未来网(中央级新闻媒体)北京11月24日电(记者 韩胜男) “人是网络安全最薄弱的环节,无论多么强大的网络技术都架不住人违反管理制度带来的问题。”360公司创始人周鸿祎11月24日在首届中国军事网络媒体高峰论坛“强军兴军与新时代网络媒体责任担当”中发表演讲,并分享了对新时代网络安全的思考和心得,即“新威胁、大挑战、大战略、大产业、大数据、大合作”的“五大一新”理念。
360公司创始人周鸿祎(人民网 陈悦摄)
周鸿祎表示,习总书记讲过一句话,没有网络安全,就没有国家安全。但网络攻击,实际上每天都在发生,今年5月12日全球爆发的勒索病毒,我们做了一些研究发现我国一些重要的敏感单位在一两年就已经被美国类似的网络武器渗透和扫描过,说明在和平的时期,其实网络攻击从来没有停止过。在过去几年里面我们配合国家安全机关一共发现了36起国外情报机构对我们敏感网络的渗透和潜伏。? 周鸿祎指出,网络攻击现在开始向基础设施领域蔓延。这几年无论大家炒的万物互联、物联网、车联网,包括工业互联网在给人们带来更加智能方便的工作生活的时候,把物理世界和现实世界连接在一起,就使得过去所谓在虚拟空间里面的网络攻击都可以直接蔓延到物理世界。
新的威胁带来巨大挑战,周鸿祎认为防御越来越困难。现阶段人们进入了一切皆可编程、万物都要互联的世界,打车、叫外卖,都要借助互联网,加上人工智能系统,系统越先进,系统越复杂,系统都是构建在软件之上,只要人写的软件就一定会有错误和漏洞,平均每一千行的代码有三四个漏洞,目前系统最大的问题是系统的规模越来越大,整个里面的漏洞越来越多。只要有漏洞就一定会被人抓住利用,一旦利用了未知的漏洞,这个系统无论建得多么固若金汤,都会被攻击进来。网络攻击的形式和格局是带来了巨大的挑战。
“第二个最大的挑战是人性的弱点。”周鸿祎指出,人是网络安全最薄弱的环节,无论多么强大的网络技术都架不住人违反管理制度带来的问题。所以,究其来讲,网络面临两个最大的挑战,一个是技术的漏洞,一个是人的漏洞,应对大威胁、大挑战,需要制定和实施这种新的战略和大的战略。
“在技术上改变过去以隔离、以防守、以防御为主的思想,我们提出两个观点,第一是最好的进攻和威慑才是防守,这就不展开谈。第二,我们现在说防御思想。”周鸿祎说。
最后周鸿祎谈到大合作,新时代,网络安全必须要进行跨企业、跨行业、跨部门、跨地域、甚至跨国家的大合作,才能应对大威胁、大挑战。与传统领域不同,网络安全的人才、技术和数据多在企业,军民合作空间广阔。
