【中國智能制造網(wǎng) 行業(yè)精英】8月16日，以“協(xié)同聯(lián)動，共建安全命運共同體”為主題的第四屆中國互聯(lián)網(wǎng)安全大會（ISC2016）在北京召開。超過3萬名海內(nèi)外代表就世界網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)空間戰(zhàn)略、產(chǎn)業(yè)方向、行業(yè)趨勢、技術(shù)未來、產(chǎn)業(yè)合作、投資創(chuàng)業(yè)、人才培養(yǎng)、安全攻防實戰(zhàn)等九大議題進行探討。　　ISC名譽主席、奇虎360公司創(chuàng)始人、董事長兼CEO周鴻祎在會上表示，隨著移動設(shè)備和云計算的普及，傳統(tǒng)的安全邊界被打破，安全需要重新定義；過去我們更多地從技術(shù)角度講安全，而今天的安全不能單純地依靠技術(shù)，如今靠的更是協(xié)同和合作。
　　
　　政府與企業(yè)的協(xié)同
　　
　　周鴻祎指出，今年是美國總統(tǒng)大選年，這次希拉里所在的民主黨郵件泄露是一個大事件。如果終影響了美國總統(tǒng)大選結(jié)果，郵件泄露事件有可能成為載入歷史史冊的大事件。
　　
　　周鴻祎介紹說，奧巴馬總統(tǒng)在7月26日發(fā)布了一個總統(tǒng)令：PPD-41，建立美國國家網(wǎng)絡(luò)攻擊指揮響應(yīng)鏈。這個總統(tǒng)令中值得關(guān)注的是以附件的形式專門發(fā)布了《美國網(wǎng)絡(luò)事故協(xié)同方案》，制定了政府對網(wǎng)絡(luò)事件調(diào)查、預(yù)防和處置響應(yīng)的協(xié)同原則；明確了政府各部門在網(wǎng)絡(luò)安全事件響應(yīng)的分工和責(zé)任，以及響應(yīng)流程。
　　
　　周鴻祎說，從這個總統(tǒng)令可以看出美國對于政府在網(wǎng)絡(luò)安全中的定位和在網(wǎng)絡(luò)安全中扮演的重要角色，同時政府應(yīng)起到一個協(xié)調(diào)者的作用，通過政府領(lǐng)導(dǎo)和指揮，協(xié)同企業(yè)等民間安力，共同應(yīng)對網(wǎng)絡(luò)威脅。
　　
　　周鴻祎表示，我國對網(wǎng)絡(luò)安全很重視。當(dāng)網(wǎng)絡(luò)遭遇境內(nèi)外組織的攻擊時，政府也應(yīng)該把民間的公司、企業(yè)、科研院所甚至很多個人力量融合進來，才能更好地解決安全問題，所以政府應(yīng)成為協(xié)同國家和民間安全力量的。
　　
　　對此周鴻祎指出，希望政府能重視在網(wǎng)絡(luò)安全數(shù)據(jù)和能力方面與民營企業(yè)的合作；第二希望政府把整個安全產(chǎn)業(yè)鏈條都做好做精，更好地保護網(wǎng)絡(luò)安全；第三希望政府積極推動網(wǎng)絡(luò)安全領(lǐng)域的軍民融合。
　　
　　企業(yè)與企業(yè)的協(xié)同
　　
　　近年來，無論是網(wǎng)絡(luò)詐騙、勒索軟件還是今年以來連續(xù)發(fā)生的黑客攻擊銀行事件，目標(biāo)都直接指向了錢。例如，今年2月5日，孟加拉國央行被黑客攻擊導(dǎo)致8100萬美元被竊取。
　　
　　在這個事件中，攻擊者獲取了孟加拉國央行SWIFT跨行交易系統(tǒng)的操作權(quán)限，利用惡意軟件篡改了SWIFT報文，向孟加拉央行在紐約的聯(lián)邦儲備銀行發(fā)出了35筆轉(zhuǎn)賬申請，總價值9.51億美元。其中雖然被拒絕了30筆，但仍有4筆金額共8100萬美元轉(zhuǎn)到菲律賓。
　　
　　周鴻祎指出，這是一個沒有協(xié)同的案例。早在2013年索納莉銀行就曾經(jīng)發(fā)生過類似的攻擊，而且在孟加拉國央行發(fā)生SWIFT案件后，越南先鋒銀行、厄瓜多爾銀行等多家銀行也先后遭受到了類似的攻擊。銀行被攻擊丟失巨額現(xiàn)金，有可能引發(fā)全社會恐慌，造成擠兌等嚴(yán)重的社會和經(jīng)濟危機。
　　
　　周鴻祎說，如果在2013年索納莉銀行次發(fā)生SWIFT攻擊時就能通過威脅情報共享讓其他銀行有所防范，就不會造成后來的巨大損失。幸運的是，在孟加拉央行攻擊事件曝光后，我們國內(nèi)的幾個銀行客戶馬上向我們咨詢，希望了解這個事件的真相，大家都很擔(dān)心類似的攻擊發(fā)生在自己身上。
　　
　　周鴻祎表示，360在自己的威脅情報系統(tǒng)，也結(jié)合了其他合作伙伴的威脅情報，引入國內(nèi)多家銀行的業(yè)務(wù)專家參與，了解了攻擊手法、攻擊使用的惡意軟件和攻擊目標(biāo)和流程，成功對這個事件進行了溯源，讓客戶避免了攻擊和損失。
　　
　　周鴻祎說，在這個故事中，由于沒有銀行間的威脅情報共享和安全企業(yè)的協(xié)同，一家銀行的問題變成了多家銀行共同的問題，其他銀行也遭受了損失。而另一方面，在事件排查過程中，因為協(xié)同將整個事件很清楚地進行了溯源。
　　
　　周鴻祎指出，通過上述故事，可以看到企業(yè)間的協(xié)同對于安全的重要性，這不僅指安全企業(yè)間的協(xié)同，還有安全企業(yè)與客戶之間的協(xié)同，以及企業(yè)客戶與企業(yè)客戶之間的協(xié)同合作。所以我們希望客戶在遭受網(wǎng)絡(luò)攻擊時，不要羞于披露，應(yīng)該及時分享出來，避免其他企業(yè)遭受類似的攻擊；安全企業(yè)之間也應(yīng)該打破門戶之見，相互協(xié)同，共同提高網(wǎng)絡(luò)安全防御能力和水平。因為，網(wǎng)絡(luò)威脅面前沒有幸存者。