新加坡留学网

当前位置:主页首页 > 生活课堂 > 家庭理财 > 理财篇 > >

周鸿祎:杀毒软件翻篇,网络安全进入新阶段

来源::网络整理 | 作者:管理员 | 本文已影响

  原标题:专访周鸿祎:杀毒软件翻篇网络安全进入新阶段

  澎湃新闻记者 张宁  

  5月20日,全国两会召开前夕,全国政协委员、360集团董事长兼CEO周鸿祎在接受澎湃新闻专访时说。

  周鸿祎今年向全国两会提交了四份提案,分别是建议尽早构建新基建网络安全防护体系、尽快制定《国家5G安全战略》,加快推进工业互联网安全保障、加强信创网络安全保障能力建设。

  2018年初,从美股退市的360集团成功回归A股上市,360集团董事长周鸿祎也首次成为全国政协委员,本届全国两会已是周鸿祎第三次参会履职。

  如何解读新基建与“大安全”的关系?新基建时代,360公司将会有怎样的作为?回归A股后的360公司,业务重心由360安全卫士、360手机卫士,360安全浏览器等面向个人用户的toC业务,转向toB的政企安全业务,下阶段360公司又将如何布局?面对这些问题,全国政协委员、360集团董事长兼CEO周鸿祎一一向澎湃新闻作出解答。

  澎湃新闻:我们注意到,今年两会提案中,你建议要加强5G安全顶层设计,制定《国家5G安全战略》。你认为,5G的铺开将会面临怎样的网络安全风险?《国家5G安全战略》应该包含哪些要点?

  周鸿祎:5G建设和应用带来新的重大安全风险。5G是产业互联网的驱动器,将打通虚拟空间和物理空间,因此会引入大量新的安全风险,首先,在5G支持下,联网设备规模将达到百亿级,使得潜在的攻击面大大增加;其次,由于全方位、高密度的物联设备接入,传统企业将真正拥有海量大数据,数据安全风险将更加突出;此外,5G驱动的无人驾驶、无线医疗、联网无人机、新型智慧城市等新应用场景,将面临新的安全挑战和风险。

  因此,应当从战略高度审视5G网络安全的重大意义和紧迫性,尽快制定《国家5G安全战略》。我认为《国家5G安全战略》具体内容应该涵盖六个方面:

  第一,要明确5G安全战略主体。建立政府主导下的多方主体参与模式,包括网络设备供应商、终端生产商、网络运营商和网络安全企业。应当特别重视网络安全企业在安全技术、攻防知识和安全专家方面的优势。面对日趋严峻的5G安全形势,要进一步培育网络安全龙头企业,并扩大5G各方与网络安全企业的合作。

  第二,要确立5G安全战略原则。具体原则应当包括:同步推进原则,切实贯彻安全和发展同步规划、同步建设、同步使用的要求;协同共治原则,坚持相关各方主体共同参与,协同防范和化解5G安全风险;自主可控原则,打破西方国家的技术垄断,实现5G安全技术安全可控、自主创新。

  第三,建设5G安全综合防护体系。加强5G网络的安全加固,依托网络安全企业提升5G网络威胁情报支援能力,建设集威胁检测、态势理解、应急响应、溯源处置为一体的安全运营体系,着重提升在高级威胁下的威胁发现处置能力和存活能力。构建5G安全协同防御体系,推动5G相关行业的威胁情报共享和协同响应。

  第四,重视并充分发挥安全人力因素。安全的本质在对抗,对抗的本质在于攻防两端能力较量,而不只是技术的比拼。保障5G安全,需要充分认识到安全攻防中人力因素的重要性。应构建人机协同的安全运营体系,并加强通信与安全跨学科复合型人才的培养。

  第五,开展5G安全实战演练。针对5G网络和关键应用行业,常态化开展入侵模拟、实网攻防、红蓝对抗等形式的实战攻防演练,及时发现并修补安全隐患,检验安全响应能力,健全网络安全应急响应机制。

  第六,加快5G安全标准研制。从国内和国际两个层面开展5G安全标准的研制工作。在国内层面,应加快5G安全标准的课题立项,构建5G安全标准体系和安全认证体系。在国际层面,积极推进5G增强技术和安全机制国际标准的制定,在5G全球布局中取得更多话语权。

  澎湃新闻:在两会提案中,你提出新基建会加速大安全时代到来。这个“大安全时代”指的是什么?这一次国家层面推动“新基建”,主要还是涉及信息产业,对网络安全行业将会迎来哪些发展契机?

  周鸿祎:新基建将进一步促进网络空间与物理空间的连通和融合,网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。

  我认为,新基建对于网络安全产业来讲,挑战就是机会。这可以从两方面来解释:

  第一,新基建把物理世界和虚拟世界打通了,在虚拟世界发生的网络攻击,就可以全部变成物理世界的伤害和损失。过去我国各行业在网络安全的整体投入,大概只占信息化投入的1%,而发达国家这一比例普遍超过10%,随着国家和社会对网络安全越来越认可,随着新基建的投入,网络安全的投入肯定也会随之加大。这是网络安全行业的机会。

  第二,传统网络攻击中病毒、木马的时代已经过去了,杀毒软件的时代已经“翻篇”了,网络安全进入了一个新的阶段。对新基建未来最大可能的攻击,都是有组织、有预谋、而且行动非常隐秘的攻击,我们称之为“高级威胁攻击”。面对这些攻击,需要基于大数据的智能感知、基于红蓝对抗的实战靶场、基于新的网络安全技术才能解决,也需要通过新的技术普及新的网络安全防范理念,真正实现应对。这些,对网络安全产业来说既是机会也是挑战。

  澎湃新闻:中国的网络安全公司和从业者应该如何抓住这样的机会?作为国内互联网安全公司的领头羊,360公司在拥抱新基建方面有何打算?

  周鸿祎:随着新基建的发展,网络安全已经进入到一个新的时代,原来再去卖一些杀毒软件,卖一些防火墙、入侵检测的盒子,这样的网络安全公司可能已经out了,跟不上潮流,因为不能解决新基建带来的新挑战。所以,未来网络安全公司要具有大数据,而且能把大数据能力转化成云端服务,能够提供人力、安全专家来做安全服务的公司,才可能抓住机遇,带来新的商业模式。

  新基建里,我们对四个方向是比较关注的。

  首先,要为“新基建”提供一整套的安全顶层设计和相应的安全基础建设,这是我们以网络安全大脑为核心的一条线;

  第二,既然是数字化基建,中央文件里也提到要建“数字中心”,这个“数字中心”是用来做主机托管,是大数据平台。每个单位在“新基建”过程中,它的核心业务逻辑、业务价值都凝聚在它的大数据平台。 因此,不仅要避免大数据被网络攻击,还要防止数据的泄露,或者被越权使用。所以,整个数据的安全是我们现在在为“新基建”考虑的第二个解决方案。可能360会很快推出我们打造的大数据平台解决方案。


分享到: 更多