作者 王思远
不久前结束的ISC中国网络安全大会上,来自全球安全专家、白帽黑客,国内政府部委和海外安全机构代表,从理论到实践,从当下到未来,谈趋势、秀绝技。专业“白帽”黑客现场“攻破”各种物理场景或网络空间,甚至有国外黑客通过在体内植入芯片的方式,上演了“生物黑客秀”。
为什么说全球网络环境已进入 “大安全时代”?漏洞演化的网络军火有着怎样的杀伤力和贯穿力?为什么说安全的本质是人?为什么他会说,中国团队屡屡闪耀世界黑客大赛,未必是好事,“我们不该去争世界黑客冠军”?《远见》本期对话人物:360公司董事长周鸿祎。
周鸿祎在ISC安全大会上演讲
网络战空间延伸 “大安全时代”时代要有“大格局”
上次对话老周,还是在去年的乌镇互联网大会。那时周鸿祎专注的是“万物互联和物联网安全”。这一年中,美国因为黑客入侵改编了总统大选走势,美国国安局网络武器意外失窃,被“影子经纪人”做成了震惊全球的Wannacry。
对此,老周的感到“变天”了,孤立地看“网络安全”威胁已经过时;未来网络安全,将进入攻击横跨物理和网络空间,覆盖越军、民、政、商领域的“大安全时代”。
周鸿祎:“现在物联网、车联网、工业互联网,把真实世界和物理世界、网络世界全部拉平了。网络世界的攻击都开始蔓延到真实世界。现在一谈安全,就势必要谈到国家安全、社会安全、基础设施的安全,包括物理的安全甚至人身的安全。我的理解,大安全,网络攻击已经演变成网络战,网络攻击过去还是比较零碎,比较单次,这次WannaCry可以看出来,网络武器打造上实现了平台化、系统化、自动化,全世界已经进入网络战时代。今年这次和WannaCry一块儿泄露出的很多网络武器,经过筛查,发现有不少在中国都已有过渗透攻击。这种网络战的攻击威力一旦和基础设施结合,每个国家都受不了。举个例子,很多纠纷的本质是水资源,比如中国要修一水坝,这些水坝将来会不会是敌国重点攻击对象?以后战争,不是派飞机炸这个水坝,而是攻陷大坝的控制系统。那一定需要一支强大的安全团队协助,做攻防演习和发掘漏洞。一旦目标被攻破后,这时候就要上人(对抗),决不是靠人工智能。在安全领域,是最高智力的两群人较量,人工智能离这个还差得很远。”