今天,2018 ISC互联网安全大会在北京拉开帷幕,作为ISC联席主席,360集团董事长兼CEO周鸿祎参加了大会并发表致辞。
360集团董事长兼CEO周鸿祎发表致辞
在老周看来,自去年ISC上他提出“大安全”概念之后,国内国际安全形势越来越严峻,各类安全大事件层出不穷,过去的战略思想已经不管用。因此,老周提出了自己的解决之道,希望构建新一代“安全大脑”,让“安全大脑”成为未来五年到十年,解决越来越多安全威胁的一种技术思路或者一种技术方向。
以下为老周演讲内容(有删改):
今年是ISC互联网大会举办的第六年,每年ISC都会有个主题,去年是“人是安全的尺度”,今年是“安全从‘0’开始”,这些主题与理念都是在描绘网络安全的现状。
我觉得互联网安全大会,除了现状,应该给大家期望,应该提出未来的方向,让我们所有与会的专家来共同讨论。
在去年的ISC上,我提出了“大安全”的理念。因为我们已经进到一个一切皆可编程,万物均要互联的时代,整个社会的运转、政府的治理、老百姓的吃喝玩乐、衣食住行都已经架构在互联网,也就是架构在软件之上。
虽然这些年互联网、大数据、云计算、人工智能,包括区块链等新技术,让我们的经济变的越来越高效,生活变的越来越方便,世界变的越来越美好,但是从安全专家,从安全行业的角度来看却未必如此。因为软件只要是人做的它就一定会有漏洞,有漏洞就会被人利用,而网络和软件一旦被人利用和劫持,会给我们带来灾难性的后果。
万物互联的时代,物理世界和虚拟世界已经打通,线上线下的界限正在消失,所有网络空间的攻击都可以直接作用到物理空间,造成对物理世界的伤害。
所以今天当我们谈网络安全的危害,已经不能再局限在网络空间或者信息空间,它已经扩展到涉及到国家安全、政治安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。
所以我们再次强调,网络安全从信息安全时代进入了“大安全”时代。
在过去的这一年里,我们看到网络安全的形势越来越严峻,大型的网络安全事件也频繁发生。
比如今年新加坡的总理李显隆的个人医疗记录遭到黑客的窃取。8月份全球最大的半导体制造商——台积电遭到勒索病毒的攻击,导致生产线一度停产。这几天某酒店集团旗下的五亿条用户数据全部泄露,在暗网上被泄露售卖。还有,最近两天中国某省的不动产登记中心遭到大面积勒索病毒的攻击,导致很多人登记不动产的工作都没法进行
这些事件层出不穷,意味着大安全时代各种新威胁层出不穷,网络攻击手段更加高明,攻击形式更加多样化,对网络安全的挑战只会越来越大。
所以今年ISC的主题“安全从‘0’开始”,描绘了我们今天面临的一个窘境:面对新威胁与大挑战,过去的很多技术方法、战略指导思想都不管用了。
因此,我们需要提出新的解决之道。
在过去几年里,我们曾经讲过一个理念,网络是整体的,网络安全不是靠隔离就可以解决问题的。今天针对一个国家实施的网络攻击,很可能是从针对一个企业的攻击,甚至针对一个个人的攻击开始,所以个人安全、企业安全、社会安全和国家网络安全,可能从类别上会有区分,但是从网络安全角度来说,它们实际上是一个整体。
今年美国RSA大会期间,美国国土安全部部长在演讲中表示,他们现在也认同这个理念,就是在网络威胁面前,大家不再区分你的我的,而是一个整体,没有一个人可以是独立的幸存者,也没有一个人可以袖手旁观。
所以,从战略上来讲,网络安全需要一个整体的作战思维,需要一个整体的全局的大数据观察,我们需要的不仅仅是一台电脑、一个设备,而是一个企业甚至一个城市的数据。我们想要解决某些安全问题,我们必须把全行业、全中国乃至全球的网络安全大数据要能够整合起来。
