第四届世界互联网大会于12月3日在杭州乌镇举行。卡巴斯基实验室创始人和主席尤金·卡巴斯基在第四届世界互联网大会全体会议上表示,未来 网络安全将出现最糟糕的情况,是对关键的基础设施发起攻击。
会议上,尤金·卡巴斯基给出了一组卡巴斯基实验室的数据:从1997年一年找500个恶意的软件样品;10年后到2007年收集200万个恶意的软件样品;再到今年2017年,预计将收集到9000万个新的恶意的软件样品。
“从500个到200万个再到9000万个,病毒样本的数量在不断的增加。”尤金·卡巴斯基表示,卡巴斯基每天会收集30万个以上的新病毒样本。截至目前已收集了5亿个病毒文件。
尤金·卡巴斯基分析,未来网络安全问题主要呈现三种变化趋势:
一是规模日益增长。随着数字经济的发展,网络安全威胁将不断增加,每个人都会面临各种各样的攻击。
二是非常复杂的恶意的病毒。我们面临着复杂的互联网的形势,新的病毒样本日增速度越来越快。目前卡巴斯基正在监测超过100种高度复杂的非常专业的、恶意的病毒软件。其中,10种~15种病毒已经构成了犯罪,主要集中在金融服务或者企业中进行谋利。
三是未来最糟糕的是对关键的基础设施发起攻击。随着智能化的推进、飞机、汽车、公交汽车站、国家电网、水电站、自来水厂等公共基础设施的智能化设备越来多,随之安全风险也将上升。
尤金·卡巴斯基表示,我们需要进一步开展国际合作,包括私营部门、政府部门,以及相关的机构共同来打击越来越复杂的国际型网络犯罪。
以下为现场演讲全文:
大家下午好,非常高兴能够再次见到大家,我是尤金·卡巴斯基,我是卡巴斯基实验室创始人和主席,我在中国就把我的名字翻译成卡巴斯基,我是知道的。首先,非常高兴能够邀请我在这里发表演讲,跟大家分享一下我们对于网络安全的一些看法。这个行业已经从业有25年了,所以,我看到网络安全这个问题在过去这么多年的变化。
今天给大家介绍一下目前的情况是怎样的,现在趋势和未来的情况。首先给大家讲一下问题,这个问题有多大,这个问题有多复杂,然后是我们卡巴斯基有什么解决的办法,我们预计会出现最糟糕的情况会是怎样的。
首先,这个问题的规模是非常大的,20年前我刚成立卡巴斯基的时候,那是1996年,今年2017年,我们现在从1997年的时候有一年找500个恶意的软件,10年以后也就是2007年的时候我们当时收集了200万个恶意的软件。今年2017年,我们预计将会收集到9000万个新的恶意的样品,从500个到200万个到9000万个,超过9000万个恶意的样品。所以,我们收集到的这个病毒的样本的数量在不断的增加,现在我们已经找到了5亿个病毒文件,5亿多的独特的病毒文件。每天我们能够找到30万个以上的新的病毒样本,所以,我们在本次会议的期间这3天里面我们就能够找到100万个新的独特的病毒样本。问题规模是非常的大,不幸的是网络病毒是跨国的,是非常国际化的,而且随着我们数字经济的发展,这个网络安全的威胁也会不断的增加,我希望世界经济如果能够像网络犯罪一样增长速度那么快就好了。网络攻击的规模是非常的大,但是很多人就各种各样的人都会出现各种的攻击。
第二个趋势,这个问题变的越来越复杂了,那些非常复杂的恶意的病毒,这是2010年Stuxnet,大家非常重视的,2010年只有找到一种主要的恶意病毒,之后我们会发现越来越多的恶意病毒。7年以后也就是2017年,今年我们正在监测超过100种高度复杂的非常专业的、恶意的软件或者说病毒,我把它称之为“项目”。因为就像是一个企业一样,它每天每月每年都出现新的版本,这些恶意病毒也会出现新的版本。所以我们正在密切地关注这些病毒,今年我们就超过100种的高度复杂的病毒正在进行观测,其中有10种或者15种可以说已经构成了犯罪,包括主要是在金融服务业或者对企业,他们主要就是想通过此进行谋利的,其他80-90种是由国家支持的恶意病毒,我们并不做追溯,因为在网络中做追溯是件非常难的事情,而且可能会经常找错对象,而且我们看到从他们语言里我们可以多少看出一些迹象。我们现在面临的迹象就是很复杂的一个互联网的形势。
第三个我想讲的就是最糟糕的情况会是怎么样呢,就是对关键的基础设施发起攻击,大多数的人可能会觉得网络安全主要就是关于计算机、手机,他们觉得是跟这个有关的,但是在网络的空间中,其实各个方面大家接触过的第一个智能化的装置是什么样的?包括你坐飞机、坐火车、坐汽车过来,这都是智能化。比方你出酒店你肯定要开门吧,你需要把房卡,门可以决定让你今天出不出门,参加不参加这个会议,所以这就是一个智能的东西。
我们周围现在已经被智能化的设备所包裹其中,我在这里没有看到安全摄像头,包括灯光系统,还包括安全系统等等都是如此,很不幸的很多这些系统是非常脆弱,很容易遭到攻击的。我们现在并不了解这个网络攻击可能会对它造成什么影响,包括公交汽车站、公共基础设施、国家电网等等,包括水电站、自来水厂等等,所有的这些他们都像我们在手机一样是非常脆弱的,因为我们在制造的时候并没有对他们进行要求,要进行攻击的保护。工业环境并没有受到足够的重视,我们看到现在对物理的基础设施攻击的实际基础设施攻击的次数现在已经越来越多了,包括卫生、电网或者是其他的一些设施,他们都会受到影响。
我们周围现在已经被智能化的设备所包裹其中,我在这里没有看到安全摄像头,包括灯光系统,还包括安全系统等等都是如此,很不幸的很多这些系统是非常脆弱,很容易遭到攻击的。我们现在并不了解这个网络攻击可能会对它造成什么影响,包括公交汽车站、公共基础设施、国家电网等等,包括水电站、自来水厂等等,所有的这些他们都像我们在手机一样是非常脆弱的,因为我们在制造的时候并没有对他们进行要求,要进行攻击的保护。工业环境并没有受到足够的重视,我们看到现在对物理的基础设施攻击的实际基础设施攻击的次数现在已经越来越多了,包括卫生、电网或者是其他的一些设施,他们都会受到影响。
我们非常依赖于网络,网络是被保护,但是保护的还不够,所以这就是我们经常说的网络恐怖主义,这也是个非常严重的问题,那么我们应该怎么办呢?我给大家介绍的是过于负面了,但其实我觉得还是乐观的,我们觉得我们最后还是能够生存下来的,为什么我们最后能够生存下来呢?我们就是要开展合作,包括私营部门的合作,包括开展很多的行动,包括利用新的技术。私营部门可以提供很好的技术,他们应该和政府部门、相关的机构保持密切的合作,这样的话进一步的改进监管,包括进一步开展国际合作,来打击那些非常复杂的国际上的网络犯罪,这个世界是危险的,但是我们会纠正其中的问题,让它变得更安全,所以我们应该一起努力,谢谢大家。
