11月7日,以“创造互信共治的数字世界——携手共建网络空间命运共同体”为主题的第五届世界互联网大会在乌镇拉开帷幕,卡巴斯基实验室CEO尤金·卡巴斯基受邀担任大会高咨委委员并在大会主论坛及工业互联网的创新与突破分论坛发表关于网络安全及工业和物联网安全的演讲。
尤金·卡巴斯基指出,目前网络威胁主要分为三个大类:针对基础设施、政府以及个人。卡巴斯基实验室有数据显示,99%的网络威胁针对个人用户以及小微企业,而众多威胁中危害最大的是针对工业的网络威胁。大家在金字塔的不同的部分面临着一系列的威胁,但如果想要避免网络威胁,需要了解到这些攻击的对象到底是谁。尤金·卡巴斯基在大会上主要针对工业网络威胁做了详细解说并提出了“网络免疫”的全新概念。
究竟尤金·卡巴斯基是怎样解读工业网络安全问题的呢?
一、巨型恶意软件数据库有效防御
面对工业网络攻击,可以先分析具体的攻击对象。去年一系列针对工业企业的攻击令人记忆深刻,针对这一类的网络威胁,有什么样的解决途径呢?据统计,每天有38万左右的恶意软件正出现,仅卡巴斯基每天就会收集到30万件新的恶意软件样本。幸运的是,虽然恶意软件出现的数量巨大,但是卡巴斯基已经建立了一个有效的数据库,能够将所有的恶意软件纳入到数据库当中,进行分析,用户只需要简单下载卡巴斯基的软件就保障自己的网络安全。
二、分析、调查、预测,让黑客无处遁形
还有一类比较复杂的攻击来自职业的黑客,面对这种类型的攻击,就要分析它的来源,这就变得比较困难。面对这种情况要怎么做呢?传统的保护系统事实上是不够的,因为如果只是当发生攻击之后再作反应是来不及的,所以需要做预测和预防。很多黑客都是匿名的,在网络当中,他们的踪迹难寻,所以需要先分析,然后再调查,并且从以往攻击事件当中找出规律,只有这样在未来才能做出更好的应对。
三、“网络免疫”定义网络安全未来
如今人类社会正在经历第四次工业革命,工业企业每天都生活在网络世界,我们的网络和客户以及工业企业紧密联系在一起。企业必须要密切关注技术的发展,一旦技术更新不充分,就会受到攻击,怎么解决这个问题呢?
事实上,这个问题很复杂,但是必须采用相应的措施来建立工业网络安全,我们需要契合过去传统产业保护系统以及最新的技术进展。不仅要关注办公当中的计算机,同样也要关注工业管理流程当中的网络系统,才能达到足够的安全系数。基于这种情况,尤金·卡巴斯基提出从网络安全转化到“网络免疫”的概念,目前卡巴斯基正在积极研究这个概念,它将网络安全行业的未来。卡巴斯基希望能够找到一种能够保护物联网环境的解决方案,在物联网以及工业企业当中融入智慧设备,通过建立具有安全微内核架构和隔离模块的安全层,来建立未来网络安全行业最基本的基因。要把做网络安全的概念进一步衍生到做“网络免疫”,需要在所有的应用当中监控用户的作用和行为,在设计当中必须要考虑到算力的问题以及用户行为问题,才能更好的分析安全层隔离的有效性。尤金·卡巴斯基说,他认为“网络免疫”就是攻击的成本高于损失成本。
尤金·卡巴斯基的精彩演讲得到在场嘉宾的高度赞赏与认可,尤其是通过新技术推动网络安全行业转型到“网络免疫”阶段的新概念,这将是网络安全领域的一大创举。