想知道大杀器神奇：网络“大杀器”安全之道

2017年8月15日，主题为“安全新秩序，连接新机遇”的第三届中国互联网安全领袖峰会(Cyber Security Summit，简称CSS2017)在北京国家会议中心召开。在主会场下午的“网络大杀器的安全之道”圆桌论坛环节，世界头号神奇黑客凯文?米特尼克、腾讯玄武实验室负责人“TK教主”于旸、美国加州大学伯克利分校教授Dawn Song、卡巴斯基安全专家Vladimir Dashchenk、KEEN CEO王琦、知道创宇CEO赵伟等世界级安全大咖进行对话，就勒索病毒等时下安全热点问题，展开网络“大杀器”安全之道的精彩讨论。

（图：网络“大杀器”的安全之道的圆桌论坛）

网络“大杀器”成为全球性的新威胁

2017年上半年以来，“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发，这是自“熊猫烧香”以来，网络安全届遭遇的又一次大规模、连续性的病毒危机，由此也为当前的互联网安全行业敲响了警钟。在圆桌论坛环节，与会嘉宾就这些影响全球的网络“大杀器”进行深入剖析，从技术层面总结了导致这些问题产生的路径有哪些。

在网络安全界同样会有很多“大杀器”，这种“大杀器”和平时的一些小麻烦相比，不一定经常出现，但是一旦出现产生的危害就会非常大。凯文·米特尼克介绍了许多美国互联网发展历史上因漏洞而导致绝大损失轰动全国的事件。凯文解释了这些问题出现的原因：“所有这些都是和管理层有关系，因为很多时候这些公司有漏洞但却没有补丁，其中包括被WannaCry所袭击的这些公司。所以首先要做补丁，然后不要把SMB（Server Message Block）进行暴露。”

据统计，平均每1500行代码就会有一个漏洞，而随着电脑程序代码规模越来越庞大，客观上漏洞是不可避免的，并且数量在不断增多。除此之外，还有大量故意预置的后门，比如美国垄断CPU芯片、操作系统等关键核心软硬件技术，向全世界出口产品时预置后门，这些后门就是漏洞。它们很难被发现，关键时候漏洞就是其突破对方网络系统的武器。

“应对威胁”需多方协同，加强政府在网络对抗中的主导作用

网络安全已成为影响全球经济安全运行、政治稳定发展的重要因素，国际社会和各国都普遍在探索如何加强对网络安全问题的治理，截止目前有70多个国家颁布了网络安全相关法律、法规。而我国的《网络安全法》也在今年的6月1日正式实施。

（KEEN CEO王琦在圆桌讨论中发言）

KEEN CEO王琦表示：《网络安全法》实施之后，对于促进企业注重自身产品安全是一个非常大的机会，这样的机遇能够让全社会越来越重视安全。企业也将投入越来越多的资金，让更多的安全人才加盟，不断促进安全行业的发展。

知道创宇CEO赵伟表示：知道创宇发起了一个中国网络安全联盟，来分享威胁情报，他是一个NGO组织，与政府合作，进行数据共享和分析。企业与政府的合作也将越来越密切，此次《网络安全法》的出台非常及时，也非常有力度。