特稿 >

科技快讯 >

ISC2017开幕,周鸿祎:“大安全”时代已到来

ISC2017开幕,周鸿祎:“大安全”时代已到来

Xtecher原创 丨 科技快讯

52942
7659

2017-09-12

郭宝婷

Xtecher特稿作者

关注


“今天我再次强调一个结论,在大安全时代,我们要接受一个事实,没有攻不破的网络,世界上只有两种网络,一种是已知被攻破了,一种是被攻破了,自己还不知道。”

 

9月12日,网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会议中心盛大开幕。大会上,中国互联网安全领域领军人物、360公司董事长周鸿祎发表演讲,强调网络安全的重要性,大安全时代已经到来。“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

 

今年5月,全球爆发的WannaCry勒索蠕虫事件,不但破坏了大量高价值数据,且直接导致很多公共服务、重要业务、基础设施无法正常开展。高校、加油站、火车站、自助终端、邮政、医院、出入境签证、交通管理、政府办事等多机构瘫痪。网络安全问题愈加不容忽视,2017年,互联网已经进入全新的“大安全”时代。

 

周鸿祎指出,WannaCry事件就是网络战的一次预演,未来网络战将常态化。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。

 

他在演讲中还评价了Elon Musk和其对人工智能的看法。周鸿祎大胆地指出,他不认同Musk对人工智能悲观的态度,人工智能并不会像Musk担心的那样变成《终结者》里的杀人机器。他也不认同如李开复老师一样对人工智能持乐观态度的投资人,周鸿祎认为人工智能没有风险的观念也不对。周鸿祎认为人工智能的发展让机器和人有了更广泛的接触媒介,比如智能音箱,可以通过语音进行交互。而这就给了黑客可乘之机,利用超声波就能对智能音箱对智能系统进行攻击。所以,人工智能时代面临的安全威胁是系统越来越复杂,更多的无人值守系统让黑客有更多攻破的途径,让所有的攻击都能够物理化。

 

因此,网络战是整体战,军民融合成为必然。国家网络安全,需要大数据支持,而大数据技术都在各大企业手里,必须军民融合,把民间公司的怪才黑客力量都调动起来。军工行业也通过收购网络安全公司来解决安全问题,两个产业在逐渐靠近。美国过去做飞机、做导弹的和做网络安全的是不同的人,但现在已经结合在一起。五角大楼事件就是民间网络公司HackerOne做的,抓获本拉登发挥最大作用的是民间网络安全公司Palantir。中国政府已经将军民融合上升到了国家战略的高度,习主席在6月份的军民融合发展委员会第一次全体会议上指出,网络空间、海洋、太空、生物、新能源等领域军民共用性强,要在筹划设计、组织实施、成果使用全过程贯彻军民融合理念和要求。军民融合是网络安全产业的一个大机会。

 

周鸿祎认为,大安全时代,人是脆弱的因素,也是最重要的因素。比如希拉里邮件事件中,尽管美国有中情局等强大的安全网络,依旧无法阻挡个人的安全漏洞,个人电脑成为攻击对象,一时头脑放松警惕相信了钓鱼邮件被窃取密码。之前的WannaCry事件让不少公司内网都中招,实际上就是以个人漏洞作为突破口,一旦有一个人不遵守规定让外部病毒接触到内网,内网就迅速瘫痪。所以,再多的安全规范,也拗不过人性。

 

不过,互联网最后一道防线,依旧是人——网络安全专家。网络安全人员在和黑客做对抗,大安全时代,所有企业都需要组建一支内部安全力量,或是请外部安全顾问来服务,这才是新时代下的做事方式,才有可能在网络战的时代中才能成为幸存者。

 

周鸿祎所说的并非危言耸听,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,他强调的大安全时代的时代特征,也刚好呼应了本次ISC2017大会的主题:“万物皆变,人是安全的尺度”。


大安全时代来临,也将带来新的机会。周鸿祎说,“网络安全最终是一个服务业。”未来5年,网络安全会变成一个高智商的劳动密集型行业,网络安全服务将成为大产业,制造大量新机会。但目前,安全人员培训和安全服务供应上有百万亿级的缺口,要把网络安全人员的培训做好。

 

“不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力还有机遇,我们要对全人类的安全负责,对世界安全负责。” 周鸿祎这样总结道。

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机