❶ 周鴻禕說數字城市極易受網路安全威脅,你是否認同他的觀點
隨著時代的發展,技術的進步,新基建也在各行各業以及人們的日常生活中不斷滲透,技術也將成為未來智慧城市的一個基座,實現萬物互聯的狀態,這也是現在很多人提到的萬物互聯實現智能時代。可以說大家都認可未來會是數字城市。但也有人提到說數字城市很可能帶來網路安全威脅,那麼怎麼看待這個觀點?
一、應當予以防範我們都認為未來數字城市的發展方向主要在於產業升級,空間重構,人本設計,開發創新,無界融合。未來數字城市的規劃應該是從上而下的設計,通過數字化技術,以創新的方式解決城市治理和發展存在的難題。
未來的數字化城市是由技術驅動的,從城市定位出發以需求為中心以治理數字化,生活數字化和經濟數字化三個維度來進行排序。從這些我們就可以了解到,確實未來我們生活會變得越來越好,但是確實如果過度的使用這些數字化技術,也應該防範網路安全威脅。
❷ 周鴻禕:360可能是全球黑客最恨的公司!他為何這么說
是因為安全系統很厲害,而且很難被攻破。360是全球擁有最多的安全大數據,也是全球抵禦網路安全攻擊最多的公司,可能也是全球黑客最恨的公司。
❸ 周鴻禕首次深度解密360安全大腦戰略戰術:打
8月7日-10日,由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開,360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術,演講中周鴻禕開玩笑說,這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。
「我是非常悲觀的。」
周鴻禕直言,他對信息化時代的網路安全持悲觀態度。
在周鴻禕看來,全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展,企業第一次擁有了比傳統互聯網並不遜色的大數據,世界進入了信息化3.0時代。在這種情況下,網路威脅的手段不斷發生演變,網路戰時代已經來臨。
怎麼樣來定義網路戰?新型的網路戰具備哪些特徵?
周鴻禕從三個方面定義網路戰:
其中,人是導致網路戰變為可能的最重要原因。
網路戰可以通過互聯網、物聯網,把虛擬世界的攻擊,變成物理世界的攻擊。而系統由人編寫,這就導致漏洞無法避免。
更令人心生警惕的是,網路戰從過去電子作戰的輔助手段,已經變成了國與國之間解決矛盾的最優選方案。
傳統作戰一旦打起來很難控制,但網路戰卻可以收放自如、完全可控。另外,傳統作戰一旦發起,攻擊者會很快暴露,但網路戰的妙處在於如果攻擊對象的防守很弱,那麼攻擊者就可以靜悄悄的進行,然後全身而退,來無影去無蹤。
周鴻禕舉例稱,從震網病毒,到三年前烏克蘭電站被某國網軍攻擊,再到今年委內瑞拉大停電,實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演,所以一個比較悲觀的結論是,網路戰時代不是美國大片里幻想的情況,實際上它已經在發生了。
網路戰時代的特點在於,不分戰爭時期、和平時期,它在任何時候都有可能發生。
要應對隨時可能發生的變化,就要求網路安全的管理者轉變傳統的網路安全思路,這些CIO們需要跟過去有完全不同的作戰思想。
周鴻禕認為,網路安全作戰思想的變化體現在四個方面:
第一,網路安全的對手變了,業務團伙由小毛賊變成了有組織的正規軍。
「過去大部分企業在網路上的安全投入主要是防火牆,對手是小毛賊,而今天我們面對的是國家級背景的黑客部隊,是其他國家的網軍,這是網路安全重要的轉折點。如果現在,企業把網路安全當成一個小問題,買點盒子、軟硬體就能對付的話,那是還沒完全意識到網路戰其實已經是另外一套打法了。
第二,網路攻擊的對象變了。
網路攻擊不再瞄準過去的小病毒、小黑客,它的核心目標對准了能源、交通、通信等關鍵基礎設施,這是網路戰最重要的特徵。因此,網路戰可以通過互聯網、物聯網,把對虛擬世界的攻擊,變成對物理世界的攻擊。
「很多企業可能會認為,企業內部很久沒有發生安全事件了,或者已經發生的安全事件危害性很小,但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患,兩周後發現,某大國對該企業進行了網路情報竊取行為,而且已經潛伏了6年之久。」
第三,網路戰的假設變了,沒有攻不破的系統。
按照過去的規則,企業更多是採用被動防禦的方案,用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來,以謀求一定的安寧。
但在周鴻禕看來,大安全時代跟過去小安全時代有些不一樣,攻防不平衡是一個非常大的挑戰。
因為網路戰條件下,對於攻擊發起者來講,天下沒有攻不破的系統。
未來網路戰互相攻擊的對象一定是系統的漏洞,不論是天然漏洞,還是預置漏洞,而且這些漏洞大概率有「人」的因素在裡面。因此,網路漏洞也成為了重要的戰略資源。
實際上,周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件,美國某官員披露,美國在俄羅斯的電網里已經有預置代碼漏洞,只要一聲令下就可以進行打擊,如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。
去年,英特爾處理器的兩大漏洞「熔斷」(Meltdown)和「幽靈」(Spectre)被曝光,這兩大漏洞涉及過去十年間推出的所有英特爾晶元組,影響巨大。但其實,這兩大漏洞是英特爾故意預置的後門,因為如果把漏洞堵住就會導致數據處理速度的下降。
第四,戰法變了。
網路戰是集大成的超限戰,無所不用其極。
周鴻禕認為,網路戰不分戰時平時,網路戰如果在某一天發起進攻,那麼在這之前的一兩年,一定事先默默進行了網路滲透,逐步藉助各種跳板、各種攻擊,一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰,但其實各國都在構思如何在對方的網路里預埋漏洞。」
另外一點,網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系,但實際上,網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企,可能不會單刀直入,而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板,就可能讓大型央企的整個網路安全防護形同虛設。
所以,網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事,而是實際上,互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。
周鴻禕表示,在這種形勢下,360開始重新思考在大安全時代,360應該做什麼。
完成這個目標,360有兩個選擇:
一是,賣盒子、防火牆等各種各樣的網路安全產品,但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示,他並不想走這條路,「這不是360的風格。」
那麼,360的風格是什麼,未來周鴻禕對360安全是如何定位的?
周鴻禕表示,360 的目標是想幫助國家、政府,大型央企、大型基礎設施企業做一套雷達或者防控系統。
這個系統建成之後,在網路戰實戰中,各個企業能夠最快地利用大數據感知網路威脅的存在,這樣才能談得上止損、阻止、中斷、反擊和溯源。
因此,在周鴻禕規劃中,未來的360安全,應該是在全球化網路安全戰這樣的高度下,幫助政企應對敵方攻擊。
為此,360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為,另一方面,自查漏洞,早日修補。
據了解,安全數據海是360安全大腦的核心。利用數據海,通過大數據技術,網上發生的任何攻擊360都能第一線看到,而且能夠把事情的來龍去脈都演出來。
周鴻禕表示,安全數據海是360經過十多年的時間積累下來的,中國大部分的計算機都安裝了360殺毒軟體,360將這些雲端的碎片化數據放在一起,就構成了一個中國完整的安全數據拼圖。
根據這個完整的安全數據拼圖,360發現,網路攻擊並不是單點攻擊,而是有一個漫長的攻擊鏈, 「網路攻擊基本上有兩個共性,一是,一定有某個軟體在電腦上運行;二是,一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊,因為它要獲取指令進行更新。」而通過數據海,360能夠察覺到各種攻擊嫌疑。
除了安全大數據能力,360也有著多年的APT情報挖掘經驗。據了解,360是全球挖漏洞最多的公司,近幾年360累計發起了40起APT,這40起APT有來自周邊國家和地區的,也有兩個來自大國網軍。
在此基礎上,周鴻禕透露,360也正在積累一個大體量的攻擊知識和漏洞知識庫,今年下半年將推出一套標准化的知識框架,一套通用的語言描述一個攻擊是如何發生的,一旦攻擊發生描述語言可以同步給CIO們,使大家迅速在自己的企業根據描述捕獲更多的攻擊。
正如上文提到的,未來的網路戰不是某個軟體與某個硬體的對抗,而是人與人的對抗,所以360非常注重安全人才的培養,多年來,360將越來越多的網路安全專家納入麾下。
周鴻禕介紹,360擁有東半球最強的黑客團隊,研發人員有幾千人,專門研究攻防、挖掘漏洞的頂級黑客有上千人,這是360區別於一般的網路安全公司最重要的一點。
值得一提的是,在老周演講的同時,在一年一度的BlackHat「全球黑帽大會」上,360 團隊不僅包攬冠亞軍,而且共10人上榜,這是中國人十二年來第一次封神問鼎,亞洲首冠,全球第一。
未來360要做的是從三個方面將自身的安全能力輸出:
「未來,360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態,即專注於構建全網的網路安全大數據、知識庫和威脅情報,輸出無形的服務給企業、 社會 ,同時也會利用眾包的方式,把 社會 上的黑客力量集合起來變成黑客雲。 (本文首發鈦媒體,作者/秦聰慧、趙宇航)
❹ 周鴻禕認為網路安全存在哪些挑戰
周鴻禕認為,網路安全的危害已經從傳統網路攻擊影響的線上網路空間,擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全,乃至人身安全。因此,周鴻禕認為網路安全已經從「信息安全」時代,進入了「大安全」時代。
第四,網路戰是最大的挑戰。
周鴻禕認為,大安全時代最大的挑戰是網路戰。從全球來看,在美國網路戰能力已經遙遙領先的情況下,其他國家也都在正競相開展網路武器軍備競賽。
因此,周鴻禕認為網路戰會是整體戰、超限戰,不分軍民,無所不用其極,全面提高攻擊和防禦能力已經迫在眉睫。
❺ 周鴻禕認為網路安全面臨哪些威脅
周鴻禕認為,網路安全的危害已經從傳統網路攻擊影響的線上網路空間,擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全,乃至人身安全。因此,周鴻禕認為網路安全已經從「信息安全」時代,進入了「大安全」時代。
在大安全時代,網路攻擊帶來了新威脅和大挑戰。周鴻禕在演講中指出,大安全時代,我們面臨著六大新威脅。
第五,網路攻擊威脅金融和經濟安全。互聯網金融已經深入大眾生活,而針對金融系統的網路攻擊也層出不窮,威脅金融和經濟安全。區塊鏈的火熱也讓虛擬貨幣已經成為黑客攻擊的新目標。
第六,網路攻擊威脅用戶個人安全。數據顯示,網路犯罪正在成為第一大犯罪類型,未來絕大多數犯罪都可能藉助網路實施。網路犯罪除了造成用戶隱私泄露、財產損失外,甚至也在影響人身安全。
❻ 鍛ㄩ縛紲庤皥緗戠粶瀹夊叏
闅忕潃璁$畻鏈烘妧鏈鍜岀綉緇滃簲鐢ㄧ殑涓嶆柇鎵╁ぇ錛屽ぇ閲忕殑鏁版嵁鍜屼俊鎮涓嶆柇涓婁紶鍒頒簰鑱旂綉涓婏紝鍦ㄧ粰浜轟滑鎻愪緵渚垮埄鐨勫悓鏃訛紝涔熶嬌浜轟滑闄峰叆緗戠粶瀹夊叏鐨勯殣鎮d箣涓銆傝繎騫存潵錛屼腑鍥戒簰鑱旂綉涓嶆柇鍙楀埌澧冨栫粍緇囩殑鏀誨嚮錛岀綉緇滃畨鍏ㄩ愭笎鎴愪負澶у浗鍗氬紙鐨勬渶澶ф寫鎴樸
7鏈27鏃ヤ笅鍗堬紝鍦ㄧ涔濆眾浜掕仈緗戝畨鍏ㄥぇ浼(2021)涓婏紝360鍒涘嬩漢銆佽懀浜嬮暱鍛ㄦ帴鍙椾簡鍖呮嫭銆婃瘡鏃ョ粡嫻庢柊闂匯嬪湪鍐呯殑濯掍綋閲囪褲備粬璁や負錛屽綋鍓嶇殑緗戠粶瀹夊叏褰㈠娍闇瑕佹柊鐨勬垬鏈鏉ラ槻寰″拰瀵規姉銆傚悓鏃訛紝浠栨彁鍑猴紝鍦ㄤ腑鍥界綉緇滃畨鍏ㄨ屼笟錛屼紒涓氶棿鐨勭珵浜夊規墜涓嶆槸鍚岃屽拰鏈嬪弸錛岃屾槸璇曞浘瀵逛腑鍥藉彂鍔ㄧ綉緇滄敾鍑葷殑榛戝㈠拰緇勭粐銆傜綉緇滀駭涓氱殑浣垮懡鏄淇濇姢鍥藉剁綉緇滃拰鍩虹璁炬柦銆
鍛ㄥ湪媧誨姩涓澶氭℃彁鍒幫紝涓鍥界綉緇滃畨鍏ㄤ腑鐨勫▉鑳佽秺鏉ヨ秺楂樼錛屸滃皬璐尖濃滃皬榛戝⑩濆凡緇忔垚涓哄巻鍙層傚叿鏈夊浗瀹惰儗鏅鐨勭綉緇滃娍鍔涖丄PT(楂樼駭鎸佺畫濞佽儊)緇勭粐銆佹湁緇勭粐鐨勫ぇ瑙勬ā緗戠粶鐘緗鎴愪負緗戠粶瀹夊叏鐨勬渶澶у▉鑳併
涓婅堪緇勭粐鐨勭綉緇滄敾鍑葷洰鏍囥佹垬鏈浠ュ強閫犳垚鐨勪激瀹抽兘鏄紿佺牬甯歌勭殑銆傜綉緇滄敾鍑諱笉浠呭獎鍝嶆暟瀛楀満鏅錛岃繕鍏崇郴鍒板ぇ鍥藉崥寮堜腑鍥藉跺畨鍏ㄧ殑鏂規柟闈㈤潰銆傜綉緇滃▉鑳佸凡緇忚秴瓚婁紶緇熺殑瀹夊叏濞佽儊錛屾垚涓烘暟瀛楁椂浠f渶澶х殑鎸戞垬銆
鍛ㄨや負錛岄潰瀵逛弗宄葷殑澶栭儴褰㈠娍錛岀綉緇滃畨鍏ㄨ屼笟鏈閲嶈佺殑浣垮懡鏄淇濇姢鍥藉剁綉緇滃拰鍩虹璁炬柦鍏嶅彈鏀誨嚮銆
鈥滄垜瑙夊緱浜夎鴻皝鏄緗戠粶瀹夊叏涓鍝ユ病浠涔堟剰涔夈傗濆懆璁や負錛岃兘澶熺湅鍒版敾鍑伙紝鎶靛埗鏀誨嚮錛屽府鍔╁浗瀹惰В鍐抽棶棰樻槸鏈夋剰涔夌殑銆
鈥滄垜浠榪欎釜琛屼笟鍜屾墜鏈鴻屼笟涓嶄竴鏍楓傛墜鏈鴻屼笟鐨勬晫浜烘槸璋侊紵榪欐槸鏈嬪弸涔嬮棿鐨勭敓鎰忋備粬浠浜插垏鍦扮О瀵規柟涓烘湅鍙嬶紝浣嗕粬浠鎯蟲潃姝誨規柟銆傜綉緇滃畨鍏ㄨ屼笟涓嶄竴鏍鳳紝浣犳潃浜嗕綘鐨勬湅鍙嬩篃涓嶅彲鑳芥垚鍔熴備綘寰楄ゆ竻浣犵殑瀵規墜鏄璋併傗濆懆寮鴻皟錛岄潰瀵瑰姩鎬佺殑緗戠粶瀹夊叏錛屼笟鐣岄渶瑕佹柊鐨勬垬鏈銆傚傛灉鎴戜滑娌夋蹈鍦ㄤ駭鍝侀攢鍞涓20騫達紝鎴戜滑灝嗘棤娉曡В鍐沖畨鍏ㄦ寫鎴樸傛暣涓琛屼笟榪樻槸瑕佽仈鍚堣搗鏉ワ紝鍙戝睍鐢熸併
闈㈠悜鏈鏉ワ紝鍦ㄦ暟瀛楁椂浠o紝澶ф暟鎹灝嗘槸寰堝氫笟鍔$殑鏍稿績銆傜洰鍓嶏紝鏁板瓧鍖栧甫鏉ョ殑鑴嗗急鎬т嬌寰楃綉緇滃畨鍏ㄦ寫鎴橀櫋鐒朵笂鍗囷紝鏁版嵁鐨勫叧閿鍩虹璁炬柦灝嗘垚涓轟富瑕佹敾鍑葷洰鏍囥
鐢變簬緗戠粶鏁版嵁鐨勭庣墖鍖栵紝緗戠粶瀹夊叏鍙浠ヨ鏀誨嚮鐨勭偣寰堝氾紝鏁版嵁鎴愪負浜嗘柊鍨嬬綉緇滄敾鍑葷殑瀵硅薄錛屾敾鍑婚毦搴︾壒鍒浣庛傗滅幇鍦ㄥ彧瑕佷綘鎶婃暟鎹鏀誨畬浜嗭紝鍩烘湰涓婁笟鍔″氨鍋滀竴鍧椾簡銆傗濆懆琛ㄧず錛屾暟鎹瀹夊叏闂棰樺皢姣旂綉緇滃畨鍏ㄩ棶棰樻洿鍔犱弗閲嶃
2021騫6鏈10鏃ワ紝鎴戝浗閫氳繃銆婁腑鍗庝漢姘戝叡鍜屽浗鏁版嵁瀹夊叏娉曘嬶紝鑷2021騫9鏈1鏃ヨ搗瀹炴柦銆
鍛ㄨや負錛岀洰鍓嶅緢澶氬叕鍙稿拰鏅烘収鍩庡競閮芥湁鑷宸辯殑澶ф暟鎹錛屼絾寰堝氶兘鍙鎯充韓鍙楀ぇ鏁版嵁鐨勭孩鍒╋紝涓嶆効鎰忎負澶ф暟鎹鎶曡祫鎻愪緵淇濋殰錛屾壙鎷呮嫢鏈夊ぇ鏁版嵁鐨勮矗浠匯傜綉緇滃畨鍏ㄦ硶鍜屾暟鎹瀹夊叏娉曠殑棰佸竷錛屼細緇欏緢澶氫漢鏁插搷璀﹂挓錛屾敼鍙樼幇鐘訛紝璁╀紒涓氱煡閬撹嚜宸辨帉鎻$殑鏁版嵁涓庡浗瀹跺畨鍏ㄦ伅鎮鐩稿叧銆
鈥滄湭鏉ユ暟鎹瀹夊叏鐨勫競鍦轟細鏇村ぇ錛屾硶寰嬩細鎵撳紑甯傚満鐨勫ぇ闂ㄣ傗濆懆琛ㄧず錛岀洰鍓嶏紝涓浜涙暟瀛楀寲杞鍨嬩紒涓氶潰涓寸潃濡備綍鏋勫緩緗戠粶鏁版嵁瀹夊叏妗嗘灦鐨勬寫鎴樸備粬浠鍙浠ュ緩絝嬩竴涓緗戠粶瀹夊叏鈥滃尰闄⑩濄備負浼佷笟鎼寤哄畨鍏ㄥ熀紜璁炬柦鍚庯紝鍙浠ユ湁鏇村氱殑瀹夊叏涓撳跺叆椹伙紝鎼寤哄畨鍏ㄤ綋緋伙紝鎶靛盡鏁版嵁瀹夊叏椋庨櫓銆
鍥藉跺晢涓氭棩鎶
鐩稿叧闂絳旓細360鑰佹誨彨浠涔堬紵
鍛ㄩ縛紲 鍛ㄩ縛紲庯紙y墨 錛夛紝婀栧寳榛勫唸鈒叉槬浜恆傛瘯涓氫簬瑗垮畨浜ら氬ぇ瀛︾$悊瀛﹂櫌緋葷粺宸ョ▼緋伙紝鑾風曞+瀛︿綅銆傛浘灝辮亴鏂規i泦鍥錛屽厛鍚庢媴浠諱簨涓氶儴鎬葷粡鐞嗐佺爺鍙戜腑蹇冨父鍔″壇涓諱換絳夎亴銆傜幇360瀹夊叏涓蹇冭懀浜嬮暱銆傛浘鑾峰緱浜"2004涓鍥藉嶮澶х$悊鑻辨墠"銆"涓鍥界$悊鐧句漢"銆"銆婅儲緇忔椂鎶ャ2004涓鍥藉嶮澶ц儲緇忎漢鐗"銆"2004涓鍥絀T椋庝簯浜虹墿"銆"2004騫翠簲澶у緱鎰忎漢鐗"絳夊栭」銆
❼ 周鴻禕為什麼說安全形勢越來越嚴峻
第一,個人隱私的安全。PC互聯網時代,網路安全大多是影響電腦里工作方面的數據。目前的移動互聯網環境下,泄露的大多是手機里的數據,開始涉及到照片等個人隱私信息數據。下一步,越來越多的智能硬體設備所收集到的數據將更加隱私化,甚至直接關繫到身體,比如我們佩戴的手環收集個人健康數據等等。
第二,個人財產的安全。互聯網金融在近兩年快速發展,金融工具也逐漸從PC轉移到移動端甚至可祥爛穿戴設備上。技術發展一方面帶來更方便的交互方式、生活姿宴閉方式,但同時,移動設備、智能硬體的網路安全隱患也會對個人財產的安全產生威脅。
第三,人身的安全。與智能手機不同,許多智能硬體產品將不再通過應用軟體提供服務,而是通過硬體本身提供服務。360安全團隊曾研究特斯拉Model S型汽車,發現利用汽車軟體里的某個漏洞可以遠程式控制制車輛;美國著名黑客巴納比·傑克曾在黑客大會上演示在9米之外入侵植入式心臟起搏器等無線醫療裝置,然後向其發出一系列高壓電擊,從而令「遙控殺人」成為現實。
第四,企業安全。萬物互聯時代除了給個人用戶帶來的網路安全威脅之外,同樣給企業網路安全帶來了潛在隱患。目前很多企業都支持BYOD(Bring Your Own Device,攜帶自己的設備辦公),此外跡裂,也有很多員工會攜帶各式各樣連接Wi-Fi、3G/4G、藍牙等網路的智能設備進入辦公場所。因此,相比以往企業面臨的網路安全威脅,當前企業網路安全邊界越來越模糊,接入點越來越多。
為了應對未來互聯網安全的挑戰和威脅,周鴻禕在第七屆中美互聯網論壇上曾表示,360提出了用戶保護三原則:一是用戶數據應該歸用戶所有;二是用戶有知情權和選擇權,用戶有權不允許網路公司使用自己的數據;三是公司有更大的責任保護用戶數據,安全存儲安全傳輸。