風(fēng)云再起：C3安全峰會聚焦2018網(wǎng)絡(luò)安全新態(tài)勢

□ 崔傳楨

C3安全峰會(C3即網(wǎng)際空間Cyber、云Cloud、通信Communication)是目前國內(nèi)高規(guī)格、備受全球網(wǎng)絡(luò)安全從業(yè)者關(guān)注的年度論壇。創(chuàng)立于2016年，由中央網(wǎng)信辦、公安部、工信部等相關(guān)部門指導(dǎo)，成都市人民政府主辦、亞信安全發(fā)起并承辦，已連續(xù)成功舉辦2屆。峰會匯聚全球IT領(lǐng)袖，聚焦新時(shí)代下網(wǎng)絡(luò)安全熱點(diǎn)，深入探討人工智能(AI)、物聯(lián)網(wǎng)安全、云安全、移動(dòng)安全、大數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等前沿核心議題，開展國際交流對話，借助產(chǎn)業(yè)、技術(shù)、能力和創(chuàng)新的持續(xù)升級，集思合力，匯聚維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大力量。

2018年，網(wǎng)絡(luò)安全領(lǐng)域風(fēng)云變幻、形勢不容樂觀。C3安全峰會召開之前，讓我們來盤點(diǎn)2017網(wǎng)絡(luò)數(shù)據(jù)泄密事件、關(guān)注2018年網(wǎng)絡(luò)安全新態(tài)勢和C3安全峰會的新看點(diǎn)。

2017年網(wǎng)絡(luò)安全數(shù)據(jù)泄露盤點(diǎn):觸目驚心

數(shù)據(jù)泄露已經(jīng)成為全球最常見的網(wǎng)絡(luò)安全事件之一，而且愈演愈烈。2017年上半年，全球有19億條記錄被泄或被盜，比去年全年總量(14億)還多。數(shù)據(jù)泄露不僅給企業(yè)帶來數(shù)據(jù)資產(chǎn)的嚴(yán)重?fù)p失，還帶來了巨大的社會影響。據(jù)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)跑者亞信安全發(fā)布的《2017全球主要數(shù)據(jù)泄露事件盤點(diǎn)》：

D&B高達(dá)52GB的數(shù)據(jù)流露到地下黑色市場。數(shù)據(jù)服務(wù)公司D&B（Dun & Bradstree t）于2017年3月泄露了一個(gè)數(shù)據(jù)量高達(dá)52GB的數(shù)據(jù)庫，據(jù)推測有大約3 370萬個(gè)電子郵件地址和聯(lián)系信息被泄露。該數(shù)據(jù)庫包含姓名、職位、工作職能、工作電子郵件地址和電話號碼以及一般的公司信息。據(jù)稱，這些泄露的數(shù)據(jù)已經(jīng)在黑色市場中被出售給大量的公司，帶來深遠(yuǎn)的影響。

美國求職網(wǎng)站AJL泄露480萬筆求職者信息。2017年3月，美國求職網(wǎng)站AJL（Am e rica’s JobLink）爆發(fā)了一起重大數(shù)據(jù)泄露事件，影響到美國10個(gè)州的眾多求職者。在本起事件中，一名黑客利用AJL應(yīng)用程序的一個(gè)漏洞竊取了 480萬筆求職者的數(shù)據(jù)，暴露的數(shù)據(jù)包括求職者姓名、生日和身份識別號碼。

2億美國人的投票數(shù)據(jù)被暴露。2017年6月，美國共和黨全國委員會承包商——營銷公司Deep Root Ana lytics托管在AWS S3上的數(shù)據(jù)庫泄露，暴露了超過1.98億美國公民1.1 TB的資料，約占投票人口的61%，泄露的數(shù)據(jù)包含美國選民的個(gè)人信息，如姓名、出生日期、家庭住址、電話號碼和選民登記細(xì)節(jié)。

1400萬Verizon客戶個(gè)人信息泄露。2017年7月，美國電信公司Verizon因?yàn)殄e(cuò)誤設(shè)定云服務(wù)器的安全設(shè)置，造成超過1 400萬Verizon客戶個(gè)人信息外泄到網(wǎng)絡(luò)上，這些數(shù)據(jù)包含用戶的姓名、電話號碼以及可能被用于訪問其Verizon賬戶的PIN碼。

黑客竊取Equifax客戶數(shù)百萬筆信用卡和駕照號碼。2017年9月，Equifax稱客戶的敏感信息被竊，包含數(shù)百萬筆的信用卡和駕照號碼。這些事件最早是在2017年7月發(fā)現(xiàn)的，美國網(wǎng)絡(luò)應(yīng)用一個(gè)漏洞導(dǎo)致黑客被允許訪問某些特定文件，從而導(dǎo)致1.43億信用卡和信息服務(wù)客戶受到影響。

雅虎30億賬號或已全部泄露。2017年10月，雅虎發(fā)布公告稱，在2013年的數(shù)據(jù)泄露事件中，有大概30億筆賬號（包含當(dāng)時(shí)雅虎所有的用戶）泄露，而不是之前所估計(jì)的10億筆，數(shù)據(jù)泄露的影響范圍遠(yuǎn)超過此前的估計(jì)。

Uber隱瞞5700萬賬戶泄露事件。2017年11月，Ube r主動(dòng)公開了去年發(fā)生的一起嚴(yán)重的數(shù)據(jù)泄露事件，據(jù)悉，黑客通過外部代碼托管網(wǎng)站G itHub獲得了Ube r在AWS上的賬號和密碼，從而盜取了5 700萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機(jī)的姓名和駕照號碼。為了隱瞞此事件，Uber曾向黑客支付10萬美元封口費(fèi)。

14億賬號密碼數(shù)據(jù)庫在reddit論壇被公開。

2017年12月，安全人員檢測到國外reddit論壇上公開了1份長期在暗網(wǎng)中心交易的數(shù)據(jù)文件，這些數(shù)據(jù)包含了14億用戶的用戶名和密碼，可能是迄今為止數(shù)據(jù)泄露規(guī)模最大的一次。這些泄露的用戶名和密碼可能導(dǎo)致用戶的賬號被竊取，賬號內(nèi)的個(gè)人信息與資產(chǎn)也受到威脅。

支付公司TIO Networks 160萬筆客戶賬號受影響。在收購支付公司 TIO Ne tw o rks幾個(gè)月后，PayPa l發(fā)現(xiàn)TIO網(wǎng)絡(luò)出現(xiàn)未經(jīng)授權(quán)存取數(shù)據(jù)的行為，可能讓客戶面臨信息被竊的風(fēng)險(xiǎn)，因此宣布暫停營運(yùn)。這一數(shù)據(jù)泄露事件影響了約 160萬筆客戶賬號。

肉越香狼來得越多:2018年網(wǎng)絡(luò)安全新態(tài)勢不容樂觀

2018年1月，記錄數(shù)10億用戶活動(dòng)的應(yīng)用程序Strava發(fā)布了全球“熱圖”顯示某活動(dòng)時(shí)，無意間泄露了全球數(shù)十個(gè)軍事基地位置；印度10億公民身份數(shù)據(jù)庫Aadhaa r被曝遭網(wǎng)絡(luò)攻擊，暴露極度敏感信息；2018年2月，大規(guī)模的DDoS攻擊了針對3個(gè)荷蘭銀行ABN AMRO，ING銀行、荷蘭合作銀行以及荷蘭稅務(wù)管理局。

3月17日，外媒報(bào)道英國劍橋分析公司通過APP“竊取”5 000萬Facebook臉書用戶的信息，導(dǎo)致用戶數(shù)據(jù)泄露。Facebook不久承認(rèn)了此事，隨即遭到股東們集體訴訟，稱事件給投資者帶來了巨額虧損，成為Facebook遇到的重大危機(jī)。

2018年，網(wǎng)絡(luò)安全已是風(fēng)云再起，網(wǎng)絡(luò)安全態(tài)勢將在以下領(lǐng)域更加嚴(yán)峻：

1）網(wǎng)絡(luò)攻擊國家層面繼續(xù)上升

2017年，黑客組織APT28，不僅被指干涉美國2016年總統(tǒng)大選，還被爆出干預(yù)法國大選，攻擊歐洲多個(gè)國家網(wǎng)絡(luò)。隨著國際局勢變化和各國對網(wǎng)絡(luò)攻擊的重視，2018年網(wǎng)絡(luò)戰(zhàn)的規(guī)模必然升級，黑客攻擊將不斷增強(qiáng)，國與國之間的網(wǎng)絡(luò)攻擊概率增大，必然影響現(xiàn)實(shí)政治經(jīng)濟(jì)利益，對國際局勢格局引發(fā)影響，有點(diǎn)古老的密碼安全很可能再度成為真正網(wǎng)戰(zhàn)中的關(guān)鍵。

2）關(guān)鍵信息基礎(chǔ)設(shè)施、工控被攻擊加強(qiáng)

很多國家和地區(qū)關(guān)鍵基礎(chǔ)設(shè)施硬件過時(shí)，存在用戶認(rèn)證和安全保護(hù)、安全意識薄弱、安全系統(tǒng)脆弱等多種安全防御弱點(diǎn)，使得黑客對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將不斷增加，進(jìn)一步影響民生安全乃至社會公共安全。

3）區(qū)塊鏈這塊新蛋糕招來更多惡意攻擊

如今，區(qū)塊鏈不僅是網(wǎng)絡(luò)安全界，也是資本和科技界的新寵，作為一塊新蛋糕，冒著誘人的香氣。數(shù)字加密貨幣成為多起勒索病毒攻擊事件支付贖金的方式，成為了黑客攻擊的罪源。隨著區(qū)塊鏈技術(shù)的應(yīng)用拓展和應(yīng)用領(lǐng)域的擴(kuò)大，惡意攻擊活動(dòng)增長是必然的，吸引的狼越來越多，它能夠有多少抵抗力，這就更依賴于網(wǎng)絡(luò)安全技術(shù)人員的功夫了。

4）人工智能網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)

隨時(shí)人類社會的發(fā)展，人工智能（AI）技術(shù)在某些領(lǐng)域替代人工作及特殊領(lǐng)域的應(yīng)用成為趨勢。據(jù)預(yù)測到2023年全球網(wǎng)絡(luò)安全市場的人工智能規(guī)模將達(dá)到182億美元，其中以亞太地區(qū)市場增長最快。

由于人工智能的構(gòu)成和結(jié)構(gòu)及智能局限，使得網(wǎng)絡(luò)黑客及攻擊人員可以利用AI技術(shù)實(shí)施自動(dòng)化攻擊和自動(dòng)化漏洞檢測，構(gòu)建惡意軟件，對系統(tǒng)進(jìn)行破壞。這使得人工智能網(wǎng)絡(luò)安全成為一個(gè)難題，因?yàn)榭梢员还舻牡胤蕉啵步o黑客提供了開發(fā)下一代攻擊手段的良好契機(jī)，為網(wǎng)絡(luò)安全領(lǐng)域帶來了巨大的挑戰(zhàn)。

5）云計(jì)算應(yīng)用繼續(xù)增長，云安全更加重要

云給用戶帶來了實(shí)惠，而安全問題更是客戶決心購買與否的基點(diǎn)。沒有安全能力，云業(yè)務(wù)的穩(wěn)定發(fā)展無從談起。近年的云計(jì)算市場發(fā)展飛速，越來越多的企業(yè)用戶開始觸云，從基礎(chǔ)的基礎(chǔ)設(shè)施即服務(wù)（IaaS）到平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS），用戶對云安全的關(guān)注不斷深入。

2017年，云計(jì)算繼續(xù)快速發(fā)展和應(yīng)用，但安全問題卻日益嚴(yán)重。2017年的數(shù)據(jù)泄露中，AWS S3云存儲桶變?yōu)閿?shù)據(jù)泄露的重災(zāi)區(qū)。數(shù)據(jù)泄露、不安全的接口和應(yīng)用程序編程接口(API)、賬戶劫持、高級持續(xù)性威脅、身份訪問憑證管理混亂等都暴露了云安全的問題，使得用戶對云安全產(chǎn)生憂慮。

盡管如此，2018云市場的增長依然不會改變。市場的擴(kuò)大，使得云安全更加重要。誰能取得云安全的“九陰真經(jīng)”，誰就可以在云安全華山論劍中技壓群雄。

6）勒索病毒仍是網(wǎng)絡(luò)犯罪核心，勒索病毒成熟度成為數(shù)字勒索催化劑

勒索病毒成功之處在于其可以獲取豐厚利潤，攻擊者利用釣魚郵件傳遞勒索病毒，大范圍分發(fā)的釣魚郵件可以保證一定數(shù)量的受害者。為追求更大利益，可能將目標(biāo)瞄準(zhǔn)企事業(yè)單位。在工業(yè)物聯(lián)網(wǎng)的環(huán)境中勒索病毒可以影響生產(chǎn)線導(dǎo)致生產(chǎn)中斷，我們已經(jīng)看到W annaC ry和Pe tya爆發(fā)時(shí)帶來的巨大影響。

隨著“通用數(shù)據(jù)保護(hù)規(guī)范(GDPR)”的強(qiáng)制實(shí)施，2018年勒索病毒會將目標(biāo)轉(zhuǎn)向規(guī)則中提及的需要保護(hù)的個(gè)人數(shù)據(jù)，如果個(gè)人數(shù)據(jù)泄露，企業(yè)將面臨交納總營業(yè)額4%的處罰金。很多企業(yè)為避免高額罰金，被迫選擇支付勒索贖金，推動(dòng)了勒索軟件發(fā)展。另一方面，犯罪分子將會利用“通用數(shù)據(jù)保護(hù)規(guī)范(GDPR)”進(jìn)行社會工程學(xué)詐騙，如侵犯版權(quán)問題、假冒警察告警、索要贖金等。

7）物聯(lián)網(wǎng)設(shè)備繼續(xù)會遭受攻擊，大數(shù)據(jù)安全需要加強(qiáng)

萬物互聯(lián)的物聯(lián)網(wǎng)時(shí)代，給網(wǎng)絡(luò)安全帶來的挑戰(zhàn)更是全方位的。聯(lián)接的越多，防御難度越大，但是還不得不防；大數(shù)據(jù)這個(gè)開放的安全陣地，則隨時(shí)會受到攻擊，聯(lián)網(wǎng)之后，一旦被攻陷，將是規(guī)模化的損失和災(zāi)難。

2018年C 3安全峰會聚焦熱點(diǎn)

本屆“C 3安全峰會·2018”將于2018年5月9—10日在成都舉辦，在往屆基礎(chǔ)上，本屆C 3有以下特點(diǎn)和新看點(diǎn)：

1）突出“聯(lián)動(dòng)·聚力”主題，構(gòu)筑網(wǎng)絡(luò)安全強(qiáng)大合力

聯(lián)動(dòng)人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、量子計(jì)算等高科技與安全的深度融合，突出前沿引領(lǐng)技術(shù)和顛覆性創(chuàng)新技術(shù)；聯(lián)動(dòng)產(chǎn)業(yè)鏈上下游，探討關(guān)鍵信息基礎(chǔ)設(shè)施安全保障；聯(lián)動(dòng)主管部門及產(chǎn)學(xué)研用各環(huán)節(jié)力量，遵從法律法規(guī)，健全安全體系，打擊網(wǎng)絡(luò)犯罪，提升安全意識，形成維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力；聯(lián)動(dòng)智慧社會，助力平安中國；聯(lián)動(dòng)全球安全焦點(diǎn)，共筑普遍安全、清潔美麗的網(wǎng)絡(luò)空間——聯(lián)動(dòng)一切力量，構(gòu)筑維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

2）突出前沿技術(shù)的引領(lǐng)性，助推產(chǎn)業(yè)升級

網(wǎng)絡(luò)安全的核心在于前沿技術(shù)突破。本屆C 3安全峰會將持續(xù)探討關(guān)鍵核心技術(shù)，同時(shí)較之前2屆更注重前沿技術(shù)的引領(lǐng)性。峰會將包括1個(gè)主論壇和17個(gè)技術(shù)、管理、行業(yè)分論壇，聚焦新時(shí)代下的網(wǎng)絡(luò)安全熱點(diǎn)，探討人工智能、量子計(jì)算、物聯(lián)網(wǎng)（Io T）安全、態(tài)勢感知、威脅情報(bào)、安全合規(guī)、身份安全、監(jiān)測預(yù)警與應(yīng)急處置等前沿核心議題。以扎實(shí)的技術(shù)及管理內(nèi)容探討、行業(yè)實(shí)踐落地等干貨，助推網(wǎng)絡(luò)安全產(chǎn)業(yè)升級和創(chuàng)新發(fā)展。

3）延續(xù)業(yè)內(nèi)最高規(guī)格行業(yè)盛會定位

本屆峰會將持續(xù)高端定位，匯集重量級國家主管部門領(lǐng)導(dǎo)及成都本地政府領(lǐng)導(dǎo)支持，專家顧問團(tuán)由沈昌祥、王小云等院士領(lǐng)銜，33名業(yè)內(nèi)頂級專家支持，現(xiàn)場覆蓋預(yù)計(jì)超過1 800位政府、公安、金融、運(yùn)營商等重點(diǎn)行業(yè)高級別嘉賓，超過100家電視、報(bào)紙、網(wǎng)絡(luò)、自媒體等傳播陣容，通過直播、微信、微博等多種渠道，傳遞網(wǎng)絡(luò)安全強(qiáng)音。

4）2018年C3安全峰會八大新看點(diǎn)

量子計(jì)算與網(wǎng)絡(luò)安全；人工智能與機(jī)器學(xué)習(xí)；5G網(wǎng)絡(luò)與萬物+；智能家居安全及劫持演示；萬物皆有身份；“跨云”應(yīng)用后的數(shù)據(jù)安全；打擊移動(dòng)網(wǎng)絡(luò)黑產(chǎn)的方法；區(qū)塊鏈賦予數(shù)據(jù)安全。

結(jié) 語

面對越來越多的、看不見攻擊的“狼”，如何保護(hù)自己和用戶的利益，是全球網(wǎng)絡(luò)安全人員共同的課題，C 3安全峰會將深入探討這些話題，并展開一場網(wǎng)絡(luò)安全的智慧頭腦風(fēng)暴，致力為全球安全用戶帶來更好的服務(wù)。2018網(wǎng)絡(luò)安全面臨一次次的攻防對決，對此，我們別無選擇，只有嚴(yán)陣以待、隨時(shí)反擊。