360周鴻?t:大安全時(shí)代,如何避免網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的“敦刻爾克”智能
大安全時(shí)代漏洞是原油,現(xiàn)在這個(gè)網(wǎng)絡(luò)時(shí)代,周鴻?t發(fā)表了《網(wǎng)絡(luò)安全進(jìn)入大安全時(shí)代》的演講。
“大家都在看諾蘭的《敦刻爾克》,為什么會(huì)出現(xiàn)大撤退?因?yàn)榉▏?guó)人用一戰(zhàn)的思維來指導(dǎo)二戰(zhàn)。修建了一個(gè)自認(rèn)為固若金湯的馬奇諾防線,結(jié)果德國(guó)人直接用坦克突襲,打的法國(guó)人措手不及,倉(cāng)皇撤退。現(xiàn)在這個(gè)網(wǎng)絡(luò)時(shí)代,很多人做網(wǎng)絡(luò)防御,還妄想建立一個(gè)高枕無憂,不會(huì)被攻破的馬奇諾防線, 無疑是‘癡人說夢(mèng)’。‘沒有攻不破的網(wǎng)絡(luò)’,大安全時(shí)代需要轉(zhuǎn)變思維模式,才能取的網(wǎng)絡(luò)攻防的勝利”,在中國(guó)互聯(lián)網(wǎng)大會(huì)上,360集團(tuán)董事長(zhǎng)兼CEO周鴻?t說。
當(dāng)天,周鴻?t發(fā)表了《網(wǎng)絡(luò)安全進(jìn)入大安全時(shí)代》的演講,第一次提出了大安全的概念。
周鴻?t說,今天整個(gè)社會(huì)是運(yùn)轉(zhuǎn)在互聯(lián)網(wǎng)之上。物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng),讓真實(shí)世界和物理世界、網(wǎng)絡(luò)世界的界限消失了。美國(guó)大選、烏克蘭被黑客攻擊導(dǎo)致大范圍停電、勒索病毒等事件說明,網(wǎng)絡(luò)世界的攻擊開始蔓延到真實(shí)世界。大安全時(shí)代真正來臨了。
大安全時(shí)代,網(wǎng)絡(luò)安全不再是孤立的數(shù)據(jù)泄露、病毒和木馬,而是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施的安全,城市安全、甚至人身安全。
大安全時(shí)代,網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn)。網(wǎng)絡(luò)攻擊過去還是比較零碎的發(fā)生。但從WannaCry勒索病毒事件中可以看出,美國(guó)人在網(wǎng)絡(luò)武器打造上實(shí)現(xiàn)了平臺(tái)化、系統(tǒng)化、自動(dòng)化,全世界已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)時(shí)代。網(wǎng)絡(luò)戰(zhàn)和傳統(tǒng)戰(zhàn)爭(zhēng)有很多的互補(bǔ),甚至有的情況下可以超過傳統(tǒng)戰(zhàn)爭(zhēng),不戰(zhàn)曲人之兵。
大安全時(shí)代漏洞是原油。周鴻?t說,過去我們把漏洞當(dāng)成軟件上不起眼的小錯(cuò)誤,在網(wǎng)絡(luò)戰(zhàn)中,誰掌握了對(duì)方的網(wǎng)絡(luò)漏洞,誰就找到了攻擊的突破口。在大安全時(shí)代,漏洞是稀土、原油一樣成為國(guó)家的網(wǎng)絡(luò)資源。美國(guó)就非常注意通過活動(dòng)采集、挖掘漏洞。
大安全時(shí)代,沒有攻不破的網(wǎng)絡(luò)。過去我們網(wǎng)絡(luò)防御,一直在修馬奇諾防線,《敦刻爾克》告訴我們,馬奇諾是靠不住的。所有的系統(tǒng)都有漏洞,在“大安全”時(shí)代下整個(gè)防御思想要徹底改變。
大安全時(shí)代,網(wǎng)絡(luò)攻擊是人類前所未有的巨大威脅。過去的網(wǎng)絡(luò)攻擊僅限于信息方面,今天的網(wǎng)絡(luò)攻擊可以斷電,劫持汽車,尤其對(duì)基礎(chǔ)設(shè)施的攻擊會(huì)帶來巨大的社會(huì)影響。在戰(zhàn)爭(zhēng)中,陸軍、空軍未動(dòng),網(wǎng)絡(luò)攻擊就可以先摧毀了雷達(dá)和整個(gè)作戰(zhàn)系統(tǒng)。這是人類前所未有巨大的威脅。
“大安全”時(shí)代,網(wǎng)絡(luò)犯罪不斷增多。網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)鏈將會(huì)增大。包括最近發(fā)生的,程序員被妻子逼死的事情也和網(wǎng)絡(luò)有關(guān)。比特幣等虛擬貨幣也被網(wǎng)絡(luò)犯罪所利用。未來90%的案件偵破都要和網(wǎng)絡(luò)結(jié)合。
大安全時(shí)代,網(wǎng)絡(luò)恐怖主義將會(huì)出現(xiàn)。“拉登活到現(xiàn)在,再攻擊不一定會(huì)用傳統(tǒng)的攻擊方式,而是網(wǎng)絡(luò)攻擊把美國(guó)核電站摧毀或者電力系統(tǒng)摧毀,影響的就不是一個(gè)大樓里的人,而是一個(gè)城市”,周鴻?t說。
大安全時(shí)代,軍民融合是唯一可走的方向。未來的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)不區(qū)分軍用目標(biāo)還是民用目標(biāo),網(wǎng)絡(luò)是連在一起的。黑客都“很瘋狂”,很難被軍隊(duì)招募,必須通過軍民融合機(jī)制把人才 調(diào)動(dòng)起來,通過國(guó)家和民間網(wǎng)絡(luò)公司的合作,真正打一場(chǎng)人民戰(zhàn)爭(zhēng)。
大安全時(shí)代,人是網(wǎng)絡(luò)安全中最脆弱也是最重要的因素。所有的攻擊能得逞除了利用某個(gè)漏洞和技術(shù),最后人一定是出問題的。比如希拉里郵件門,就是競(jìng)選團(tuán)隊(duì)中出了問題。但安全防御最終還是靠人,靠安全專家。
周鴻?t最后總結(jié), 在“大安全”時(shí)代,從國(guó)家安全到產(chǎn)業(yè)安全、社會(huì)安全、工業(yè)互聯(lián)網(wǎng)安全、人身安全都要有系統(tǒng)化的考慮,攻防思維、策略、格局,對(duì)人才的需求,產(chǎn)業(yè)發(fā)展方向都要有所改變。(techweb)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
