神农架林区今日大新闻

金融新闻

周鸿?:新基建时代,安全被重新定义_财经频道_东方资

发布日期:2020-07-01 02:17   来源:未知   阅读:

中新经纬客户端6月23日电 6月23日下午,第四届世界智能大会在天津开幕。会上,360集团董事长兼CEO周鸿?指出,到了新基建的年代,可以看到在这个完全数字化的时代,安全已经被重新定义了。

360集团董事长兼CEO周鸿?演讲

周鸿?提到,新基建这个词用了不到半年,就变成了一个网络热词。他认为,新基建的热度不仅在于拉动短期投资,本身的意义在于背后产业、经济、社会乃至整个国家治理的数字化,推动整个国家从信息化阶段走向全面的数字化。周鸿?理解,新基建就是数字化基建。

周鸿?指出,当整个世界、整个国家数字化后,整个的基础都建立在软件之上,这时候如果网络安全没有保证,整个软件有漏洞、遭到攻击,数字化的世界将会受到重大的破坏,所以安全要成为新基建的基础建设、安全基石。有了网络安全的保护才能给新基建保驾护航,新基建的国家战略才能更好地推动。

周鸿?强调,到了新基建的年代,可以看到在这个完全数字化的时代,安全已经被重新定义了。他表示,如今网络安全不仅仅是信息系统、电脑设备自身的安全,它已经全面影响了政治安全、国防安全,包括关键基础设施的安全、工业生产的安全、金融的安全、社会安全、城市安全以至于人身安全。

关于“网络安全”,周鸿?总结了“七个大”:第一,战场大。过去一提安全,大家容易想到电脑中毒,但是当未来所有的基础设施??核电站、水电厂、交通枢纽连到互联网上,当工业互联网把重要的制造业工厂都连到互联网上,这时候整个基础设施、各种交通枢纽、各种能源设施可能都会变成攻击的对象。

第二,对手大。过去在杀毒时代,我们对付的是制作病毒的个人玩家,而现在网上大概有三类玩家,一个是有组织犯罪,一个是网络恐怖主义,还有一个是有国家背景支持的黑客组织。即其他国家的网络军队,他们成组织、成建制,有布局、有战术,有实力可以买到最先进的技术、最新的漏洞。很多企事业单位甚至非专业的公司可以阻挡小毛贼的攻击,但面对最专业攻击团队的时候可能就很难做到抵御了。

第三,目标大。因为可攻击的目标越来越多,所以网络攻击的目标已经不再停留在一般企业,而是国家关键基础设施、重要的政府部门,达到中断工业生产、瘫痪电力、交通能源等关键基础设施、颠覆政权甚至影响战局的目的。最近几年,网络攻击导致的工厂大面积停电、医院不能运转的案例比比皆是。在未来,数字化基建必然是首选的攻击目标,一旦被攻击,必将影响社会稳定和老百姓的安居乐业。

第四,布局大。针对重要目标的攻击都不是随机偶然的,都有周密的准备和复杂的策略,并且为达此目的会长期潜伏,持续渗透。这种高级持续威胁攻击,相比传统的网络病毒更加狡猾沉默,攻击链条复杂,持续时间长,隐蔽性强。为了达到这样的目的,在一些产品中预制后门或者利用供应链发起攻击都已经是常规措施。假设敌亦在我,做最坏的打算才能应对可能的攻击。

第五,手法大。从网络攻击的趋势来看,攻击手法越来越高级化和多样化,除了利用后门,常用的手法包括高级漏洞利用,定制化恶意代码,包括利用社会工程学针对人的弱点进行攻击。实践表明,利用线上渗透和线下间谍手段结合,很多国家所谓的物理隔离网都可以被打穿。

第六,代价大。过去攻击的代价最多是电脑或者是文件出了一些问题,但现在一次网络攻击可以造成重要的损失。有了物联网以后,当虚拟世界和物理世界连通以后,所有虚拟世界的攻击都会造成物理世界的伤害。

第七,挑战大,难度大,攻防不平衡。传统作战的时候,我们觉得攻击比较难,防守比较容易,但是在网络世界里恰恰颠倒过来,99%的时间都防守住了可能有一小时疏忽了,或者99%的设备都保护住了但有一个设备被沦陷了,可能整个防守就会失败。

返回