周鸿祎:杀毒时代成为历史,网络安全面对的不再是炫技小子
“杀毒时代已经成为历史,网络安全现在面对的不再是‘白开心’、‘纯小偷’这样的炫技小子和个人玩家,而是已经变成了网络犯罪组织、网络恐怖主义和国家级黑客组织这样的‘大玩家’。”
6月23日,第四届世界智能大会(WIC)在天津召开,360集团董事长兼CEO周鸿祎出席了开幕式暨主题峰会,并在演讲时这样说。
在第四届世界智能大会上,周鸿祎的主题演讲围绕新基建与网络安全建设展开。周鸿祎表示,2020年是不平凡的一年,中国和全世界都在经历着史无前例的疫情,每个企业、每个人都面临着巨大的挑战。同时,今年的另一个重点话题是新基建,新基建这个概念,只用了不到半年时间就变成一个现象级热词,从中央到各个城市,从政府官员到企业家,从互联网行业到传统行业、投资界,所有人都在热烈谈论新基建,包括上海、北京、天津等20多个地方都在出台新基建的规划。
新基建何以能有如此高的热度?周鸿祎认为,新基建的作用不仅仅在于拉动短期投资,更大的意义在于,新基建的背后是产业、经济、政府、社会的全面数字化,这意味着新基建将推动国家从信息化阶段走向数字化阶段,而且未来还将进入数字孪生阶段,新基建就是全面数字化的基础。
“新基建的意义就好比上世纪90年代的‘信息高速公路’,它所能够产生和带动的是未来几十年的产业变革、经济发展模式变革,乃至包括人们生活交往方式的变革。中央讲‘在危机中育新机,于变局中开新局’,新基建就是这样的新机遇。”周鸿祎说。
在周鸿祎看来,新基建的背后是全面数字化,那么新基建的本质就是数字化基建,它既是物联网、5G、人工智能、区块链、云、大数据、边缘计算这些数字技术的融合,又能带动方方面面的数字化。
“进入全面数字化,会产生三大特征,即软件定义世界、万物皆可互联、数据驱动一切。而另一方面,这也将会带来前所未有的安全风险和挑战,并且这样的安全风险将伴随数字化分布在所有场景当中,比如工业生产、金融、能源、医疗,包括国家和社会的治理。”周鸿祎表示,在这样的背景之下,安全就不再是一个可有可无的辅助功能,而是变成了一个特别重要的基础。如果安全基础不牢,新基建和数字化就无法运转,甚至会崩塌,对未来产业发展、社会运转和老百姓的生活工作产生重大的影响。因此,要把网络安全当作新基建的“基建”,为新基建建设好安全基础设施。
“有人也许会质疑,网络安全虽然重要,但有你说的这么重要吗?”周鸿祎直言,网络安全在新基建时代非常重要,这是因为新基建和数字化会引起环境变化,即虚拟空间和物理空间打通,数据驱动所有的业务,同时网络安全面临的对手和攻击手法也在变化,网络安全呈现出“大安全”的特征。新基建面临的这种“大安全”挑战可以概括成“七个大”:
一是战场大。软件定义世界意味着一切皆可编程,漏洞无处不在;万物皆可互联等于开放了更多攻击入口,一切皆可攻击;数据驱动一切意味通过篡改数据、下达数据指令就可以控制一切业务、流程和设备,影响业务安全,产生物理伤害。好莱坞科幻电影中远程控制汽车造成交通拥堵、控制机器杀人的场景将不再是科幻,而可能成为真实场景。所以,未来网络攻击能够贯穿到各个场景,不分国家、企业和个人,所有的领域都将面临来自网络世界的攻击。
二是对手大。杀毒时代已经成为历史,安全现在面对的不再是“白开心”“纯小偷”这样的炫技小子和个人玩家,已经变成了网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”。这样的对手相当于“正规军”,往往具有较高的“战术修养”和攻击资源,特别是国家级黑客组织和网军,成组织,成建制,有布局,有战术。一般的被攻击目标是没办法与之抗衡的。
三是目标大。因为可攻击的目标越来越多,网络攻击的目标已经不再停留在一般的企业和个人,而是瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等关键基础设施,颠覆政权,甚至影响战局的目的。最近几年,网络攻击导致的工厂大面积停电、医院不能运转,这类案例比比皆是。在未来,数字基建必然是首选的攻击目标,一旦被攻击将影响社会正常运转和老百姓安居乐业。
四是布局大。针对重要目标的攻击都不是随机偶然的,一定是有周密准备和复杂的策略,并且为达目的长期潜伏、持续渗透。典型代表就是APT攻击,相比传统网络攻击更加狡猾和沉默,攻击链条复杂、持续时间长、隐蔽性强。为了达到这样的目的,在产品中预制后门,或者利用供应链发起攻击都已经是常规操作。所以,御敌人于国门之外已经很难做到,而是必须假设敌已在我,做最坏的打算。
五是手法大。从网络攻击的趋势看,攻击手法越来越高级化和多样化,暗战越来越多。除了后门,APT惯用的手法还包括0Day漏洞利用、定制化恶意代码,以及包括社会工程学这样的针对人的攻击手法。实践表明,人往往是最薄弱的环节,利用线上渗透和线下情报、间谍手段结合,物理隔离都可以被打穿。因为攻击手法越来越高级,传统的单点检测、碎片化越来越无能为力。
六是代价大。 因为数字化的渗透性和关联性,一次网络攻击就可以造成重大损失,甚至造成物理伤害,动摇现实世界的基础。2010年“震网”事件、2019年伊朗军方情报数据库被攻击事件,就是未来网络攻击扩展到现实世界的预演。未来,最大的安全威胁不一定是来自物理空间,而是来自虚拟空间,对于网络安全产生的后果,要建立“底线思维”,避免黑天鹅事件发生。
七是难度大。数字化时代,攻防严重不平衡,联网设备数以百亿计,一点突破就可以打穿整个网络,攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击都面临更大的难度,所以会出现“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面。
周鸿祎表示,面对这七个问题,要保护数字化基建的安全,需要有新的方法,传统的安全体系已经无力应对。因为传统的网络安全体系诞生于计算机安全时代,最大的问题是“头疼医头、脚疼医脚”,防护思路碎片化,面对不断增加的安全威胁就不断地“堆盒子”,缺乏体系化思维。概括起来,传统安全体系的问题是“七个缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。
周鸿祎表示,应对未来网络安全问题,必须放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。为此,360研发了一套“6个1”的网络安全框架体系即,一套网络安全互联标准、一套安全基础设施、一个安全大脑、一套安全运营战法、一套安全专家团队、一套实战检验机制。
“利用这套安全框架体系,360同步规划、建设新基建的安全基建,就能够为新基建打造一个应对大安全挑战的安全底座,为新基建保驾护航。未来,360将继续深耕安全运营和安全能力服务,成为各个城市、政府和企业的安全合作伙伴,为大家守护安全。”周鸿祎说。