▲卡巴斯基实验室创始人和主席尤金•卡巴斯基。
大家下午好,非常高兴能够再次见到大家,我是尤金•卡巴斯基,我是卡巴斯基实验室创始人和主席,我在中国就把我的名字翻译成卡巴斯基,我是知道的。首先,非常高兴能够邀请我在这里发表演讲,跟大家分享一下我们对于网络安全的一些看法。这个行业已经从业有 25 年了,所以,我看到网络安全这个问题在过去这么多年的变化。
今天给大家介绍一下目前的情况是怎样的,现在趋势和未来的情况。首先给大家讲一下问题,这个问题有多大,这个问题有多复杂,然后是我们卡巴斯基有什么解决的办法,我们预计会出现最糟糕的情况会是怎样的。
网络病毒对网络安全的威胁在增加
首先,这个问题的规模是非常大的,20 年前我刚成立卡巴斯基的时候,那是 1996 年,今年 2017 年,我们现在从 1997 年的时候有一年找 500 个恶意的软件,10 年以后也就是 2007 年的时候我们当时收集了200万个恶意的软件。今年 2017 年,我们预计将会收集到 9000 万个新的恶意的样品,从 500 个到 200 万个到 9000 万个,超过 9000 万个恶意的样品。所以,我们收集到的这个病毒的样本的数量在不断的增加,现在我们已经找到了5 亿个病毒文件,5 亿多的独特的病毒文件。每天我们能够找到 30 万个以上的新的病毒样本,所以,我们在本次会议的期间这 3 天里面我们就能够找到 100 万个新的独特的病毒样本。
问题规模是非常的大,不幸的是网络病毒是跨国的,是非常国际化的,而且随着我们数字经济的发展,这个网络安全的威胁也会不断的增加,我希望世界经济如果能够像网络犯罪一样增长速度那么快就好了。网络攻击的规模是非常的大,但是很多人就各种各样的人都会出现各种的攻击。
复杂的恶意病毒频出新版本
第二个趋势,这个问题变的越来越复杂了,那些非常复杂的恶意的病毒,这是 2010 年 Stuxnet,大家非常重视的,2010 年只有找到一种主要的恶意病毒,之后我们会发现越来越多的恶意病毒。7 年以后也就是 2017 年,今年我们正在监测超过 100 种高度复杂的非常专业的、恶意的软件或者说病毒,我把它称之为“项目”。因为就像是一个企业一样,它每天每月每年都出现新的版本,这些恶意病毒也会出现新的版本。
尤金•卡巴斯基:所以我们正在密切地关注这些病毒,今年我们就超过 100种的高度复杂的病毒正在进行观测,其中有 10 种或者 15 种可以说已经构成了犯罪,包括主要是在金融服务业或者对企业,他们主要就是想通过此进行谋利的,其他 80-90 种是由国家支持的恶意病毒,我们并不做追溯,因为在网络中做追溯是件非常难的事情,而且可能会经常找错对象,而且我们看到从他们语言里我们可以多少看出一些迹象。我们现在面临的迹象就是很复杂的一个互联网的形势。
第三个我想讲的就是最糟糕的情况会是怎么样呢,就是对关键的基础设施发起攻击,大多数的人可能会觉得网络安全主要就是关于计算机、手机,他们觉得是跟这个有关的,但是在网络的空间中,其实各个方面大家接触过的第一个智能化的装置是什么样的?包括你坐飞机、坐火车、坐汽车 过来,这都是智能化。比方你出酒店你肯定要开门吧,你需要把房卡,门可以决定让你今天出不出门,参加不参加这个会议,所以这就是一个智能的东西。
智能化设备脆弱易遭攻击
我们周围现在已经被智能化的设备所包裹其中,我在这里没有看到安全摄像头,包括灯光系统,还包括安全系统等等都是如此,很不幸的很多这些系统是非常脆弱,很容易遭到攻击的。我们现在并不了解这个网络攻击可能会对它造成什么影响,包括公交汽车站、公共基础设施、国家电网等等,包括水电站、自来水厂等等,所有的这些他们都像我们在手机一样是非常脆弱的,因为我们在制造的时候并没有对他们进行要求,要进行攻击的保护。工业环境并没有受到足够的重视,我们看到现在对物理的基础设施攻击的实际基础设施攻击的次数现在已经越来越多了,包括卫生、电网或者是其他的一些 设施,他们都会受到影响。
我们非常依赖于网络,网络是被保护,但是保护的还不够,所以这就是我们经常说的网络恐怖主义,这也是个非常严重的问题,那么我们应该怎么办呢?我给大家介绍的是过于负面了,但其实我觉得还是乐观的,我们觉得我们最后还是能够生存下来的,为什么我们最后能够生存下来呢?我们就是要开展合作,包括私营部门的合作,包括开展很多的行动,包括利用新的技术。私营部门可以提供很好的技术,他们应该和政府部门、相关的机构保持密切的合作,这样的话进一步的改进监管,包括进一步开展国际合作,来打击那些非常复杂的国际上的网络犯罪,这个世界是危险的,但是我们会纠正其中的问题,让它变得更安全,所以我们应该一起努力,谢谢大家。