從事網絡安全行業十多年來,全國政協委員、360集團董事長周鴻祎一直在為網絡安全問題“鼓與呼”。自2018年兩會提出網絡安全方面的建議后,2019年兩會,周鴻祎繼續聚焦網絡安全,建言推動國家級網絡安全大腦建設的同時,呼吁關注智能汽車網絡安全、人工智能安全風險問題。
“WannaCry勒索病毒事件正式向我們表明了,真實世界和網絡世界的界限越來越小,網絡上的攻擊開始蔓延到真實世界,大安全時代網絡安全不再是孤立的數據泄露、病毒和木馬,而是和國家安全、社會安全、基礎設施、人身安全息息相關。”作為互聯網行業的一位老兵,面對5G通信、人工智能、萬物互聯等新一輪技術革命下嚴峻的網絡安全形勢,周鴻祎在接受《證券日報》記者采訪時不禁感慨道。
大安全時代
網絡戰或成新常態
今年兩會期間,周鴻祎帶來了三份建議,涉及國家級網絡安全大腦建設、智能汽車網絡安全、人工智能安全風險。在周鴻祎看來,互聯網發展到現在,如同水、電、空氣一樣進入到我們的生活,隨著5G的商用落地將構筑萬物互聯的基礎,人工智能、物聯網、車聯網、工業互聯網使得越來越多的行業已經開始從線上到線下融合。
談及近兩年影響最大的網絡安全事件,周鴻祎認為勒索病毒事件是互聯網的一個重要分水嶺。2017年5月12日,全球有150多個國家和地區超過20萬臺電腦遭到了勒索病毒攻擊、感染,造成損失超過80億美元,涉及金融、醫療、能源等多個行業。“這次攻擊最引人注目的是黑客利用美國網絡武器庫中泄露出來的網絡武器‘永恒之藍’,而且這種攻擊方式還衍生出不同的變種,每天還在感染用戶電腦。”周鴻祎告訴記者。
在周鴻祎看來,大安全時代的網絡安全形勢越發嚴峻,網絡攻擊會逐漸常態化,甚至引發網絡戰爭。“過去,大家都以為網絡攻擊還是零散的發生,但是從WannaCry勒索病毒事件中可以看出,美國已經在儲備了一些平臺化、系統化、自動化的網絡武器。今天的金融戰、貿易戰就隱藏著網絡戰爭的風險。”
大安全時代,勒索病毒打開了潘多拉魔盒。在周鴻祎看來,大安全時代,沒有攻不破的網絡。隨著互聯網和自動化技術的提高,軟件遍及各個網絡,一切皆可編程,漏洞避無可避。“比如我們身邊的醫療、ATM機,智能汽車,起關鍵作用的是軟件程序。但軟件程序是人編寫的,所以任何軟件程序都會有漏洞。有漏洞就會被人利用,漏洞就會成為重要的網絡武器,這是無可避免的。”
隨著智能設備和工業互聯網的發展,網絡攻擊的范圍還將會延伸,有可能威脅到基礎設施,這對人民和社會都會造成巨大的威脅。比如,攻擊電力系統,攻擊地鐵交通,攻擊大壩水電站,攻擊銀行等,都會影響到人們的財產、生命安全,甚至造成社會混亂。這些都是周鴻祎作為網絡安全守護者的擔憂。
安全大腦筑牢
網絡安全防線
“應對大安全時代的威脅和隱患一定要有大的格局。”在周鴻祎看來,目前網絡安全防御有一個很大的問題,即各個單位基本上各自為戰,各守自己的“一畝三分地”、“自掃門前雪”,大家都只掌握自己的局部信息,無法及時發現高級攻擊。
“新技術帶來的安全問題,傳統攻防思路、人工防御肯定要被淘汰,要靠技術升級來解決。”周鴻祎告訴記者,2018年5月份,360推出了一款集大成式產品——360安全大腦,綜合利用“IMABCDE”等新興技術為萬物互聯網絡安全解題。
據周鴻祎介紹,目前的360安全大腦尚處于1.0版本,核心技術是基于安全大數據的人工智能。“我們從事安全十幾年,積累了全球最大的安全大數據,通過人工智能的分析、學習能力,可以從越來越復雜的PC與移動網絡環境、數以億計的智能終端以及物聯網應用場景中,采集數據和信息,捕捉蛛絲馬跡,分析潛在的安全風險,并通過自我學習、自我演進的能力,實現對網絡威脅智能化的處理。”
隨著5G通信、AI與IOT的應用,周鴻祎設想基于360安全大腦,可以協同運營商、互聯網企業、傳統制造業以及政府部門,統一安全大數據,共同把產業生態做起來,把安全大腦打造成國之重器。目前,360已經打造出 “汽車安全大腦”,并入選工信部2018年工業互聯網試點示范項目。汽車安全大腦是360安全大腦在智能汽車領域的應用,體現了“軟硬兼施+動態防御”的安全理念。
“雖然現在建立了很多網絡安全防御系統,然而數據沒有打通、各自為戰等現象普遍存在,無論是企業、網絡安全公司、運營商還是政府部門,都各自掌握一部分數據,都只能看到局部情況。”2019年兩會,周鴻祎就網絡安全大腦進一步建言構建國家級網絡安全大腦。他提出兩點建議,“將國家級網絡安全大腦列為國家重大工程專項,成立國家網絡安全大腦項目總體工作組、專家組、工程推進組,分別負責頂層設計和總體籌劃、系統設計、工程建設。同時運用新型舉國體制,加快推進國家級網絡安全大腦建設。”
在周鴻祎看來,這是一個國家行為,單靠某一家企業或一個單位很難完成,迫切需要發揮新型舉國體制優勢,由國家相關部門牽頭,協調網信、工信、公安、科技等部門和單位,組織國企、民企、科研院所等廣泛參與。“構建一個數據統一、國家級的網絡空間國土防御系統——國家級網絡安全大腦,在全球網絡安全形勢嚴峻的今天尤為重要。”展望萬物互聯時代構建國家級網絡安全大腦的必要性,周鴻祎感嘆道。
