你好,游客 登录 注册 发布搜索
背景:
阅读新闻

周鸿祎:安全防护不是装软件、卖盒子,而是高智力劳动密集的服务业

[日期:2017-05-17] 来源:36Kr  作者: [字体: ]

  勒索病毒发酵了几天之后,周鸿祎终于坐不住了...

  

周鸿祎:安全防护不是装软件、卖盒子,而是高智力劳动密集的服务业

 

  100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击,虽然这两天关于勒索病毒的声音有所减少,但勒索病毒带来的影响远未散去。

  这不,就连周鸿祎都坐不住,开始主动发声了。

  在周鸿祎看来,这次勒索病毒的网络攻击不亚于核武器,给美国之外的国家都上了重要一课。

  但其实这次黑客采用的方式特别简单,就是把NSA泄漏的武器基础之外稍作修改,加密之后传播,最终造成了大规模爆发。

  打个比喻来说,就好像一个“核弹”落到了毛贼手里,但却被毛贼利用做了一个敲诈勒索很低级的事情。有数据显示,截至目前为止,用户只向黑客支付了大约7万美元赎金。

  虽然黑客这次并没有获取大额的利益,但是周鸿祎认为勒索病毒已经可以称为网络安全的一个里程碑事件。

  他的理由是,之前不断的谈论网络安全,但很多公司都习惯了’狼来了’的故事,在攻击事件没发生前完全不当回事。勒索病毒的出现,实际上是把一件坏事变成好事了,因为把这些企业打醒了。

  他举例说,不少企业内网成为这次勒索病毒的重灾区,纠正了内网安全的错误意识。

  在互联网早期,内网把一些企业网和互联网隔离开,被认为是一种非常有效的简单的手段,就认为只要隔离了病毒就进不来。

  但是只要有设备,就会涉及到数据交换。

  在这次勒索病毒突发之后,周鸿祎透露360下派了2000人次左右安全人员前往企业一线进行现场防护,但操作中发现很多被攻击的内网因为不能连接互联网,导致这些防护软件不能升级,反而延缓了补救的最佳时机。

  “内网隔离早已经落后,事实证明并不安全,他们甚至都不知道自己是如何被攻击的”,周鸿祎表示。

  他还义正严辞的告诫企业,如果哪家公司告诉你,用他们家的安全产品之后就可以高枕无忧,那么这个人一定是骗子。因为每个病毒和木马的后面都是一群黑客,黑客使用的技术很有可能是非常隐蔽的。

  所以周鸿祎认为,大家不要一听漏洞,就想起水桶里的小洞漏一点水,这个词不恰当,漏洞完全可以定义为网络武器和网络军火,微软在两个月前就推出补丁的漏洞,就能引发这样一次遍布全球的网络攻击。

  那么,这是否意味着补足了漏洞,就意味着没有安全隐患了呢?

  事实上并非如此,”安全防护最重要的不是技术,而是单位安全主管的防护意识“,他说。

  所以他说人是网络安全里最大的软肋,你有再多的规定,甚至内网隔离,但一定有很多人不遵守你的规定。

  比如某大型国有企业的规定,内网连接外网次数不要超过几次,但连接一次就有可能中招,甚至还有很多人带了U盘、手机,通过USB和电脑相连,这些东西都会成为病毒传播介质。

  在周鸿祎看来,杀杀病毒,做个安全软件就可以防护的时代早过去了。现在的网络安全行业,已经是高智力劳动密集的服务业,一个单位真正要保障安全,不仅要用好的安全软件和好的安全硬件,由于攻击者越来越专业,还需要最专业的安全团队为这些单位和企业提供实时的贴身服务。

  周鸿祎认为,网络安全一定是服务业,不是装软件、卖盒子。

  对于未来的网络安全环境,周鸿祎称你想彻底防范网络攻击是不可能的,而网络攻击的力度会越来越强,网络攻击用到的漏洞越来越隐秘,以后大家对漏洞的挖掘、保护,只会越来越重视。

 

  当问及,网络安全最关键的因素是什么?周鸿祎的回答也是人。因为先进的武器还是要看掌握在什么人手里,始终是人在掌握武器。

收藏 推荐 打印 | 录入:涤生2017 | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款