周鸿祎：离开场景谈5G是虚，离开安全谈5G是空

2019-11-20 11:21:04
我要分享


微信扫码分享

他强调，对于5G安全来说，防守的思路已经无效，也不是靠一套神奇的软硬件就能解决问题，而是需要建立一套安全的运营体系，实现在不同场景下的实战对抗。

5G时代，物理世界与虚拟世界充分打通，这给了黑客渗透、攻击的目标。

“车联网、工业互联网将利用5G技术得到升级，通过‘数字孪生’可能实现物理世界跟现实世界完全对应。”周鸿祎说，通过网络手段对物理世界基础设施的攻击将越来越多，对交通、枢纽、能源、医疗、金融均可构成威胁，并呈指数级上升。过去所有对数字世界的攻击，现在都可以变成对物理世界的伤害，可谓“刀刀见血”。

5G时代，不仅万物互联，一切还可编程，这给了黑客渗透、攻击的手段。

“5G作为一种通信协议，它本身的漏洞相对其他系统是非常少的。但5G+带来的整个数字化建立在软件基础之上，接入软件本身复杂度增加，例如代码行数更多，逻辑结构更加复杂，未知漏洞也会越来越多。”周鸿祎说，网上金融、通信诈骗只算是“小毛贼”，对基础设施的攻击威胁更大，而国家背景黑客通过网络的攻击、渗透和潜伏，利用未知漏洞的攻击将威胁国家安全。

网络攻击已经从“蛮力”转向“伺机而动”，平常看着没事，其实已经渗透、潜伏，那么将来有一天可能在某一个时刻得到指令，突然运行瘫痪系统。“业内称之为APT攻击，它是时刻存在的。”周鸿祎说。难觉察还由于高速成为了掩盖异样的洪流。

“过去流量突然增多，速度变慢还有所觉察，5G上下行速度都快，很可能瞬间中招，却毫无感觉，这也是5G时代的巨大挑战。”周鸿祎说。

如果说面对5亿台电脑、15亿部手机，安全问题已经防不胜防，那么随着5G带来的政府治理方式、城市运行方式、工业生产方式的转变，整个5G的安全，尤其是关键领域的安全究竟应该怎么做？之前为了发现漏洞、发现别人攻击的方法，大多是进行一种合规式的检查，即有了安全、合规的设备，就证明安全了。周鸿祎说：“这几年我们颠覆了这种做法。”

在技术能力创新上，360近几年一直在研发网络战时代的“雷达”，去发现蠢蠢欲动的破坏。

“黑客发送攻击前，总会出现异动，我们通过大数据、人工智能驱动的分析引擎，在浩如烟海的数据中去寻找和研制网络异常行为，进行实时分析，认定确实有问题后，进行实时阻拦。”周鸿祎解释，“我们称之为‘网络安全大脑’，是实时分析、阻拦、溯源、切断的一整套非常完整的体系。”

在具体落地应用上，周鸿祎介绍：“我们给很多单位提供大数据实战的靶场，把整个城市或某个真正的基础设施变成网络攻击的真实靶标，在安全可控的情况下，请来很多签约的攻击团队模拟黑客攻击，在真实的攻防中找到单位的漏洞。”

通过展开针锋相对的实战化训练，不仅网络安全系统的攻防能力得到检验和历练，安全应急人员的指挥体系、应急响应能力、处置能力都得到了提升，整个安全体系得到加强。

因此，网络战时代最重要的不是产品，而是整个体系的实战能力。

“保障5G的安全，一定要在实战中不断地修补我们的漏洞，并不断预判敌人可能的进攻。”周鸿祎说。

热点排行

周鸿祎：离开场景谈5G是虚，离开安全谈5G是空

热点排行

关注我们