军民融合提升国家网络安全技术水平
——中国军网记者专访360公司创始人周鸿祎
中国军网北京8月19日电(朱婧倩、鲁文帝、徐晶晶) 日前,亚太地区最大的互联网安全峰会——第四届中国互联网安全大会在北京成功举行。大会中提到,网络安全已成为国际性问题,它不仅影响到社会领域,而且也影响到军事领域。网络空间成为了国家主权之争的第二战场,国与国之间安全博弈逐步升级,而“协同联动”已经成为网络安全行业的主旋律,网络攻击的复杂性要求必须建立综合、立体的空间防御体系,政府、商业公司、科研单位都要参与其中,各司其职,统筹联动。会议期间,中国军网记者就网络安全等问题采访了360公司创始人周鸿祎。
记者:习近平主席在中央网络安全和信息化领导小组第一次会议讲话中提出“没有网络安全就没有国家安全”,我们国家在国防领域面临怎样的网络安全形势?
周鸿祎:此前,当超级工厂病毒“Stuxnet”成功摧毁伊朗核电站里的离心机时,人们惊呼“网络战争开始了!”而中国作为快速崛起的第二大经济体,早已成为海外敌对势力攻击的目标。2015年,360旗下“天眼实验室”揪出境外黑客组织“海莲花”,这一事件的曝光让社会意识到针对国家主权的网络攻击一直存在。这个名为OceanLotus(海莲花)的黑客组织发动针对中国的APT攻击长达三年,主要攻击的目标是中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域,地域遍布国内29个省,以及境外的36个国家。在其潜伏3年时间里,至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。
“海莲花”的捕获标志着中国第一次拥有了针对APT攻击的发现、取证、溯源的能力。这意味着中国网络安全企业的技术能力达到了全球领先水平。继海莲花之后,360公司陆续发现了“洋葱狗”“索伦之眼”等数十个APT组织及黑客产业链,扩大了黑客产业研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提供安全威胁评估及解决方案输出。截至目前,360已经发现近30起针对我国重要政府部门、科研机构以及大型国有企事业单位的APT事件。
记者:网络安全人人有责,那么360公司作为民间维护网络安全的重要力量,如何参与维护国家网络安全?
周鸿祎:国家网络安全的维护已经成为了世界范围内的共识。奥巴马于7月26日发布了代号为PPD-41的总统令,建立美国国家网络攻击指挥响应链。这个总统令中最值得关注的是以附件的形式专门发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则。明确了政府各部门在网络安全事件响应的分工和责任,以及响应流程。
政府层面之外,美国的安全企业在国家网络安全中同样扮演着重要的角色。雷神公司是一家承包美国网络安全国防的民营企业,这家公司先后收购了WEBsense 、黑鸟等多家公司,企业的安全能力越来越强,美国国防网络安全也将受益。在这点上值得学习美国模式,在网络安全领域推进军民融合应早日提上日程。
政府已经意识到网络安全对国家安全的重要性,几年前,国家有关部门负责人就多次找我谈话。曾有业界分析指出,禁止外资企业进入本国安全领域是全世界通用的做法,360回归之后,这一问题也将迎刃而解。目前,360公司已经开始尝试为一些银行、政府机构、国防科研院所等部门提供安全防护软件和解决方案。