再談Wannacry，安全狗CEO陳奮道出網路安全新時代三大特徵

新聞 09-15

雖然已經過去了一年多，但是 Wannacry 的給網路安全行業留下的陰影依然沒有散去。從另一個角度來看 Wannacry 也給安全行業帶來一定的積極作用，企業及個人安全意識的普遍提升，甚至將安全產業提升到了前所未有的高度。同時，Wannacry 也讓我們深刻意識到網路安全形勢的重大轉變。

Wannacry 是一種警告，叫醒了很多人

一周前，美國FBI正式宣布通緝朝鮮黑客Park Jin Hyok，根據美國財政部公開的起訴書表明，該疑犯在朝鮮偵察總局（朝鮮一家主要的情報機構）工作，多年來已主導實施多起重大的網路攻擊及資金欺詐案件，其中較為轟動的事件包括，2014年攻擊索尼影業、去年發動殃及全球的加密勒索軟體「WannaCry」攻擊、前年竊取孟加拉央行8000萬美元，甚至還試圖入侵目前在韓國部署的洛克希德·馬丁公司的THAAD導彈防禦系統項目。（詳情參考FreeBuf官方報道：傳送門）

時隔一年多，這場驚世駭俗的全球性網路攻擊案件終於水落石出，我們很難相信這是一人之力所為，美國財務部的起訴書最終將這一系列行為定性為國家性質的網路入侵活動。

正如溫水煮的青蛙，突然被痛澆一盆開水。Wannacry 是一種警告，網路安全世界，任何人、任何企業都不可能置身事外。網路攻擊威脅到國家安全、企業利益以及個人生活，而網路安全行業面對的對手也不再僅僅是個人、團隊，已經逐漸演變成國家之間的網路戰爭。

正如安全狗CEO陳奮所言，網路安全已經進入新的時代。

網路安全進入新時代

2018年9月3日，由安全狗主辦的「憑雲鼓浪·論道安全」2018雲計算安全高峰論壇暨安全狗新產品發布會在廈門成功召開。圍繞雲安全的核心議題，從政策、法律、技術、行業趨勢等多個角度，深入剖析了新時代的雲安全問題。

安全狗CEO 陳奮

陳奮在《新時代的安全，安全的新時代》主題演講中，以Wannacry、台積電生產線病毒事件以及華住酒店數據泄露等重大安全事件為例，深刻闡述了網路安全過渡到新時代的三個重要特徵：

1.網路安全威脅不僅影響到普通百姓的個人生活，也影響到企業、城市、國家的關鍵信息基礎設施的穩定運行；

2.以經濟利益為目的的網路攻擊成為黑客發動攻擊的首要目的；

3.網路安全也成為大國之間博弈的一個重要關鍵因素，越來越受到各個國家的重視。

以上三點，放在 Wannacry 事件的經驗總結上也絲毫沒有問題。誰也想不到，Wannacry、SWIFT 系統攻擊以及攻擊索尼影業這一系列重大事件竟然最終全部聚焦到一個人身上，甚至更加沒人會相信網路如此落後的朝鮮竟然會成為這種全球性網路攻擊的最大幕後黑手。從政治立場來看，的確有可能是美國的陰謀論，但別忘了此前已經多國報道朝鮮的黑客部隊，有稱1700人、3000人，《紐約時報》則稱有6000人。就好像沒有人會相信朝鮮有實力進行核試驗……

北京君源創投合伙人金湘宇

在隨後的嘉賓演講中，北京君源創投的合伙人金湘宇也表達了類似的擔憂，他表示，網路安全對抗已經進入新的時代，國家性質的黑客行為越來越泛濫，黑產從竊取數據到綁架數據、進而轉向竊取企業計算能力，模式極度演進。

「未來這個行業會產生質變，技術只是一個導火索，真正引起市場格局的改變是商業模式的改變，就像淘寶京東顛覆實體店一樣，這是未來網路安全最大的變化。如果想在新的變化中生存，必須要理解未來的趨勢，甚至要主動的迎合未來的趨勢。」他最後總結。

安全新時代，安全狗雲安全體系再升級

網路安全已經邁向新時代，意味著現有的產品和技術可能也將為了適應新的安全形勢做出必要的轉變和進化。作為國內領先的雲安全服務與解決方案提供商，安全狗發布了全新的產品體系，宣告雲安全產品和服務的再次升級，重新定義雲安全。

SAAS雲安全服務平台全線升級

Gartner 預測SECaaS 將逐漸成為用戶選擇安全產品的首選模式。為了迎合這一趨勢，SAAS雲安全平台全線升級，品牌升級為安全狗·雲磐。相較於傳統的安全防護手段，SECaa模式有明顯的優勢。SECaaS模式通過雲計算的方式來交付安全產品和服務，可以避免企業用戶採購大量硬體設備帶來不必要的資金支出，既能滿足安全防護需求也能滿足等級保護合規方面的要求。

在縱深防禦體系方面，安全狗·雲磐實現了重大升級，針對原有的整體防護體系進行了更細緻的設計，形成了包含主機安全、網站安全防護、網站防篡改、抗DDoS、安全大數據分析等更有針對性的產品架構，便於企業更高效地搭建防護體系，構築縱深安全防禦體系時更加有的放矢。

三款私有雲安全產品應對新型安全威脅

最後，安全狗更是帶來了三款私有雲安全產品，包括主機安全產品雲眼 V3.0、一體化安全平台雲壘以及第二代安全大數據態勢感知平台嘯天，全面提升了對新型安全威脅的對抗能力。

作為新一代（雲）主機入侵檢測及安全防護平台，雲眼吸收了EDR技術和自適應安全技術的核心優勢，同時採用 CWPP（Cloud Workload Protection Platforms，雲工作負載安全平台方案）設計，採用輕量級 Agent，實現功能的最小集合，大幅減輕 Agent 對主機性能的影響。

面向私有雲環境、混合雲環境，安全狗推出的一體化雲安全平台雲壘，依託安全狗雲端安全技術和大數據安全分析能力，緊跟技術前沿和國家等保服務相關政策和法規的要求，擁有大量實踐案例，為用戶構建了立體式的雲安全防禦體系，引入EDR端點檢測與響應以及自適應安全等新型安全技術，採用CWPP的設計理念，融合雲安全資源池的能力，打造出針對性極強的雲安全解決方案。

值得一提的是，安全狗·雲壘同時通過了公安部第三研究所和CSA聯盟的雙重認證，獲得了雲計算產品信息安全和 CSA CSTR 雙證書。

而嘯天態勢感知平台的出現，則是安全狗大數據安全能力集中體現。具備全要素的數據採集能力、多維來源的威脅情報驅動，集成AI只能安全技術、機器學習、大數據關聯分析等新技術，在EDR+ 聯動體系下，補齊安全短板，在應對網路攻擊中更能夠掌握主動權。

結語

Wannacry 成為網路安全產業的重要里程碑，雖然造成了很大損失，但很大程度上喚醒了企業、個人的安全意識，也許我們應該慶幸它來的早一些。如果同類規模的發生在飛速發展的萬物互聯體系中，可能更具有毀滅性。隨著互聯網技術的發展，雲安全將成為網路安全的重中之重，現有的雲安全解決方案需要與時俱進，通過吸收新技術、新思維，深入安全對抗的前沿。無論新時代的網路安全有多麼兇險複雜，安全人時刻準備著！

花絮

第一次去廈門，感覺是一個非常舒服的城市，靠近海邊。吃喝玩樂都有合適的地方，還有著名景區鼓浪嶼。最後照常送上活動花絮～