在今天召开的第二届世界智能大会上,360集团董事长兼CEO周鸿祎受邀发表主题演讲,周鸿祎在题为《建立“安全大脑”保卫智能时代》的演讲中指出,网络安全已经从“信息安全”时代进入了“大安全”时代,大安全时代中,网络攻击不断带来新威胁与大挑战。谈到大挑战时,周鸿祎指出,信息领域核心技术受制于人,就好比在别人的墙基上砌房子,国外断供,就会给产业带来灭顶之灾。
我们处在一个万物互联的时代,这点已经毋庸置疑。我们的经济、社会、生产、生活越来越多的运行在网络上,越来越多的依靠物联网、人工智能等新兴互联网技术。从网络安全角度来看,这意味着物理世界和虚拟世界已经打通,线上线下的边界正在消失,网络空间的攻击将会穿透虚拟空间,直接映射到物理世界的安全。
因此,周鸿祎认为,网络安全的危害已经从传统网络攻击影响的线上网络空间,扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全,乃至人身安全。因此,周鸿祎认为网络安全已经从“信息安全”时代,进入了“大安全”时代。
在大安全时代,网络攻击带来了新威胁和大挑战。周鸿祎在演讲中指出,大安全时代,我们面临着六大新威胁。
第一,网络攻击正在威胁国家政权安全。正如美国大选被网络攻击影响所体现的,敌对势力通过网络攻击可以在敌对国家内部的网络空间搞破坏,最终达到影响民意、干预政权的目的,甚至实现“颜色革命”。
第二,网络战威胁国防安全。周鸿祎认为网络战已经成为国际冲突的常见形式,网络战时时刻刻都在发生,网络战会成为未来战争的首选,给国家国防安全带来了严重威胁。
第三,网络攻击也在威胁国家关键基础设施安全。物联网、工业互联网正在把虚拟世界和物理世界打通,所有原先虚拟世界的攻击都可以直接影响现实物理世界,通过网络就可以破坏水、电、气、交通、能源等关键基础设施。
第四,网络攻击威胁社会稳定和公共安全。现在整个社会的运转、公共服务、老百姓的吃喝玩乐都建立在网络之上。一旦遭受网络攻击,社会秩序就会混乱。
第五,网络攻击威胁金融和经济安全。互联网金融已经深入大众生活,而针对金融系统的网络攻击也层出不穷,威胁金融和经济安全。区块链的火热也让虚拟货币已经成为黑客攻击的新目标。
第六,网络攻击威胁用户个人安全。数据显示,网络犯罪正在成为第一大犯罪类型,未来绝大多数犯罪都可能借助网络实施。网络犯罪除了造成用户隐私泄露、财产损失外,甚至也在影响人身安全。
面对大安全时代的六大新威胁,周鸿祎表示应对这些新威胁,也面临着巨大的挑战。这些挑战不仅来自网络本身,有的也和网络使用者息息相关。
第一,世界上没有攻不破的网络。
网络安全工作面临第一个挑战就是网络安全防御越来越难,因为漏洞无处不在。今天我们整个社会都运行在软件之上,软件是人编的,是人就会犯错误,漏洞不可避免。
第二,网络安全防护中,人是最薄弱的环节。
网络软件本身的漏洞之外,网络攻击另一个着手点就是人。当然,还有一种情况,就是内部人员窃密或者承包商主动窃取信息或者搞破坏,就更难防范了。
第三,信息领域核心技术受制于人。
无论是硬件还是软件,还是网络安全,信息领域最关键的因素就是核心技术。周鸿祎认为,信息领域核心技术受制于人就好比在别人的墙基上砌房子。国外断供,就会给产业带来灭顶之灾。
举例来说,由于美国在互联网领域具有先天技术优势,所以他们在收集数据和情报方面具有天然优势。其他国家可能辛辛苦苦挖几个漏洞,美国却可以利用技术优势,很容易在软硬件产品里预置后门或漏洞,对其他国家全面实施网络战布局和预置。
第四,网络战是最大的挑战。
周鸿祎认为,大安全时代最大的挑战是网络战。从全球来看,在美国网络战能力已经遥遥领先的情况下,其他国家也都在正竞相开展网络武器军备竞赛。
因此,周鸿祎认为网络战会是整体战、超限战,不分军民,无所不用其极,全面提高攻击和防御能力已经迫在眉睫。