腾讯云鼎实验室负责人谈网络安全：在“云”端可实现更多安全构想

不久前，WannaCry勒索病毒在网络世界大面积肆虐，引来了越来越多的“追随者”。6月底，又一款勒索病毒Petya在全球发动了黑客攻击。病毒制作者要求用户支付100比特币以换取解密钥匙，否则将造成用户文件的丢失。按照目前的比率换算，这些比特币的价格超过了25万美元。与此同时，伪装成“录取通知书”文档、“王者荣耀”游戏安装包等的病毒也正在不断被媒体报道。

 

【中美创新时报深圳7月13日讯】（记者张光岩）不久前，WannaCry勒索病毒在网络世界大面积肆虐，引来了越来越多的“追随者”。6月底，又一款勒索病毒Petya在全球发动了黑客攻击。病毒制作者要求用户支付100比特币以换取解密钥匙，否则将造成用户文件的丢失。按照目前的比率换算，这些比特币的价格超过了25万美元。与此同时，伪装成“录取通知书”文档、“王者荣耀”游戏安装包等的病毒也正在不断被媒体报道。

我们的网络世界正在变得越来越危险吗？记者近日采访了腾讯云鼎实验室负责人董志强，在他看来，在网络安全领域，黑客与“白帽子”之间的攻防对抗越来越激烈，但对于普通用户来说，只要对网络安全有基本的重视，及时更新补丁和杀毒软件，就能抵御绝大多数的病毒攻击。

11日上午，在北京举行的2017中国互联网大会上，网络安全问题成为热点。多位专家认为，勒索病毒类似事件在未来有很大几率仍会重演。面对突如其来的攻击，如何做到快速响应、建立更加完善的处理机制是应对未来网络安全形势的必经之路。

无论是WannaCry勒索病毒还是于上月末席卷全球的Petya两次攻击，均与今年初外泄的“永恒之蓝”恶意代码存在密切关联。这两次席卷全球的事件，也使得网络攻击范围全球化、目标机构化的新特性显露出来。

在董志强看来，WannaCry勒索病毒事件的爆发，是网络安全发展的一个分水岭。“黑客”们发现，通过发现网络系统漏洞，“挟持”海量用户的数据与资料，再进行勒索的模式，比直接“攻击”一个具体目标的收益要大的多。早期“黑客”与“白帽子”之间的较量，更像是一种同一领域对手之间的“华山论剑”，但随着互联网的发展和法律法规的相对缺失，很多人在其中看到了巨大的利益。网络攻击也从过去针对个人网络隐私的窥视，转而向数据、程序下手。

在“黑”与“白”的攻防之间，从以前的杀毒引擎查杀到现在的“云查杀”，反病毒技术在近些年来也在不断发展。董志强告诉记者，在前些年，杀毒软件采用的都是“黑名单”制度，从发现一款病毒到对其进行识别、打入黑名单、发布补丁，整个流程需要数周的时间。而借助云计算与云存储的发展，“云查杀”采用“白名单”制度，将互联网上所有可信任的各个版本的软件都列入其中，一旦出现新的可疑的软件，便对其进行即时的分析处理。

随着企业将数据存储上“云”成为一种趋势，云安全问题也受到越来越多的关注。作为“云安全”领域的大咖，董志强希望在“云”这个网络基础设施上，实现更多关于安全研究的构想。他表示，因为云这种形态使安全措施可以在云上闭环，便于把许多想法落地，在主机、虚拟化、网络各个层面实现不一样的安全产品。

■相关

网络安全人才缺口大

今年6月1日，中国《网络安全法》开始正式实施，覆盖范围包括基础设施安全、数据安全、内容安全、运行安全四大领域在内。在董志强看来，《网络安全法》从法律层面明确了网络安全从业人员应该承担的责任和义务。“哪些事情可以做、哪些事情不能做、以及做到什么程度可以受法律保护。它在为打击网络违法行为提供明确法律依据的同时，也为网络安全从业人员提供了合法的社会地位。”

网络安全也日益被政府机构、大型企业和互联网公司所重视，与此同时，网络安全人才却面临重大缺口。

“中国网络安全专业人才的缺口高达70万人，并以每年1.5万人的速度递增。”在今年3月举行的腾讯信息安全争霸赛启动仪式上，中国网络空间安全协会竞评演练工作委员会副主任委员李舟军分析，中国高校学历教育培养的网络安全人才只有寥寥几万人，远远跟不上网络安全需求。

“当前新型网络安全威胁与日俱增，行业内亟待建立一套完善、优质的安全人才培养模式。”腾讯安全玄武实验室负责人于旸也认为，由于信息技术和安全技术的发展，当前对安全人才的需要也发生了变化：一方面，成为安全技术通才越来越不可能，每个人都只可能在少数技术方向上进行钻研；另一方面，信息世界越来越复杂，很多安全问题由很多不同的系统、平台共同导致。（完）