8月26日,2021北京网络安全大会(BCS 2021)正式开幕。在当天举办的开幕式&战略峰会上,观潮论坛海外联合发起人、Palo Alto Networks全球副总裁兼首席安全官约翰∙戴维斯(John Davis),发表题为《战略调解的新探索——为更大的全球合作寻求解决方案》的演讲。
目前,以勒索软件为代表的网络犯罪正在席卷全球,约翰∙戴维斯指出,当前世界各地都不同程度的遭遇过勒索软件攻击,这场大规模的“数字流行病”正在影响包括学校、警察局、政府部门,以及医院和交通网络,未来或波及蔓延至5G网络领域。
2021年1月,约翰∙戴维斯开始担任由美国安全与技术研究所资助的国际勒索软件任务组联合主席。任务组是由政府、企业、非营利组织和学术界的60多名专家组成的公私合作组织,旨在通过一系列行动破坏勒索软件的商业模式。
2021年4月,任务组发布报告,就如何预防与应对勒索攻击给出四项建议:一是通过国际组织制定的综合战略预防阻止勒索软件的攻击;第二是打击勒索软件的商业模式、降低犯罪所带来的盈利;第三是帮助各类组织做好应对勒索软件攻击的准备;四是更快速地应对勒索软件的攻击。
约翰∙戴维斯表示,勒索软件对于全球网络的威胁程度正在不断攀升。传统的应对方式过于分散,无法有效地应对勒索软件。因此,任务组建议采取极限施压的策略,以统一的标准,从 “威慑、瓦解、准备、响应”四个方面压制勒索软件。
其中,威慑(Deterrence)是指各国政府应发布统一的外交声明政策,建立国际联盟打击制造勒索软件犯罪分子。瓦解(Disruption)则是通过使用各种适用于国家和国际的能力要素,瓦解勒索软件制造者对于基础设施和支付环境的破坏。准备(Preparation)则是建议国际社会需建立最佳标准的实践框架,以缓解、应对勒索软件的攻击。响应(Response)是指国际社会应统一勒索软件信息和勒索事件报告的标准形式,把勒索软件攻击报告作为一项公益事业。
目前,无论是公共部门还是私营组织,都没有足够的能力、技巧、知识、资源与勒索攻击单独抗衡。需要由政府、企业、学术界、非营利组织和其他领域组成联盟团队,通过协同合作对目前近乎于“失控”状态的勒索病毒实施有效控制管理,保障全球5G发展和互联网创新技术的安全性。
约翰∙戴维斯强调,勒索病毒是国际社会面临的共同威胁,需通过加强国际合作寻求新的应对机遇。只有通过国际合作,才能使犯罪实体更难操纵勒索软件危害全球。对于国际社会而言,抵御勒索软件符合全球共同利益,也是确保5G和物联网发展的基石。
2021北京网络安全大会(BCS 2021),是由奇安信集团会同中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会、全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会主办的国际化网络安全专业盛会。
本届大会以“经营安全,安全经营”为主题,重点关注数字经济新环境下的网络安全发展之路。内容涉及政策形势、产业发展、前沿技术等多个方向。大会召开期间,所有会议和活动将全部进行网络直播,并结合各类特色栏目,形成24小时不间断的云上峰会。