返回

周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

2020-06-24 13:30凤凰网科技

凤凰网科技讯,6月24日消息,在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。

过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;10月,印度最大库丹库拉姆核电站计算机网络遭受外来攻击,危及印度南部供电;12月,美国航空公司RavnAir计算机网络,遭受恶意攻击,航班取消系统被迫停摆。

周鸿祎 新基建 漏洞

周鸿祎将新基建面临的“大安全”挑战概括成“七个大”,分别是:

战场大:漏洞无处不在,一切皆可攻击,未来网络攻击能够贯穿到各个场景,不分国家、企业和个人,所有的领域都将面临来自网络世界的攻击;

对手大:玩家升级,网络攻击方从“白开心”“纯小偷”跃升至网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”,其组织化程度和技术实力之高相当于“正规军”;

目标大:攻击意图更具野心,从伊朗核设施遭受“震网”病毒攻击,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入崩溃,这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等关键基础设施,颠覆政权,甚至影响战局的目的。未来数字基建必然成为“靶心”,一旦被攻击影响巨大;

布局大:敌已在我,针对重要目标的攻击往往经过周密准备和复杂的策略,进行长期潜伏、持续渗透。为达目的,在产品中预制后门、利用供应链发起攻击都已经是“常规操作”。御敌人于国门之外已经很难做到,必须假设敌已在我。

手法大:无所不用其极,后门、APT攻击、0Day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多,传统的单点检测、碎片化的防护方案越来越无能为力;

代价大:损失重大,据埃森哲估算,2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元,是 2018 年的 1.6 倍;到 2025 年,预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年 66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。当外部威胁与内部脆弱性叠加共振,一次网络攻击即可造成重大损失;

难度大:攻防不对称急剧加大,攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击难度骤增,“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面成常态。

在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。过去“头疼医头、脚疼医脚”的传统安全体系局限性进一步凸显,周鸿祎将其概括为七“缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。

360在过去十多年的网络攻防对抗中,也沉淀出一套面向新基建的网络安全框架体系——网络安全互联标准、安全基础设施、“体系中枢”安全大脑、安全运营战、安全专家团队和实战检验机制。

周鸿祎也呼吁, “新基建”东风已来,仅有一家安全公司摇旗呐喊并不足够,需要整个安全行业一起做新基建下安全生态建设的主要参与者、推动者。

世界智能大会由国家发改委、科技部、工信部、国家广电总局、国家网信办、中国工程院、中国科学院、中国科协和天津市人民政府共同主办,首届于2017年举行。

本届大会采用“云会议”形式,围绕后疫情时代特点,探讨大数据、人工智能等智能科技产业发展的创新点和增长点,为疫情防控常态化下的经济社会发展提供更多的应用场景和解决方案。

此外,从6月23日到29日的展会期间,除了“云会议”,还有“云会展”——利用3D虚拟漫游与360°全景等技术,观众通过手机或PC端进入虚拟展馆,在家逛展。

据了解,虚拟国家会展中心(天津)场馆场景,主要有云逛展、云展览、云洽谈三大功能,共设置六个展区,包括科研创新展区;智能制造、大数据展区;智能交通、智慧生活、智慧城市展区等。

整体展览面积共约5万平方米,参展单位包括华为、腾讯、中国电子、中国邮政、中国银行、中国中车、西门子、特斯拉、联想、京东、海尔、科大讯飞、奇虎360、飞腾、麒麟、浪潮、曙光、云账户、中科院、清华大学、浙江大学、武汉大学、国家超算天津中心等百余家知名企业及高校科研院所,此外还设有“设计之都--天津展区”。

相关文章 大家在看
周鸿祎
13669篇文章
查看