9月26日,“世界互联网大会乌镇峰会”在浙江嘉兴乌镇开幕。本届大会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题,集中呈现了互联网技术最新成果,聚焦数字赋能、共创未来。全体会议阶段,360集团创始人、董事长周鸿祎在演讲中表示,网络安全正处在一个变革、升级的重要关口,需要建立面向数字化、面向未来的安全新思维。
“网络安全面临的第一个挑战是环境的变化。数字化有三个特征,一切皆可编程、万物均要互联、大数据驱动业务,其本质是软件重新定义整个世界。”具体来说,周鸿祎认为,一切皆可编程,意味着软件里的漏洞无处不在,没有攻不破的网络;万物均要互联,意味着在原来虚拟世界的攻击能够转化为物理世界的伤害,企业上云、工业互联网、车联网、物联网的普及带来网络重构和网络边界消失;大数据驱动业务,意味着数据安全变得前所未有的重要,数据在成为新的生产要素的同时也成为新的攻击对象,直接攻击大数据将导致业务系统的停摆。可以预见,整个社会的治理、政府的管理、企业的运转、老百姓(45.960, -0.01, -0.02%)的衣食住行都将架构在软件、数据和网络之上,世界的安全脆弱性前所未有,更易攻击。
他指出,网络安全面临的第二大挑战是网络威胁的不断升级。“过去的小毛贼、小黑客已经成为历史,国家背景的网军、高级持续威胁、有组织网络犯罪已经成为当今世界网络安全最大的威胁。”网络攻击的目标、手法、布局、挑战、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象,网络威胁将超越传统安全威胁,成为数字时代最大的威胁,影响国家安全、国防安全、经济安全、社会安全乃至人身安全。
因此,在周鸿祎看来,未来,数字化面临的不是过去简单的安全问题,而是复杂的安全问题,云安全、大数据安全、物联网安全、终端安全、供应链安全、网络通信安全将是六大基础安全问题。在这六大基础安全问题之上,还有工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等更加复杂的安全场景。新技术带来新场景,新场景带来新挑战,新挑战要求新思路。从网络安全到数字化安全,不能延续传统网络安全的思路。这是因为,数字化面临的复杂安全问题必须要有体系化的解决方案,而传统网络安全在指导思想上是信息化的附庸,没有顶层设计,依靠单个产品或者单个产品的不断堆砌,无法形成满足数字化安全要求的体系化方案。
“因此要用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系。”周鸿祎说,未来,我们将继续服务好数字化的国家战略,为数字化转型提供安全服务和保障,守护网络空间命运共同体。