周鴻祎：新基建時代，安全被重新定義

360集團董事長兼CEO周鴻祎。（台灣網發）

　　中新經緯客戶端6月23日電 6月23日下午，第四屆世界智慧大會在天津開幕。會上，360集團董事長兼CEO周鴻祎指出，到了新基建的年代，可以看到在這個完全數字化的時代，安全已經被重新定義了。

　　周鴻祎提到，新基建這個詞用了不到半年，就變成了一個網路熱詞。他認為，新基建的熱度不僅在於拉動短期投資，本身的意義在於背後産業、經濟、社會乃至整個國家治理的數字化，推動整個國家從資訊化階段走向全面的數字化。周鴻祎理解，新基建就是數字化基建。

　　周鴻祎指出，當整個世界、整個國家數字化後，整個的基礎都建立在軟體之上，這時候如果網路安全沒有保證，整個軟體有漏洞、遭到攻擊，數字化的世界將會受到重大的破壞，所以安全要成為新基建的基礎建設、安全基石。有了網路安全的保護才能給新基建保駕護航，新基建的國家戰略才能更好地推動。

　　周鴻祎強調，到了新基建的年代，可以看到在這個完全數字化的時代，安全已經被重新定義了。他表示，如今網路安全不僅僅是資訊系統、電腦設備自身的安全，它已經全面影響了政治安全、國防安全，包括關鍵基礎設施的安全、工業生産的安全、金融的安全、社會安全、城市安全以至於人身安全。

　　關於“網路安全”，周鴻祎總結了“七個大”：

　　第一，戰場大。過去一提安全，大家容易想到電腦中毒，但是當未來所有的基礎設施——核電站、水電廠、交通樞紐連到網際網路上，當工業網際網路把重要的製造業工廠都連到網際網路上，這時候整個基礎設施、各種交通樞紐、各種能源設施可能都會變成攻擊的對象。

　　第二，對手大。過去在殺毒時代，我們對付的是製作病毒的個人玩家，而現在網上大概有三類玩家，一個是有組織犯罪，一個是網路恐怖主義，還有一個是有國家背景支援的駭客組織。即其他國家的網路軍隊，他們成組織、成建制，有佈局、有戰術，有實力可以買到最先進的技術、最新的漏洞。很多企事業單位甚至非專業的公司可以阻擋小毛賊的攻擊，但面對最專業攻擊團隊的時候可能就很難做到抵禦了。

　　第三，目標大。因為可攻擊的目標越來越多，所以網路攻擊的目標已經不再停留在一般企業，而是國家關鍵基礎設施、重要的政府部門，達到中斷工業生産、癱瘓電力、交通能源等關鍵基礎設施、顛覆政權甚至影響戰局的目的。最近幾年，網路攻擊導致的工廠大面積停電、醫院不能運轉的案例比比皆是。在未來，數字化基建必然是首選的攻擊目標，一旦被攻擊，必將影響社會穩定和老百姓的安居樂業。

　　第四，佈局大。針對重要目標的攻擊都不是隨機偶然的，都有週密的準備和複雜的策略，並且為達此目的會長期潛伏，持續滲透。這種高級持續威脅攻擊，相比傳統的網路病毒更加狡猾沉默，攻擊鏈條複雜，持續時間長，隱蔽性強。為了達到這樣的目的，在一些産品中預製後門或者利用供應鏈發起攻擊都已經是常規措施。假設敵亦在我，做最壞的打算才能應對可能的攻擊。

　　第五，手法大。從網路攻擊的趨勢來看，攻擊手法越來越高級化和多樣化，除了利用後門，常用的手法包括高級漏洞利用，定制化惡意代碼，包括利用社會工程學針對人的弱點進行攻擊。實踐表明，利用線上滲透和線下間諜手段結合，很多國家所謂的物理隔離網都可以被打穿。

　　第六，代價大。過去攻擊的代價最多是電腦或者是文件出了一些問題，但現在一次網路攻擊可以造成重要的損失。有了物聯網以後，當虛擬世界和物理世界連通以後，所有虛擬世界的攻擊都會造成物理世界的傷害。

　　第七，挑戰大，難度大，攻防不平衡。傳統作戰的時候，我們覺得攻擊比較難，防守比較容易，但是在網路世界裏恰恰顛倒過來，99%的時間都防守住了可能有一小時疏忽了，或者99%的設備都保護住了但有一個設備被淪陷了，可能整個防守就會失敗。(中新經緯APP)