【本期话题】第七届ISC互联网安全大会落幕。科研专家、经济学家共议“大安全时代”。“对手变了、手段变了、假设变了”——5G元年互联网安全面临哪些新挑战？模糊了物理和虚拟空间的边界，“网络战”、“超限战”是否是危言耸听？从Stuxnet到“永恒之蓝”，NSA武器库有着怎样的储备？风口下的网络安全市场前景如何？本期话题：新风口、网络战——当5G与“大安全”共舞。

　　今年6月，工信部向四大运营商正式发放5G商用牌照，打开了5G时代的万亿市场。有机构预测，2020年全球物联网设备数量将达到260亿台。新技术、新赛道、新模式，让虚拟空间和物理空间的界限变得模糊，这也成为黑客攻击的重点目标。

　　在第七届ISC互联网安全大会上，来自全球30多个国家的科研学者、安全专家、经济学家和白帽子黑客，围绕5G时代下的大安全问题，展开智慧碰撞。本届的ISC大会以“应对网络战 共建大生态 同筑大安全”为主题。

　　5G展区演示：“黑客”从办公系统“侵入”工业电站

　　来自全国的安防、IT公司在上万平米的展区中展示各自的设备技术。在工业安全大脑展台前，沙盘上演示着“水电、燃气工厂、智能制造”等工业互联网场景：传感器通过互联网像神经细胞一样连接到厂区的每个基础设施采集数据。

　　ISC工业互联网安全大脑模拟展区

　　大屏幕上，数据和图像实时监测着工业网络的“动态感知数据”，包括网络资产的分布、活跃度、用户和命令的访问次数，恶意访问和可能发起的网络攻击数据等。展台负责人、安全专家李均介绍：“这里把资产全部监控出来，办公室的电脑、摄像头、路由器、PLC交换机等。‘安全大脑’可以给所有设备查找和修补漏洞；另外很多指标也可以进行安全防护。”

　　工业互联网可以通过采集数据和优化算法，实现生产监测、结构调整和个性化的生产定制，从而重塑供应链，提高生产的效率和水平。

　　实现人与工业网连接的是办公中枢网络，这也是外部网络攻击最集中的突破口。李均现场进行了一场通过办公网络入侵工业电站的模拟演示：“这个U盘包含了恶意程序，插到办公系统就会运行感染——就会对那边的‘发电厂’进行攻击。”

　　工程院院士邬贺铨：5G时代网络安全是“双刃剑”

　　中国互联网产业已经走过25年，深刻影响着中国社会各个方面，改变着社会生产方式和人们的生活方式。中国工程院院士邬贺铨演讲时指出：5G时代的网络安全是一把“双刃剑”：一方面，5G让计算与通信融合，大数据、人工智能的监控提高了网络安全的整体防御水平；另一反面，5G的虚拟化、开放化也引入了新的安全风险，在物理和虚拟空间遭到的渗透和攻击点也会更多。邬贺铨表示：“刚过去的7月，澳大利亚、美国都相继出现大面积断网停电。越来越多的安全威胁从网络空间蔓延到大型制造、电力、交通、医疗等社会命脉中。工业互联网的安全需要管理与技术并重。”

　　“对手变了、战法变了”360集团CEO周鸿祎谈5G时代安全威胁。

　　360集团董事长兼CEO周鸿祎则指出：不同于PC和移动互联网安全时代，5G时代的安全环境和策略都发生了颠覆性变化。“这是全新的挑战，对手变了、作战目标变了、战法变了、原来成立的假设也变了，甚至是‘敌已在我’，我们的内部已经有网络威胁潜伏进来。传统的马奇诺防线的战法恐怕‘过时’了，否则面对网络战，我们将无法应对。”

　　“网络安全和宏观经济息息相关。”这是诺贝尔经济学奖获得者托马斯-萨金特（Thomas J. Sargent）的结论。

　　诺贝尔经济学奖获得者萨金特称网络犯罪成本是经济总量的1/7

　　萨金特说，犯罪活动多数是被丰厚的经济回报刺激才发生的，而限制这些犯罪活动就需要投入经济成本。他算了一笔“经济账”：2016年互联网经济有42000亿的规模，互联网犯罪造成6000亿的损失，成本约14.5%，当然这不算隐形的品牌和名誉的损失。如果能够把造成的损失量化，投入到网络安全建设中，对于经济则有非常大的贡献。萨金特表示：“很多犯罪分子是受过训练的。曾经有美国大银行被黑，后来发现犯罪分子之前是亚马逊的雇员。除了经济损失，还有商业品牌和名誉的损失。总之，需要找到测量的方法，看看他们对互联网造成的损失有多大以及使互联网更加安全要付出的成本有多大。”

　　国际网络安全事件频发 NSA网络武器库浮出水面

　　网络空间作为与海陆空天并列的人类活动第五空间，其已成为维护国家安全的战略要塞。2019年上半年，发生了多起国家级的网络安全事件，其影响范围远超以往。

　　3月7日，委内瑞拉历史上最大规模的停电事故爆发，23个州中至少有20个断电。委内瑞拉总统马杜罗指责：这是“美国方面的攻击行为造成的”。

　　6月15日，《纽约时报》援引美国前任安全事务官员的发言称，“从2012年起，美国已将侦查探测器植入俄罗斯电网的控制系统。”

　　6月16日，阿根廷、乌拉圭两国全国范围供电中断，巴西南部、智利部分地区也受到一定影响，超过4800万人受影响。阿根廷能源部长对此表示，此次停电事故或由网络攻击引起。

　　中国国家漏洞库特聘专家、360首席安全技术官郑文彬发表《追踪NSA网络武器的那些年》的演讲。“NSA美国网络军火库是全世界单独雇佣最多数学博士、计算机博士和语言学家的机构，每年花费超过100亿美元，甚至曾以1000万美元收买RSA公司植入算法后门，以便于收集各方重要情报及搭建作战平台。”

　　郑文彬根据十几年追踪经验和公开资料，介绍NSA网络武器库。

　　众所周知，网络战中的胜负，武器火力值是关键。郑文彬细数了NSA武器库里的病毒、木马、后门等万花筒般的“重型军火”——包括Stuxnet病毒（震网）、FOXACID漏洞攻击平台、VALIDATOR初始化验证和轻量后门、OLYMPUS&UNITEDRAKE等高危木马以及NSA下属特定入侵行动办公室小组网络攻击组织TAO。

　　NSA网络武器大面积爆发有两次。

　　2010年，伊朗核设施遭到“震网”病毒（Stuxnet）的袭击，部分用于铀浓缩的离心机遭到破坏。两年后，《华盛顿邮报》援引不具名的美国安全官员信息称，“震网”病毒是美国国家安全局在以色列的协助下开发而成。

　　2017年，一款叫“永恒之蓝”的病毒从NSA武器库流出，被不明身份的开发者变种成勒索病毒WannaCry，迅速席卷全球150个国家和地区，造成大量的网络瘫痪和损失。显示了NSA武器的“核爆”威力。

　　郑文彬：“漏洞经纪人”组织出现，国内亟需“预警分享机制”

　　郑文彬说，NSA的军火武器库更像一座漂浮在水面上的巨型冰山，水下野蛮生长的山体是水面上的十倍。此外，世界上已出现了“影子经纪人”组织，专门贩卖网络军火。“这是个灰色产业，也没有说不合法。国内还没有看到，但法国有过这样一家公司，后来被法国政府驱逐了，现在在新加坡，其实就是网络武器的‘代理商’。”

　　面对潜在的网络安全威胁甚至是网络战，传统安全产业和企业应当怎样应对呢？郑文彬给出了三个关键词：数据、情报和技术储备——特别是情报，中美企业最大的不同在于受攻击后的“态度”和“威胁情报共享”机制缺失。

　　问：共享情报在中国最大的阻碍是哪里？

　　郑文彬：在中国，很多企业受了攻击，不愿意披露和共享，觉得没面子，这是文化差异，改变是漫长的过程。其次，国内没有强势企业牵头做这件事，过去安全行业以销售为驱动，大家觉得产品“合规”了就行。在美国和很多国家，企业受攻击后，都会有预警和分享机制。

　　周鸿祎：共建“分布式”安全大脑 从“看到”到“赋能”

　　360集团董事长兼CEO周鸿祎表示，网络战就是整体战，即使网络战的最终目标是攻击国家基础设施，也会从个体作跳板，经过攻击链达成目标。“即使防住一百次攻击，进攻者一次得手，你就失败了。”

　　网络战的本质还是人之间的对抗，高级防专家最后关头有决定性的作用。过去十年，360积累了全球最大的威胁情报和知识库，几千名网络安全专家、12个安全研究中心和17支攻防团队。

　　今后，将推动打造国家级“安全大脑”系统：包括（1）共建“分布式”安全大脑，为政府部门、基础设施打造雷达系统；（2）向安全行业分享威胁情报和知识库；（3）通过实战培训提升企业的应急能力。

　　周鸿祎表示：“做三件事情。一是共建‘分布式’网络安全大脑，政府部委会有他们自己的数据，我会做‘输出’，而不是垄断数据；二是分享威胁情报，侦测到网络攻击，光靠‘阻断’是不够的，要把情报分享给其他安全公司；三是有一整套方案，帮助企业建立人才培训基地，通过‘靶场’红蓝（方）对抗，实网攻防演习，让这些人面对突发网络战能应对。”

　　网络安全产业迎来“风口” 中国市场“梧桐引得凤凰来”

　　新华社报道，美国于2017年起草的《主动网络防御明确法案》已进入立法程序，在立法与执法方面强调“主动”。北约也在2018年展开向网络战规则中添加“攻击性防御”条款，指导部队更为广泛地部署网络攻击性武器。

　　随着网络安全威胁扩大，安全市场也将迎来新一轮风口。IDC数据显示，目前中国安全市场产值规模为400亿元，预计未来产值将很快突破千亿。无论是B端C端，还是G端，庞大的市场需求也让“梧桐引得凤凰来”。

　　以色列国会外交与国防委员会主席狄希特介绍网络安防经验。

　　以色列人口仅占全球人口的0.1%，但网络安全影响力却占全球20%。以色列国会外交与国防委员会主席艾维·狄希特表示，“网络安全无法仅通过防守来维护。”希伯来谚语说，“在你请我吃晚饭前，我要先请你吃午饭。”这意味着——“先发制人”的重要性，“毕竟我们只有一次机会。”

　　未来，以色列将会主导更多公司进入中国市场，在政府、企业等不同层面分享经验和输出业务。

　　狄希特：在以色列，我们看重基础设施的安全，比如电站。我们有国家级的“训练中心”，让网安人员在实网攻防中提前发现问题，而不是被动应对。

　　问：以色列政府和企业，在网络安全问题上是如何协同的？

　　狄希特：遇到安全问题时，由我们的国家网络安全委员会（直接向总理汇报）首先解决问题，当他们无法解决问题时，会联系国防部、情报部和其他军种。每个单位都有自己的网络安全核心团队，再解决不了，就会考虑求助于企业或其他组织，甚至是境外的安全合作。