【IDCC2019】国家互联网数据中心产业技术创新战略联盟杨志国：数据中心网络安全形势及防控措施

2019年12月18-19日，第十四届中国IDC产业年度大典在北京国家会议中心正式召开。作为数据中心云计算产业内知名的盛会以及IDC企业、电信运营­­商、互联网、金融、政府和厂商等产业上下游的高效沟通平台，与会嘉宾包括政府领导，行业专家和企业代表数千人。 以“智能运维与安全”为主题的分论坛于19日下午举行，国家互联网数据中心产业技术创新战略联盟理事长、原中国银行数据中心副总经理杨志国出席本次会议，并发表了《数据中心网络安全形势及防控措施》主题演讲。 

国家互联网数据中心产业技术创新战略联盟理事长、原中国银行数据中心副总经理杨志国

杨志国：各位朋友下午好。

刚刚这一节课去了部队讲过，他讲的时长是两个小时80页PPT，本来我想节俭一下，我原来是当兵海军的，去海军潜艇学院讲培养国家潜艇人员的摇篮，给七八百人讲了一课，讲的大家非常的害怕，互联网的形势，在国家网信办有一个演讲，这一节课还是很有实际效果的。    

什么叫互联网？我看一了篇文章，讲的非常的生动，这是一位小学二年级写的文章“什么叫互联网”，写的太好了，我这里问大家，我们国家2018年累计移动互联网的流量是多少GB？大家可以翻度娘，第二个问题是“今年到11月份我们国家移动互联网的流量达到多少GB、增长多少？”    

什么叫互联网时代，我们有幸进入了方便快捷的时代，同时进入了疯狂的时代，马云说了一句话说20年互联网从无到有，未来十年互联网是从有到无，这个无是无处不在的无。还有总书记讲的也非常好，没有网络安全就没有国家安全，没有信息化就没有现代化，所以他讲了互联网真正的把世界变成了地球村。    

网络安全形势。以前的劫匪和现在的劫匪，现在有非常多的案例，现在网络犯罪成为第一大犯罪，网络就是互联网，未来大量的犯罪都是借助于网络，美国网络犯罪正在超过贩毒成为第一大行业。    

典型的案例，黑客只要几秒钟的时间就可以把账面上的现金拿走，5秒钟时间就可以把ATM机偷出来，现在的手段非常厉害。还有2017年台湾被盗八千万。还有一个典型案例SWIFT大案，SWIFT是一个支付系统由美国控制的，按照七步法，七步法就是注入木马病毒盗了八千亿美金。facebook数据泄露要遭两万亿天价的罚单，这两万亿美金的罚单，就是因为泄露了大量的客户信息。特别是2016年9月份网络立案以后美国总统的选举，还有勒索病毒的爆发，什么是勒索病毒？拿钱来就解决问题，不拿钱解决不了。全球30万台电脑受到勒索，中国很多企业就是交钱以后告诉你打开病毒的方法才解决。还有加密勒索软件更厉害了，你破译不了加密病毒。还有“永恒之蓝”这个事情我们知道在2017年，当时我在银行上班的时候，全国30万客户端都遭到入侵，但是我们采取有效措施以后避免了事故对外的不好影响，当时全国所有银行、所有政府机关都遭到永恒之蓝的攻击，这是非常可怕的组织。    

勒索病毒攻击的感染过程也是非常厉害的，一步步实现它想达到的所有目标。勒索两个字翻译成中文很有意思叫wannacry，非常厉害。2017年还发生了很多安全事件，魔高一尺道高一丈，这种事情是非常多的，包括2018也年是全球国内和国外非常多事件发生，这些事件发生以后不管是攻击事件还是有组织的攻击事件还是个人显摆破解性的事件太多了，所以叫做“野火烧不尽春风吹又生”，事件非常的厉害，我上周五去讲课的时候部里感觉到非常震惊，不知道网络世界以后这么多犯罪事件发生。但是现在大家知道2017年俄罗斯和格鲁吉亚战争以后就是靠病毒注入到格鲁吉亚的军事系统、通信系统以后造成国家的瘫痪，这是很厉害的。比如伊朗的能源管理系统遭到美国的攻击以后所有的能源都起不来，离心机遭到攻击以后所有的离心机都瘫痪，这样的事情很多，朝鲜注入到韩国银行病毒事件以后造成韩国银行大量资金泄露或者客户信息泄露或者资金被窃取，这种事情是非常多的。安全的形势从黑天鹅到灰犀牛事件，动机是技术化，体系化的，越来越厉害。从传统到现在来讲特别是政治利益驱动，大家知道为什么两国打仗就是政治利益驱动，另外就是利益威胁，网络、移动动态变化、信息泄露风险基本上失控，以前还有风险可控，一个国家攻击网络能失控吗？控制不了，美国要攻击伊朗没有办法。    

所以趋势1：攻击从损人不利己向获取利益转变。网络利益病灾发生新的变化趋势，最大的是利益化，不管是个人信息泄露还是资金账户的盗取还是组建大量的攻击行为都是为了利益化，利益驱动不得了。我到浙江网信办讲的时候，讲的感到非常可怕。   

公民的信息资产报价是多少？每一次都油价格，我的身份证和手机号码，地址应该是买了N遍了，它是否有价值？实际上没有任何价值，很多人说要买房产、贷款不？我说我都不需要，这么多记录。我还特意开玩笑，你开房的记录都查得到，这样太可怕了，所以咱们的信息资产，现在大数据公司要开始查了，是不是规范的，符合国家大数据的方向的。    

趋势2：攻击从个人作战向组织犯罪转变；因为现在有利益驱动，八千万的SWIFT大案肯定是有组织犯罪，个人是不可能的，它有很多种部署，包括懂网络、懂病毒的一套人，非常的清晰形成了产业链。攻击形式，攻击能力黑客一般的水平、第三方、异常员工、黑客集团、国家行为，这么多黑客分类，特别可怕的是国家行为，因为国家行为瘫痪一个国家的航空、通信、能源、金融，所有的都能瘫痪到，2016年有一家在香港的银行遭到攻击以后，所有网络堵塞率99.5%，基本上不动了。    

趋势3：攻击手段体系化；刚才说的是组织化，组织化是大量采取高速指数型的威胁我们叫做APT攻击，这个攻击很厉害，不停攻击一个对象，以各种手段攻击。2019年网信办和国家公安部搞了一次护网行动大家都知道，我们国家大部分立刻就投降了，这还不是一般的跟进，是不是病毒来了全部参加护网行动，高手攻击这个很厉害。    

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!