第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。

创宇的CEO赵伟先生在演讲中介绍了安全新挑战的解决之道。以下为演讲全文:

我是来自知道创宇的CEO赵伟,我们知道创宇公司是一家以大数据驱动,利用云计算的方法做安全的网络公司。因为我本身是一个技术人员,所以让我五分钟之内讲完这么复杂的技术问题是非常有挑战的。我下面将讲的新安全的威胁在座的每一位都被攻击过,因为在座的每一位都非常重要,所以我尽量讲完。

我把从第一线发现的一些情况跟大家分享一下,希望跟大家共同探讨。首先我们在做国际范围安全防御评价能力的时候,我们发现中国整个安全防御能力全球排名是102位。因为这种整体防御能力非常低,会导致整个国家的信息和关键点被很简单的控制,会导致大量的数据被泄漏。另外提一下我们做的整体防御能力评价,第一是新加坡,第二是美国。因为新加坡非常小,但是美国非常大,所以美国的防御能力应该是第一位的。

我们在做一些大数据防御系统的时候,我们发现一种与常用的APT方法完全不同的安全威胁。这种安全维护没有APT那么明晃晃武器的威胁感,不可能是直接识别的威胁。一开始我们对这种柔性的风险也降低了重视程度,后面才慢慢发现的。因为自身作为安全专家被攻击过,导致我们非常重视柔性安全。这种新的攻击本质是通过大数据分析,以极高水平的APT配合驱动的。这种安全威胁是混合在普通APT当中的,并以更高维度的攻击导致我们很难防御和追踪。

在座很多高级安全专家,在面对这些风险和威胁的时候已经意识到了这种情况的存在,只是没有人把这种威胁更提炼出来,更拿出来讲。在面对这种威胁的时候,使我们非常困惑和苦恼,我们给自己提出一个问题,或者给业界的同行提出一个问题,如果用最先进的APT防御技术,比如美国最高级的防御方法这种攻击是否还能奏效?带着这个疑问我们同时与国际上多个安全专家探讨,并且跟他们解释这种攻击,解释完以后他们也非常赞同。探讨如果我们部署了最好的防御APT技术,是否还能够防御?我们共同的答案是否定的。

换个角度很明白,从现有的APT方法来看这种APT安全威胁,通常是低等级技术对高等级技术,或者同等级技术的安全威胁。如果大家换一个方向来想,如果高等级对低等级持续的安全攻击,低等级技术的国家是什么?因为威胁的俯视感让大家更重视起来,我们起了一个名叫GPT(上帝模式的持续威胁)。因为只有意识到这种高级威胁的存在,我们才能更好的研究创新和防御。我真的敢说在座的每一位都遇到过这种威胁的攻击。

这种威胁做一个简单的比喻大家就会明白,普通的APT攻击像鱼叉,比如说一个渔夫在一个小河边上叉鱼,每天叉十几条鱼非常满意的回家了。其实整个视角往上放大整个太平洋上已经有最现代化的渔船,有卫星定位捞鱼群,不可能要求一个拿鱼叉的渔夫进行操作万吨级的捕鱼作业。这是完全不同的威胁和攻击。

大家肯定会问一个问题,就是如何防御这种攻击?现实的情况,大家在藏宝图等计划的威胁下我们其实是非常无能为力的,我们很不愿意承认这种威胁是无解的。这对我们是长期持续的挑战和鞭策,我们尽量从比较低维度的能力和技术方面进行了技术的创新和组织的创新。因为我们抓两点:一点是人才培养与社区民众的力量来进行快速的创新和迭代。我们在技术方面做了探索,比如说重点发展以大数据驱动的动态防御,用大数据驱动的态势感知技术,用来更好的感知这种威胁的存在,用上帝的视角感知这种威胁。

另外就是我们在组织模式上进行了一些创新,提高我们的创新速度。比如说我们进行了一种前店后厂的模式,前店是前面安全设备,后厂是互联网服务,或者下一代漏洞库的服务。在后面这种服务基于整个中国或者全球的社区,利用他们有限的安全智慧来支持产品和整个互联网服务。我们发现了非常大的好处,用社区的力量给白帽子黑客社区打造了一个乐园,我们从里边获取了全球的黑客力量,并且我们把最精英的家伙们筛选出来,发现了非常好的人才培养方法。

最后愿意与各方合作,共同探讨和防御GPT大数据驱动的持续威胁。谢谢大家!