周鸿祎:网络安全已进入大安全时代
周鸿祎:网络安全已进入大安全时代
5月25日,360集团董事长兼CEO周鸿祎出席媒体活动时,再次提出其“大安全”理念。周鸿祎称,网络安全已不仅仅是网络本身的安全,还包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。而当网络安全进入大安全时代,以往一劳永逸的马奇诺防线式防守思路已不足以应对复杂多变的网络安全形势。
大安全时代:须重新定义安全
2017年5月12日,名为WannaCry的勒索软件蠕虫席卷全球,它通过MS17-010漏洞在全球范围大爆发,大量的计算机被感染,计算机中毒后被植入敲诈者病毒,导致大量文件被加密。
“WannaCry病毒事件更像一场模拟网络战,也说明网络安全形势已经发生巨大变化。网络安全已经不是当年杀病毒和木马的时代,而是已经进入‘大安全’时代。”周鸿祎说,“在木马和病毒时代,只要不安装不明软件,就不会感染病毒。如今,漏洞的出现改变了网络攻防格局,只要有漏洞,就会被人利用,当下必须对安全重新进行定义。”
一个很典型的事例是,很多人认为,U盘插进电脑,只要不双击打开,电脑就不会中毒。但周鸿祎却坦言,最近出现了一种新的漏洞,只要用户把U盘插进电脑,无需打开,通过U盘就可以劫持用户电脑。
显然,漏洞已经成为网络攻击的主要战略资源。周鸿祎认为,漏洞的产生一方面是因为我们使用的系统本身存在漏洞;另一方面,随着大数据、云计算、人工智能、物联网、移动通信等各种信息化技术的运用,代码复杂程度大幅增加,代码错误自然不可避免地出现,这些错误就成为了可以利用的漏洞。
周鸿祎认为,既然漏洞是不可避免的客观存在,这种攻击也将如影随形。修补已知的漏洞极为重要,尽管修补并不能防止新的漏洞攻击。在网络时代,网络安全已经不是杀死小病毒、对付一些小木马、拦截一两个诈骗短信。360公司如何协助国家做好网络安全工作?
网络安全未来趋势:攻守不平衡
目前而言,我国在信息化领域的研发投入不高,网络安全领域投入资金略显不足,大部分网络安全公司没有给予足够的重视,研发的网络安全产品更多针对病毒,真正发生大规模影响网络事件时,很难派上用场。
在几年前的华为网络大会上,华为公司曾预测,到2025年,物联网设备的数量将接近1000亿个,新部署的传感器速度将达到每小时200万个。周鸿祎对此表示认同,并认为,随着科技的发展,物联网设备越来越多,将远远超过今天手机和电脑的数量。以智能家居为例,届时每个家庭会有上百个物联设备联网,甚至城市间路灯和垃圾盖都会实现联网,但这些智能设备都或多或少存在漏洞,极有可能成为被攻击的样本。
“所有网络虚拟空间的攻击,都会变成物理世界的伤害。”周鸿祎断言,“极端情况下,网络攻击者可以通过网络攻击让电站断电、航班错乱、高铁停运、偷走银行的钱,甚至停掉正在使用的电梯。受影响的不单是国家,也包括每一个人。现在,国家重要网络基础设施与民用网络实现互联,网络攻击很少区分军用和民用,而是无差别攻击。网络攻击的效果一定是打击基础设施,最后让整个社会停摆。这也意味着,未来网络安全的一个重要趋势就是攻守不平衡,必须在安全防护上找到真正解决问题的方法。”
360未来安全战略:3个安全大脑
“网络攻防手段变了,别人的冲击方法也变了。”在周鸿祎看来,最重要的是,思考方式要跟着变,不要幻想做一个固若金汤的系统,也不要认为研发某一技术即可抵挡任何攻击。
因此,需要重新设定一个目标,即当网络被攻击时,通过大数据将网络攻击链留下的蛛丝马迹发掘出来,及时发现并预警,这需要在国家层面的网络安全防御系统设计时,加强顶层设计,打通相关数据。与此同时,网络安全行业评价标准也要做出调整。“在价值观上不应搞一元化,而应根据公司不同的贡献给予不同评价,并非只有一个标准——谁挣钱多,谁的市值高。”周鸿祎说。