会见企业家|专访周鸿祎:杀毒软件翻篇,网络安全进入新阶段

澎湃新闻记者 张宁
2020-05-21 17:36
来源:澎湃新闻
360集团董事长兼CEO周鸿祎谈网络安全(00:43)
“网络安全是我的老话题,今年两会我的提案主题是围绕新基建的网络安全。”

5月20日,全国两会召开前夕,全国政协委员、360集团董事长兼CEO周鸿祎在接受澎湃新闻(www.thepaper.cn)专访时说。

周鸿祎今年向全国两会提交了四份提案,分别是建议尽早构建新基建网络安全防护体系、尽快制定《国家5G安全战略》,加快推进工业互联网安全保障、加强信创网络安全保障能力建设。

2018年初,从美股退市的360集团成功回归A股上市,360集团董事长周鸿祎也首次成为全国政协委员,本届全国两会已是周鸿祎第三次参会履职。

如何解读新基建与“大安全”的关系?新基建时代,360公司将会有怎样的作为?回归A股后的360公司,业务重心由360安全卫士、360手机卫士,360安全浏览器等面向个人用户的toC业务,转向toB的政企安全业务,下阶段360公司又将如何布局?面对这些问题,全国政协委员、360集团董事长兼CEO周鸿祎一一向澎湃新闻(www.thepaper.cn)作出解答。

澎湃新闻:我们注意到,今年两会提案中,你建议要加强5G安全顶层设计,制定《国家5G安全战略》。你认为,5G的铺开将会面临怎样的网络安全风险?《国家5G安全战略》应该包含哪些要点?

周鸿祎:5G建设和应用带来新的重大安全风险。5G是产业互联网的驱动器,将打通虚拟空间和物理空间,因此会引入大量新的安全风险,首先,在5G支持下,联网设备规模将达到百亿级,使得潜在的攻击面大大增加;其次,由于全方位、高密度的物联设备接入,传统企业将真正拥有海量大数据,数据安全风险将更加突出;此外,5G驱动的无人驾驶、无线医疗、联网无人机、新型智慧城市等新应用场景,将面临新的安全挑战和风险。

因此,应当从战略高度审视5G网络安全的重大意义和紧迫性,尽快制定《国家5G安全战略》。我认为《国家5G安全战略》具体内容应该涵盖六个方面:

第一,要明确5G安全战略主体。建立政府主导下的多方主体参与模式,包括网络设备供应商、终端生产商、网络运营商和网络安全企业。应当特别重视网络安全企业在安全技术、攻防知识和安全专家方面的优势。面对日趋严峻的5G安全形势,要进一步培育网络安全龙头企业,并扩大5G各方与网络安全企业的合作。

第二,要确立5G安全战略原则。具体原则应当包括:同步推进原则,切实贯彻安全和发展同步规划、同步建设、同步使用的要求;协同共治原则,坚持相关各方主体共同参与,协同防范和化解5G安全风险;自主可控原则,打破西方国家的技术垄断,实现5G安全技术安全可控、自主创新。

第三,建设5G安全综合防护体系。加强5G网络的安全加固,依托网络安全企业提升5G网络威胁情报支援能力,建设集威胁检测、态势理解、应急响应、溯源处置为一体的安全运营体系,着重提升在高级威胁下的威胁发现处置能力和存活能力。构建5G安全协同防御体系,推动5G相关行业的威胁情报共享和协同响应。

第四,重视并充分发挥安全人力因素。安全的本质在对抗,对抗的本质在于攻防两端能力较量,而不只是技术的比拼。保障5G安全,需要充分认识到安全攻防中人力因素的重要性。应构建人机协同的安全运营体系,并加强通信与安全跨学科复合型人才的培养。

第五,开展5G安全实战演练。针对5G网络和关键应用行业,常态化开展入侵模拟、实网攻防、红蓝对抗等形式的实战攻防演练,及时发现并修补安全隐患,检验安全响应能力,健全网络安全应急响应机制。

第六,加快5G安全标准研制。从国内和国际两个层面开展5G安全标准的研制工作。在国内层面,应加快5G安全标准的课题立项,构建5G安全标准体系和安全认证体系。在国际层面,积极推进5G增强技术和安全机制国际标准的制定,在5G全球布局中取得更多话语权。

澎湃新闻:在两会提案中,你提出新基建会加速大安全时代到来。这个“大安全时代”指的是什么?这一次国家层面推动“新基建”,主要还是涉及信息产业,对网络安全行业将会迎来哪些发展契机?

周鸿祎:新基建将进一步促进网络空间与物理空间的连通和融合,网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。

我认为,新基建对于网络安全产业来讲,挑战就是机会。这可以从两方面来解释:

第一,新基建把物理世界和虚拟世界打通了,在虚拟世界发生的网络攻击,就可以全部变成物理世界的伤害和损失。过去我国各行业在网络安全的整体投入,大概只占信息化投入的1%,而发达国家这一比例普遍超过10%,随着国家和社会对网络安全越来越认可,随着新基建的投入,网络安全的投入肯定也会随之加大。这是网络安全行业的机会。

第二,传统网络攻击中病毒、木马的时代已经过去了,杀毒软件的时代已经“翻篇”了,网络安全进入了一个新的阶段。对新基建未来最大可能的攻击,都是有组织、有预谋、而且行动非常隐秘的攻击,我们称之为“高级威胁攻击”。面对这些攻击,需要基于大数据的智能感知、基于红蓝对抗的实战靶场、基于新的网络安全技术才能解决,也需要通过新的技术普及新的网络安全防范理念,真正实现应对。这些,对网络安全产业来说既是机会也是挑战。

澎湃新闻:中国的网络安全公司和从业者应该如何抓住这样的机会?作为国内互联网安全公司的领头羊,360公司在拥抱新基建方面有何打算?

周鸿祎:随着新基建的发展,网络安全已经进入到一个新的时代,原来再去卖一些杀毒软件,卖一些防火墙、入侵检测的盒子,这样的网络安全公司可能已经out了,跟不上潮流,因为不能解决新基建带来的新挑战。所以,未来网络安全公司要具有大数据,而且能把大数据能力转化成云端服务,能够提供人力、安全专家来做安全服务的公司,才可能抓住机遇,带来新的商业模式。

新基建里,我们对四个方向是比较关注的。

首先,要为“新基建”提供一整套的安全顶层设计和相应的安全基础建设,这是我们以网络安全大脑为核心的一条线;

第二,既然是数字化基建,中央文件里也提到要建“数字中心”,这个“数字中心”是用来做主机托管,是大数据平台。每个单位在“新基建”过程中,它的核心业务逻辑、业务价值都凝聚在它的大数据平台。 因此,不仅要避免大数据被网络攻击,还要防止数据的泄露,或者被越权使用。所以,整个数据的安全是我们现在在为“新基建”考虑的第二个解决方案。可能360会很快推出我们打造的大数据平台解决方案。

另外,“新基建”里有还有两个重点场景是我们比较关注的,一是城市安全,在智慧城市里,我们还是对城市本身的运作安全比较感兴趣,这是一个场景;二是工业互联网,因为未来工业互联网不仅要解决工业网络不会被攻击的问题,也要解决工业互联网本身的业务安全的问题。

澎湃新闻:从战略布局上看,360下一步将会有怎样的计划?

周鸿祎:360这十年来一直在干两件事:第一,通过免费杀毒,我们建立了全世界最大的网络安全大数据;第二,我们和世界各国APT攻击者、有组织背景的黑客、黑产做战斗,积累了大量攻防知识。我们把这两者结合起来,构造了一套预警机制或反导系统,我们叫“360网络安全大脑”。

通过这套大数据系统,通过把碎片化信息拼凑起来,我们比别人更有能力看到一个网络攻击的全貌。所以,我们是中国唯一能够发现其他国家对中国发动攻击的公司,过去几年一共发现了40多个APT组织,今年年初我们发现了多起其他国家和地区对我们国家的攻击,包括我们揭露出美国CIA对中国长达十年的网络攻击潜伏和渗透。

未来,我们还是围绕着“网络安全大脑”,希望能帮助国家建立一套安全防御方法论和体系,把它输出到工业互联网里,输出到“新基建”里,输出到信创工程里,输出到5G安全防护体系里,通过一套以大数据为核心的分析系统,建立相应的红蓝对抗模拟攻防体系,以及漏洞搜集和定期打补丁,使得我们很多系统安全防护能力能整体提升。这是360接下来主要做的事情。

澎湃新闻:本次疫情对全球经济产生了巨大影响,包括360在内的科技公司主要是哪些方面受到了影响?您又有何建议?

周鸿祎:首先,今年的疫情,中国控制得很好,我们现在的工作、生活已经在逐步恢复正常了。很多中小企业已经开始逐渐地复工,开始复苏。

第二,整个外在大环境,比如大形势遇到挑战,这不是某一个企业的力量所能改变的,但大家都面临同样的挑战,越是在这个时候,我和公司团队和我投资的公司讲,当地球气候变化的时候,能够幸存下来的,不是最强的物种,也不是体格最大的物种,而是最能适应变化的物种。

所以这个时期,大家生意都不好做,反而是个练内功的时候。练内功是什么呢?我们很多企业可能在很赚钱的时候,他是没有心思去搞信息化、数字化的。因为现在外在环境变化,使得我们很多企业家反而有更多的时间来思考,包括企业能花些时间,能够在充分利用数字化技术给自己赋能,让自己的企业能够在内部,把自己的数字化内力提升,这样一旦整个外在环境改善之后,我们很多企业就会有爆发的时间。

丘吉尔说“永远不要浪费每一次危机”,我们中国人谈危机也是分成两个字,“危”是指危险,但“机”是指机会。面对疫情,每个国家,每个企业都会很难受,但谁能利用这个疫情创造的危机,我认为,在数字化方面能多做一些投入,多做一些转型,可能等到疫情之后,谁就能笑到最后。

    责任编辑:蔡军剑
    校对:张亮亮