数博会聚焦数据安全生态 360打造安全大脑防护体系

“近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应该被大家关注，它反映了数据安全上的巨大趋势，即黑客不用攻击你的设施，只要攻击你的大数据，就能带来非常严重的后果。” 5月26日，在2021中国国际大数据产业博览会“围绕数字经济创新·共建数据安全生态”论坛上，360集团创始人、董事长周鸿祎在演讲时表示，随着整个世界都在加速数据化，勒索攻击也正在成为数智时代的“死对头”。

　　勒索攻击导致全球损失超300亿美元 360去年处理3800多起

“勒索攻击与传统的网络攻击不一样，因为它不撬你的保险柜，而是给你做一个更大的保险柜，把你的保险柜也锁起来，我也用不了你也用不了，你就只能交赎金。”周鸿祎直言，正是因为这一特点，传统的网络安全防范在应对勒索攻击时就会显得无效。因此，近年来，全球勒索攻击呈爆发式增长。

有调查报告预计，2021年每11秒将发生一次勒索攻击，带来的直接经济损失将超过300亿美元，这个经济损失是2015年的57倍。就在美国燃油管道被攻击事件不久后，爱尔兰也遭受了严重的网络攻击，其卫生部门的IT系统在勒索事件中被迫关闭，在线预约接种疫苗也被迫中断，对爱尔兰疫情防控带来巨大影响。

在国际重大勒索攻击事件频发的同时，国内勒索软件攻击形势也不容乐观。周鸿祎透露，仅2020年一年，360公司(三六零，601360.SH)就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测，数字经济越发达的地区越是勒索软件攻击的重灾区，其中，广东、浙江、江苏排在前三位。在周鸿祎看来，这说明勒索软件发生的频率和数字经济的发展程度成正比，数字化程度越高，被勒索软件攻击的可能性就越大。

周鸿祎强调，这几年勒索软件不断迭代进化，正在向APT化演进。其发展主要呈现6个趋势：

一是有组织犯罪更加高效，形成商业模式;二是攻击目标从个人转向对政府、重点企业和重点设施攻击;三是通过破坏数据导致基础设施停摆;四是攻击手法定向化、持续化，针对高价值目标的定向攻击越来越多，攻击技战术有针对性;五是技术手段也更加专业，勒索软件已经不是普通的病毒程序，开始利用0day漏洞或者高危漏洞，而且传播途径更加多样化，甚至可以通过供应链传播;最后，要求用加密货币支付，难以追踪攻击者，司法手段难以处置。

“勒索软件攻击向APT化演进，将使得预防、检测、响应、恢复难度越来越高，攻击者将更加猖狂。”周鸿祎表示，随着勒索软件攻击成本的降低，未来或有更多新的网络犯罪团伙利用勒索软件攻击活动寻求快速获利。

当前，数字化仍是最重要的趋势，发展数字经济、建设“数字中国”是新时代高质量发展的新共识。数智时代的核心是“大数据”，因此，勒索攻击如果任其发展，必将成为数字化发展中的一场灾难。

　　传统防御手段失效 360五招打造安全大脑护航数字经济

“勒索软件攻击危害巨大，但这其实也只是数字时代网络安全新挑战的冰山一角。”在周鸿祎看来，数字时代有三大特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件重新定义世界。一切皆可编程”意味着漏洞无处不在;“万物均要互联”意味着边界模糊、虚实打通，一切皆可攻击;“大数据驱动业务”意味着数据安全直接影响业务安全。

在周鸿祎看来，未来整个世界都将架构在软件之上，老百姓的吃喝玩乐、衣食住行，整个社会的运转、政府的治理、工厂的运作都架构在软件之上，整个世界的脆弱性将前所未有。因此，如果我们不能应对新的安全威胁，数字化跑得越快，安全积累的风险就会越大。

与此同时，网络安全威胁也在不断升级，国家级力量发起的网络战、国家级背景的APT、大规模网络犯罪正在成为数字时代最大的安全威胁，未来安全无小事。周鸿祎强调，科洛尼尔事件再一次证明：就是企业等大型机构在应对高级别网络攻击面前，依靠传统的安全手段是无法应对的。对此，周鸿祎指出，应对数字时代网络安全新挑战，必须以底线思维、对抗思维，建立能够深度防御、协同联防的新体系。

“在这种情况下，如果各个单位还是各自为政，自己装一点网络安全软件，对付‘小流氓’、‘小木马’没有问题，但肯定无法对付高级别APT攻击。”周鸿祎呼吁，要从更高层面，在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系。用这种体系和更强大的安全能力，赋能各个单位，帮助各个单位做好安全防护。

　　他表示，360经过十多年的网络攻防对抗中，跟全球的黑客都交过手，总结、沉淀了一套新方法论，也形成了一套新的以安全大脑为核心的网络安全能力体系，该体系目前已陆续落地服务于重庆、天津、上海、贵州等省市，青岛、鹤壁、苏州、郑州、珠海等地级市。未来，360将依托这一套体系，立足国家的数字化，当好“安全卫士”的角色，为国家、政府、行业、企业做好网络安全服务，为网络强国和数字中国贡献力量，为数字时代保驾护航。