ISC大会主席、360创始人、董事长周鸿祎在第九届互联 安全大会上发表演讲
为什么360有这个样的梦想上,基于我国目前庞大的 民规模、丰富的数字化应用场景、创新的互联 企业商业模式,发展数字经济、建设数字中国已成为了新时代的数字化共识。而近年来,随着数字技术应用的逐渐广泛及与不同产业的融合加速, 络安全的暴露面也随之增大,数字化时代下的安全局势不容乐观。
同时,不安定的 络安全环境也使得国内一众 安企业纷纷加入战斗,共同解决新时代的 络安全问题——360公司便是其中的佼佼者。
在国家全面推进数字化转型、建设数字中国和 络强国的背景下,360凭借自身在 络安全领域十余年来的实践和积累,以「作战/对抗/攻防思维」为指导,以“360 安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为运营要素,构建了一套应对 络新威胁的新时代 络安全能力框架体系。
在今年的贵阳数博会上,数据猿联合业内媒体采访到了360集团创始人、董事长周鸿祎,听他聊聊在什么是数字技术驱动下的“大安全”时代,以及在车联 产业中,数字安全的重要性。
对此,周鸿祎表示:“伴随着数字技术的发展,今天,我们已迈入了‘大安全’时代。 络安全也早已不再是 络本身的安全,而是国家安全、 会安全、基础设施安全、城市安全,甚至是人身安全的统一。”
作为“大安全”时代原动力的数字技术,则是一把双刃剑——无论是近年来大热的物联 、5G、云计算,还是大数据、人工智能与车联 ,作为数字技术,都存在以下三方面的特质:
首先是一切皆可编程。对此,周鸿祎指出:数字时代是建立在由代码筑建的脆弱软件 络与数据支撑上的。而代码都是人写的,或多或少存在漏洞,而漏洞的存在,势必会给以代码为基底的设施及系统带来风险与隐患。
其次是万物均可互联。随着大数据、云计算的高速发展,物联 技术逐渐成熟,万物互联的时代正在到来。
在万物互联场景之下,主客体关系与边界必然会因云端化、移动化而改变,而除了物理空间和虚拟空间之间的边界消失之外,部分企业内外边界很可能也会随之被打破,在此情况下,过去在虚拟空间所遭受的攻击,很可能会转变为对物理世界的伤害。
最后是大数据驱动业务。周鸿祎告诉我们,在过去,数据多数情况下只发挥存储效用,但未来,在大数据技术的加持下,对数据的提炼与分析,会成为各企业业务的核心驱动力。
周鸿祎本人也在互联 安全大会上披露,360一共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标。仅今年上半年,360就捕获了12个针对我国发起攻击的APT组织。
同时,勒索攻击也成为了大安全时代下的另一大重要隐患。
周鸿祎以一组调查 告数据为例,2021年每11秒就发生一次勒索攻击,带来的直接经济损失超过了300亿美元,是2015年的57倍。
“勒索团队通过所获得的经济收入远远高于安全团队,高额的利润在支撑其获得最先进的 络武器与漏洞的同时,还能帮助其团队吸引到最高明的 络安全专家。”周鸿祎感叹道。
面对如此之多的高级 络威胁,即使作为安全行业的领军者,360也无法以一己之力维护整个 络环境的安全。周鸿祎表示,在“大安全”时代下,没有任何一家公司、一项颠覆性技术或一款产品可以单凭一己之力、一劳永逸地解决所有 络安全问题。
“不管是要惩戒以勒索攻击为例的专业组织犯罪,还是要抵御国与国家之间的APT高级 络攻击,我们都必须要在国家、行业、区域或城市建立起相应的 络安全基础设施,集中安全能力以赋能各单位,把碎片化的单点防御变成整体的协同联防、深度防御,才能共同应对新时代的 络安全挑战。”
由此可见,基于数字经济时代的特质,“大安全”时代, 络安全被重新定义,其价值和重要性愈发突出的同时,安全内涵也在不断延展。
周鸿祎告诉媒体:“智能汽车并非简单将油箱换为电池、发动机换位电动机,而是通过数字技术重新定义汽车,使之数据化、智能化和 络化。在此过程中,自身硬件与系统、 络的高度配合,可能会导致因软件漏洞造成硬件损害等情况。因此,物理安全与 络安全两大板块相互交织,给 络安全领域带来了一系列的新的挑战。
首先,如果智能 联汽车未连接 络,很大程度上将失去获取信息的能力,难以实现智能驾驶,所以智能 联汽车对于互联 十分依赖,也正因如此,其攻击面也不断扩大。
在此状况下,由车企所管控的云端则成为当前最大安全隐患,车企服务器一旦遭入侵,便可能意味着整个车联 运营体系的瘫痪,致使汽车遭远程控制,引发安全隐患。
“我们曾发现某知名汽车企业的多个安全漏洞并施以修复,如果不加修复,则很可能导致全球数百万辆车被远程开窗与启停。”对此,周鸿祎表示:
“所以,要保障智能 联汽车的稳定与安全,不仅需要保证车企的 络安全,还需要向前回溯,将 络安全覆盖至生产 络与供应链 络等相关 络,确保其从生产到运行全流程整体的安全。”
面对车联 产业当下及未来可能存在的多重安全风险,周鸿祎坦言:“汽车行业不同于其他行业,安全企业在保障其 络安全的同时,也必须思考安全方案是否适用于汽车这一高速行驶于道路上的场景,过去的 络安全经验很难直接复用。”
“以传统的 络安全检测分析手段为例,使用电脑时,如果某些软件存在不正当行为,安全软件就会弹出窗口询问用户如何处理。但汽车在行驶过程中,如果也实行弹窗询问的方案,不仅难以获得真正反馈,反倒还会使用户分心。”周鸿祎解释道:
同时,严格来讲,由于误判存在的可能性,安全企业很难在汽车中直接置入防火墙或安全芯片来进行拦截,因为拦截系统一旦将汽车内部模块误判为病毒,就很可能对汽车造成意外的伤害。
因此,周鸿祎指出,智能 联汽车领域必须要安全先行,其作为创新产品,亟需针对车联 行业的需求对症下药,建立新的安全防护系统。而这也是360步入车联 产业的契机。
“作为 络安全企业,如果不亲身参与造车,不与车企深度耦合,只是凭借解决电脑和手机 络安全的思路去解决汽车,很难真正拿出保障安全的解决方案。因此,只有深入到造车一线,才能了解车联 行业的状况,从而设计出有针对性的安全产品,保障车联 的安全。”周鸿祎谈道。
同时,周鸿祎也坦言,360作为互联 企业,缺乏先进制造业的很多经验,独立造车相对来讲具有一定的难度,所以360同哪吒汽车的合作,其实带有非零和博弈的性质,通过置身其中来应对未来智能 联汽车发展所带来的安全挑战——一言以蔽之,保障数字化时代的汽车产业安全,任重而道远。
☆条漫:《看过大佬们发的朋友圈之后,我相信:明天会更好!》
联系数据猿
北京区负责人:Summer
电话:18500447861(微信)
邮箱:summer@datayuan.cn
全国区总负责人:Yaphet
电话:18600591561(微信)
邮箱:yaphet@datayuan.cn
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树首页概览211955 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!