奇安信董事长齐向东分享工业互联网如何应对日益猖獗的勒索攻击

　　齐向东:各位领导、各位专家、来宾，大家上午好！
　　非常高兴在贵阳数博会我们再次见面，数字化的蓬勃发展让工业三联网面临巨大网络安全的挑战，其中日益猖獗的挑战就是勒索攻击，你想防止勒索攻击，希望加强某一个环节能解决问题，这是办不到的，所以我们需要建立一个非常完善的网络安全体系，才能应对勤攻击的目前猖额的现状，所以我今天的题目是工业百朕网如何应对日益猖獗的勒索攻击，主要有三点。
　　第一个观点就是工业互联网成为勒索攻击的头号目标。
　　我们说勒索攻击就是为了弄赎金，如果是攻击者来勒索我们的政府，政府的系统停摆了，那可能只是损失政府的信誉。比如说一个勒索的组织在去年攻击勒索美国一个市政府，市政府坚决不给他期金，他也不给密码，两方僵持三个礼拜，政府的信誉受到了损失但是勤索者的损失是在三周时间内也没有拿到期望的赎金。还有翼索者经常勒索医院，医院也不能要太多的赎金，因为医院支付不了巨额的赎金，而且医院停止给病人看病，最后损失的是病人，最大的损失者不是医院。勒索者最近找准了目标，就是勒索工业企业，因为让工业企业停工停产，导致生产直接造成揭失，所以今年以来勒索者开出赎金的数量越来越高，2月份勒索者来攻击起亚美国汽车的分布，索要赎金1.35亿人民币，而且声和当天不付赎金加到2亿人民币，3月份勒素者攻击红旗电脑，也就是台湾大的电脑生产厂商，要的赎金不到5千万美金。4月份勒索者勒蛋益里代了厂，更求陡金5千万羊元，创浩了陡茶是意的记受，T厂的一般情况下会支付赎金，所以工业互联网成为了勒索的目标。
　　为什么工业互联网会被勒索亲睐呢？是因为我们以前工控网基本是封闭的，现在要变成工业互联网，它完全暴露在黑客的攻击之下，这个时候巨大的工业互联网就会成为黑客唾手可得的一种猎物。而且黑客快速的拿到赎金，他就得到了巨大的激励，他拿到赎金之扩大生产，招寡更有能力的一些果客，这样就能够快读下一轮勤第攻击，所以就让整个勒索和被勒索进入了一个恶性的循环，对工业互联网就提出了一个巨大的难题，就是我们在构建工业互联网的同时一定要保证你的工业互联网的安全。
　　第二个观点勒索攻击已经成为工业互联网的流行病，这个话题是从5月份说起，5月7日美国最大的石油管道公司它的网络受到攻击，8号关闭，整个关闭7天时间，美国政府为此官布美国17个州和华人转区采取紧急措她，守致乐部1/个州大部分的加油站停产，美国很多的车加不上油，导致了一个巨大的事故。美联社在这个期间发了一篇评论，这个社论说勒索攻击已经进入了流行病时代。
　　1989年第一个勒索病毒出现，2020年勒索越来越猖獗，2016年的时候全球计算机病毒大会上我有一个发言，我说敲诈者病毒将泛滥成灾，2017年5月12日勒索病毒在全球泛溢，全球几十万台电脑中毒，各个国家经济、政府和医院都受到冲击，给我们敲了一个巨大的警钟。从1989年第一个勒索，它的赎金是189美元，2020年平均勒索的赎金31万美元，涨了1640倍，而且美国的一个安全机构调查，预计2021年益11孙炫岩生一为助责放击束件、全我在2021年将发生300万次勒索攻击，如果平均勒索赎金是31万美元的话，300万×31，就是9000亿美元、再乘上6点多的汇率、也就是5.6万亿睦合的市场，所以这个市场，这个黑色产业链足以供养起一个庞大的黑客攻击组织，而且这个规模比全球安全公司的市场规模要大将近10倍。去年IDC的统计，全球网络安全市场大概1000多亿人民币，大
　　概是1/8的勒索攻击的赎金的市场规模，也就是勒索攻击者的数量远远大于安全公司安全人员的数量，可见这个世界，在未来的数字世界如果我们不加大安全的投入，不把网络安全产业做大是没有安宁的，
　　勒索攻击它进化的速度是非常高的，9000亿美元的市场，有很多的技术专家，形成了巨大的产业链，所以勒索病毒的自进化能力非常强，必包寸别示芯手件在一些超级大公司，包括像苹果这的公司，像特斯拉这样的公司都频频被勤索。攻击的手法也越来越多，最早的勒索攻击事件只是一个终端的勒索病毒，像蠕虫病毒一样，终端中毒可以在内网进行横向扩张，现在传统网络攻击的手段和勤索+素拍生人rN如去站主士担▁个旨刑的。非常复本的攻击事件，再加上虚拟货币，也就是比特币为勒索攻击赎金的支付提供了一个非常安全的通道，导致攻击者拿到赎金之后完全不能被溯源，所以都是安全的，也就是他偷了钱，敲诈了钱，完全可以不受到法律的惩罚，这也对勒索攻击产生了巨大的推动力。
　　第三个观点一个完整的安全网络体系是预防勒索流行病的＂疫苗＂。网才沈院士讲到可信网络它就像一个免疫系统一样，能够为我们的网络带来更安全的环境，但是关键就是我们新建的系统可以把它变成可信的，弯成双架构的体系，但是我们40年的信息化发属产生巨大存量的市场，所以我们不可能一夜之间构建出一个新的网络，在房有的这些网络上我们如何去应对勒索攻击这种复合型、复杂的攻击，我们要克服这些难度首先安全的暴露面不仅仅是在终端上，我们光在终端上防护是不行，尽管终端防勒索的水平和技术不断推陈出新，包括奇安信推出第三代安全引整，存终端上钓鱼、水坑等等方法都能防，伯是安全的攻击还是挂一漏万，你防住100次，有1次没防住就被勒索了。
　　勒索病毒同时在不断升级，在巨大的利益推动下，黑客会雇佣更多的技术的高手研制更多变种的勒索病毒，来实现对安全产品的破坏。我们既然单点防护容易挂一漏万，防不住勒索的攻击，但是勒索攻击者也还是有软肋的，就像一个小偷进到一个大院想把金银宝给来活三非停品站出企的如左人云云w双的互站计做一个潭宝大院一样，勒索攻击者寻找关键性的数据库让你工厂停摆还是一个非常复杂的过程，这样一个攻击的过程我们是能够发现的，俗话议会伪装的狐狸很难藏住尾巴，所以这些勒索攻击在工业互联网翻箱倒柜的过程，少则一周，多则数个月。这样一个时间段部署一套完整工业互联网体系，我们是容易在这个期间内产生告警，一日产生告警通过这个体系进行溯源，把这些攻击者踢出去，但是很多有思路没有方法，怎么办?
　　我们奇安信这几年在研究一些体系化的方法，这些体系化的方法实际上就是给我们的工业企业，给我们的政府，给我们数字化应用的一些单位、大数据的应用单位给思路，这个思路就是系统工程的方法，改变过去对网络安全打补丁，局部整改的方法，进行系统性设。这个方法就是我们把它点结成在内网里头要用内置的方法，实施十大工程和五大任务，把这样一些东西落地了，从而实现数字化的网络安全的建设目标。
　　这样一个完整体系总结有三个关键，第一个就是盘家底，就是你到底有多少数据资产，包括软件、硬件；第二个是建系统，第三个是抓运营。安全是高度对抗性的产业，道高一尺魔高一丈，所以你今天是安全的。不代表明天是安全，所以24小时不能打时，不能睡觉，一定要持续性的运行，通过运营发现问题，通过问题进行整改的改认没择让丧们的网饮安全体系越来越健康。
　　最后做个报告，我们8月10-12日在北京有一个网络安全大会，谢谈大家参加，谢谢！