卡巴斯基創始人：網絡免疫定義了網絡安全行業的未來

騰訊科技訊 11月7日，卡巴斯基創始人尤金·卡巴斯基出席第五屆世界互聯網大會全體大會。

在會上，卡巴斯基表示，“目前我希望強調一個概念就是從網絡安全轉化到網絡免疫的概念。網絡免疫也是我們目前正在積極研究的一個概念，定義了網絡安全行業的未來。我們希望能夠找到這種能夠保護物聯網環境的解決方案，目前我們在物聯網以及工業企業當中希望能夠融入智慧的設備，通過建立具有安全微內核架構和隔離模塊的安全層，來建立未來網絡安全行業最基本的基因。”

以下為卡巴斯基演講實錄：

女士們、先生們，大家下午好！今天我也想談一談網絡安全的問題，我有很多的數據要跟大家分析，但是呢，由於我的演講的時間非常短，我隻給大家準備了幾幅圖，簡單想要聊一聊關於網絡安全的問題。目前我們面臨的網絡威脅主要分為三個大類。針對我們的基礎設施、政府以及個人。那麽主要的網絡的威脅還是針對於我們個人用戶以及小微企業，達到了99%，那麽第三類就是我們針對於工業的一些網絡威脅，比如說一些惡意的軟體，那麽大家都在這個金字塔的不同的部分面臨著一系列的威脅。但如果想要避免網絡威脅，事實上要做的內容不難理解，也不是非常的技術性的，我們需要了解到這些攻擊的對象到底是誰。

比如說在工業網絡攻擊當中，我們可以分析一下具體的攻擊對象。大家記得去年一系列針對工業企業的攻擊，那麽針對這一類的網絡威脅，我們應該有什麽樣的途徑呢？我們可以看到數據非常大，每天我們都會收集30萬件新的惡意軟體的樣本，事實上每天這個數量是巨大的，基本上38萬左右的惡意軟體正在每天出現，並且攻擊著我們的網絡。所以說如果從一年的層面上來看，我們每年可以收集的數量是巨大的，超過百萬，這只是卡巴斯基做的研究。

我們目前的好的消息是什麽呢？雖然說惡意軟體出現的數量是巨大的，但是我們已經建立了一個有效的數據庫，能夠將所有的惡意軟體納入到數據庫當中，進行分析，而我們的用戶只需要簡單下載我們的軟體就可以對於自己的安全得到了保障，那麽這是第一類。

第二類的攻擊是比較複雜的。我們基本上在這個攻擊當中都是職業的黑客展開的，所以要分析這些攻擊的來源，就變得比較的困難。但是我們需要做的是什麽？傳統的保護系統事實上是不夠的，因為如果只是當發生攻擊之後我們再作出反應的話是來不及的，所以我們需要做預測和預防。很多的黑客都是匿名的，他們網絡當中蹤跡難以追尋，所以我們需要首先要分析，然後調查，並且從以往發展的事件當中找出規律在來年和未來才能做出更好的應對。

第三類就是關於工業互聯網的安全問題。工業企業每天都生活在網絡的世界當中，我們的網絡和客戶以及工業企業都是緊密聯繫在一起。現在正在經歷著第四次工業革命的時代，在這樣一個時代當中我們必須要密切關注技術的發展，如果不關注技術的話我們的企業很有可能會陷入到困境。因為我們很多的工作和業務在網絡上開展的，我們的工廠也被聯繫到了網絡當中。即使你現在做了一些保護的措施，但是如果我們做的這個技術更新是不充分的，那麽遲早我們的網絡會受到攻擊，怎麽解決這個問題呢？

事實上我認為這個問題很複雜，但是我們必須採用相應的措施來建立工業網絡安全，我們需要契合過去傳統產業保護系統以及最新的技術進展。我們不僅要關注辦公當中的這些電腦，同樣也要關注到工業管理流程當中所應用的網絡系統，才能保障我們安全系數是足夠的。目前我希望強調一個概念就是從網絡安全轉化到網絡免疫的概念。網絡免疫也是我們目前正在積極研究的一個概念，定義了網絡安全行業的未來。我們希望能夠找到這種能夠保護物聯網環境的解決方案，目前我們在物聯網以及工業企業當中希望能夠融入智慧的設備，通過建立具有安全微內核架構和隔離模塊的安全層，來建立未來網絡安全行業最基本的基因。

在我們的系統當中能夠把做網絡安全的概念進一步衍生到做網絡免疫。因此，我們需要在所有的應用當中監控用戶的作用和行為，所以在設計當中必須要考慮到算力的問題還要考慮到用戶行為的問題，才能夠更好的分析安全層隔離的一些有效性。網絡免疫到底是什麽概念呢？我看來就是說攻擊的成本是要高於損失的成本。在這張幻燈片當中也就是說在受害者這一個層面我們的損失是少於攻擊者的損失。這樣就做到了通過新技術推動網絡安全行業轉型到網絡免疫的程度和階段，這就做到了免疫，對於網絡攻擊的免疫。我們的工廠，我們的交通、醫療行業以及政府的政務平台，也能夠實現網絡免疫，非常感謝各位，我是來自於卡巴斯基的尤金·卡巴斯基，謝謝大家！