周鸿祎谈新基建面临安全挑战：漏洞无处不在 一切皆可攻击

本篇文章1945字，读完约5分钟

凤凰网科技新闻，6月24日消息，在第四届世界情报大会(wic)上，360董事长兼首席执行官周表示，网络安全已经从一个数字依赖行业转变为新基础设施的基石行业。因此，我们应该将网络安全视为新基础设施的“基础设施”，并建立良好的安全基础设施。

360董事长兼首席执行官周

在过去的一年里，对关键基础设施的攻击接连不断:3月份，铝业巨头norsk hydro的全球it网络遭到恶意攻击，自动化生产线被迫关闭；6月，伊朗的石油、金融甚至军事导弹发射控制系统遭到不明来源的攻击，并多次陷入瘫痪状态；7月，委内瑞拉水电站遭到电网袭击，首都和10多个州的水电网络崩溃，整个领土陷入黑暗时刻；10月，印度最大的库丹库拉姆核电站的计算机网络遭到外部攻击，危及印度南部的电力供应；12月，美国航空公司空公司的ravnair计算机网络遭到恶意攻击，航班取消系统被迫停止。

周把新基础设施面临的“大安全”挑战概括为“七大挑战”，即:

战场是巨大的:漏洞无处不在，一切都可以被攻击，未来的网络攻击可以贯穿所有场景，无论国家、企业和个人，所有领域都将面临来自网络世界的攻击；

对手很大:玩家升级，网络攻击者从“白高兴”和“纯粹的小偷”跳到“大玩家”，如网络犯罪组织、网络恐怖主义和国家级黑客组织。组织程度和技术力量相当于“正规军”；

大目标:攻击意图更大，从伊朗核设施被“深圳网络”病毒攻击，到希拉里的邮件门事件，再到委内瑞拉发电站被网络攻击倒塌。这些攻击主要针对企业的重要资产、关键的国家基础设施和重要的政府部门，从而中断工业生产，瘫痪电力、运输和能源等关键基础设施，颠覆政权，甚至影响战争局势。未来，数字基础设施将不可避免地成为“目标”，一旦遭到攻击，将会产生巨大的影响；

大布局:敌人已经向我扑来，对重要目标的攻击往往通过周密的准备和复杂的策略隐藏和渗透很长时间。为了实现这一目标，在产品中预制后门并利用供应链发起攻击已经是一种“常规操作”。很难把敌人挡在国外，所以必须假设敌人和我在一起。

大策略:尽一切可能，后门，易受攻击，0天攻击，定制的恶意代码，和社会工程变得越来越先进和多样化，有越来越多的暗战。传统的单点检测和碎片保护方案越来越无能为力；

成本很高:损失很大。据埃森哲估计，2019年网络攻击造成的全球经济损失约为2.5万亿美元，是2018年的1.6倍；到2025年，预计将达到5.2万亿美元。Gartner的数据还显示，2019年，66%的企业遭到黑客攻击，54%的企业至少遭到一次或多次黑客攻击。当外部威胁和内部漏洞重叠并产生共鸣时，网络攻击会造成重大损失；

难度:攻防的不对称性急剧增加，攻防资源向供应方倾斜，发现、拦截和追踪网络攻击的难度急剧增加。“谁进来不知道，朋友或敌人不知道，什么也没做”的被动局面变得正常。

在新基础设施的浪潮下，针对关键基础设施的网络攻击只会增加。过去，“头痛医头，脚痛医脚”的传统安全体系的局限性进一步凸显。周将其概括为七个“不足”:缺乏正确的“能力本位”意识、“系统化”顶层设计、缺乏有效运作、缺乏能力积累、缺乏全局智能、“一体化运作”缺乏协同防御、缺乏实战检验。

在过去十年的网络攻防对抗中，360也催生了一套网络安全框架体系的新基础设施——网络安全互联标准、安全基础设施、“系统中枢”安全大脑、安全作战作战、安全专家团队和实战检验机制。

周还呼吁说，“新基础设施”的东风已经来了，仅仅有一家保安公司摇旗呐喊是不够的。整个安防行业需要成为新基础设施下安全生态建设的主要参与者和推动者。

世界情报大会由国家发展和改革委员会、科技部、工业和信息化部、国家广播电影电视总局、国家网络办公室、中国工程院、中国科学院、中国科学技术协会和天津市人民政府共同主办。第一次会议于2017年举行。

本次会议采取“云会议”的形式，围绕后疫情时代的特点，探讨大数据、人工智能等智能技术产业发展的创新和增长点，为疫情防控常态化下的经济社会发展提供更多的应用场景和解决方案。

此外，在6月23日至29日的展会期间，除了“云大会”之外，还有“云展”，利用3d虚拟漫游、360°全景等技术，观众通过手机或电脑进入虚拟展厅，在家中参观展览。

据了解，虚拟国家会展中心(天津)的场馆场景主要有三个功能:云展示、云展示和云谈判。共有六个展区，包括科研和创新展区；智能制造、大数据展区；智能交通、智能生活、智能城市展区等。

总展览面积约为5万平方米。参展企业包括华为、腾讯、中国电子、中国邮政、中国银行、中国CRRC、西门子、特斯拉、联想、京东、海尔、科达讯飞、奇虎360、腾飞、麒麟、Inspur、曙光、云账户、中国科学院、清华大学、浙江大学、武汉大学和国家超级计算天津中心等100多家知名企业

来源：搜狐微门户