蔡玉光:网络安全是人与人的较量,是攻防思维的博弈
蔡玉光 360集团大安全业务线网络安全响应中心总监
2014年北京市政府将每年4月29日设立为“首都网络安全日”。今年第六届“4.29”首都网络安全日活动开展前夕,360集团大安全业务线网络安全响应中心总监蔡玉光在接受新华网专访时谈到,网络安全的背后是人与人的较量,是一种攻防思维的博弈。
新华网:网络安全对于社会的价值意义在于哪些方面?
蔡玉光:“网络空间就是没有硝烟的战场。”
近年来,移动物联网发展迅猛,让人们生产生活方式发生了翻天覆地的变化。人们常常会有“一机在手,天下我有”的感叹,说明网络给日常生活提供了极大便利,也映射出人们对网络的依赖。当今社会如果没有网络,社会运行甚至可能瘫痪。
人们对网络的依赖,也使得网络安全领域潜在的威胁日益突出,从木马攻击、信息泄漏、网络诈骗,到高级持续威胁攻击,网络空间就是没有硝烟的战场。例如2017年5月爆发的勒索蠕虫病毒,对我国网络形成了现实危害;又如近期发生的个人信息泄漏事件,很可能衍生出网络诈骗行为。再如“海莲花”高级威胁攻击组织,通过钓鱼邮件、水坑等攻击方式,长期对我国海事部门进行网络攻击。
因此,在社会发展中,唯有将网络安全放在网络发展的首位,将应用与防御并重,我国才能从网络大国变为网络强国。
新华网:在网络安全领域,您认为最重要的行业准则是什么?
蔡玉光:“网络安全的背后是人与人的较量,是一种攻防思维的博弈。”
网络安全领域里其实有很多的准则,每个人可能都有自己的一些理解。目前,最重要的网络安全开支,不是所谓的安全传感器设备,不是安全事件管理平台,而是分析师团队。网络安全的背后是人与人的较量,是一种攻防思维的博弈。
网络安全是动态的,网络系统漏洞时刻有存在的可能。单纯通过技术将每一个漏洞呈现并修复,所消耗的资源难以想象,也难以在用户体验和系统修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析,将为智能系统提供决定性的帮助和提升。
一直以来,我们在网络安全防御方面,始终在技术和设备上狠下功夫,而在专业人才培养上,还有待加强。网络安全人才一直呈现出金字塔形结构,大部分从业人员都集中在低技能基础岗位,比如网络设备的基础运维,而高技能的网络人才的空缺还很大,比如网络安全架构、基础安全研究等。
我们即将进入一个万物互联的大安全时代,在网络安全领域上需要进一步依托于大数据、人工智能的机器优势,再结合安全专家的知识体系,构建出一个人机协同的安全大脑。
新华网:您参与过哪些网络危机事件应急处置?有什么体会?
蔡玉光:“作为网络安全一线的从业者,未来还需要继续撸起袖子加油干。”
过去两年重大网络安全事件频发:2017年5月,名为WannaCry的勒索型蠕虫利用微软“永恒之蓝”漏洞开始在全球范围内感染,短时间内感染波及了150多个国家,国内某大型企业的业务网络受到攻击影响到了百姓的生活。360网络安全中心第一时间启动安全响应流程,协同调度了20多个团队参与应急处置,在72个小时里密切跟踪态势发展、研发修复工具、派出应急响应团队奔赴被感染用户现场做应急处置、告知用户风险以及防护方法,保护了我们的用户和互联网安全。
2018年1月4日,Jann Horn等安全研究者披露了熔断和幽灵两组CPU特性漏洞,近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器都受到影响,个人用户、企业、公有云平台无一幸免。经过360网络安全响应中心研判分析,第一时间为用户发布了《360:处理器Meltdown与Spectre漏洞修复简要指南》,并配合全国信安标委,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,为“熔断”和“幽灵”漏洞的修复工作提供了权威指引。
作为网络安全一线的从业者,我在参与这些应急工作的时候,一方面认识到当前网络安全面临着巨大的安全挑战,另一方面也认识到自己身上沉甸甸的责任感,未来还需要继续撸起袖子加油干。在应急工作方面,我们长期和北京市公安局开展合作,特别是在公安部“净网2019”专项行动中,积极参与到网络安全应急处置工作中,开展7×24小时网络安全应急值守,发生安全事件后,配合警方赶赴现场共同开展网络安全事件应急处置,最大限度降低影响和损失。
新华网:每年的‘4.29’首都网络安全日,您认为该活动有哪些重要的社会意义?
蔡玉光:“信息安全行业正在迎来崭新的产业转型与升级时期。”
“4.29”网络安全日作为一个平台,它为广大群众建立了一个加深和了解网络安全的桥梁,展会集安全技术应用推广、安全产品展示于一体,倡导社会各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。互联网正深刻地改变着人们的生产生活,并融入到社会生活的方方面面,网络安全和我们每个人息息相关。
网络安全企业都应当积极参与网络空间“净网行动”。2015年,360集团联合北京网安总队成立了猎网平台,共协助侦破重大网络诈骗犯罪案件600余起,涉案金额达3亿元。此外,360集团一直全力配合公安机关开展的网络安全工作,既完善了应急处置流程和工作机制,也锻炼了网络安全应急处置队伍。
首都网络安全日意义重大,它不仅体现了北京市政府对信息安全问题的高度重视,还通过活动进一步促进了网民安全意识的提高。同时,也为网络安全产业的蓬勃发展营造了积极的产业环境,信息安全行业正在迎来崭新的产业转型与升级时期。