9月13日電 “在過去的網絡安全應對策略中,被動防禦是主流思想之一,在大安全時代,作戰的指導思想需要相應改變。”9月12日,第五屆中國互聯網安全大會(ISC 2017)在北京國家會議中心召開,360集團董事長兼CEO周鴻t在現場接受媒體專訪時提出了“大安全”理念,網絡安全已經不僅僅是網絡本身的安全,它包括了國家安全、社會安全、基礎設施安全、城市安全,甚至是人身安全。而當網絡安全進入大安全時代,網絡戰隨之升級,以往“一勞永逸”的防守思路已經不足以應對複雜多變的網絡戰形勢。
“大安全”時代下 網絡攻擊已演變為網絡戰
周鴻t表示,隨着整個社會與互聯網的結合愈加緊密,人類社會儼然已經運轉在互聯網世界中。物聯網、車聯網、工業互聯網等新興領域風生水起,將真實世界與網絡世界逐漸拉平,一個線上線下“大安全”的時代已經全面來臨。在此背景下,關乎國家安全、社會安全、基礎設施安全的網絡安全成為無可迴避的問題。
在周鴻t看來,當前網絡攻擊已經演變成網絡戰,以往的網絡攻擊比較零碎,比較單一,但WannaCry勒索病毒讓人們意識到,如今的網絡攻擊武器已經實現了平台化、系統化、自動化。
網絡戰環境亦如現實戰爭,今天所有系統中都有未知漏洞,僅靠防禦一定是防不住的,別人一定會攻擊你。這種情況下,整體作戰思想也需要在“大安全”時代下徹底改變。
周鴻t指出,網絡經過20年的發展,互聯網已經不再是一個行業,互聯網跟整個社會融為一體,網絡世界和現實世界已經深度連接。在做安全的人看來,線上線下的邊界已經消失,網絡空間的任何安全問題,都會直接映射到現實世界的安全。
網絡是一個相互連接的整體,任何單位或個人所使用的終端或者系統都是網絡的一部分,任何人或者設備被攻破,整個網絡可能就會被攻陷。
周鴻t強調,很多網絡安全方面的人才,很難通過以往的“正規”渠道參與到網絡戰的防禦應對當中來。而這些人很有可能分散在民間企業當中,因此必須把這樣的人調動起來,才能夠真正地打一場“戰爭”。