周鸿祎:离开场景谈5G是虚,离开安全谈5G是空
来源: 作者: 发布时间: 2019-11-18

   “未来,攻击可能从一个摄像头发起,25年—30年内,将有1000亿量级的智能设备联网,可能成为攻击入口。”11月15日,360集团董事长兼CEO周鸿祎接受科技日报记者专访,从网络安全领军者的角度,畅谈5G时代带来的机遇与挑战。他强调,对于5G安全来说,防守的思路已经无效,也不是靠一套神奇的软硬件就能解决问题,而是需要建立一套安全的运营体系,实现在不同场景下的实战对抗。

5G时代、数字孪生,网安形势更严峻

5G时代,物理世界与虚拟世界充分打通,这给了黑客渗透、攻击的目标。

“车联网、工业互联网将利用5G技术得到升级,通过‘数字孪生’可能实现物理世界跟现实世界完全对应。”周鸿祎说,通过网络手段对物理世界基础设施的攻击将越来越多,对交通、枢纽、能源、医疗、金融均可构成威胁,并呈指数级上升。过去所有对数字世界的攻击,现在都可以变成对物理世界的伤害,可谓“刀刀见血”。

5G时代,不仅万物互联,一切还可编程,这给了黑客渗透、攻击的手段。

“5G作为一种通信协议,它本身的漏洞相对其他系统是非常少的。但5G+带来的整个数字化建立在软件基础之上,接入软件本身复杂度增加,例如代码行数更多,逻辑结构更加复杂,未知漏洞也会越来越多。”周鸿祎说,网上金融、通信诈骗只算是“小毛贼”,对基础设施的攻击威胁更大,而国家背景黑客通过网络的攻击、渗透和潜伏,利用未知漏洞的攻击将威胁国家安全。

威胁大却难觉察。网络攻击已经从“蛮力”转向“伺机而动”,平常看着没事,其实已经渗透、潜伏,那么将来有一天可能在某一个时刻得到指令,突然运行瘫痪系统。“业内称之为APT攻击,它是时刻存在的。”周鸿祎说。

难觉察还由于高速成为了掩盖异样的洪流。“过去流量突然增多,速度变慢还有所觉察,5G上下行速度都快,很可能瞬间中招,却毫无感觉,这也是5G时代的巨大挑战。”周鸿祎说。

主动出击、发现漏洞,网络战思维需转换

如果说面对5亿台电脑、15亿部手机,安全问题已经防不胜防,那么随着5G带来的政府治理方式、城市运行方式、工业生产方式的转变,整个5G的安全,尤其是关键领域的安全究竟应该怎么做?

之前为了发现漏洞、发现别人攻击的方法,大多是进行一种合规式的检查,即有了安全、合规的设备,就证明安全了。周鸿祎说:“这几年我们颠覆了这种做法。”

在技术能力创新上,360近几年一直在研发网络战时代的“雷达”,去发现蠢蠢欲动的破坏。“黑客发送攻击前,总会出现异动,我们通过大数据、人工智能驱动的分析引擎,在浩如烟海的数据中去寻找和研制网络异常行为,进行实时分析,认定确实有问题后,进行实时阻拦。”周鸿祎解释,“我们称之为‘网络安全大脑’,是实时分析、阻拦、溯源、切断的一整套非常完整的体系。”

在具体落地应用上,周鸿祎介绍:“我们给很多单位提供大数据实战的靶场,把整个城市或某个真正的基础设施变成网络攻击的真实靶标,在安全可控的情况下,请来很多签约的攻击团队模拟黑客攻击,在真实的攻防中找到单位的漏洞。”

通过展开针锋相对的实战化训练,不仅网络安全系统的攻防能力得到检验和历练,安全应急人员的指挥体系、应急响应能力、处置能力都得到了提升,整个安全体系得到加强。因此,网络战时代最重要的不是产品,而是整个体系的实战能力。

“保障5G的安全,一定要在实战中不断地修补我们的漏洞,并不断预判敌人可能的进攻。”周鸿祎说。

地方动态

中国信息协会第四届信息技术服务业应用技能大赛新闻发布会在京召开

务虚求实定思路 凝心聚力谋新篇|中国信息协会召开分支机构工作座谈会

《中国城市产业营商环境发展报告2022》正式发布

2023年第十七届iCAN大学生创新创业大赛全国总决赛在北京奥林匹克塔成功举行

  • 协会要闻
  • 通知公告