7月11日，為期三天的2017(第十六屆)中國互聯網大會在京開幕。360企業安全集團董事長齊向東在發表主題演講時談到了自己對網絡安全行業新的思考。他認為，網絡空間已成新型戰場，網絡戰再也不是“神話”，未來網絡攻擊引發的社會混亂將成為常態，因此建設全新的網絡安全體系迫在眉睫。

網絡武器民用化將導致勒索成為最流行模式

齊向東在演講中稱，網絡戰“不費一槍一炮”，就能達到傳統戰爭破壞政府、經濟、社會正常秩序的系列目的，勒索病毒攻擊就是這樣的形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結說，經過對比分析，勒索病毒變種有傳播速度更快、破壞性更強、以及目的性更復雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦;破壞性上，大量基礎設施遭到攻擊，危害性極大;目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網絡攻擊已經從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。

“以前網絡攻擊的目的是破壞，但在大數據時代，用網絡漏洞進行勒索不僅能快速地破壞企業和機構的基礎設施，還能實現盈利。”齊向東說。

安全行業將演變為人才密集型的服務行業

面對越來越復雜的網絡攻擊，傳統的安全防護思路和技術已經失效，建設全新的網絡安全體系迫在眉睫。

齊向東表示，在建設全新的網絡安全體系時，人的作用會越來越大，安全行業將演變為人才密集型的服務行業。原來用硬件設備和軟件構成的、以防護為主的安全體系已經不適用了，取而代之的將是防護系統與安全人員應急處置相結合的新體系。

除了強調人的作用，齊向東認為，網絡安全態勢感知與應急響應是網絡安全系統的核心。勒索病毒事件充分證明，安全應急響應的速度和質量，對保障網絡安全至關重要，而態勢感知系統能夠自動感知預警，為應急響應提供保證。

此外，終端、網絡、服務器三方聯動的防護體系是應急響應結果的關鍵。齊向東說，360對100余家機構抽樣統計表明，即便是大型的機構，建設了終端管控體系，也存在明顯的安全死角，導致應急措施無法有效執行。如果能組成三方聯動的防護體系最好，如果不能，至少三條線分別能自動響應，比如在云端“一鍵執行”統一安全策略，這能為響應贏得寶貴時間。

我國網絡安全建設的投入與美國相差15倍

齊向東認為，一直以來，我國在網絡建設上存在著重業務應用、輕網絡安全的現象。目前，我國網絡安全建設的投入與美國相差15倍，應盡快補齊。

“我國網絡安全投資占整體信息化建設經費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。

360的抽樣統計數據顯示，超過一半的單位在一年內未對系統進行安全評估，這種安全工作的缺失導致了勒索病毒的爆發。齊向東表示，政府和企業機構有必要改變網絡安全防護觀念，與專業化的網絡安全公司合作建立新型的安全體系。

記者了解到，在2016首屆國際反病毒大會上，齊向東就曾做過預測，勒索病毒將泛濫成災，這個預警在今天成為了事實。在演講最后，齊向東表示，“以后類似的網絡攻擊還會不斷進化，不僅發生頻率更高，破壞性也會更大，我們每個人都無法獨善其身。360將不斷提高自身技術水平，和政府、各大行業機構協同聯動，讓網絡安全更有保障。”