中国经济周刊记者 孙兵 |北京报道
“俄罗斯和乌克兰的冲突是网络安全方面特别好的一课。在现实世界冲突爆发前半年,网络战已经打响。目前,全球已有120多个国家建立网络战部队。” 360集团创始人周鸿祎近日在接受《中国经济周刊》等媒体采访时表示。
在周鸿祎看来,俄乌冲突中的网络战刷新了人们对战争的认知。网络战不再是幻想,而是现实。而且,网络战正在与传统战争相结合,演变成数字战,甚至网络战也有可能成为未来的首选战争形式。
周鸿祎认为,俄乌冲突足以让我们看到这样的变化,即具有国家背景的APT(Advanced Persistent Threat)攻击已经成为大国对抗的主流。破坏不断打破常态。 “在内外双重安全挑战下,风险遍及数字化的各个场景,这也迫使我们将网络安全升级为数字安全。”他说。
“网络战”不再是幻想,“国家级黑客”进场
“某个超级大国一直对我们国家拥有‘单向透明’的优势,在我们的网络中肆无忌惮,而我们却‘隐形’,这已经成为我们数字安全的最大痛点,它也是一个重大的‘卡脖子’问题,会因为‘隐形’而被打。” 7月30日,周鸿祎在第十届互联网安全大会(ISC2022))上披露的上述信息引起关注。
毫无疑问,俄乌冲突是一个重要背景。从全球媒体报道不难发现,在军事冲突爆发前,双方都对对方的关键基础设施进行了网络攻击,网络攻击手段无所不能,如APT攻击、DDos攻击、数据攻击等。敲诈勒索。 / 擦除攻击、供应链攻击等手段轮番上阵。
周鸿祎还表示,这场网络战除了官军之外,还开启了“人民战争”模式,即互联网企业、网络安全企业走向攻防前沿,平民化黑客已经成为一支重要的新生力量。比如俄罗斯曾经在乌克兰多台电脑上留下后门和漏洞,但一个超级大国的巨头公司挺身而出,帮助乌克兰修补了许多关键技术设施的漏洞,堵上了后门。
再比如,俄罗斯在网络战中遭遇过网络中断、供应中断、服务中断、证书中断、舆论中断……由于缺乏强大的互联网公司和科技公司,俄罗斯相对处于劣势,在网络战中被动。 .
在周鸿祎看来,即便不是俄罗斯和乌克兰冲突这样的极端情况,但在正常情况下,现在的网络安全已经不是过去“小偷”的时代,而现在面对先进的威胁攻击,即使是国家级的对手,也有军工级的技术和攻防手段。
“全国黑客已经进入市场。”周鸿祎说。
据周鸿祎介绍国家安全部黑客部队,今年3月,360发现了某超级大国网络大军对我国重点部门的渗透和攻击。其攻击目标包括政府、金融、科研院所、军工、航空航天、医疗行业等关键基础设施,并已渗透近十年。他们一直来来去去都无影无踪,直到被 360 抓获。
到目前为止,360已经跟踪发现了50多个对中国进行网络攻击的外国国家级黑客组织。
“看见”是安全分水岭,“不见”是卡脖子问题
网络安全最突出的特点是虚拟世界中的攻击可以转化为现实世界的危害。数字时代来临,大数据已成为重要的战略资源和时代的“石油”。它不仅是企业最重要的战略资产,也是国家重要的战略资源。这直接导致数据勒索攻击成为一种新的“商业”模式”。
“网络攻击无时无刻不在发生,所到之处一片狼藉,从城市可能断水断电,到巨额勒索企业,损失轻而易举达到数百万。”周鸿祎说。
“在数字时代,商业规则、城市运行、社会运行,甚至国家间对抗冲突的规则都面临重构。但数字化也是一把双刃剑,给我们带来太多的同时,也带来了前所未有的风险。”周鸿祎说。
周鸿祎认为,在数字安全时代,“看到”是安全的分水岭。避免“看到”而谈论安全是假的,只是挠痒痒。
“很多数据安全事件是在事故发生后才知道的,甚至很多公司在不知情的情况下被攻击。”他表示,如何构建一个能够看到风险、抵御威胁、阻止攻击的系统,是数字时代亟待解决的问题。
但是“看”的挑战是巨大的。因为人工智能、大数据等数字技术将带来许多超越传统网络安全问题的挑战,再加上车联网、工业互联网、智慧城市等新场景的复杂性。
周鸿祎以智慧城市建设为例,这与每个普通人的生活息息相关。作为经济和人口的集中地,未来城市将聚集全国80%的GDP和人口。俄乌冲突等现实案例证明,城市已成为网络战的首选战场和维护国家数字安全的主阵地。一旦一个城市的政府服务和关键基础设施群体受到网络攻击,就会导致该城市的业务陷入停滞、经济停滞和社会动荡。
然而,过去,城市并不是数字安全建设的主体。各企业、各单位“建谁负责”,自建,能力分散,缺乏统一的数字化安全感知、应急响应、指挥体系。因此,周鸿祎建议以城市为主体,建设城市级数字空间安全基础设施和应急体系。
“20年来,360投入200亿元,汇聚2000名安全专家,积累2000PB的安全大数据,潜心攻克‘隐形’难题,建立了以‘看得见’为核心的体系核心安全运营服务体系形成了一套‘感知风险、看到威胁、抵御攻击’的安全能力。”周鸿祎说。
SaaS安全服务将崛起,中小企业“不能没有”
过去五年国家安全部黑客部队,全球涌现出一大批市值数百亿美元的SaaS(软件即服务)公司。周鸿祎认为,在安全领域,传统模式也将被SaaS公司利用互联网服务的思维颠覆。 “未来,数字安全的商业模式将逐渐普及,基于SaaS的安全服务,尤其是中小企业将率先改变。”周鸿祎评判。
在传统的企业级服务模式中,动辄需要几百万甚至几千万的投入,物力、人力、技术的门槛都很高。而且即使你购买更多的硬件和软件产品,如果你没有足够实力的“白帽”安全团队,你也可能无法实现你的安全需求。
中小企业几乎被排除在外,因为他们没有钱,没有人,也没有技术。不过,周鸿祎认为,在数字化进程中,中小企业不容忽视。
但在SaaS模式下,你只需要非常便宜的服务费,可以按月或按年付费,就可以拥有包括安全在内的各种数字化能力。 “未来数字安全的本质是服务,而不是像过去那样卖盒子和软件。”周鸿祎说。
周鸿祎认为,在未来的数字化进程中,民营企业有巨大的机会,但必须“上山下海”。 “上山”就是攀登科技的高山,不要总想着扩张做“老大哥”,而是利用科技帮助国家解决“急、难、和慢”; “出海”,就是投身于行业数字化是“红海中的蓝海”,在这个过程中,必须甘于配角,为其他行业保驾护航。
“为我国数字经济发展保驾护航,必须探索出一套真正应对数字安全挑战的‘中国方案’。相信未来数字安全市场规模将翻十倍以上大于网络安全。”周鸿祎说。
(受访者提供的图片)