“他们搞人工智能、物联网的在前面飞奔,我们搞安全的定睛一看,他们在前面裸奔。” 9月9日,360集团董事长兼CEO周鸿祎在青年企业家创新发展国际峰会2019开幕式上说,网络安全问题正在成为传统制造业智能化转型过程中的最大威胁。
周鸿祎在会上说,他来到山东后,听得最多的词就是“新动能”。他将“新动能”背后所依托的新技术总结为“IMABC”五个字母,分别代表物联网、移动通信、人工智能、大数据、云计算,而这些新技术在推动整个社会往信息化、智能化发展的同时,也意味着全面的安全风险。
周鸿祎在演讲中频抛“段子”以揭示这一风险:贴在脸上的特殊标签、印在衣服上的奇怪花纹可以欺骗人脸识别系统;人耳听不到的超声波把智能音箱变成“窃听器”;在自动驾驶汽车上吃着火锅唱着歌,却因为汽车被马路上的问题路标欺骗,造成追尾。
随着万物互联时代的到来,安全威胁会更严峻。Gartner预计,在2020年将有208亿联网设备在全球投入使用。“未来可能连井盖、路灯都会联网,每一个联网设备都会成为潜在攻击点,易攻难守”,周鸿祎说,“未来工厂里的联网设备会因网络攻击而陷入瘫痪,交通、能源、金融、制造业都面临此类威胁,这是新旧动能转化中最大的安全威胁”。
2019年,大规模停电事件发生多次:南美洲、俄罗斯电网被植入后门,伊朗号称攻击了美国纽约的电网。“过去,要毁灭一个国家的电力需要出动战斗机投炸弹,现在只需要黑客发出攻击代码”,周鸿祎说。
“很多人不知道360这几年在干什么,还以为我们在做免费杀毒,那个时代已经过去了”,周鸿祎指出,网络安全的定义变了,过去只存在网络的安全威胁可以影响到基础设施、工业生产、金融、城市、国防、国家安全,网络安全进入大安全时代,而360要守护的正是大安全。
近年来,360累计发现40个针对中国的境外APT组织,对网络进行渗透和攻击,涉及金融、电信、能源交通等领域。周鸿祎指出,传统的杀毒软件、隔离内网都已失效,网络战时代已到来。网络安全的对手由小毛贼、小黑客变成了其它国家网军级别的攻击者,攻击无所不用其极。
周鸿祎一针见血地指出,应对网络战,最关键的是“看见”。只有“看见”威胁才能阻断,而“看见”需要具备三个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。
据悉,在大数据方面,360汇集了230亿样本、22万亿日志、80亿域名信息、2EB以上的安全大数据。在威胁情报方面,360报告主流厂商漏洞2000+,独立捕获7次野外APT 0Day漏洞攻击,发现针对中国的境外APT组织40个。此外,360还拥超200人的安全精英团队,超3800人的安全专家团队,17支攻防专家团队,12个安全研究中心。
360把这一套汇集了360三大优势的系统定义为 “网络安全大脑”,是网络战中的“雷达”,可以看见“威胁”。
周鸿祎表示,360希望与山东相关政府部门、企业共建网络安全大脑;分享360的威胁情报和知识库,帮助山东很多传统安全产品、企业升级,提高其发现网络威胁和网络攻击的能力;赋能政企客户,通过服务来帮助他们提升应对高级网络威胁的综合能力。最终,共同构建大安全生态。