日前，第八届中国IDC产业大典在国家会议中心盛大召开。本次大会以“新资本 新技术 新格局”为主题，力邀工信部、通信发展司、电信研究院领导，IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂，共同把脉中国IDC行业未来发展之路。其中奇虎360科技有限公司首席隐私官谭晓生应邀出席了大会并发表精彩演讲“2014网络战背景下的互联网安全”。

　　以下为谭晓生演讲实录：

　　谭晓生：各位朋友，各位来宾，我来给大家分享一下我们对于互联网安全的一些观点。首先是未来的战争形态，既不会是核站，也不会常规的战争。更大的可能是性网络站。从2010年底对伊朗核设施的攻击，2013年3月份韩国有三家电视台，两家银行不能正常的公司，SA的一些信息泄露，这足以让很多的国家觉得后背发凉。

奇虎360科技有限公司首席隐私官谭晓生

　　在第二次世界大战的联合国，对战争的形态，包括怎么对待战俘等一系列的问题都有约定，常规的战争都有规则。但是现在在网络战上面规则不清晰。在网络的空间里面，国家的边界变得模糊，如果是一些美国的公司，在日本设的服务器，有中国的用户在用，这里面产生的信息归日本、中国、还是美国管，到现在为止，国际电联，联合国和伦敦会议这几个组织，都希望自己成为网络世界战争规则的制定者或者是一个裁判者或者是裁判者，但是现在还没有哪方真正的获得绝对的话语权。

　　去年的棱镜门事件，更多的折射网络方面的问题，存在什么危机。各个国家在网络控制权的争夺。在过去我们可以看到，这是在2010年以后发生比较有名的网络入侵事件，我用红色表明是和网站入侵有关。今天我们会议是IDC圈的会议，IDC圈更多的是做互联网服务，租赁我们的服务器，或者是把服务器放到我们这里。在这里我们可以看到，差不多有一半的服务，和网络入侵有关。其中比较严重的事件，就是去年的（佳瓦斯巴斯）漏洞，有很大的互联网企业，有几亿条数据库被拖，有这么严重的问题。对老百姓来说，最感兴趣的是开房门的事件，可以查开房记录的事件，这些会告诉我们在网络战的背景之下，其实哪怕是对破坏的老百姓，他的信息安全也是有挑战的。

　　最近的一件事情，就是比特币，号称央行一系列的表态，让比特币的交易受到影响，比特币的价格下跌一半，结果央行的网站遇到了攻击。我们发了一句话说要支持，我们就被人持续的打，而且打到流量120G，这是网站方面的安全。

　　如果我们看2011年，比较有影响力的APT攻击，可以看到排第一名的是政府，第二名是激进分子，第二是重型设备，航天航空和财经之类的这些内容。APT攻击过去被认为是是国家和国家之间互相搞，花很长的时间，很大的代价，用多种的手段慢慢的渗透，进去之后是为了偷情报，在重要的时刻搞破坏的攻击。在2011年这种攻击比较符合这种定义，排名第一个是政府，第二是激进分子，这两个都是很政治相关的。重型设备是什么，造坦克的机房是怎么造出来的，这是超大型的设备，这都和国家的安全，武器是比较相关的。

　　2012年美国有一家公司叫Bit9，他做了一项调查，政府仍然是APT攻击的首要目标，接着是零售与消费业务企业，律师事务所，医疗机构，工业控制系统。其中的工业控制系统，依是和国家安全比较密切相关的，电力系统，交通的控制系统，净水系统。电力系统是高度自动化的，一旦遇到网络攻击，可能造成你的供应链系统瘫痪。这个还是和国家的安全相关比较相关，但是零售与消费的企业，律师事务所和医疗机构这些信息，让人看到大规模的杀伤性的武器流向民间的一个倾向。律师事务所里面肯定有很多见不得人的信息，他如果入侵进去拿到一些材料，都是比较有价值的。医疗机构可以知道很多人的健康信息，这个健康信息和一些商务活动结合，能分析出一些商业的信息。

　编辑：刘月