周鸿祎：数字化基建将面临挑战，“大安全”需要重新定义

丝瓜网小编提示，记得把"周鸿祎：数字化基建将面临挑战，“大安全”需要重新定义"分享给大家！

随着数字化时代来临，新基建被再次提出，传统制造业、工业、城市管理等领域将全面采用物联网、5G、大数据、云计算、人工智能等新技术，新基建将推动世界从信息化走向数字化，并在未来走向数字孪生。然而，新基建在将梦想照进现实的路上也带来了诸多挑战，首当其冲的便是网络安全。6月23日，360集团董事长兼CEO周鸿祎在第四届世界智能大会上谈及新基建安全挑战，一时间反响强烈。

现实世界与数字世界“深度交融”

数字基建攻击面“指数级扩张”

新基建对整个社会的数字化转型按下了“加速键”，越来越多的企业在加快数字基建布局，直至脱胎换骨，焕然新生。加之新基建强调大力发展5G，联网设备规模将达到百亿级规模，彼时，世界将发生“质”的变化——数字世界与现实世界必然深度交融、彻底打通。

与此同时，这意味着每台工控设备、联网系统、监控摄像头、智能手机等等，都可能成为网络攻击的切入口。周鸿祎开场就犀利指出了新基建危机四伏的安全形势：“新基建的战场被无限延伸，安全威胁无处不在、无孔不入，网络攻击已扩展至现实世界，危害到国防安全、关键基础设施安全、社会安全甚至人身安全”。既是一国腾飞的“助推利器”也是别国黑客的“口中肥肉”在谈及新基建安全，除了思量攻击面的“扩张”，还必须看见攻击者的“升维”。放眼国际网络形势，今天的网络犯罪团伙的组织化程度之高早已“声名远扬”，尤其是国家级力量和攻击技术入场。新基建时代，社会所面临的网络敌人由“小毛贼”跃升至“大玩家”。

无论是不久前360安全大脑披露美国CIA针对我国多个关键基础设施领域进行长达十一年的攻击渗透，还是win7停服之际，半岛APT组织利用相关0day漏洞发起攻击。无疑，基础设施已然成为具有国家背景的网络战部队和黑客团队的“眼中钉”，其通过瞄准企业重要资产、国家关键基础设施、重要政府和军事部门发起攻击，实现其更大的野心，比如干预大选，操控舆论，颠覆政权，破坏或瘫痪电力、交通、能源等关键基础设施，中断工业生产，甚至是影响军事战局。

“大玩家”长期渗透剑走偏锋

“防守方”难以溯源安全危矣

新基建场景之下，一面是“万物皆可互联，数据驱动一切”的坦途，一面是“长期渗透，敌已在我“的危局。

以数据为例，作为数字经济时代整个世界运转的核心，其重要性和价值堪比石油或黄金，是生产活动离不开的要素。新基建东风之下，数据将被以更丰富的形式进行开发和利用，也更易遭遇对手的超强伏击。除了快速迭代的攻击武器，“大玩家”往往采用超常规、超时空思维，攻击手段无所不用其极 ，甚至剑走偏锋，利用人性弱点成为突破口 。除此之外，“声名远扬”的APT组织也会长期潜伏伺机行动，以大规模“多域战”，形成新基建下“明暗交织”的对抗形势，安全危矣！

在新基建“大战场”之下，大对手针对大目标发起的大布局、大烈度、防护难度大的网络攻击，其威力不亚于传统战争。演讲尾声，周鸿祎介绍了360正同步构建的面向未来的网络安全框架体系，360将安全大脑作为体系中枢、灵活运营战法作为攻防法宝、安全专家作为安全生产力、实战演练作为检验标尺、安全标准作为联通保障、安全基础设施作为能力载体，形成一套体系化、具备能量汇聚、全视感知、灵敏调度的网络安全框架体系，全面护航新基建网络安全。