周鸿祎:数字化基建将面临挑战,“大安全”需要重新定义

导读: 随着数字化时代来临,新基建被再次提出,传统制造业、工业、城市管理等领域将全面采用物联网、5G、大数据、云计算、人工智能等新技术,新基建将推动世界从信息化走向数字化,并

丝瓜网小编提示,记得把"周鸿祎:数字化基建将面临挑战,“大安全”需要重新定义"分享给大家!

随着数字化时代来临,新基建被再次提出,传统制造业、工业、城市管理等领域将全面采用物联网、5G、大数据、云计算、人工智能等新技术,新基建将推动世界从信息化走向数字化,并在未来走向数字孪生。然而,新基建在将梦想照进现实的路上也带来了诸多挑战,首当其冲的便是网络安全。6月23日,360集团董事长兼CEO周鸿祎在第四届世界智能大会上谈及新基建安全挑战,一时间反响强烈。

现实世界与数字世界“深度交融”

数字基建攻击面“指数级扩张”

新基建对整个社会的数字化转型按下了“加速键”,越来越多的企业在加快数字基建布局,直至脱胎换骨,焕然新生。加之新基建强调大力发展5G,联网设备规模将达到百亿级规模,彼时,世界将发生“质”的变化——数字世界与现实世界必然深度交融、彻底打通。

与此同时,这意味着每台工控设备、联网系统、监控摄像头、智能手机等等,都可能成为网络攻击的切入口。周鸿祎开场就犀利指出了新基建危机四伏的安全形势:“新基建的战场被无限延伸,安全威胁无处不在、无孔不入,网络攻击已扩展至现实世界,危害到国防安全、关键基础设施安全、社会安全甚至人身安全”。既是一国腾飞的“助推利器”也是别国黑客的“口中肥肉”在谈及新基建安全,除了思量攻击面的“扩张”,还必须看见攻击者的“升维”。放眼国际网络形势,今天的网络犯罪团伙的组织化程度之高早已“声名远扬”,尤其是国家级力量和攻击技术入场。新基建时代,社会所面临的网络敌人由“小毛贼”跃升至“大玩家”。

无论是不久前360安全大脑披露美国CIA针对我国多个关键基础设施领域进行长达十一年的攻击渗透,还是win7停服之际,半岛APT组织利用相关0day漏洞发起攻击。无疑,基础设施已然成为具有国家背景的网络战部队和黑客团队的“眼中钉”,其通过瞄准企业重要资产、国家关键基础设施、重要政府和军事部门发起攻击,实现其更大的野心,比如干预大选,操控舆论,颠覆政权,破坏或瘫痪电力、交通、能源等关键基础设施,中断工业生产,甚至是影响军事战局。

“大玩家”长期渗透剑走偏锋

“防守方”难以溯源安全危矣

新基建场景之下,一面是“万物皆可互联,数据驱动一切”的坦途,一面是“长期渗透,敌已在我“的危局。

以数据为例,作为数字经济时代整个世界运转的核心,其重要性和价值堪比石油或黄金,是生产活动离不开的要素。新基建东风之下,数据将被以更丰富的形式进行开发和利用,也更易遭遇对手的超强伏击。除了快速迭代的攻击武器,“大玩家”往往采用超常规、超时空思维,攻击手段无所不用其极 ,甚至剑走偏锋,利用人性弱点成为突破口 。除此之外,“声名远扬”的APT组织也会长期潜伏伺机行动,以大规模“多域战”,形成新基建下“明暗交织”的对抗形势,安全危矣!

在新基建“大战场”之下,大对手针对大目标发起的大布局、大烈度、防护难度大的网络攻击,其威力不亚于传统战争。演讲尾声,周鸿祎介绍了360正同步构建的面向未来的网络安全框架体系,360将安全大脑作为体系中枢、灵活运营战法作为攻防法宝、安全专家作为安全生产力、实战演练作为检验标尺、安全标准作为联通保障、安全基础设施作为能力载体,形成一套体系化、具备能量汇聚、全视感知、灵敏调度的网络安全框架体系,全面护航新基建网络安全。

丝瓜网 crfgs.com