360周鸿祎:网络安全行业有竞争,但合作更重要

2019-10-21 欧阳倩 凤凰科技
浏览

2019第六届世界互联网大会乌镇峰会在乌镇开幕,周鸿祎谈到了在智能互联时代网络安全的重要性以及如何应对挑战。他认为,网络安全行业有竞争,但合作更重要,这样才能具备协同防御的能力。

他表示,现在的网络面临几点新挑战。一是现在信息化、数字化的技术越来越先进、越来越智能、越来越自动、越来越复杂,包括经常讲的万物互联、移动通信、5G、人工智能、大数据、云计算,带来了一个什么样的现实,一切皆可编程、万物均要互联,好处我就不说了,但问题是,所有这些东西的基础都是软件,软件只要是人写的,就一定会有漏洞。漏洞不可避免,漏洞的数目也非常多,有漏洞一旦被黑客和网络犯罪组织利用,我们的系统就会被控制、就会被破坏。这是第一个挑战。

第二个是万物互联世界,会给所有人带来一个所有东西都连在一起的世界。在未来十年,中国不仅是几亿台电脑、几十亿部手机,可能会有几千亿智能设备把城市、把国家、把社会都连在一起。每一个智能节点、智能设备都可能成为攻击的入口和攻击的跳板,这样就带来攻防不平衡的挑战。原来的防守技术在物联网时代就失效了。

三是因为互联网不是互联网公司的独角戏,互联网人深刻改变了传统行业,所以中国要搞产业互联网、工业互联网、车联网。互联网再把这些传统行业包括制造业转型升级的同时,把虚拟空间和物理空间打通了,过去在虚拟空间的攻击,过去只能造成数据丢失、文件泄露或不能正常上网,但今天所有的网络攻击都会变成物理伤害。最近两年,关于这种变电站被攻击导致大面积停电,特别是机场设施被攻击,给整个社会带来巨大的动荡影响的消息越来越多。今天当然中国还没有这样重大的事故,但我们可以看到未来基于工业互联网、产业互联网、基于物联网的攻击,特别是针对基础设施的攻击对于网络安全行业是巨大的挑战,对整个国家的发展是巨大的威胁。

他认为,今天互联网把各个国家、把所有人连在一起,如果大家没有一个共同体的规则,所有人都肆意利用网络攻击,这个网络攻击最后没有幸存者,所有人都是受害者。面对大规模网络犯罪、大规模网络攻击甚至未来大规模网络恐怖袭击,全球要联手在网络安全上制定相应的游戏规则,这是一个基础。

“对网络安全行业的从业人员来说,我们这个行业有特殊性。”周鸿祎谈到了行业竞争,他认为网络安全和其他行业不同,其他行业和友商竞争把友商干掉就成功了,但事实上网络安全行业如果把同行都干掉了、甚至和同行做恶意竞争,但是如果不能解决恶意网站、那些恶意软件作者包括其他国家网络攻击者,如果不能解决他们的问题,那么在网络安全领域依然是输家。“所以,我们的对手是做网络攻击,是那些做网络攻击的坏家伙。”周鸿祎说。

周鸿祎还认为,行业内分享威胁情报是很重要的。今天的安全雷达确实能看见很多别人看不见的威胁,但大脑并没有手和脚,看见了无法阻拦。今天中国很多网络安全公司拥有卫星检测、杀毒软件、防火墙这些传统的安全产品,但是大家依然要合作,通过分享威胁情报使得发现的未知攻击让都能被看得到,这样就从单点防御变成协同防御,这就叫分享。