| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 采访360创始人周鸿祎:如果安全性不够,数字化转型升级的过程就是在”裸奔”... -> 正文阅读 |
|
[网络协议]采访360创始人周鸿祎:如果安全性不够,数字化转型升级的过程就是在”裸奔”... |
数据智能产业创新服务媒体 ——聚焦数智?· 改变商业 360又一次公开宣布了它的初心与梦想。 近日,由中国互联网协会、360互联网安全中心等多家机构联合主办的ISC2021第九届互联网安全大会在北京国家会议中心召开,大会邀请了安全专业委员会领导、专家学者、机构代表、业界友商等共同参与, 就网络安全领域相关问题展开探讨。在会上,ISC大会主席、360集团创始人、董事长周鸿祎直言不带货,只表初心: “360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。” ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上发表演讲 为什么360有这个样的梦想?事实上,基于我国目前庞大的网民规模、丰富的数字化应用场景、创新的互联网企业商业模式,发展数字经济、建设数字中国已成为了新时代的数字化共识。而近年来,随着数字技术应用的逐渐广泛及与不同产业的融合加速,网络安全的暴露面也随之增大,数字化时代下的安全局势不容乐观。 同时,不安定的网络安全环境也使得国内一众网安企业纷纷加入战斗,共同解决新时代的网络安全问题——360公司便是其中的佼佼者。 在国家全面推进数字化转型、建设数字中国和网络强国的背景下,360凭借自身在网络安全领域十余年来的实践和积累,以「作战/对抗/攻防思维」为指导,以“360 安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为运营要素,构建了一套应对网络新威胁的新时代网络安全能力框架体系。 在今年的贵阳数博会上,数据猿联合业内媒体采访到了360集团创始人、董事长周鸿祎,听他聊聊在什么是数字技术驱动下的“大安全”时代,以及在车联网产业中,数字安全的重要性。 数字技术驱动:大安全时代兴起 当下,我们处于什么样的数字环境中? 《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出,应当以数字化转型整体驱动生产方式,生活方式和治理方式变革,打造数字经济新优势;2020年,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》和《关于新时代加快完善社会主义市场经济体制的意见》,强调要加速数字经济新业态、新模式的诞生。 可以看到,数字化发展已然升级为国家战略。事实上,我国已步入互联网下半场,产业数字化转型已成为大势所趋,一大批传统企业将通过数字化技术对自身进行基因重组,从而实现数字化升级。然而,数字技术在推动了社会经济效益发展的同时,也给安全领域带来了巨大挑战。 对此,周鸿祎表示:“伴随着数字技术的发展,今天,我们已迈入了‘大安全’时代。网络安全也早已不再是网络本身的安全,而是国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全的统一。” 作为“大安全”时代原动力的数字技术,则是一把双刃剑——无论是近年来大热的物联网、5G、云计算,还是大数据、人工智能与车联网,作为数字技术,都存在以下三方面的特质: 首先是一切皆可编程。对此,周鸿祎指出:数字时代是建立在由代码筑建的脆弱软件网络与数据支撑上的。而代码都是人写的,或多或少存在漏洞,而漏洞的存在,势必会给以代码为基底的设施及系统带来风险与隐患。 其次是万物均可互联。随着大数据、云计算的高速发展,物联网技术逐渐成熟,万物互联的时代正在到来。 在万物互联场景之下,主客体关系与边界必然会因云端化、移动化而改变,而除了物理空间和虚拟空间之间的边界消失之外,部分企业内外边界很可能也会随之被打破,在此情况下,过去在虚拟空间所遭受的攻击,很可能会转变为对物理世界的伤害。 最后是大数据驱动业务。周鸿祎告诉我们,在过去,数据多数情况下只发挥存储效用,但未来,在大数据技术的加持下,对数据的提炼与分析,会成为各企业业务的核心驱动力。 在此背景下,数据作为数字化时代的核心资源,同样具备极大的安全风险,因为数据一旦遭到损毁与破坏,轻则导致业务停摆,重则可能导致业务发生错误,从而引发灾难性后果。 “所以在今天,网络安全不再只是附庸与辅助,而是新基建数字化的基础。如果缺乏安全顶层设计和方法论,那数字化转型升级过程将面临‘裸奔’。因此,安全将成为支撑数字化平稳发展的梁柱。”周鸿祎阐述道。 与此同时,周鸿祎还谈到:随着时代的发展,网络安全领域的防范对象也在不断变化——网络安全危机逐渐从过去漫无目的的针对个人,转变为了针对政府企业和基础设施的网络攻击。 “过去20年,我们所解决的问题大多属于小安全范畴。如小毛贼、小病毒、小木马、小黑客,一定程度上其实不足为虑。但在未来,我们的主要安全对手只有两个,即其他国家的‘网军’与专业网络攻击团队。”周鸿祎补充道。 据360官网所载文章显示,360安全大脑曾捕获某国针对我国进行的长达十一年的网络攻击渗透,涉及多个行业领域、政府机构。 周鸿祎本人也在互联网安全大会上披露,360一共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标。仅今年上半年,360就捕获了12个针对我国发起攻击的APT组织。 同时,勒索攻击也成为了大安全时代下的另一大重要隐患。 周鸿祎以一组调查报告数据为例,2021年每11秒就发生一次勒索攻击,带来的直接经济损失超过了300亿美元,是2015年的57倍。 “勒索团队通过所获得的经济收入远远高于安全团队,高额的利润在支撑其获得最先进的网络武器与漏洞的同时,还能帮助其团队吸引到最高明的网络安全专家。”周鸿祎感叹道。 面对如此之多的高级网络威胁,即使作为安全行业的领军者,360也无法以一己之力维护整个网络环境的安全。周鸿祎表示,在“大安全”时代下,没有任何一家公司、一项颠覆性技术或一款产品可以单凭一己之力、一劳永逸地解决所有网络安全问题。 “不管是要惩戒以勒索攻击为例的专业组织犯罪,还是要抵御国与国家之间的APT高级网络攻击,我们都必须要在国家、行业、区域或城市建立起相应的网络安全基础设施,集中安全能力以赋能各单位,把碎片化的单点防御变成整体的协同联防、深度防御,才能共同应对新时代的网络安全挑战。” 由此可见,基于数字经济时代的特质,“大安全”时代,网络安全被重新定义,其价值和重要性愈发突出的同时,安全内涵也在不断延展。 近些年来,被广泛讨论的智能网联汽车也是交通工具与数字技术应用场景的结合,随着数字化进程推进,车联网产业技术创新愈加活跃,新型应用蓬勃发展,产业规模不断扩大,其产业也将进入快速发展的新阶段。 网络安全问题也因此成为了车联网产业发展过程中不容忽视的问题。那么,车联网企产业什么最重要?周鸿祎认为,安全先行。 合作造车:车联网产业安全先行 今年2月,中共中央国务院印发《国家综合立体交通网规划纲要》,指出汽车的智能化和网联化发展已成为各界共识。3个月后,周鸿祎对外宣布360集团将战略投资哪吒汽车,在完成全部投资后成为哪吒汽车第二大股东,以此步入汽车领域。 近期召开的互联网安全大会上,周鸿祎更是金句频出:”互联网人独立是造不了车的,所以自己才投资了哪吒汽车。现在汽车是四个轮子加一个沙发,未来变成四个轮子上有一台电脑。“ 360之所以选择与车企合作造车,其实是安全行业在时代背景下同数字化场景结合的必然。 当下,数字化技术的发展推动了传统汽车产业的颠覆性变革,在此基础上诞生的智能网联汽车,更是先进制造业与互联网行业的基因重组产物。 周鸿祎告诉媒体:“智能汽车并非简单将油箱换为电池、发动机换位电动机,而是通过数字技术重新定义汽车,使之数据化、智能化和网络化。在此过程中,自身硬件与系统、网络的高度配合,可能会导致因软件漏洞造成硬件损害等情况。因此,物理安全与网络安全两大板块相互交织,给网络安全领域带来了一系列的新的挑战。 首先,如果智能网联汽车未连接网络,很大程度上将失去获取信息的能力,难以实现智能驾驶,所以智能网联汽车对于互联网十分依赖,也正因如此,其攻击面也不断扩大。 在此状况下,由车企所管控的云端则成为当前最大安全隐患,车企服务器一旦遭入侵,便可能意味着整个车联网运营体系的瘫痪,致使汽车遭远程控制,引发安全隐患。 “我们曾发现某知名汽车企业的多个安全漏洞并施以修复,如果不加修复,则很可能导致全球数百万辆车被远程开窗与启停。”对此,周鸿祎表示: “所以,要保障智能网联汽车的稳定与安全,不仅需要保证车企的网络安全,还需要向前回溯,将网络安全覆盖至生产网络与供应链网络等相关网络,确保其从生产到运行全流程整体的安全。” 站在另一维度上来看,智能网联汽车遭受网络攻击除了将带来汽车作为交通工具其物理属性的安全,还会引发私密空间隐私泄露的风险。 “当前,各大车企所投产或研发的智能汽车,在行驶过程中都将不断采集各种各样的数据以改进其性能,完善其自动驾驶,增强用户的体验。但所采集的数据储存在云端,如果不加以有效保护,这很可能因网络攻击而丢失或泄露,从而侵犯用户隐私,甚至于泄露车联网产业关键信息,带来巨大的行业损失。”周鸿祎忧心忡忡。 远程控制所带来的物理危机也好,数据泄露所引发的信息风险也罢,车企与用户对此越是忌惮,网络攻击者就越发猖狂。 当下,大部分网络攻击者,其目的都以勒索为主,今年,美国就因黑客勒索石油管道公司而陷入紧急状况,勒索攻击的危害性可见一斑。 “随着车联网产业的兴起与扩张,未来勒索攻击组织势必会将汽车、汽车厂商当作重要的勒索对象。因为一旦车企遭受攻击云端数据遭入侵,不仅导致车企无法运转,甚至还会波及其已售出的汽车产品,而这也将迫车企不得不向勒索组织缴纳赎金,助纣为虐,形成恶性循环。”周鸿祎担忧道。 面对车联网产业当下及未来可能存在的多重安全风险,周鸿祎坦言:“汽车行业不同于其他行业,安全企业在保障其网络安全的同时,也必须思考安全方案是否适用于汽车这一高速行驶于道路上的场景,过去的网络安全经验很难直接复用。” “以传统的网络安全检测分析手段为例,使用电脑时,如果某些软件存在不正当行为,安全软件就会弹出窗口询问用户如何处理。但汽车在行驶过程中,如果也实行弹窗询问的方案,不仅难以获得真正反馈,反倒还会使用户分心。”周鸿祎解释道: 同时,严格来讲,由于误判存在的可能性,安全企业很难在汽车中直接置入防火墙或安全芯片来进行拦截,因为拦截系统一旦将汽车内部模块误判为病毒,就很可能对汽车造成意外的伤害。 因此,周鸿祎指出,智能网联汽车领域必须要安全先行,其作为创新产品,亟需针对车联网行业的需求对症下药,建立新的安全防护系统。而这也是360步入车联网产业的契机。 “作为网络安全企业,如果不亲身参与造车,不与车企深度耦合,只是凭借解决电脑和手机网络安全的思路去解决汽车,很难真正拿出保障安全的解决方案。因此,只有深入到造车一线,才能了解车联网行业的状况,从而设计出有针对性的安全产品,保障车联网的安全。”周鸿祎谈道。 同时,周鸿祎也坦言,360作为互联网企业,缺乏先进制造业的很多经验,独立造车相对来讲具有一定的难度,所以360同哪吒汽车的合作,其实带有非零和博弈的性质,通过置身其中来应对未来智能网联汽车发展所带来的安全挑战——一言以蔽之,保障数字化时代的汽车产业安全,任重而道远。 “250多年以来,经济增长的基本动力一直是技术创新。其中最重要的正是经济学家们提出的所谓通用型技术,包括蒸汽机、电力与内燃机等。而我们这个时代下最重要的通用型技术正是人工智能,特别是机器学习。”埃里克·布林约尔松(Erik Brynjolfsson )与安德鲁·麦卡菲(Andrew McAfee)曾断言道。 而在智能时代,360就希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。这是数字时代,真正的“铁肩担道义”。 文:威化化?/?数据猿 联系数据猿 北京区负责人:Summer 电话:18500447861(微信) 邮箱:summer@datayuan.cn 全国区总负责人:Yaphet 电话:18600591561(微信) 邮箱:yaphet@datayuan.cn |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 19:36:45- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |