周鸿祎：大安全时代 网络安全更趋系统化

">

今年5月，全球爆发了WannaCry勒索蠕虫，引起了全球对于网络安全的重视，也成为网络安全的一个分水岭。

在此次安全危机中，勒索蠕虫不但破坏大量高价值数据，并且直接导致了许多公共服务、重要业务、基础设施无法正常开展，真正影响到了社会稳定和正常运营。正如360公司董事长周鸿祎在ISC2017上所言，网络安全进入全新的“大安全”时代。

同时，周鸿祎在接受财经网科技在内的媒体采访时也表示，现在如果依旧孤立地谈网络安全，可能太低估网络安全的挑战和威胁。所以，360将其定义其大安全时代。因为网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

周鸿祎坦言，这几年涉足安全领域越深入，发现安全问题越大，这就证明很多策略和思想都要随之改变，过去大家所认为的网络安全、信息安全、电脑安全都太窄。

他举例谈到，如今美国的大选由于黑客的介入，改变了美国政府的政治走向。乌克兰简直成了网络战的练兵场，而且网络的目标就是电站，不再用战斗机扔炸弹一样可以实现大面积的断电；包括今年勒索病毒，虽然发作被控制住了，但因为它是用网络武器，它的很多威力小小地露了一手，但也可以窥一斑而知全豹。

可以说，今天整个社会和互联网已经结合得很紧密了，整个社会一种说法是转在互联网上，一种说法是运转在软件之上，加上现在物联网、车联网、工业互联网，把真实世界和物理世界、网络世界全部拉平了，线上线下全都连通了，这种情况下，网络世界的攻击都开始蔓延到真实世界。

周鸿祎认为，在这样一个大安全时代，网络安全产业、网络安全形势、网络安全战略都会发生很大的变化，基于对未来几年行业趋势和方向的判断和展望，360发布了大安全时代的五大趋势。

首先，网络战会成为“新常态”。周鸿祎认为，他所理解的网络攻击已经演变成网络战。过去的网络攻击还是比较零碎、单次，而这次从WannaCry可以看出来，美国人在网络武器打造上实现了平台化、系统化、自动化，全世界已经进入网络战时代。

他认为，从这次事件中也可以看出未来网络战将没有攻不破的网络，现实世界中的任何网络系统，即使设计再精巧，结构再复杂，无一例外都会有漏洞。而这些比比皆是的漏洞在大安全时代会像稀土、原油一样成为国家的网络资源，成为战略武器，都有可能成为所在系统遭受网络攻击的软肋。且不同于传统战争有明显的开始和结束，网络战时时处处都在不宣而战，所以应对网络战要平时筹划，时刻准备，做到未雨绸缪。

此外，周鸿祎认为，大安全时代，网络攻击会向物联网、车联网和工业互联网发展。随着物联网、车联网和工业互联网的发展，他们开始成为网络攻击的目标。另外，在物联网、车联网和工业互联网中开始使用一些人工智能技术，发展无人化的系统，无人值守的汽车、无人飞机、无人值守的武器等，这些无人系统一旦被劫持，将带来更多、更严重的安全问题。

在采访中，周鸿祎还提到，网络犯罪和网络恐怖主义的“潘多拉盒子”已被打开，在大安全时代，只要有了网络武器，即使没有太多专业化知识和技能，也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。

随着网络武器的泛滥和网络攻击的服务化，越来越多的“小毛贼式”黑客组织会被武装成网络恐怖组织。同样的，这些网络武器也可能流传到敌对势力和恐怖组织手中，成为他们发动攻击的主要手段之一。可以预见，未来此类网络恐怖袭击将大行其道，甚至成为一种愈演愈烈的常态。

与此同时，周鸿祎表示，军民融合是必经之路，军民融合是网络安全产业的一个大机会。与传统战争不同，网络战不再限于军队之间的对决，而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性，没有军民之间的深度融合，就不可能有真正的网络安全。

周鸿祎强调，大安全时代，军民融合是唯一可走的方向。网络是一个相互连接的整体，分不清楚民用和军用目标，任何单位或个人所使用的终端或者系统都是网络的一 部分，任何人或者设备被攻破，整个网络可能就会被攻陷、因此，络战是一场整体战，对单一个人、每台终端以及民用目标的安全保护都非常重要，是和整个国家的网络安全紧密联系在一起的。

除此之外，人是网络安全中最脆弱的因素，所有的网络能得逞，除了利用某个漏洞和技术，最后人一定是出问题的。作为网络攻击中最薄弱的环节，攻击往往是从重要目标身边的个人开始，如目标单位供应链中的员工、目标政府官员身边的亲人等，然后以个人为跳板，进行横向渗透，最后对目标人物、组织和设施进行窃密和破坏。

同时，网络安全防护不是购买并部署一批网络安全设备，堆砌一些产品和技术就能防住的，还需要大量专业的安全专业人员来做分析、研判、响应和处置。周鸿祎指出，安全最终还是靠人，靠安全专家，系统不可靠，漏洞满天飞。现在不能把安全放在很多假设之上，要做最坏的打算，争取最好的结果。所以，要把安全行业变成高智力的服务业，最后网络战能打成什么样还是取决于人。

不可否认，大安全时代已经来了。周鸿祎表示，360方面希望以后不用单一再谈信息安全，也不用再谈网络安全。大安全时代，从国家安全开始到产业安全、社会安全、工业互联网安全，到人身安全要有系统化的考虑，在这个“大安全”时代，攻防思维，策略要改变，格局要改变，包括对人才的需求，产业的发展方向可能都会改变。