360集團董事長兼CEO周鴻祎：網(wǎng)絡(luò)戰(zhàn)沒有平時和戰(zhàn)時之分

李佳師

360集團董事長兼CEO周鴻祎在第七屆互聯(lián)網(wǎng)安全大會上表示，必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全。網(wǎng)絡(luò)戰(zhàn)最大的特點是不宣而戰(zhàn)，對手會花相當(dāng)長的時間通過攻擊手段進行攻擊和潛伏，滲透到對方的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，在關(guān)鍵時刻給對手致命一擊。這意味著，潛伏滲透本身也是網(wǎng)絡(luò)攻擊的一部分，所以網(wǎng)絡(luò)戰(zhàn)沒有平時和戰(zhàn)時之分。

周鴻祎在演講中表示，網(wǎng)絡(luò)戰(zhàn)不是科幻小說或者美國大片里幻想的未來，網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下，每天都在發(fā)生，烏克蘭電網(wǎng)遭攻擊、伊朗遭遇震網(wǎng)病毒都是活生生的例子。所以我們必須意識到網(wǎng)絡(luò)戰(zhàn)的嚴(yán)峻形勢，如果像將頭埋在沙子里的鴕鳥一樣不承認(rèn)網(wǎng)絡(luò)戰(zhàn)的存在，不能意識到網(wǎng)絡(luò)戰(zhàn)帶寐的挑戰(zhàn)，根本談不上應(yīng)對網(wǎng)絡(luò)戰(zhàn)，過去所有在數(shù)字空間里的打擊都可以轉(zhuǎn)成物理世界的傷害。為什么網(wǎng)絡(luò)戰(zhàn)現(xiàn)在越來越受到關(guān)注，因為現(xiàn)在所有的網(wǎng)絡(luò)戰(zhàn)攻擊目的不僅僅是為了竊取情報，而是有可能對交通、能源、金融等基礎(chǔ)設(shè)施發(fā)起攻擊，關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)戰(zhàn)的未來戰(zhàn)場。

周鴻祎進一步表示，很多人、很多公司都在兜售和傳播這樣的觀點，認(rèn)為買了技術(shù)、系統(tǒng)之后就可以保證網(wǎng)絡(luò)安全，就可以高枕無憂，這其實是謊言。因為今天所有的網(wǎng)絡(luò)攻擊之所以能得手，其實是利用了不知道的洞。事實上，所有軟件硬件都是人做的，是人做的就有可能存在漏洞、存在缺陷。每1000行代碼里通常會有4～6個錯誤，試想，今天那么多的自動化系統(tǒng)、云計算、大數(shù)據(jù)、人工智能中有多少代碼，這其中隱藏多少洞。因為有洞，網(wǎng)絡(luò)戰(zhàn)部隊就有可能攻進來。而且網(wǎng)絡(luò)戰(zhàn)是整體戰(zhàn)，即便最后的目標(biāo)是攻擊一個國家的基礎(chǔ)設(shè)施，也往往是從攻擊一個人開始的。以個人為跳板，攻擊這個人經(jīng)常上的網(wǎng)站、經(jīng)常用的郵箱，經(jīng)過一連串的攻擊鏈，最后到達基礎(chǔ)設(shè)施。所以在網(wǎng)絡(luò)戰(zhàn)里是不分國家、企業(yè)和個人的，安全是一個整體。

周鴻祎認(rèn)為，應(yīng)對網(wǎng)絡(luò)戰(zhàn)，“看見”是關(guān)鍵。事實上，最可怕的是別人來了你不知道人走了你也不知道。如果不能解決“看見”網(wǎng)絡(luò)攻擊的問題，堆砌再多的網(wǎng)絡(luò)“軍火”和網(wǎng)絡(luò)產(chǎn)品都沒有意義。而網(wǎng)絡(luò)安全大數(shù)據(jù)是“看見”的基礎(chǔ)，因為網(wǎng)絡(luò)安全大數(shù)據(jù)可以記錄整個網(wǎng)絡(luò)空間里所有正常軟件的通信行為和不正常的行為，只有在各種維度上把全網(wǎng)所有發(fā)生的事情看清，才能真正知道網(wǎng)絡(luò)空間里發(fā)生了什么。所以，網(wǎng)絡(luò)安全大數(shù)據(jù)需要全網(wǎng)數(shù)據(jù)，既包括企業(yè)，也包括消費者。此外，威脅情報和知識庫是構(gòu)建AI大數(shù)據(jù)的前提。有了大數(shù)據(jù)和知識庫之后，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)就成了人與人的對抗。高級別的攻防專家會在最后關(guān)頭起到?jīng)Q定性作用。

周鴻祎最后表示，網(wǎng)絡(luò)安全問題對人類經(jīng)濟與社會的威脅很大，無論什么樣的國家都面臨網(wǎng)絡(luò)安全的挑戰(zhàn)，所以全球應(yīng)該在網(wǎng)絡(luò)安全方面攜手交流，共同應(yīng)對網(wǎng)絡(luò)戰(zhàn)對人類命運共同體的威脅。

網(wǎng)絡(luò)安全對人類經(jīng)濟與社會的威脅很大，無論什么樣的國家都面臨網(wǎng)絡(luò)安全的挑戰(zhàn)，所以全球應(yīng)該在網(wǎng)絡(luò)安全方面攜手交流，共同應(yīng)對網(wǎng)絡(luò)戰(zhàn)對人類命運共同體的威脅。