“網(wǎng)絡(luò)安全是我的老話題,今年兩會我的提案主題是圍繞新基建的網(wǎng)絡(luò)安全�?��!?/span>
5月20日�����,全國兩會召開前夕,全國政協(xié)委員、360集團(tuán)董事長兼CEO周鴻祎在接受澎湃新聞(www.thepaper.cn)專訪時說。
周鴻祎今年向全國兩會提交了四份提案��,分別是建議盡早構(gòu)建新基建網(wǎng)絡(luò)安全防護(hù)體系��、盡快制定《國家5G安全戰(zhàn)略》���,加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障�、加強(qiáng)信創(chuàng)網(wǎng)絡(luò)安全保障能力建設(shè)�����。
2018年初��,從美股退市的360集團(tuán)成功回歸A股上市,360集團(tuán)董事長周鴻祎也首次成為全國政協(xié)委員,本屆全國兩會已是周鴻祎第三次參會履職�。
如何解讀新基建與“大安全”的關(guān)系��?新基建時代,360公司將會有怎樣的作為?回歸A股后的360公司,業(yè)務(wù)重心由360安全衛(wèi)士��、360手機(jī)衛(wèi)士�,360安全瀏覽器等面向個人用戶的toC業(yè)務(wù),轉(zhuǎn)向toB的政企安全業(yè)務(wù),下階段360公司又將如何布局����?面對這些問題,全國政協(xié)委員�����、360集團(tuán)董事長兼CEO周鴻祎一一向澎湃新聞(www.thepaper.cn)作出解答��。
澎湃新聞:我們注意到�,今年兩會提案中��,你建議要加強(qiáng)5G安全頂層設(shè)計�����,制定《國家5G安全戰(zhàn)略》。你認(rèn)為���,5G的鋪開將會面臨怎樣的網(wǎng)絡(luò)安全風(fēng)險?《國家5G安全戰(zhàn)略》應(yīng)該包含哪些要點����?
周鴻祎:5G建設(shè)和應(yīng)用帶來新的重大安全風(fēng)險�。5G是產(chǎn)業(yè)互聯(lián)網(wǎng)的驅(qū)動器�,將打通虛擬空間和物理空間,因此會引入大量新的安全風(fēng)險�����,首先�����,在5G支持下����,聯(lián)網(wǎng)設(shè)備規(guī)模將達(dá)到百億級���,使得潛在的攻擊面大大增加�����;其次���,由于全方位���、高密度的物聯(lián)設(shè)備接入�,傳統(tǒng)企業(yè)將真正擁有海量大數(shù)據(jù)����,數(shù)據(jù)安全風(fēng)險將更加突出;此外���,5G驅(qū)動的無人駕駛、無線醫(yī)療����、聯(lián)網(wǎng)無人機(jī)�、新型智慧城市等新應(yīng)用場景�,將面臨新的安全挑戰(zhàn)和風(fēng)險。
因此�,應(yīng)當(dāng)從戰(zhàn)略高度審視5G網(wǎng)絡(luò)安全的重大意義和緊迫性�,盡快制定《國家5G安全戰(zhàn)略》���。我認(rèn)為《國家5G安全戰(zhàn)略》具體內(nèi)容應(yīng)該涵蓋六個方面:
第一��,要明確5G安全戰(zhàn)略主體��。建立政府主導(dǎo)下的多方主體參與模式,包括網(wǎng)絡(luò)設(shè)備供應(yīng)商�����、終端生產(chǎn)商��、網(wǎng)絡(luò)運營商和網(wǎng)絡(luò)安全企業(yè)。應(yīng)當(dāng)特別重視網(wǎng)絡(luò)安全企業(yè)在安全技術(shù)、攻防知識和安全專家方面的優(yōu)勢。面對日趨嚴(yán)峻的5G安全形勢,要進(jìn)一步培育網(wǎng)絡(luò)安全龍頭企業(yè)��,并擴(kuò)大5G各方與網(wǎng)絡(luò)安全企業(yè)的合作�。
第二,要確立5G安全戰(zhàn)略原則。具體原則應(yīng)當(dāng)包括:同步推進(jìn)原則,切實貫徹安全和發(fā)展同步規(guī)劃�����、同步建設(shè)���、同步使用的要求����;協(xié)同共治原則,堅持相關(guān)各方主體共同參與,協(xié)同防范和化解5G安全風(fēng)險;自主可控原則����,打破西方國家的技術(shù)壟斷����,實現(xiàn)5G安全技術(shù)安全可控�、自主創(chuàng)新。
第三,建設(shè)5G安全綜合防護(hù)體系�����。加強(qiáng)5G網(wǎng)絡(luò)的安全加固�,依托網(wǎng)絡(luò)安全企業(yè)提升5G網(wǎng)絡(luò)威脅情報支援能力,建設(shè)集威脅檢測、態(tài)勢理解����、應(yīng)急響應(yīng)、溯源處置為一體的安全運營體系��,著重提升在高級威脅下的威脅發(fā)現(xiàn)處置能力和存活能力�。構(gòu)建5G安全協(xié)同防御體系,推動5G相關(guān)行業(yè)的威脅情報共享和協(xié)同響應(yīng)�����。
第四����,重視并充分發(fā)揮安全人力因素���。安全的本質(zhì)在對抗���,對抗的本質(zhì)在于攻防兩端能力較量��,而不只是技術(shù)的比拼。保障5G安全,需要充分認(rèn)識到安全攻防中人力因素的重要性。應(yīng)構(gòu)建人機(jī)協(xié)同的安全運營體系���,并加強(qiáng)通信與安全跨學(xué)科復(fù)合型人才的培養(yǎng)。
第五,開展5G安全實戰(zhàn)演練�。針對5G網(wǎng)絡(luò)和關(guān)鍵應(yīng)用行業(yè)��,常態(tài)化開展入侵模擬、實網(wǎng)攻防、紅藍(lán)對抗等形式的實戰(zhàn)攻防演練,及時發(fā)現(xiàn)并修補(bǔ)安全隱患��,檢驗安全響應(yīng)能力����,健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制。
第六,加快5G安全標(biāo)準(zhǔn)研制。從國內(nèi)和國際兩個層面開展5G安全標(biāo)準(zhǔn)的研制工作。在國內(nèi)層面��,應(yīng)加快5G安全標(biāo)準(zhǔn)的課題立項���,構(gòu)建5G安全標(biāo)準(zhǔn)體系和安全認(rèn)證體系���。在國際層面��,積極推進(jìn)5G增強(qiáng)技術(shù)和安全機(jī)制國際標(biāo)準(zhǔn)的制定,在5G全球布局中取得更多話語權(quán)�。
澎湃新聞:在兩會提案中����,你提出新基建會加速大安全時代到來�����。這個“大安全時代”指的是什么��?這一次國家層面推動“新基建”,主要還是涉及信息產(chǎn)業(yè)���,對網(wǎng)絡(luò)安全行業(yè)將會迎來哪些發(fā)展契機(jī)?
周鴻祎:新基建將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合���,網(wǎng)絡(luò)安全不再只影響虛擬空間,而是擴(kuò)展到了現(xiàn)實世界�,對國家安全����、社會安全����、人身安全造成嚴(yán)重影響。
我認(rèn)為����,新基建對于網(wǎng)絡(luò)安全產(chǎn)業(yè)來講�����,挑戰(zhàn)就是機(jī)會��。這可以從兩方面來解釋:
第一�����,新基建把物理世界和虛擬世界打通了,在虛擬世界發(fā)生的網(wǎng)絡(luò)攻擊��,就可以全部變成物理世界的傷害和損失����。過去我國各行業(yè)在網(wǎng)絡(luò)安全的整體投入,大概只占信息化投入的1%��,而發(fā)達(dá)國家這一比例普遍超過10%�����,隨著國家和社會對網(wǎng)絡(luò)安全越來越認(rèn)可�����,隨著新基建的投入�,網(wǎng)絡(luò)安全的投入肯定也會隨之加大����。這是網(wǎng)絡(luò)安全行業(yè)的機(jī)會。
第二��,傳統(tǒng)網(wǎng)絡(luò)攻擊中病毒�����、木馬的時代已經(jīng)過去了���,殺毒軟件的時代已經(jīng)“翻篇”了,網(wǎng)絡(luò)安全進(jìn)入了一個新的階段����。對新基建未來最大可能的攻擊�����,都是有組織、有預(yù)謀、而且行動非常隱秘的攻擊,我們稱之為“高級威脅攻擊”�����。面對這些攻擊�����,需要基于大數(shù)據(jù)的智能感知����、基于紅藍(lán)對抗的實戰(zhàn)靶場����、基于新的網(wǎng)絡(luò)安全技術(shù)才能解決,也需要通過新的技術(shù)普及新的網(wǎng)絡(luò)安全防范理念,真正實現(xiàn)應(yīng)對����。這些�,對網(wǎng)絡(luò)安全產(chǎn)業(yè)來說既是機(jī)會也是挑戰(zhàn)���。
澎湃新聞:中國的網(wǎng)絡(luò)安全公司和從業(yè)者應(yīng)該如何抓住這樣的機(jī)會����?作為國內(nèi)互聯(lián)網(wǎng)安全公司的領(lǐng)頭羊�,360公司在擁抱新基建方面有何打算?
周鴻祎:隨著新基建的發(fā)展��,網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到一個新的時代����,原來再去賣一些殺毒軟件,賣一些防火墻�、入侵檢測的盒子���,這樣的網(wǎng)絡(luò)安全公司可能已經(jīng)out了�����,跟不上潮流,因為不能解決新基建帶來的新挑戰(zhàn)�����。所以�,未來網(wǎng)絡(luò)安全公司要具有大數(shù)據(jù),而且能把大數(shù)據(jù)能力轉(zhuǎn)化成云端服務(wù)��,能夠提供人力、安全專家來做安全服務(wù)的公司�����,才可能抓住機(jī)遇�����,帶來新的商業(yè)模式�。
新基建里�,我們對四個方向是比較關(guān)注的。
首先,要為“新基建”提供一整套的安全頂層設(shè)計和相應(yīng)的安全基礎(chǔ)建設(shè),這是我們以網(wǎng)絡(luò)安全大腦為核心的一條線����;
第二,既然是數(shù)字化基建����,中央文件里也提到要建“數(shù)字中心”���,這個“數(shù)字中心”是用來做主機(jī)托管����,是大數(shù)據(jù)平臺���。每個單位在“新基建”過程中����,它的核心業(yè)務(wù)邏輯、業(yè)務(wù)價值都凝聚在它的大數(shù)據(jù)平臺��。 因此����,不僅要避免大數(shù)據(jù)被網(wǎng)絡(luò)攻擊,還要防止數(shù)據(jù)的泄露��,或者被越權(quán)使用����。所以,整個數(shù)據(jù)的安全是我們現(xiàn)在在為“新基建”考慮的第二個解決方案���。可能360會很快推出我們打造的大數(shù)據(jù)平臺解決方案���。
另外,“新基建”里有還有兩個重點場景是我們比較關(guān)注的��,一是城市安全��,在智慧城市里,我們還是對城市本身的運作安全比較感興趣,這是一個場景;二是工業(yè)互聯(lián)網(wǎng)����,因為未來工業(yè)互聯(lián)網(wǎng)不僅要解決工業(yè)網(wǎng)絡(luò)不會被攻擊的問題�����,也要解決工業(yè)互聯(lián)網(wǎng)本身的業(yè)務(wù)安全的問題。
澎湃新聞:從戰(zhàn)略布局上看,360下一步將會有怎樣的計劃�?
周鴻祎:360這十年來一直在干兩件事:第一��,通過免費殺毒,我們建立了全世界最大的網(wǎng)絡(luò)安全大數(shù)據(jù);第二����,我們和世界各國APT攻擊者���、有組織背景的黑客��、黑產(chǎn)做戰(zhàn)斗,積累了大量攻防知識。我們把這兩者結(jié)合起來,構(gòu)造了一套預(yù)警機(jī)制或反導(dǎo)系統(tǒng),我們叫“360網(wǎng)絡(luò)安全大腦”。
通過這套大數(shù)據(jù)系統(tǒng),通過把碎片化信息拼湊起來�,我們比別人更有能力看到一個網(wǎng)絡(luò)攻擊的全貌�����。所以,我們是中國唯一能夠發(fā)現(xiàn)其他國家對中國發(fā)動攻擊的公司,過去幾年一共發(fā)現(xiàn)了40多個APT組織,今年年初我們發(fā)現(xiàn)了多起其他國家和地區(qū)對我們國家的攻擊�����,包括我們揭露出美國CIA對中國長達(dá)十年的網(wǎng)絡(luò)攻擊潛伏和滲透。
未來����,我們還是圍繞著“網(wǎng)絡(luò)安全大腦”�����,希望能幫助國家建立一套安全防御方法論和體系�,把它輸出到工業(yè)互聯(lián)網(wǎng)里,輸出到“新基建”里,輸出到信創(chuàng)工程里�����,輸出到5G安全防護(hù)體系里��,通過一套以大數(shù)據(jù)為核心的分析系統(tǒng)���,建立相應(yīng)的紅藍(lán)對抗模擬攻防體系�����,以及漏洞搜集和定期打補(bǔ)丁,使得我們很多系統(tǒng)安全防護(hù)能力能整體提升�。這是360接下來主要做的事情����。
澎湃新聞:本次疫情對全球經(jīng)濟(jì)產(chǎn)生了巨大影響���,包括360在內(nèi)的科技公司主要是哪些方面受到了影響�����?您又有何建議�?
周鴻祎:首先�,今年的疫情,中國控制得很好,我們現(xiàn)在的工作、生活已經(jīng)在逐步恢復(fù)正常了���。很多中小企業(yè)已經(jīng)開始逐漸地復(fù)工,開始復(fù)蘇。
第二��,整個外在大環(huán)境�����,比如大形勢遇到挑戰(zhàn),這不是某一個企業(yè)的力量所能改變的�,但大家都面臨同樣的挑戰(zhàn)����,越是在這個時候�,我和公司團(tuán)隊和我投資的公司講,當(dāng)?shù)厍驓夂蜃兓臅r候���,能夠幸存下來的,不是最強(qiáng)的物種���,也不是體格最大的物種,而是最能適應(yīng)變化的物種�����。
所以這個時期��,大家生意都不好做��,反而是個練內(nèi)功的時候。練內(nèi)功是什么呢���?我們很多企業(yè)可能在很賺錢的時候,他是沒有心思去搞信息化���、數(shù)字化的。因為現(xiàn)在外在環(huán)境變化����,使得我們很多企業(yè)家反而有更多的時間來思考��,包括企業(yè)能花些時間����,能夠在充分利用數(shù)字化技術(shù)給自己賦能����,讓自己的企業(yè)能夠在內(nèi)部���,把自己的數(shù)字化內(nèi)力提升��,這樣一旦整個外在環(huán)境改善之后�����,我們很多企業(yè)就會有爆發(fā)的時間。
丘吉爾說“永遠(yuǎn)不要浪費每一次危機(jī)”�,我們中國人談危機(jī)也是分成兩個字��,“危”是指危險��,但“機(jī)”是指機(jī)會���。面對疫情���,每個國家����,每個企業(yè)都會很難受,但誰能利用這個疫情創(chuàng)造的危機(jī)�����,我認(rèn)為�����,在數(shù)字化方面能多做一些投入,多做一些轉(zhuǎn)型,可能等到疫情之后����,誰就能笑到最后�。
