【乌镇声音】周鸿祎:没有攻不破�����的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行�����。峰会期间�����,360集团创始人周鸿祎接受记者采访时表示�����,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除�����,必然导致“没有攻不破�����的系统”�����。“这种情况下�����,发展与安全应该并重�����。未来随着数字化发展�����,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示�����,截至9月末�����,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题�����?
周鸿祎:这个趋势一点都不惊讶�����。物联网设备不仅数目众多�����,而且都�����是无人值守的设备,可能�����是7×24小时在用。所以,物联网的数目可能是手机�����、电脑等加起来�����的一百倍以上�����。这个时代一定会来到�����,只不过�����是快和慢的问题�����。
物联网时代带来�����的安全挑战非常大�����:第一�����,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二�����,物联网设备万物互联�����,可以把虚拟世界和物理世界连在一起�����,但反过来使得所有在虚拟世界里的攻击都会变成物理世界�����的伤害�����;第三,物联网设备数目众多,而且很多物联网设备都�����是通过5G链接�����、没有边界�����,过去想通过边界防护的方法也不可能了。
事实上�����,传统网络安全行业缺乏主动设计的碎片化思路已不再适用�����。因为总不能再给每一台物联网设备都配防火墙�����、装杀毒软件,这�����是典型的刻舟求剑的思路�����。所以�����,这就需要用新的顶层设计�����、新的方法来解决�����。其实�����,在物联网时代�����,只要通过足够多�����的数据探针�����,把在物联网设备上产生�����的安全流量、安全事件都汇总到一个中央大数据平台�����,从全网�����的维度进行集中研判、分析�����。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间�����,西北工业大学遭遇黑客攻击�����。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一�����是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”�����;二�����是国家级攻击瞄准对象�����是国家关键基础设施,比如�����,水电气�����、城市交通、能源、金融、教育、医疗等�����。
记者�����:后疫情时代�����,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它�����是要用数字化对实体经济进行改造�����,改造完以后实体经济也可以称为数字经济。这就意味着�����,传统的行业不要老去内卷或过度竞争�����、躺平,而�����是想一想如何用数字化进行流程再造�����、商业链条再造,从而产生创新的业务模式�����,这就意味着所有行业都值得用数字化再做一遍�����,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业�����。如何避免同质化竞争�����?
周鸿祎:信创产业非常重要�����,它是要把很多IT技术架构�����,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件�����,都能实现国产化�����,防止将来在供应链上被其他国家“卡脖子”�����。所以�����,现在各地都在做不同的信创平台,这是非常有必要�����的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题�����。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还�����是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用�����。所以,要保证信创体系应用软件操作系统安全�����,也需要建立起类似360安全大脑�����的这种大数据分析体系�����,能够把信创系统�����、信创设备中可能�����的安全攻击捕捉到。(记者 李政葳 刘昊)
周鸿祎委员:数字时代新风险丛生 安全不再�����是“附属品”******
【代表委员履职心语】
以下为采访摘要�����:
记者�����:在数字经济蓬勃发展的背景下�����,面临哪些新�����的安全挑战?有哪些建议�����?
周鸿祎�����:最大�����的安全挑战就是�����,数字经济�����是基于数字化技术,数字化技术带来�����的问题就�����是一切皆可编程,所有的东西都是软件,软件定义世界�����。万物互联时代�����,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象�����,过去数据就�����是起到存储作用�����,现在数据一旦瘫痪�����,就意味着业务停止。
具体来讲�����,网络攻击低成本�����、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都�����是有组织的犯罪�����;此外,物联网�����、工业互联网�����、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样�����;再加上数字化技术本质都�����是软件�����,比如�����,5G通信、物联网�����、区块链�����、云计算、大数据、人工智能等,这些技术都属于复杂技术�����,本身都会有安全问题�����;还有,数字化带来很多场景的增加,比如�����,工业互联网场景、车联网场景等�����,其中�����,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务�����。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前�����,传统行业纷纷进入产业数字化领域,要面临复杂的场景�����、复杂�����的数字化技术�����,就不能够等把这些东西建设好�����,再把安全作为一个附庸�����,买点软硬件来合规。我觉得国家一定要支持这些重要行业�����、关键基础设施�����,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题�����,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力�����的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”�����,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施�����,就像有了医院,再加上培养大量医生,也就�����是网络安全专家、网络安全运营人员�����,这样才能帮助很多单位真正地把自己�����的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩神彩票地图