周鴻祎表示,對(duì)于5G安全來(lái)說(shuō),防守的思路已經(jīng)無(wú)效,也不是靠一套神奇的軟硬件就能解決問(wèn)題,而是需要建立一套安全的運(yùn)營(yíng)體系,實(shí)現(xiàn)在不同場(chǎng)景下的實(shí)戰(zhàn)對(duì)抗。
“未來(lái),攻擊可能從一個(gè)攝像頭發(fā)起,25年—30年內(nèi),將有1000億量級(jí)的智能設(shè)備聯(lián)網(wǎng),可能成為攻擊入口。”11月15日,360集團(tuán)董事長(zhǎng)兼CEO周鴻祎接受科技日?qǐng)?bào)記者專(zhuān)訪(fǎng),從網(wǎng)絡(luò)安全領(lǐng)軍者的角度,暢談5G時(shí)代帶來(lái)的機(jī)遇與挑戰(zhàn)。他強(qiáng)調(diào),對(duì)于5G安全來(lái)說(shuō),防守的思路已經(jīng)無(wú)效,也不是靠一套神奇的軟硬件就能解決問(wèn)題,而是需要建立一套安全的運(yùn)營(yíng)體系,實(shí)現(xiàn)在不同場(chǎng)景下的實(shí)戰(zhàn)對(duì)抗。
5G時(shí)代、數(shù)字孿生,網(wǎng)安形勢(shì)更嚴(yán)峻
5G時(shí)代,物理世界與虛擬世界充分打通,這給了黑客滲透、攻擊的目標(biāo)。
“車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)將利用5G技術(shù)得到升級(jí),通過(guò)‘數(shù)字孿生’可能實(shí)現(xiàn)物理世界跟現(xiàn)實(shí)世界完全對(duì)應(yīng)。”周鴻祎說(shuō),通過(guò)網(wǎng)絡(luò)手段對(duì)物理世界基礎(chǔ)設(shè)施的攻擊將越來(lái)越多,對(duì)交通、樞紐、能源、醫(yī)療、金融均可構(gòu)成威脅,并呈指數(shù)級(jí)上升。過(guò)去所有對(duì)數(shù)字世界的攻擊,現(xiàn)在都可以變成對(duì)物理世界的傷害,可謂“刀刀見(jiàn)血”。
5G時(shí)代,不僅萬(wàn)物互聯(lián),一切還可編程,這給了黑客滲透、攻擊的手段。
“5G作為一種通信協(xié)議,它本身的漏洞相對(duì)其他系統(tǒng)是非常少的。但5G+帶來(lái)的整個(gè)數(shù)字化建立在軟件基礎(chǔ)之上,接入軟件本身復(fù)雜度增加,例如代碼行數(shù)更多,邏輯結(jié)構(gòu)更加復(fù)雜,未知漏洞也會(huì)越來(lái)越多。”周鴻祎說(shuō),網(wǎng)上金融、通信詐騙只算是“小毛賊”,對(duì)基礎(chǔ)設(shè)施的攻擊威脅更大,而國(guó)家背景黑客通過(guò)網(wǎng)絡(luò)的攻擊、滲透和潛伏,利用未知漏洞的攻擊將威脅國(guó)家安全。
威脅大卻難覺(jué)察。網(wǎng)絡(luò)攻擊已經(jīng)從“蠻力”轉(zhuǎn)向“伺機(jī)而動(dòng)”,平常看著沒(méi)事,其實(shí)已經(jīng)滲透、潛伏,那么將來(lái)有一天可能在某一個(gè)時(shí)刻得到指令,突然運(yùn)行癱瘓系統(tǒng)。“業(yè)內(nèi)稱(chēng)之為APT攻擊,它是時(shí)刻存在的。”周鴻祎說(shuō)。
難覺(jué)察還由于高速成為了掩蓋異樣的洪流。“過(guò)去流量突然增多,速度變慢還有所覺(jué)察,5G上下行速度都快,很可能瞬間中招,卻毫無(wú)感覺(jué),這也是5G時(shí)代的巨大挑戰(zhàn)。”周鴻祎說(shuō)。
主動(dòng)出擊、發(fā)現(xiàn)漏洞,網(wǎng)絡(luò)戰(zhàn)思維需轉(zhuǎn)換
如果說(shuō)面對(duì)5億臺(tái)電腦、15億部手機(jī),安全問(wèn)題已經(jīng)防不勝防,那么隨著5G帶來(lái)的政府治理方式、城市運(yùn)行方式、工業(yè)生產(chǎn)方式的轉(zhuǎn)變,整個(gè)5G的安全,尤其是關(guān)鍵領(lǐng)域的安全究竟應(yīng)該怎么做?
之前為了發(fā)現(xiàn)漏洞、發(fā)現(xiàn)別人攻擊的方法,大多是進(jìn)行一種合規(guī)式的檢查,即有了安全、合規(guī)的設(shè)備,就證明安全了。周鴻祎說(shuō):“這幾年我們顛覆了這種做法。”
在技術(shù)能力創(chuàng)新上,360近幾年一直在研發(fā)網(wǎng)絡(luò)戰(zhàn)時(shí)代的“雷達(dá)”,去發(fā)現(xiàn)蠢蠢欲動(dòng)的破壞。“黑客發(fā)送攻擊前,總會(huì)出現(xiàn)異動(dòng),我們通過(guò)大數(shù)據(jù)、人工智能驅(qū)動(dòng)的分析引擎,在浩如煙海的數(shù)據(jù)中去尋找和研制網(wǎng)絡(luò)異常行為,進(jìn)行實(shí)時(shí)分析,認(rèn)定確實(shí)有問(wèn)題后,進(jìn)行實(shí)時(shí)阻攔。”周鴻祎解釋?zhuān)?ldquo;我們稱(chēng)之為‘網(wǎng)絡(luò)安全大腦’,是實(shí)時(shí)分析、阻攔、溯源、切斷的一整套非常完整的體系。”
在具體落地應(yīng)用上,周鴻祎介紹:“我們給很多單位提供大數(shù)據(jù)實(shí)戰(zhàn)的靶場(chǎng),把整個(gè)城市或某個(gè)真正的基礎(chǔ)設(shè)施變成網(wǎng)絡(luò)攻擊的真實(shí)靶標(biāo),在安全可控的情況下,請(qǐng)來(lái)很多簽約的攻擊團(tuán)隊(duì)模擬黑客攻擊,在真實(shí)的攻防中找到單位的漏洞。”
通過(guò)展開(kāi)針?shù)h相對(duì)的實(shí)戰(zhàn)化訓(xùn)練,不僅網(wǎng)絡(luò)安全系統(tǒng)的攻防能力得到檢驗(yàn)和歷練,安全應(yīng)急人員的指揮體系、應(yīng)急響應(yīng)能力、處置能力都得到了提升,整個(gè)安全體系得到加強(qiáng)。因此,網(wǎng)絡(luò)戰(zhàn)時(shí)代最重要的不是產(chǎn)品,而是整個(gè)體系的實(shí)戰(zhàn)能力。
“保障5G的安全,一定要在實(shí)戰(zhàn)中不斷地修補(bǔ)我們的漏洞,并不斷預(yù)判敵人可能的進(jìn)攻。”周鴻祎說(shuō)。
