“未來��,攻擊可能從一個攝像頭發(fā)起��,25年—30年內(nèi)��,將有1000億量級的智能設(shè)備聯(lián)網(wǎng)��,可能成為攻擊入口�����?����!?1月15日����,360集團董事長兼CEO周鴻祎接受科技日報記者專訪��,從網(wǎng)絡(luò)安全領(lǐng)軍者的角度��,暢談5G時代帶來的機遇與挑戰(zhàn)�。他強調(diào),對于5G安全來說��,防守的思路已經(jīng)無效,也不是靠一套神奇的軟硬件就能解決問題��,而是需要建立一套安全的運營體系�����,實現(xiàn)在不同場景下的實戰(zhàn)對抗�。
5G時代、數(shù)字孿生�,網(wǎng)安形勢更嚴峻
5G時代,物理世界與虛擬世界充分打通����,這給了黑客滲透、攻擊的目標���。
“車聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)將利用5G技術(shù)得到升級,通過‘數(shù)字孿生’可能實現(xiàn)物理世界跟現(xiàn)實世界完全對應���?�!敝茗櫟t說�,通過網(wǎng)絡(luò)手段對物理世界基礎(chǔ)設(shè)施的攻擊將越來越多,對交通��、樞紐���、能源�����、醫(yī)療�、金融均可構(gòu)成威脅�,并呈指數(shù)級上升。過去所有對數(shù)字世界的攻擊���,現(xiàn)在都可以變成對物理世界的傷害�����,可謂“刀刀見血”��。
5G時代�����,不僅萬物互聯(lián)��,一切還可編程�����,這給了黑客滲透�、攻擊的手段����。
“5G作為一種通信協(xié)議,它本身的漏洞相對其他系統(tǒng)是非常少的����。但5G+帶來的整個數(shù)字化建立在軟件基礎(chǔ)之上,接入軟件本身復雜度增加��,例如代碼行數(shù)更多�,邏輯結(jié)構(gòu)更加復雜,未知漏洞也會越來越多����。”周鴻祎說����,網(wǎng)上金融��、通信詐騙只算是“小毛賊”���,對基礎(chǔ)設(shè)施的攻擊威脅更大,而國家背景黑客通過網(wǎng)絡(luò)的攻擊�����、滲透和潛伏����,利用未知漏洞的攻擊將威脅國家安全。
威脅大卻難覺察�。網(wǎng)絡(luò)攻擊已經(jīng)從“蠻力”轉(zhuǎn)向“伺機而動”,平?����?粗鴽]事���,其實已經(jīng)滲透��、潛伏����,那么將來有一天可能在某一個時刻得到指令��,突然運行癱瘓系統(tǒng)�。“業(yè)內(nèi)稱之為APT攻擊�����,它是時刻存在的�。”周鴻祎說�����。
難覺察還由于高速成為了掩蓋異樣的洪流����。“過去流量突然增多����,速度變慢還有所覺察,5G上下行速度都快�,很可能瞬間中招,卻毫無感覺����,這也是5G時代的巨大挑戰(zhàn)�?���!敝茗櫟t說。
主動出擊����、發(fā)現(xiàn)漏洞,網(wǎng)絡(luò)戰(zhàn)思維需轉(zhuǎn)換
如果說面對5億臺電腦�����、15億部手機����,安全問題已經(jīng)防不勝防,那么隨著5G帶來的政府治理方式��、城市運行方式��、工業(yè)生產(chǎn)方式的轉(zhuǎn)變�,整個5G的安全,尤其是關(guān)鍵領(lǐng)域的安全究竟應該怎么做?
之前為了發(fā)現(xiàn)漏洞��、發(fā)現(xiàn)別人攻擊的方法���,大多是進行一種合規(guī)式的檢查,即有了安全��、合規(guī)的設(shè)備����,就證明安全了。周鴻祎說:“這幾年我們顛覆了這種做法�。”
在技術(shù)能力創(chuàng)新上��,360近幾年一直在研發(fā)網(wǎng)絡(luò)戰(zhàn)時代的“雷達”����,去發(fā)現(xiàn)蠢蠢欲動的破壞?���!昂诳桶l(fā)送攻擊前,總會出現(xiàn)異動�����,我們通過大數(shù)據(jù)、人工智能驅(qū)動的分析引擎���,在浩如煙海的數(shù)據(jù)中去尋找和研制網(wǎng)絡(luò)異常行為���,進行實時分析,認定確實有問題后����,進行實時阻攔?��!敝茗櫟t解釋�,“我們稱之為‘網(wǎng)絡(luò)安全大腦’���,是實時分析����、阻攔�����、溯源、切斷的一整套非常完整的體系���?!?/span>
在具體落地應用上���,周鴻祎介紹:“我們給很多單位提供大數(shù)據(jù)實戰(zhàn)的靶場�����,把整個城市或某個真正的基礎(chǔ)設(shè)施變成網(wǎng)絡(luò)攻擊的真實靶標,在安全可控的情況下�����,請來很多簽約的攻擊團隊模擬黑客攻擊�,在真實的攻防中找到單位的漏洞?���!?/span>
通過展開針鋒相對的實戰(zhàn)化訓練,不僅網(wǎng)絡(luò)安全系統(tǒng)的攻防能力得到檢驗和歷練��,安全應急人員的指揮體系���、應急響應能力�、處置能力都得到了提升,整個安全體系得到加強����。因此,網(wǎng)絡(luò)戰(zhàn)時代最重要的不是產(chǎn)品��,而是整個體系的實戰(zhàn)能力��。
“保障5G的安全�����,一定要在實戰(zhàn)中不斷地修補我們的漏洞��,并不斷預判敵人可能的進攻��?�!敝茗櫟t說�����。