大安全时代 “漏洞”是国家战略资源业界

砍柴网 / 李静 / 2017-09-18 08:17
互联网的发展,物联网的推进,变革的不仅仅是零售行业,在安全领域,360公司董事长兼CEO周鸿祎也意识到,安全空间线上线下的界限正在消弭。

在零售行业,阿里巴巴集团主席马云看到零售线上线下的边界逐渐模糊,为应对行业的变革,他提出了“新零售”。

互联网的发展,物联网的推进,变革的不仅仅是零售行业,在安全领域,360公司董事长兼CEO周鸿祎也意识到,安全空间线上线下的界限正在消弭。

从美国纽交所退市后,曾经那个能说敢说的周鸿祎不再频繁见诸媒体报端,从而导致最近在网络上出现“人民想念周鸿祎”的呼声。

在9月12日举行的中国互联网安全大会上,周鸿祎现身坦言,“最近确实说话少了”,一方面是因为360作为回归中国的最大的网络安全公司,他觉得自己有必要稳重些,所以这段时间他在学习变得更加稳重;另一方面,在学习稳重的同时,他还在思考我们所面临的安全威胁和挑战。

在“闭关”的这几个月的时间里,周鸿祎在屋里内省、思考、琢磨了好长时间,最后他总结出了“大安全”的概念。

他认为,“网络安全”这个词已经很难描述今天这个时代面临的安全挑战,现在面临的安全问题已经泛化,在这个新的大安全时代,网络安全涵盖的范围更广,它包括国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。

近年来,从网络诈骗、到敲诈勒索到国际间的网络攻击事件越来越多,万物互联的时代,安全问题显然变得越来越严峻。《中国经营报》记者采访了周鸿祎,尝试解构他提出的大安全概念,以及解析我国安全行业面临的威胁和挑战。

大安全时代来临

在每年的中国互联网安全大会上你都会有一些总结性的东西,为什么在今年你要提出大安全的概念?

周鸿祎:我们做安全这件事已经很多年了,最近几年网络安全的挑战越来越大,所以最近很长一段时间我陷入了内省和思考中。我发现现在再孤立地谈网络安全可能太低估网络安全的挑战和威胁,安全问题越来越大,证明很多策略和思想都要随之改变,所以我们定义现在为大安全时代。

而最近两年有三件事给了我很大的启示。第一件事是至今还被人喋喋不休的美国大选,网络黑客的介入,究竟多大程度改变了美国政治的走向?第二件事是在过去两年时间里面,乌克兰发生了多次针对当地电力企业变电站的网络攻击,导致乌克兰多个地区大面积的断电、停电,乌克兰好像成了某些国家黑客的练兵场。第三件事是今年在全球爆发的勒索病毒事件,它虽然是一帮小毛贼做的很低劣的勒索事情,但是因为使用的是美国很成熟的网络武器,勒索病毒袭击了很多公共服务业,甚至导致一些基础设施无法正常工作。窥一斑而见全豹,这些事件的发生让我们不得不思考究竟该如何重新定义网络安全。

重新定义的网络安全就是大安全吗?请你详细阐释一下大安全。

周鸿祎:我不一定能给出一个严谨的定义,但是感觉今天的网络安全已经不是当年计算机时代的网络安全。

网络经过20多年的发展,互联网已经不再是一个行业,整个社会和互联网的结合越来越紧密了。有一种说法是:整个社会运转在互联网上、运转在软件上。加上现在物联网、车联网、工业互联网的发展,真实物理世界和网络虚拟世界的界限被打破,线上线下全都连通,这样的情况下,网络世界的攻击开始蔓延到我们的真实世界。

我们就发现,大安全时代,网络安全已经不仅仅是网络本身的安全,现在谈到安全,势必要谈到国家安全、社会安全、基础设施安全、城市安全甚至人身安全。如果再像以前孤立地站在信息系统安全,或者网络空间安全的角度谈安全,那样的角度已经不能够真正地去评估在下一个5年到10年,我们所面临的真正的风险和挑战。这就是我们站在更大的格局、更高的角度重新定义的大安全。

潘多拉盒子已经打开

360私有化完成之后成为了一家真正的中国安全公司,作为国内安全行业的领头羊,大安全时代你们认为世界安全会呈现怎么的格局,或者会有哪些趋势?

周鸿祎:过去我们看到很多孤立的网络攻击,但是大安全时代,我们觉得全世界进入了网络战的时代。谈到网络战,我们觉得必须从战争的角度来看待网络攻击,否则就会低估网络战对这个时代的影响。

虽然今天是和平时期,其实网络战全球都在准备着。从勒索病毒来看,一些国家不再满足于利用漏洞做一次攻击,他们已经具备把网络武器平台化、系统化,甚至是自动化的能力。到了网络战时代,以分钟和秒钟来计算网络武器会成为第一波打击力量。

网络战时代最重要的武器是什么?

周鸿祎:网络战的本质我们觉得就是漏洞,但是对于“漏洞”这个词翻译得不好,这个翻译会让很多人觉得漏洞只不过是一个程序的漏洞,是一个软件的小错误。但是我们应该明白,在网络里掌握了一个漏洞,就相当于掌握了打造一个网络武器的基本资源。

所以从某种角度来说,漏洞和石油、建材、药材等很多军用物资一样,应该被视为是国家级的、重要的战略资源。谁掌握了对方的漏洞,谁就能在对方所谓固若金汤的防线上撕开一个口子。当我们面临防守的时候,如果能找到更多的系统漏洞,也能够延缓敌人进攻的能力。

网络战更多的是国家层面考虑的东西,考虑的是大安全时代国与国之间的关系。如果从国内的安全,以及关乎企业发展甚至每一个个人的安全角度出发,大安全时代会有哪些趋势?

周鸿祎:过去谈到的网络安全更多是指个人隐私泄露,随着互联网、车联网、工业互联网的发展,意味着大安全时代威胁在变大。

车联网的发展在今天看来已经是一个趋势,未来当满大街都跑着无人车的时候,无人车一定是黑客最好的工具,而一旦被劫持之后无人车就会变成僵尸汽车

过去我们讲保护网络,往往是指保护网上的基础设施,比如说服务器、网络基础节点,或者交换系统等。但是今天大安全的时代,真的要关注社会基础设施的安全,而这个安全是由公安、军队,还是网络企业来保护?还是由大家合作来保护?我认为这既是一个挑战,也是一个巨大的市场机会。

大安全时代还有两个巨大的挑战,一个是网络犯罪,另一个是网络恐怖主义,这个潘多拉盒子已经被打开,未来的犯罪一定是网络犯罪为主。

比如说中国网络安全市场,我们所有的安全从业人员在网络安全上赚的钱,产业规模不到400亿元,但是中国网络黑产的产值超过1000亿元。

既是挑战也是机遇

我们看到大安全时代,对国家、企业在安全方面提出了哪些挑战?

周鸿祎:安全时代一定要有大的格局,政府和民间企业要有协同性,军民融合在网络安全产业是必然趋势。

和传统战争最大的不一样在于,网络战很难区分界限。今天哪怕是针对军事目标的网络攻击,往往是先对一个民用目标,或个人进行攻击,得手之后再以他为跳板,然后不断渗透到核心目标。所以网络战是一个整体战,任何单位和个人都是网络的一部分,一个节点在网上的失守,就有可能导致整个网络的沦陷。

大安全时代的核心是什么?

周鸿祎:大安全时代人是最重要的因素,同样也是最脆弱的因素。

所有的攻击都是从人开始, 可以发现,再多的安全规定都绕不过人性。如果安全产品不能够从人性出发,让用户愿意使用,最后这种技术管理手段一定会失效,人就会成为整个系统中的漏洞。

而解决安全问题的最后一道防线同样是人。安全公司的安全人员,实际上是跟攻击的黑客做智力对抗。

大安全时代,安全行业一个最重要的变化是什么?

周鸿祎:网络系统一定会有漏洞,有漏洞就一定会被利用。以前的一些人以为采购防火墙等软硬件设备隔离起来就可以高枕无忧,现在发现网络安全不再是简单的采购软硬件,网络安全其实最终是服务业。

大安全时代意味着需要安全服务咨询人员,在你系统正常的时候,通过不断模拟攻击来帮助你修补漏洞,在真正遇到攻击的时候,帮你最快的响应和封堵,把损失降到最低,这里就需要大量的专业人员。

过去我们一说网络安全行业属于劳动密集型行业大家都不爱听,但是我觉得网络安全产业未来5年,会变成一个高质量、高科技的劳动密集型行业,需要大量的专业人员的投入,这里面有巨大的产业机会,而把安全人员的培训做好本身也是一个巨大的机会。所以对于整个安全行业的同行来说,我其实觉得好日子才刚刚开始。

来源:中国经营报/李静



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3