周鸿祎:大安全时代 网络安全更趋系统化

来源:财经网科技  作者:蒋菁    刚刚 0
分享到:
导语

周鸿祎表示,360方面希望以后不用单一再谈信息安全,也不用再谈网络安全。大安全时代,从国家安全开始到产业安全、社会安全、工业互联网安全,到人身安全要有系统化的考虑,在这个“大安全”时代,攻防思维,策略要改变,格局要改变,包括对人才的需求,产业的发展方向可能都会改变。

1

今年5月,全球爆发了WannaCry勒索蠕虫,引起了全球对于网络安全的重视,也成为网络安全的一个分水岭。

在此次安全危机中,勒索蠕虫不但破坏大量高价值数据,并且直接导致了许多公共服务、重要业务、基础设施无法正常开展,真正影响到了社会稳定和正常运营。正如360公司董事长周鸿祎在ISC2017上所言,网络安全进入全新的“大安全”时代。

同时,周鸿祎在接受财经网科技在内的媒体采访时也表示,现在如果依旧孤立地谈网络安全,可能太低估网络安全的挑战和威胁。所以,360将其定义其大安全时代。因为网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

周鸿祎坦言,这几年涉足安全领域越深入,发现安全问题越大,这就证明很多策略和思想都要随之改变,过去大家所认为的网络安全、信息安全、电脑安全都太窄。

他举例谈到,如今美国的大选由于黑客的介入,改变了美国政府的政治走向。乌克兰简直成了网络战的练兵场,而且网络的目标就是电站,不再用战斗机扔炸弹一样可以实现大面积的断电;包括今年勒索病毒,虽然发作被控制住了,但因为它是用网络武器,它的很多威力小小地露了一手,但也可以窥一斑而知全豹。

可以说,今天整个社会和互联网已经结合得很紧密了,整个社会一种说法是转在互联网上,一种说法是运转在软件之上,加上现在物联网、车联网、工业互联网,把真实世界和物理世界、网络世界全部拉平了,线上线下全都连通了,这种情况下,网络世界的攻击都开始蔓延到真实世界。

周鸿祎认为,在这样一个大安全时代,网络安全产业、网络安全形势、网络安全战略都会发生很大的变化,基于对未来几年行业趋势和方向的判断和展望,360发布了大安全时代的五大趋势。

首先,网络战会成为“新常态”。周鸿祎认为,他所理解的网络攻击已经演变成网络战。过去的网络攻击还是比较零碎、单次,而这次从WannaCry可以看出来,美国人在网络武器打造上实现了平台化、系统化、自动化,全世界已经进入网络战时代。

他认为,从这次事件中也可以看出未来网络战将没有攻不破的网络,现实世界中的任何网络系统,即使设计再精巧,结构再复杂,无一例外都会有漏洞。而这些比比皆是的漏洞在大安全时代会像稀土、原油一样成为国家的网络资源,成为战略武器,都有可能成为所在系统遭受网络攻击的软肋。且不同于传统战争有明显的开始和结束,网络战时时处处都在不宣而战,所以应对网络战要平时筹划,时刻准备,做到未雨绸缪。

此外,周鸿祎认为,大安全时代,网络攻击会向物联网、车联网和工业互联网发展。随着物联网、车联网和工业互联网的发展,他们开始成为网络攻击的目标。另外,在物联网、车联网和工业互联网中开始使用一些人工智能技术,发展无人化的系统,无人值守的汽车、无人飞机、无人值守的武器等,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。

在采访中,周鸿祎还提到,网络犯罪和网络恐怖主义的“潘多拉盒子”已被打开,在大安全时代,只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。

随着网络武器的泛滥和网络攻击的服务化,越来越多的“小毛贼式”黑客组织会被武装成网络恐怖组织。同样的,这些网络武器也可能流传到敌对势力和恐怖组织手中,成为他们发动攻击的主要手段之一。可以预见,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。

与此同时,周鸿祎表示,军民融合是必经之路,军民融合是网络安全产业的一个大机会。与传统战争不同,网络战不再限于军队之间的对决,而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性,没有军民之间的深度融合,就不可能有真正的网络安全。

周鸿祎强调,大安全时代,军民融合是唯一可走的方向。网络是一个相互连接的整体,分不清楚民用和军用目标,任何单位或个人所使用的终端或者系统都是网络的一 部分,任何人或者设备被攻破,整个网络可能就会被攻陷、因此,络战是一场整体战,对单一个人、每台终端以及民用目标的安全保护都非常重要,是和整个国家的网络安全紧密联系在一起的。

除此之外,人是网络安全中最脆弱的因素,所有的网络能得逞,除了利用某个漏洞和技术,最后人一定是出问题的。作为网络攻击中最薄弱的环节,攻击往往是从重要目标身边的个人开始,如目标单位供应链中的员工、目标政府官员身边的亲人等,然后以个人为跳板,进行横向渗透,最后对目标人物、组织和设施进行窃密和破坏。

同时,网络安全防护不是购买并部署一批网络安全设备,堆砌一些产品和技术就能防住的,还需要大量专业的安全专业人员来做分析、研判、响应和处置。周鸿祎指出,安全最终还是靠人,靠安全专家,系统不可靠,漏洞满天飞。现在不能把安全放在很多假设之上,要做最坏的打算,争取最好的结果。所以,要把安全行业变成高智力的服务业,最后网络战能打成什么样还是取决于人。

不可否认,大安全时代已经来了。周鸿祎表示,360方面希望以后不用单一再谈信息安全,也不用再谈网络安全。大安全时代,从国家安全开始到产业安全、社会安全、工业互联网安全,到人身安全要有系统化的考虑,在这个“大安全”时代,攻防思维,策略要改变,格局要改变,包括对人才的需求,产业的发展方向可能都会改变。

编辑:jiangjing
网络安全 时代 周鸿祎
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 9月23日,咖啡零点吧新品上市暨品牌战略发布会于北京798艺术区杨·国际艺术中心盛大开幕。

  • 9月21日,全球领先的人工智能公司DataVisor在北京召开媒体见面会,详细介绍了进入中国一周年所取得成就和进展。在新闻发布会中,DataVisor的管理团队与客户分享了对社交网络、电商、金融领域反欺诈的看法,并认为,只有采取更智能的技术才能有效检测“坏用户”,提高覆盖面,进而保护客户的数字资产,促进客户的业务良性发展。