網(wǎng)絡(luò)安全的這種實(shí)戰(zhàn)和對(duì)抗能力是非常重要的

周鴻祎在互聯(lián)網(wǎng)的發(fā)展過(guò)程中，一度頗受爭(zhēng)議。但近幾年來(lái)，他低調(diào)了很多。用他的話說(shuō)，說(shuō)真話得罪人，說(shuō)假話太難受，所以還是少在外面說(shuō)，把更多精力放到360集團(tuán)的戰(zhàn)略上。但根本上，周鴻祎還是周鴻祎。

5G時(shí)代還需要周鴻祎嗎?這不是他自己能給出的答案，但周鴻祎自己顯然要占有一席之地。全國(guó)政協(xié)十三屆三次會(huì)議期間，他帶來(lái)了圍繞5G時(shí)代信息安全的提案。

相比于4G，其實(shí)5G的應(yīng)用場(chǎng)景更多是在通訊技術(shù)以外，比如物聯(lián)網(wǎng)、汽車自動(dòng)駕駛等。

在接受《經(jīng)營(yíng)報(bào)》記者專訪的過(guò)程中，他反復(fù)強(qiáng)調(diào)，5G時(shí)代的信息安全和4G時(shí)代根本不是一個(gè)量級(jí)與概念。這既需要國(guó)家層面的制度標(biāo)準(zhǔn)建設(shè)，也需要技術(shù)層面的與時(shí)俱進(jìn)。

他的言語(yǔ)之中，傳遞著非常明確的信息：5G也需要周鴻祎。

工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)能真正推動(dòng)5G發(fā)展

《經(jīng)營(yíng)報(bào)》：這種應(yīng)用場(chǎng)景的完全不同，大量物聯(lián)網(wǎng)、自動(dòng)駕駛等應(yīng)用場(chǎng)景的接入，會(huì)使得5G全面應(yīng)用之后的數(shù)據(jù)量、涉及領(lǐng)域的安全重要性，遠(yuǎn)遠(yuǎn)大于主要應(yīng)用于通訊技術(shù)的4G時(shí)代，這是不是5G時(shí)代最大的安全挑戰(zhàn)?

周鴻祎：我完全同意你的觀點(diǎn)。5G的真正推動(dòng)，我認(rèn)為要靠各種物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)項(xiàng)目來(lái)帶動(dòng)。如果僅僅是個(gè)人消費(fèi)，那么4G就足夠用了。個(gè)人用戶不會(huì)因?yàn)橐曨l下載快了100倍，就覺(jué)得能怎么樣。所以，我認(rèn)為5G是為了兩個(gè)時(shí)代準(zhǔn)備的，物聯(lián)網(wǎng)時(shí)代和大數(shù)據(jù)時(shí)代。

因?yàn)樵谛禄ê凸I(yè)互聯(lián)網(wǎng)這種場(chǎng)景下，大量的物聯(lián)網(wǎng)設(shè)備會(huì)把工業(yè)企業(yè)運(yùn)轉(zhuǎn)、城市運(yùn)行等領(lǐng)域的信息數(shù)字化。這些都需要無(wú)線傳感器通過(guò)5G信號(hào)來(lái)傳送，所以5G傳輸密度要比4G高大概100倍，在每平方公里支持的終端數(shù)目，5G也比4G的更高，同時(shí)，5G的上傳速度也比較高。所以，大數(shù)據(jù)和物聯(lián)網(wǎng)會(huì)給5G帶來(lái)一個(gè)推動(dòng)。

但是，正因?yàn)榇髷?shù)據(jù)、高速度、高密度的數(shù)據(jù)無(wú)線傳輸，才使得很多產(chǎn)業(yè)可以獲得屬于自己的真正的大數(shù)據(jù)。這樣的話，大數(shù)據(jù)就不會(huì)像今天一樣，集中在互聯(lián)網(wǎng)消費(fèi)者用戶為主的幾家大型互聯(lián)網(wǎng)公司里，也不再是這樣的互聯(lián)網(wǎng)公司的專利了。我可以想象5年后的產(chǎn)業(yè)互聯(lián)網(wǎng)的景象。

當(dāng)工業(yè)互聯(lián)網(wǎng)鋪開之后，終端的數(shù)量就會(huì)大為增加。現(xiàn)在，全有十幾億部手機(jī)，但是，5年之后的工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)可能上千億部的終端設(shè)備，這些設(shè)備7×24小時(shí)在不停地上傳數(shù)據(jù)。所以，今天互聯(lián)網(wǎng)上的主要流量可能是視頻和游戲，但是5年以后，互聯(lián)網(wǎng)的主要流量就是工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)了。我覺(jué)得，這才是5G甚至是6G真正應(yīng)該發(fā)揮作用的價(jià)值點(diǎn)。

正因如此，5G是更換了一種應(yīng)用場(chǎng)景，它更多的是TO B、TO G這個(gè)領(lǐng)域，也就是針對(duì)企業(yè)端、政府端來(lái)獲取應(yīng)用的機(jī)會(huì)。因此，我覺(jué)得考慮5G安全的時(shí)候，就不能夠孤立地看通訊協(xié)議，而是要在整個(gè)大的、完整的應(yīng)用場(chǎng)景下，去考慮它的安全問(wèn)題。從通訊協(xié)議本身來(lái)說(shuō)，5G還是蠻安全的，其實(shí)4G本身的漏洞也不多，這么多年，我們也只找到了它的一個(gè)漏洞。

但是，5G要考慮物聯(lián)網(wǎng)的安全，要考慮解決大數(shù)據(jù)的安全，這兩個(gè)都是原來(lái)從未有過(guò)的挑戰(zhàn)。

當(dāng)我們把海量的、實(shí)時(shí)更新的大數(shù)據(jù)匯集到云端后，大數(shù)據(jù)如何能防止濫用，防止被人泄露，防止越權(quán)，這也都是全新的挑戰(zhàn)。

《經(jīng)營(yíng)報(bào)》：所以你覺(jué)得安全要求5G比4G高出很多對(duì)吧，主要是因?yàn)橐ＷC在綜合應(yīng)用場(chǎng)景下的安全，要全方位去考慮。

周鴻祎：對(duì)，我覺(jué)得你對(duì)這些都很熟悉。4G時(shí)代，很多個(gè)人消費(fèi)者連接到網(wǎng)絡(luò)上，那么其實(shí)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，無(wú)非就是影響一下我們對(duì)互聯(lián)網(wǎng)的使用。但是，未來(lái)5G將有工業(yè)級(jí)的應(yīng)用、城市級(jí)的應(yīng)用，可能核電站里的傳感器是用5G來(lái)連接，可能公路上跑的網(wǎng)聯(lián)車是用5G來(lái)連接，一旦網(wǎng)絡(luò)遭受攻擊，你就會(huì)發(fā)現(xiàn)這個(gè)后果可能要比現(xiàn)在嚴(yán)重得多。

《經(jīng)營(yíng)報(bào)》：既然是從應(yīng)用場(chǎng)景全方位地進(jìn)行5G的安全防控，你覺(jué)得從大的這種安全架構(gòu)方面，要從哪幾個(gè)重要的節(jié)點(diǎn)入手來(lái)確保5G的網(wǎng)絡(luò)安全?

周鴻祎：我覺(jué)得，在新基建、5G互聯(lián)網(wǎng)、大數(shù)據(jù)的時(shí)代，整個(gè)安全格局都改變了，所以傳統(tǒng)的安全防護(hù)不起作用了。

首先，剛才我講過(guò)的，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的應(yīng)用場(chǎng)景下，終端設(shè)備的互聯(lián)是基于軟件的，然后通過(guò)5G傳輸數(shù)據(jù)進(jìn)行連接，軟件層面可能都會(huì)有未知的漏洞，只要有漏洞，就可能會(huì)被人攻擊。所以，這個(gè)網(wǎng)絡(luò)一定會(huì)被人攻擊。

其次，5G、新基建，都是物聯(lián)網(wǎng)起到了巨大的作用，物聯(lián)網(wǎng)實(shí)際上把虛擬世界和物理世界聯(lián)通了，這樣，所有對(duì)虛擬世界的攻擊，都可以蔓延到物理世界。比如可以直接導(dǎo)致停電，所以，危害都非常大。

再次，現(xiàn)在的攻擊對(duì)手也變了，因?yàn)楝F(xiàn)在基本上沒(méi)有小毛賊了。攻擊就只有兩種，一種是有組織，比如說(shuō)，攻擊企業(yè)進(jìn)行勒索，勒索的額度都是千萬(wàn)元以上。再比如，國(guó)與國(guó)之間的網(wǎng)絡(luò)角力，很可能其他國(guó)家的網(wǎng)絡(luò)攻擊組織、國(guó)家背景的黑客組織，對(duì)基礎(chǔ)設(shè)施發(fā)起攻擊，或者潛伏、滲透。那么，在這種情況下，傳統(tǒng)網(wǎng)絡(luò)安全最大的問(wèn)題，在于它是碎片式的、修補(bǔ)式的解決問(wèn)題，哪里有問(wèn)題，哪里就裝一個(gè)殺毒軟件，哪里有問(wèn)題，就去建一個(gè)防火墻，但是這種傳統(tǒng)的碎片式的模式，已經(jīng)無(wú)法應(yīng)對(duì)我剛才說(shuō)的這種高級(jí)威脅的攻擊。

網(wǎng)絡(luò)安全帶成功發(fā)現(xiàn)他國(guó)網(wǎng)絡(luò)攻擊

《經(jīng)營(yíng)報(bào)》：你做網(wǎng)絡(luò)安全已經(jīng)十幾年的時(shí)間了，對(duì)于5G時(shí)代的網(wǎng)絡(luò)安全，你有什么想法或者說(shuō)360有什么做法?

周鴻祎：我們提出了一套全新的網(wǎng)絡(luò)安全的框架，稱為網(wǎng)絡(luò)安全帶。網(wǎng)絡(luò)安全帶簡(jiǎn)單來(lái)說(shuō)，不再采用這種碎片化、單點(diǎn)式的防御或者阻攔，而是通過(guò)建立大數(shù)據(jù)驅(qū)動(dòng)的一個(gè)平臺(tái)，把整個(gè)5G網(wǎng)絡(luò)或者整個(gè)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)各個(gè)有可能出問(wèn)題的地方，已經(jīng)發(fā)生、可能發(fā)生的網(wǎng)絡(luò)安全事件，以及網(wǎng)絡(luò)安全數(shù)據(jù)全部采集下來(lái)，這樣用大數(shù)據(jù)加上數(shù)據(jù)積累，形成一個(gè)關(guān)于網(wǎng)絡(luò)攻擊的“知識(shí)庫(kù)”和“數(shù)據(jù)庫(kù)”，來(lái)進(jìn)行威脅點(diǎn)和風(fēng)險(xiǎn)點(diǎn)的發(fā)現(xiàn)，形成威脅情報(bào)，再用威脅情報(bào)，把整個(gè)網(wǎng)絡(luò)里各個(gè)結(jié)點(diǎn)上孤立的、互不同期的網(wǎng)絡(luò)安全產(chǎn)品聯(lián)通起來(lái)，實(shí)現(xiàn)真正的聯(lián)通，協(xié)同防御，縱深保護(hù)。

其實(shí)，這些網(wǎng)絡(luò)攻擊，是有規(guī)律可尋的。無(wú)論現(xiàn)有的，還是在未來(lái)5G應(yīng)用場(chǎng)景下的，雖然攻擊方式在不斷地更新，但攻擊者都要做兩件事情，其中的一件是，一定會(huì)在某個(gè)終端上，運(yùn)行一下用于攻擊的程序。這是一個(gè)莫名其妙的程序，運(yùn)行的時(shí)候肯定要訪問(wèn)網(wǎng)絡(luò)，因?yàn)樗涂刂贫巳〉寐?lián)系，所以當(dāng)我們采集足夠多的網(wǎng)絡(luò)安全大數(shù)據(jù)之后，所有的這種行為都會(huì)被我們記錄下來(lái)。這其中，有正常的行為，也有不正常的行為，這就需要甄別和識(shí)別，這就需要建立網(wǎng)絡(luò)攻擊的知識(shí)庫(kù)。

所以，我們以這個(gè)方式做了嘗試，已經(jīng)比較成功。過(guò)去5年里，我們幫助國(guó)家發(fā)現(xiàn)了40個(gè)來(lái)自其他國(guó)家的網(wǎng)絡(luò)攻擊組織。甚至就在今年春節(jié)期間，我們發(fā)現(xiàn)了來(lái)自一些國(guó)家和地區(qū)的網(wǎng)絡(luò)攻擊，攻擊的對(duì)象是我們的醫(yī)療體系、外事部門。我們還曾用幾年的時(shí)間，發(fā)現(xiàn)了一個(gè)國(guó)家的情報(bào)機(jī)構(gòu)，對(duì)我國(guó)進(jìn)行了長(zhǎng)達(dá)11年的網(wǎng)絡(luò)滲透，而且我們還獲取了證據(jù)，這證明我們這套體系是有效的。

另外，我們覺(jué)得，現(xiàn)在網(wǎng)絡(luò)安全也面臨一個(gè)巨大的挑戰(zhàn)，即不是要去給網(wǎng)絡(luò)里堆砌更多的網(wǎng)絡(luò)安全的產(chǎn)品，而是要從實(shí)際上真正提升整個(gè)網(wǎng)絡(luò)對(duì)安全的應(yīng)對(duì)能力。所以，我們有一個(gè)框架，要給5G網(wǎng)絡(luò)或者說(shuō)工業(yè)互聯(lián)網(wǎng)、新基建所使用的安全基礎(chǔ)平臺(tái)，提升網(wǎng)絡(luò)基礎(chǔ)安全能力。

比如我們比較崇尚通過(guò)實(shí)際網(wǎng)絡(luò)攻防，就是把真實(shí)的網(wǎng)絡(luò)做成靶場(chǎng)，然后來(lái)請(qǐng)黑客的團(tuán)隊(duì)、請(qǐng)安全的專家進(jìn)行實(shí)際的攻防來(lái)發(fā)現(xiàn)漏洞。我們也在為很多單位建立這種數(shù)字化的靶場(chǎng)，我們發(fā)現(xiàn)，很多被入侵的單位，是因?yàn)樗鼈兊能浖镉忻黠@的漏洞，所以我們通過(guò)眾包的方式，來(lái)建立漏洞的挖掘基地，主動(dòng)發(fā)現(xiàn)漏洞，主動(dòng)進(jìn)行修補(bǔ)，就能降低被攻擊的概率，從而提升整個(gè)網(wǎng)絡(luò)應(yīng)對(duì)攻擊的能力和水平。