当前位置: 科技热点 > 周鸿祎:杀毒软件翻篇,网络安全进入新阶段

周鸿祎:杀毒软件翻篇,网络安全进入新阶段

2020-05-21 17:36 点击:13次 卫士 发现 手机 大数据 数据 理念

原标题:专访周鸿祎:杀毒软件翻篇,网络安全进入新阶段

澎湃新闻记者 张宁

5月20日,全国两会召开前夕,全国政协委员、360集团董事长兼CEO周鸿祎在接受澎湃新闻专访时说。

周鸿祎今年向全国两会提交了四份提案,分别是建议尽早构建新基建网络安全防护体系、尽快制定《国家5G安全战略》,加快推进工业互联网安全保障、加强信创网络安全保障能力建设。

2018年初,从美股退市的360集团成功回归A股上市,360集团董事长周鸿祎也首次成为全国政协委员,本届全国两会已是周鸿祎第三次参会履职。

如何解读新基建与“大安全”的关系?新基建时代,360公司将会有怎样的作为?回归A股后的360公司,业务重心由360安全卫士、360手机卫士,360安全浏览器等面向个人用户的toC业务,转向toB的政企安全业务,下阶段360公司又将如何布局?面对这些问题,全国政协委员、360集团董事长兼CEO周鸿祎一一向澎湃新闻作出解答。

澎湃新闻:我们注意到,今年两会提案中,你建议要加强5G安全顶层设计,制定《国家5G安全战略》。你认为,5G的铺开将会面临怎样的网络安全风险?《国家5G安全战略》应该包含哪些要点?

周鸿祎:5G建设和应用带来新的重大安全风险。5G是产业互联网的驱动器,将打通虚拟空间和物理空间,因此会引入大量新的安全风险,首先,在5G支持下,联网设备规模将达到百亿级,使得潜在的攻击面大大增加;其次,由于全方位、高密度的物联设备接入,传统企业将真正拥有海量大数据数据安全风险将更加突出;此外,5G驱动的无人驾驶、无线医疗、联网无人机、新型智慧城市等新应用场景,将面临新的安全挑战和风险。

因此,应当从战略高度审视5G网络安全的重大意义和紧迫性,尽快制定《国家5G安全战略》。我认为《国家5G安全战略》具体内容应该涵盖六个方面:

第一,要明确5G安全战略主体。建立政府主导下的多方主体参与模式,包括网络设备供应、终端生产商、网络运营商和网络安全企业。应当特别重视网络安全企业在安全技术、攻防知识和安全专家方面的优势。面对日趋严峻的5G安全形势,要进一步培育网络安全龙头企业,并扩大5G各方与网络安全企业的合作。

第二,要确立5G安全战略原则。具体原则应当包括:同步推进原则,切实贯彻安全和发展同步规划、同步建设、同步使用的要求;协同共治原则,坚持相关各方主体共同参与,协同防范和化解5G安全风险;自主可控原则,打破西方国家的技术垄断,实现5G安全技术安全可控、自主创新。

第三,建设5G安全综合防护体系。加强5G网络的安全加固,依托网络安全企业提升5G网络威胁情报支援能力,建设集威胁检测、态势理解、应急响应、溯源处置为一体的安全运营体系,着重提升在高级威胁下的威胁发现处置能力和存活能力。构建5G安全协同防御体系,推动5G相关行业的威胁情报共享和协同响应。

第四,重视并充分发挥安全人力因素。安全的本质在对抗,对抗的本质在于攻防两端能力较量,而不只是技术的比拼。保障5G安全,需要充分认识到安全攻防中人力因素的重要性。应构建人机协同的安全运营体系,并加强通信与安全跨学科复合型人才的培养。

第五,开展5G安全实战演练。针对5G网络和关键应用行业,常态化开展入侵模拟、实网攻防、红蓝对抗等形式的实战攻防演练,及时发现并修补安全隐患,检验安全响应能力,健全网络安全应急响应机制。

第六,加快5G安全标准研制。从国内和国际两个层面开展5G安全标准的研制工作。在国内层面,应加快5G安全标准的课题立项,构建5G安全标准体系和安全认证体系。在国际层面,积极推进5G增强技术和安全机制国际标准的制定,在5G全球布局中取得更多话语权。

澎湃新闻:在两会提案中,你提出新基建会加速大安全时代到来。这个“大安全时代”指的是什么?这一次国家层面推动“新基建”,主要还是涉及信息产业,对网络安全行业将会迎来哪些发展契机?

周鸿祎:新基建将进一步促进网络空间与物理空间的连通和融合,网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。

我认为,新基建对于网络安全产业来讲,挑战就是机会。这可以从两方面来解释:

第一,新基建把物理世界和虚拟世界打通了,在虚拟世界发生的网络攻击,就可以全部变成物理世界的伤害和损失。过去我国各行业在网络安全的整体投入,大概只占信息化投入的1%,而发达国家这一比例普遍超过10%,随着国家和社会对网络安全越来越认可,随着新基建的投入,网络安全的投入肯定也会随之加大。这是网络安全行业的机会。

第二,传统网络攻击中病毒、木马的时代已经过去了,杀毒软件的时代已经“翻篇”了,网络安全进入了一个新的阶段。对新基建未来最大可能的攻击,都是有组织、有预谋、而且行动非常隐秘的攻击,我们称之为“高级威胁攻击”。面对这些攻击,需要基于大数据的智能感知、基于红蓝对抗的实战靶场、基于新的网络安全技术才能解决,也需要通过新的技术普及新的网络安全防范理念,真正实现应对。这些,对网络安全产业来说既是机会也是挑战。

澎湃新闻:中国的网络安全公司和从业者应该如何抓住这样的机会?作为国内互联网安全公司的领头羊,360公司在拥抱新基建方面有何打算?

周鸿祎:随着新基建的发展,网络安全已经进入到一个新的时代,原来再去卖一些杀毒软件,卖一些防火墙、入侵检测的盒子,这样的网络安全公司可能已经out了,跟不上潮流,因为不能解决新基建带来的新挑战。所以,未来网络安全公司要具有大数据,而且能把大数据能力转化成云端服务,能够提供人力、安全专家来做安全服务的公司,才可能抓住机遇,带来新的商业模式。

新基建里,我们对四个方向是比较关注的。

首先,要为“新基建”提供一整套的安全顶层设计和相应的安全基础建设,这是我们以网络安全大脑为核心的一条线;

第二,既然是数字化基建,中央文件里也提到要建“数字中心”,这个“数字中心”是用来做主机托管,是大数据平台。每个单位在“新基建”过程中,它的核心业务逻辑、业务价值都凝聚在它的大数据平台。 因此,不仅要避免大数据被网络攻击,还要防止数据的泄露,或者被越权使用。所以,整个数据的安全是我们现在在为“新基建”考虑的第二个解决方案。可能360会很快推出我们打造的大数据平台解决方案。

另外,“新基建”里有还有两个重点场景是我们比较关注的,一是城市安全,在智慧城市里,我们还是对城市本身的运作安全比较感兴趣,这是一个场景;二是工业互联网,因为未来工业互联网不仅要解决工业网络不会被攻击的问题,也要解决工业互联网本身的业务安全的问题。

澎湃新闻:从战略布局上看,360下一步将会有怎样的计划?

周鸿祎:360这十年来一直在干两件事:第一,通过免费杀毒,我们建立了全世界最大的网络安全大数据;第二,我们和世界各国APT攻击者、有组织背景的黑客、黑产做战斗,积累了大量攻防知识。我们把这两者结合起来,构造了一套预警机制或反导系统,我们叫“360网络安全大脑”。

通过这套大数据系统,通过把碎片化信息拼凑起来,我们比别人更有能力看到一个网络攻击的全貌。所以,我们是中国唯一能够发现其他国家对中国发动攻击的公司,过去几年一共发现了40多个APT组织,今年年初我们发现了多起其他国家和地区对我们国家的攻击,包括我们揭露出美国CIA对中国长达十年的网络攻击潜伏和渗透。

未来,我们还是围绕着“网络安全大脑”,希望能帮助国家建立一套安全防御方法论和体系,把它输出到工业互联网里,输出到“新基建”里,输出到信创工程里,输出到5G安全防护体系里,通过一套以大数据为核心的分析系统,建立相应的红蓝对抗模拟攻防体系,以及漏洞搜集和定期打补丁,使得我们很多系统安全防护能力能整体提升。这是360接下来主要做的事情。

澎湃新闻:本次疫情对全球经济产生了巨大影响,包括360在内的科技公司主要是哪些方面受到了影响?您又有何建议?

周鸿祎:首先,今年的疫情,中国控制得很好,我们现在的工作、生活已经在逐步恢复正常了。很多中小企业已经开始逐渐地复工,开始复苏。

第二,整个外在大环境,比如大形势遇到挑战,这不是某一个企业的力量所能改变的,但大家都面临同样的挑战,越是在这个时候,我和公司团队和我投资的公司讲,当地球气候变化的时候,能够幸存下来的,不是最强的物种,也不是体格最大的物种,而是最能适应变化的物种。

所以这个时期,大家生意都不好做,反而是个练内功的时候。练内功是什么呢?我们很多企业可能在很赚钱的时候,他是没有心思去搞信息化、数字化的。因为现在外在环境变化,使得我们很多企业家反而有更多的时间来思考,包括企业能花些时间,能够在充分利用数字化技术给自己赋能,让自己的企业能够在内部,把自己的数字化内力提升,这样一旦整个外在环境改善之后,我们很多企业就会有爆发的时间。

丘吉尔说“永远不要浪费每一次危机”,我们中国人谈危机也是分成两个字,“危”是指危险,但“机”是指机会。面对疫情,每个国家,每个企业都会很难受,但谁能利用这个疫情创造的危机,我认为,在数字化方面能多做一些投入,多做一些转型,可能等到疫情之后,谁就能笑到最后。

传闻中的陈芊芊 建议因疫情归国留学生可入学高职高专 跟王子异一起摇 钟山称聪明的外商不会放弃中国市场 韫色过浓 张智霖拍袁咏仪追李敏镐新剧 杭州出台未成年人三不宜制度意见 宋凛匿名送花 香港中联办正告暴徒切勿低估中央决心 宿舍柜子孵出4只小鸟 建议禁止单身女性冷冻卵子 香菜奶茶 上万多伦多市民不戴口罩扎堆公园 郭碧婷 武汉大学原校长陶德麟逝世 李宇春青你2决赛 刘雨昕偷亲Never RNG 把日落拍成了核爆炸 全国统一标准的老师 李佳琦叫错虞书欣名字 李佳琦直播 幸福触手可及 承包全球头等舱的男人 澳大利亚实现最快网速 小红书崩了 南京喜憨儿洗车中心实现自负盈亏 台积电挪部分订单给华为 在爸爸眼中我的颜值 消防员吵架被罚手牵手 车库被淹近400台车受损 史上最作死的吉祥物 穿汉服站11楼顶边沿拍视频 特警挑战训练二哈做警犬 有个东北室友是怎样的体验 女孩玩高空项目坠落多处骨折 狗牵着牛遛弯 面部按摩减轻法令纹 性子太急是什么体验 餐馆里上网课的武汉男孩 我和别人20岁的区别 五月天线上演唱会时间 考研复试被刷是什么体验 阿信 亚马逊总部开无家可归者收容所 泡泡袖礼裙 中国每周增加1万多个5G基站 景区小伙扮雕塑15分钟不眨眼 云南大姚山体滑坡 德国解封后教堂活动上百人确诊