手機版 | 網(wǎng)站導航
觀察家網(wǎng) 互聯(lián)網(wǎng) >

5G時代,物理世界與虛擬世界充分打通 網(wǎng)絡戰(zhàn)思維需轉換

科技日報 | 2019-11-18 16:39:23

周鴻祎表示,對于5G安全來說,防守的思路已經(jīng)無效,也不是靠一套神奇的軟硬件就能解決問題,而是需要建立一套安全的運營體系,實現(xiàn)在不同場景下的實戰(zhàn)對抗。

“未來,攻擊可能從一個攝像頭發(fā)起,25年—30年內,將有1000億量級的智能設備聯(lián)網(wǎng),可能成為攻擊入口。”11月15日,360集團董事長兼CEO周鴻祎接受科技日報記者專訪,從網(wǎng)絡安全領軍者的角度,暢談5G時代帶來的機遇與挑戰(zhàn)。他強調,對于5G安全來說,防守的思路已經(jīng)無效,也不是靠一套神奇的軟硬件就能解決問題,而是需要建立一套安全的運營體系,實現(xiàn)在不同場景下的實戰(zhàn)對抗。

5G時代、數(shù)字孿生,網(wǎng)安形勢更嚴峻

5G時代,物理世界與虛擬世界充分打通,這給了黑客滲透、攻擊的目標。

“車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)將利用5G技術得到升級,通過‘數(shù)字孿生’可能實現(xiàn)物理世界跟現(xiàn)實世界完全對應。”周鴻祎說,通過網(wǎng)絡手段對物理世界基礎設施的攻擊將越來越多,對交通、樞紐、能源、醫(yī)療、金融均可構成威脅,并呈指數(shù)級上升。過去所有對數(shù)字世界的攻擊,現(xiàn)在都可以變成對物理世界的傷害,可謂“刀刀見血”。

5G時代,不僅萬物互聯(lián),一切還可編程,這給了黑客滲透、攻擊的手段。

“5G作為一種通信協(xié)議,它本身的漏洞相對其他系統(tǒng)是非常少的。但5G+帶來的整個數(shù)字化建立在軟件基礎之上,接入軟件本身復雜度增加,例如代碼行數(shù)更多,邏輯結構更加復雜,未知漏洞也會越來越多。”周鴻祎說,網(wǎng)上金融、通信詐騙只算是“小毛賊”,對基礎設施的攻擊威脅更大,而國家背景黑客通過網(wǎng)絡的攻擊、滲透和潛伏,利用未知漏洞的攻擊將威脅國家安全。

威脅大卻難覺察。網(wǎng)絡攻擊已經(jīng)從“蠻力”轉向“伺機而動”,平常看著沒事,其實已經(jīng)滲透、潛伏,那么將來有一天可能在某一個時刻得到指令,突然運行癱瘓系統(tǒng)。“業(yè)內稱之為APT攻擊,它是時刻存在的。”周鴻祎說。

難覺察還由于高速成為了掩蓋異樣的洪流。“過去流量突然增多,速度變慢還有所覺察,5G上下行速度都快,很可能瞬間中招,卻毫無感覺,這也是5G時代的巨大挑戰(zhàn)。”周鴻祎說。

主動出擊、發(fā)現(xiàn)漏洞,網(wǎng)絡戰(zhàn)思維需轉換

如果說面對5億臺電腦、15億部手機,安全問題已經(jīng)防不勝防,那么隨著5G帶來的政府治理方式、城市運行方式、工業(yè)生產方式的轉變,整個5G的安全,尤其是關鍵領域的安全究竟應該怎么做?

之前為了發(fā)現(xiàn)漏洞、發(fā)現(xiàn)別人攻擊的方法,大多是進行一種合規(guī)式的檢查,即有了安全、合規(guī)的設備,就證明安全了。周鴻祎說:“這幾年我們顛覆了這種做法。”

在技術能力創(chuàng)新上,360近幾年一直在研發(fā)網(wǎng)絡戰(zhàn)時代的“雷達”,去發(fā)現(xiàn)蠢蠢欲動的破壞。“黑客發(fā)送攻擊前,總會出現(xiàn)異動,我們通過大數(shù)據(jù)、人工智能驅動的分析引擎,在浩如煙海的數(shù)據(jù)中去尋找和研制網(wǎng)絡異常行為,進行實時分析,認定確實有問題后,進行實時阻攔。”周鴻祎解釋,“我們稱之為‘網(wǎng)絡安全大腦’,是實時分析、阻攔、溯源、切斷的一整套非常完整的體系。”

在具體落地應用上,周鴻祎介紹:“我們給很多單位提供大數(shù)據(jù)實戰(zhàn)的靶場,把整個城市或某個真正的基礎設施變成網(wǎng)絡攻擊的真實靶標,在安全可控的情況下,請來很多簽約的攻擊團隊模擬黑客攻擊,在真實的攻防中找到單位的漏洞。”

通過展開針鋒相對的實戰(zhàn)化訓練,不僅網(wǎng)絡安全系統(tǒng)的攻防能力得到檢驗和歷練,安全應急人員的指揮體系、應急響應能力、處置能力都得到了提升,整個安全體系得到加強。因此,網(wǎng)絡戰(zhàn)時代最重要的不是產品,而是整個體系的實戰(zhàn)能力。

“保障5G的安全,一定要在實戰(zhàn)中不斷地修補我們的漏洞,并不斷預判敵人可能的進攻。”周鴻祎說。

  • 標簽:網(wǎng)絡戰(zhàn)思維

相關推薦

媒體焦點