日，孟加拉國央行被黑客攻擊導致8100萬美元被竊取。
　　
　　在這個事件中，攻擊者獲取了孟加拉國央行SWIFT跨行交易系統的操作權限，利用惡意軟件篡改了SWIFT報文，向孟加拉央行在紐約的聯邦儲備銀行發出了35筆轉賬申請，總價值9.51億美元。其中雖然被拒絕了30筆，但仍有4筆金額共8100萬美元轉到菲律賓。
　　
　　周鴻祎指出，這是一個沒有協同的案例。早在2013年索納莉銀行就曾經發生過類似的攻擊，而且在孟加拉國央行發生SWIFT案件后，越南先鋒銀行、厄瓜多爾銀行等多家銀行也先后遭受到了類似的攻擊。銀行被攻擊丟失巨額現金，有可能引發全社會恐慌，造成擠兌等嚴重的社會和經濟危機。
　　
　　周鴻祎說，如果在2013年索納莉銀行次發生SWIFT攻擊時就能通過威脅情報共享讓其他銀行有所防范，就不會造成后來的巨大損失。幸運的是，在孟加拉央行攻擊事件曝光后，我們國內的幾個銀行客戶馬上向我們咨詢，希望了解這個事件的真相，大家都很擔心類似的攻擊發生在自己身上。
　　
　　周鴻祎表示，360在自己的威脅情報系統，也結合了其他合作伙伴的威脅情報，引入國內多家銀行的業務專家參與，了解了攻擊手法、攻擊使用的惡意軟件和攻擊目標和流程，成功對這個事件進行了溯源，讓客戶避免了攻擊和損失。
　　
　　周鴻祎說，在這個故事中，由于沒有銀行間的威脅情報共享和安全企業的協同，一家銀行的問題變成了多家銀行共同的問題，其他銀行也遭受了損失。而另一方面，在事件排查過程中，因為協同將整個事件很清楚地進行了溯源。
　　
　　周鴻祎指出，通過上述故事，可以看到企業間的協同對于安全的重要性，這不僅指安全企業間的協同，還有安全企業與客戶之間的協同，以及企業客戶與企業客戶之間的協同合作。所以我們希望客戶在遭受網絡攻擊時，不要羞于披露，應該及時分享出來，避免其他企業遭受類似的攻擊；安全企業之間也應該打破門戶之見，相互協同，共同提高網絡安全防御能力和水平。因為，網絡威脅面前沒有幸存者。