周鸿祎解析“大安全”时代:网络安全超越网络本身 成为广泛意义上的安全

发布时间:2017-10-12 20:41 | 来源:新华网 2017-09-12 17:19:30 | 查看:948次

新华网北京9月12日电(凌纪伟)“我们处在一个大安全时代。”在9月12日召开的第五届中国互联网安全大会(ISC2017)上,360公司董事长周鸿祎在会上表示,网络安全已不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

  为何网络化生存已经变成现实的今天,互联网安全形势变得如此严峻?对此周鸿祎认为,最根本的原因是一切皆可编程,万物都要连接,有连接就有漏洞,有漏洞就会产生威胁。

  周鸿祎认为,未来网络战时时处处都在“不宣而战”,在攻击者面前,没有任何安全的系统。“我们必须接受的一个事实是,没有攻不破的网络,靠防是防不住的。”他说,漏洞是未来网络战的关键,漏洞堪称战略资源,没有漏洞就无法建立网络战的进攻和防御体系。

  “随着物联网、车联网和工业互联网的发展,它们开始成为网络攻击的目标。”周鸿祎提醒说,随着人工智能技术在上述领域的应用,一些无人化系统大量出现,无人值守的汽车、无人飞机、无人值守的武器等无人系统一旦被劫持,将带来更多、更严重的安全问题。

  今年5月爆发的WannaCry勒索病毒事件被视为最具代表性的年度安全事件。它不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展。

  周鸿祎认为,WannaCry勒索病毒事件给全球网络犯罪分子带来巨大启发,即只要有了网络武器,即使没有太多专业化知识和技能,也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。他预言,在大安全时代,网络犯罪和网络恐怖主义将愈演愈烈。

  与传统战争不同,网络战将不再限于军队之间的对决,而是国家和社会之间的整体对决。为此,周鸿祎强调,军民融合在网络安全领域具有现实的必要性,没有军民之间的深度融合,就不可能有真正的网络安全。

  周鸿祎表示,人是网络安全中最重要的因素,网络安全是一种需要大量专业技术人员的智力密集型服务。“网络安全不是购买并部署一批网络安全设备,堆砌一些产品和技术就能防得住的,还需要大量专业的安全人员来做分析、研判、响应和处置。”

  “不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力。”周鸿祎说。

用户名:验证码:点击我更换图片                *如果看不清验证码,请点击验证码更新。