人人干人人干人人干人人干人人干,久久老司機精品視頻

老周參加了第二十一屆中國國際軟件博覽會，博覽會上老周向馬凱副總理介紹了360自主研發(fā)的“工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與監(jiān)測預(yù)警平臺”，匯報了360在安全方面的一些工作，馬凱副總理覺得安全很重要，肯定了360在安全領(lǐng)域的工作。

不僅如此，馬凱副總理還非常關(guān)心最近再次爆發(fā)的勒索病毒事件，特別向老周詢問了勒索病毒事件的相關(guān)情況。
在向馬凱副總理匯報完工作之后，老周在博覽會“軟件的本質(zhì)與變革”高峰論壇上發(fā)表了演講，鑒于最近兩個月勒索病毒事件接連爆發(fā)，老周在演講中談了一點負(fù)能量的話題，看看老周講了什么了吧！

以下內(nèi)容根據(jù)老周演講內(nèi)容整理而成：

在大家都在熱烈地討論軟件如何改變世界、軟件如何改變我們每個人的工作和生活方式的時候，作為一個安全公司的創(chuàng)始人，我可能要跟大家談一點負(fù)能量的話題，就是未來的世界可能沒有我們想像的那么好，我們會面對一個充滿了漏洞的軟件世界。

剛才梅宏院士講到一句話：“一切皆可編程，萬物均要互聯(lián)”。我很喜歡這句話，這確實代表了我們對未來世界的看法。如果今天沒有了軟件，或者軟件工作不正常，可能國家都無法運轉(zhuǎn)，社會都會不安定，更不要說日常工作生活會受到巨大影響。

隨著科技越來越發(fā)達(dá)，人們對科技要求也越來越復(fù)雜。目前，很多軟件的復(fù)雜度已經(jīng)超過了過去十年的總和。但是，所有的軟件都是人編寫的，只要是人就一定會犯錯誤，人在編軟件的時候也一定會犯錯誤，不管是主觀還是客觀上的錯誤，都會留在軟件里。我們曾經(jīng)用一個很不起眼的詞匯描述這些錯誤，叫做軟件漏洞。

恰恰就是這些軟件漏洞，給我們的世界帶來了極大的不安全。

現(xiàn)在我們在網(wǎng)上會看的各種不安全信息、各種網(wǎng)絡(luò)攻擊，包括5月份和這兩天席卷歐洲的勒索病毒。很多人就問，為什么今天科技這么發(fā)達(dá)，軟件這么先進(jìn)，世界反而越來越不安全了呢？其實最重要的答案就是，我們越來越依賴的軟件里面充滿了很多漏洞。

舉個例子，360補(bǔ)天漏洞響應(yīng)平臺，累計發(fā)現(xiàn)了20多萬個漏洞。但是按照統(tǒng)計，軟件中，平均一千行到一千五百行代碼，就會存在一個漏洞。而現(xiàn)在，智能手機(jī)中代碼行數(shù)多達(dá)幾千萬，自動駕駛汽車更是高達(dá)幾億行，可以想像這些產(chǎn)品里面會有多少漏洞。

有一些小Bug，看起來非常無害，甚至不影響軟件的正常操作運行，但這些漏洞一旦被犯罪分子和黑客利用，可能就會帶來毀滅性的結(jié)果。

5月份的肆虐全球的勒索病毒，實際上是幾個小毛賊寫的。勒索軟件本身寫的并不高明，但也給世界很多國家?guī)砹司薮笪：Γ横t(yī)院病人無法正常手術(shù)、加油站無法加油、車牌照不能登記……歸根結(jié)底，是因為美國國家武器庫泄露了所謂的網(wǎng)絡(luò)武器，網(wǎng)絡(luò)武器這個詞聽起來特別高大上，但本質(zhì)上就是個Windows 操作系統(tǒng)的漏洞。

每一個未知的或者大多數(shù)人不知道的漏洞被發(fā)掘出來，就可能會變成一個能夠引發(fā)國家級網(wǎng)絡(luò)戰(zhàn)的網(wǎng)絡(luò)武器。漏洞這個詞可能讓很多人覺得它是一個不起眼的東西，但是可以變成國家網(wǎng)絡(luò)戰(zhàn)的武器。

2016年10月21號美國東海岸發(fā)生了斷網(wǎng)事件，黑客利用漏洞控制全球大量的智能攝像頭，操縱幾十萬臺攝像頭攻擊了美國東部的域名系統(tǒng)，直接導(dǎo)致美國多個知名網(wǎng)站的服務(wù)中斷，幾乎美國半個國家的互聯(lián)網(wǎng)都陷入了癱瘓。我們作為中國唯一一家參與調(diào)查的公司，其實我們提前發(fā)出了大量預(yù)警，溯源也發(fā)現(xiàn)，背后的原因就是攝像頭硬件里面的漏洞。

可以想像，隨著萬物皆可互聯(lián)，我們身邊的每一個物品都可以編程，都有智能系統(tǒng)，帶來便利的同時意味著每個智能硬件里面都有可能存在著漏洞，這些漏洞防不勝防，一旦被網(wǎng)絡(luò)犯罪分子利用，帶來的攻擊力量將會是非常巨大的。
前天席卷歐洲的新勒索病毒，每十分鐘就可以感染五千多臺電腦，烏克蘭、俄羅斯、西班牙、法國和英國等國家遭受攻擊后，石油、銀行、電力和通信系統(tǒng)都受到了很大影響，這種影響是物理世界里切實存在的，已經(jīng)不僅僅是電腦里的文件損失那么初級了。

這是因為物聯(lián)網(wǎng)把虛擬世界和物理真實世界聯(lián)系在一起，利用漏洞發(fā)起的攻擊可以從虛擬世界影響到物理世界。航班不能正常運轉(zhuǎn)、水電不能正常供應(yīng)這種破壞力，我們已經(jīng)切實的感受到了。今天的展會上，我向馬凱副總理匯報了我們自主研發(fā)的一套工業(yè)互聯(lián)網(wǎng)的安全監(jiān)控系統(tǒng)，可以看到幾乎許多工控系統(tǒng)設(shè)備在網(wǎng)絡(luò)上的情況。

其中就可以看到一些工控協(xié)議，比如其中有一種工控協(xié)議，通常用在軌道交通上，簡單來說是控制地鐵門開啟關(guān)閉的，如果這些協(xié)議存在軟件漏洞，遭到了攻擊，帶來的危害可想而知。

再比如，大家都在談人工智能自動駕駛，《速度與激情8》電影里生動地描繪了如果滿大街都是自動駕駛汽車，一旦被黑客組織劫持，所有自動駕駛汽車都會變成僵尸汽車，脫離主人的控制滿大街橫行直撞。我覺得這都不是科學(xué)幻想，未來幾年可能就會變成現(xiàn)實。

最后我想說，因為有大量的漏洞依然未被我們發(fā)現(xiàn)，也不能提前預(yù)防，所以未來世界里，網(wǎng)絡(luò)攻擊不可避免。甚至可以說，沒有一個系統(tǒng)是不會被攻破的。所以，未來網(wǎng)絡(luò)安全因為有漏洞的存在，可能會長期處在一個不停的攻防、貓捉老鼠的游戲當(dāng)中。但是我們不能因為漏洞就放棄了軟件，也放棄我們的進(jìn)步。

首先是重視漏洞，積極發(fā)現(xiàn)和挖掘漏洞，及時地打補(bǔ)丁。

挖掘漏洞不能靠360或者某幾家安全公司自己來做，我們已經(jīng)借鑒國外的方法，利用眾包的力量，發(fā)動全社會的白帽子黑客一起挖掘漏洞。當(dāng)挖掘出漏洞時，應(yīng)該迅速地推出補(bǔ)丁，能夠讓大家迅速打上補(bǔ)丁。再厲害的網(wǎng)絡(luò)攻擊，只要漏洞被堵上了，就沒法攻擊了。

但是有很多機(jī)構(gòu)企業(yè)對漏洞和補(bǔ)丁的認(rèn)識不足，覺得不打補(bǔ)丁，系統(tǒng)也沒問題，也能正常運行。但我呼吁這些安全網(wǎng)絡(luò)管理的負(fù)責(zé)人，在新的漏洞時代，整個思想要發(fā)生變化。

所以這就是我想講的第二點，要勇于承認(rèn)有漏洞甚至被攻擊。

很多時候，我們國內(nèi)的機(jī)構(gòu)企業(yè)，被攻擊了都不太愿意聲張，甚至都掩瞞不報。原因有的確實是自己被攻擊了還不知道，有的是怕上級發(fā)現(xiàn)了怪罪批評。但我們要有一個意識，就是被攻擊了，不是你們的錯，漏洞的是客觀存在的。

我希望國內(nèi)的機(jī)構(gòu)企業(yè)要改變理念，以后在遭遇攻擊之后要積極上報，講出來，這樣安全公司可以得到越來越多的數(shù)據(jù)和證據(jù)，能夠更快的幫助大家修補(bǔ)漏洞，同時也能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行分析和溯源，打擊犯罪分子的同時，為國家網(wǎng)絡(luò)空間的博弈提供證據(jù)，進(jìn)而提升國家整體的網(wǎng)絡(luò)安全能力。

快報