周鸿祎：杀毒时代成为历史 网络安全面对的不再是炫技小子

在上一篇文章中，小编为您详细介绍了关于《黄光裕出狱：首富失去的10年》相关知识。本篇中小编将再为您讲解标题周鸿祎：杀毒时代成为历史 网络安全面对的不再是炫技小子。

　　原标题：周鸿祎：杀毒时代成为历史，网络安全面对的不再是炫技小子

　　“杀毒时代已经成为历史，网络安全现在面对的不再是‘白开心’、‘纯小偷’这样的炫技小子和个人玩家，而是已经变成了网络犯罪组织、网络恐怖主义和国家级黑客组织这样的‘大玩家’。”

　　6月23日，第四届世界智能大会（WIC）在天津召开，360集团董事长兼CEO周鸿祎出席了开幕式暨主题峰会，并在演讲时这样说。

　　在第四届世界智能大会上，周鸿祎的主题演讲围绕新基建与网络安全建设展开。周鸿祎表示，2020年是不平凡的一年，中国和全世界都在经历着史无前例的疫情，每个企业、每个人都面临着巨大的挑战。同时，今年的另一个重点话题是新基建，新基建这个概念，只用了不到半年时间就变成一个现象级热词，从中央到各个城市，从政府官员到企业家，从互联网行业到传统行业、投资界，所有人都在热烈谈论新基建，包括上海、北京、天津等20多个地方都在出台新基建的规划。

　　新基建何以能有如此高的热度？周鸿祎认为，新基建的作用不仅仅在于拉动短期投资，更大的意义在于，新基建的背后是产业、经济、政府、社会的全面数字化，这意味着新基建将推动国家从信息化阶段走向数字化阶段，而且未来还将进入数字孪生阶段，新基建就是全面数字化的基础。

　　“新基建的意义就好比上世纪90年代的‘信息高速公路’，它所能够产生和带动的是未来几十年的产业变革、经济发展模式变革，乃至包括人们生活交往方式的变革。中央讲‘在危机中育新机，于变局中开新局’，新基建就是这样的新机遇。”周鸿祎说。

　　在周鸿祎看来，新基建的背后是全面数字化，那么新基建的本质就是数字化基建，它既是物联网、5G、人工智能、区块链、云、大数据、边缘计算这些数字技术的融合，又能带动方方面面的数字化。

　　“进入全面数字化，会产生三大特征，即软件定义世界、万物皆可互联、数据驱动一切。而另一方面，这也将会带来前所未有的安全风险和挑战，并且这样的安全风险将伴随数字化分布在所有场景当中，比如工业生产、金融、能源、医疗，包括国家和社会的治理。”周鸿祎表示，在这样的背景之下，安全就不再是一个可有可无的辅助功能，而是变成了一个特别重要的基础。如果安全基础不牢，新基建和数字化就无法运转，甚至会崩塌，对未来产业发展、社会运转和老百姓的生活工作产生重大的影响。因此，要把网络安全当作新基建的“基建”，为新基建建设好安全基础设施。

　　“有人也许会质疑，网络安全虽然重要，但有你说的这么重要吗？”周鸿祎直言，网络安全在新基建时代非常重要，这是因为新基建和数字化会引起环境变化，即虚拟空间和物理空间打通，数据驱动所有的业务，同时网络安全面临的对手和攻击手法也在变化，网络安全呈现出“大安全”的特征。新基建面临的这种“大安全”挑战可以概括成“七个大”：

　　一是战场大。软件定义世界意味着一切皆可编程，漏洞无处不在；万物皆可互联等于开放了更多攻击入口，一切皆可攻击；数据驱动一切意味通过篡改数据、下达数据指令就可以控制一切业务、流程和设备，影响业务安全，产生物理伤害。好莱坞科幻电影中远程控制汽车造成交通拥堵、控制机器杀人的场景将不再是科幻，而可能成为真实场景。所以，未来网络攻击能够贯穿到各个场景，不分国家、企业和个人，所有的领域都将面临来自网络世界的攻击。

　　二是对手大。杀毒时代已经成为历史，安全现在面对的不再是“白开心”“纯小偷”这样的炫技小子和个人玩家，已经变成了网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”。这样的对手相当于“正规军”，往往具有较高的“战术修养”和攻击资源，特别是国家级黑客组织和网军，成组织，成建制，有布局，有战术。一般的被攻击目标是没办法与之抗衡的。

　　三是目标大。因为可攻击的目标越来越多，网络攻击的目标已经不再停留在一般的企业和个人，而是瞄准企业重要资产、国家关键基础设施、重要政府部门，达到中断工业生产，瘫痪电力、交通、能源等关键基础设施，颠覆政权，甚至影响战局的目的。最近几年，网络攻击导致的工厂大面积停电、医院不能运转，这类案例比比皆是。在未来，数字基建必然是首选的攻击目标，一旦被攻击将影响社会正常运转和老百姓安居乐业。

　　四是布局大。针对重要目标的攻击都不是随机偶然的，一定是有周密准备和复杂的策略，并且为达目的长期潜伏、持续渗透。典型代表就是APT攻击，相比传统网络攻击更加狡猾和沉默，攻击链条复杂、持续时间长、隐蔽性强。为了达到这样的目的，在产品中预制后门，或者利用供应链发起攻击都已经是常规操作。所以，御敌人于国门之外已经很难做到，而是必须假设敌已在我，做最坏的打算。

　　五是手法大。从网络攻击的趋势看，攻击手法越来越高级化和多样化，暗战越来越多。除了后门，APT惯用的手法还包括0Day漏洞利用、定制化恶意代码，以及包括社会工程学这样的针对人的攻击手法。实践表明，人往往是最薄弱的环节，利用线上渗透和线下情报、间谍手段结合，物理隔离都可以被打穿。因为攻击手法越来越高级，传统的单点检测、碎片化越来越无能为力。

　　六是代价大。 因为数字化的渗透性和关联性，一次网络攻击就可以造成重大损失，甚至造成物理伤害，动摇现实世界的基础。2010年“震网”事件、2019年伊朗军方情报数据库被攻击事件，就是未来网络攻击扩展到现实世界的预演。未来，最大的安全威胁不一定是来自物理空间，而是来自虚拟空间，对于网络安全产生的后果，要建立“底线思维”，避免黑天鹅事件发生。

　　七是难度大。数字化时代，攻防严重不平衡，联网设备数以百亿计，一点突破就可以打穿整个网络，攻防资源向供给方倾斜，要发现、阻断和溯源网络攻击都面临更大的难度，所以会出现“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面。

　　周鸿祎表示，面对这七个问题，要保护数字化基建的安全，需要有新的方法，传统的安全体系已经无力应对。因为传统的网络安全体系诞生于计算机安全时代，最大的问题是“头疼医头、脚疼医脚”，防护思路碎片化，面对不断增加的安全威胁就不断地“堆盒子”，缺乏体系化思维。概括起来，传统安全体系的问题是“七个缺”：缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。

　　周鸿祎表示，应对未来网络安全问题，必须放弃碎片化或单点防御的思路，构建持续进化的安全能力体系。为此，360研发了一套“6个1”的网络安全框架体系即，一套网络安全互联标准、一套安全基础设施、一个安全大脑、一套安全运营战法、一套安全专家团队、一套实战检验机制。

　　“利用这套安全框架体系，360同步规划、建设新基建的安全基建，就能够为新基建打造一个应对大安全挑战的安全底座，为新基建保驾护航。未来，360将继续深耕安全运营和安全能力服务，成为各个城市、政府和企业的安全合作伙伴，为大家守护安全。”周鸿祎说。

编后语：关于《周鸿祎：杀毒时代成为历史 网络安全面对的不再是炫技小子》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《Twitter提醒企业用户：因安全漏洞 账单信息可能泄露》，感兴趣的同学可以点击进去看看。