首页 推荐 视频贝果经济公司金融专栏智库人文活动图说
5G需要周鸿祎 |两会专访
2020-05-23 12:02 作者:裴昱 来源:中国经营网

本报记者 裴昱 北京报道

周鸿祎在中国互联网的发展过程中,一度是个争议人物。但近几年来,他低调了很多。用他的话说,说真话得罪人,说假话太难受,所以还是少在外面说,把更多精力放到360集团的战略上。但根本上,周鸿祎还是周鸿祎。

5G时代还需要周鸿祎吗?这不是他自己能给出的答案,但周鸿祎自己显然要占有一席之地。全国政协十三届三次会议期间,他带来了围绕5G时代信息安全的提案。而在接受《中国经营报》记者专访的过程中,他反复强调,5G时代的信息安全,和4G时代根本不是一个量级与概念。这既需要国家层面的制度标准建设,也需要技术层面的与时俱进。

1590206632130306.png

他的言语之中,传递着非常明确的信息:5G也需要周鸿祎。

《中国经营报》:你在今年政协会议期间的提案,主题是5G时代的网络信息安全。相比于4G,其实5G的应用场景更多是在通讯技术以外,比如物联网、汽车自动驾驶等。

周鸿祎:对。

《中国经营报》:这种应用场景的完全不同,大量物联网、自动驾驶等应用场景的接入,会使得5G全面应用之后的数据量、涉及领域的安全重要性,远远大于主要应用于通讯技术的4G时代,这是不是5G时代最大的安全挑战?

周鸿祎:我完全同意你的观点。5G的真正推动,我认为要靠各种物联网、工业互联网项目来带动。如果仅仅是个人消费,那么4G就足够用了。个人用户不会因为视频下载快了100倍,就觉得能怎么样。所以,我认为5G是为了两个时代准备的,第一个,就是为了物联网时代准备的。

第二个,就是为了大数据时代准备的。因为在新基建和工业互联网这种场景下,大量的物联网设备会把工业企业运转、城市运行等领域的信息数字化。这些都需要无线传感器通过5G信号来传送,所以5G传输密度要比4G高大概100倍,在每平方公里支持的终端数目,5G也比4G的更高,同时,5G的上传速度也比较高。所以,大数据和物联网会给5G带来一个推动。

但是,正因为大数据、高速度、高密度的数据无线传输,才使得很多产业可以获得属于自己的真正的大数据。这样的话,大数据就不会像今天一样,集中在互联网消费者用户为主的几家大型互联网公司里,也不再是这样的互联网公司的专利了。我可以想象5年后的产业互联网的景象。

当工业互联网铺开之后,终端的数量就会大为增加。现在,全中国有十几亿部手机,但是,5年之后的工业互联网、物联网可能上千亿部的终端设备,这些设备7×24小时在不停地上传数据。所以,今天互联网上的主要流量可能是视频和游戏,但是5年以后,互联网的主要流量就是工业互联网、产业互联网、物联网了。我觉得,这才是5G甚至是6G真正应该发挥作用的价值点。

正因如此,5G是更换了一种应用场景,它更多的是TO B、TO G这个领域,也就是针对企业端、政府端来获取应用的机会。因此,我觉得考虑5G安全的时候,就不能够孤立地看通讯协议,而是要在整个大的、完整的应用场景下,去考虑它的安全问题。从通讯协议本身来说,5G还是蛮安全的,其实4G本身的漏洞也不多,这么多年,我们也只找到了它的一个漏洞。

但是,5G要考虑物联网的安全,要考虑解决大数据的安全,这两个都是原来从未有过的挑战。

《中国经营报》:原来装一个杀毒软件就可以了。

周鸿祎:原来在电脑上装一个杀毒软件就可以,这种修修补补的方式,对电脑是有效的。但是,今天你面对数以百亿数以千亿计的物联网设备,每个设备都可能变成攻击的入口,每个设备也不可能都让你去安装什么软件,那么,你怎么来应对这种潜在的安全威胁?

当我们把海量的、实时更新的大数据汇集到云端后,大数据如何能防止滥用,防止被人泄露,防止越权,这也都是全新的挑战。

《中国经营报》:所以你觉得安全要求5G比4G高出很多对吧,主要是因为要保证在综合应用场景下的安全,要全方位去考虑。

周鸿祎:对,我觉得你对这些都很熟悉。4G时代,很多个人消费者连接到网络上,那么其实网络出现问题,无非就是影响一下我们对互联网的使用。但是,未来5G将有工业级的应用、城市级的应用,可能核电站里的传感器是用5G来连接,可能公路上跑的网联车是用5G来连接,一旦网络遭受攻击,你就会发现这个后果可能要比现在严重得多。

《中国经营报》:既然是从应用场景全方位地进行5G的安全防控,你觉得从大的这种安全架构方面,要从哪几个重要的节点入手来确保5G的网络安全?

周鸿祎:我觉得,在新基建、5G互联网、大数据的时代,整个安全格局都改变了,所以传统的安全防护不起作用了。

首先,刚才我讲过的,物联网、工业互联网的应用场景下,终端设备的互联是基于软件的,然后通过5G传输数据进行连接,软件层面可能都会有未知的漏洞,只要有漏洞,就可能会被人攻击。所以,这个网络一定会被人攻击。

其次,5G、新基建,都是物联网起到了巨大的作用,物联网实际上把虚拟世界和物理世界联通了,这样,所有对虚拟世界的攻击,都可以蔓延到物理世界。比如可以直接导致停电,所以,危害都非常大。

再次,现在的攻击对手也变了,因为现在基本上没有小毛贼了。攻击就只有两种,一种是有组织犯罪,比如说,攻击企业进行勒索,勒索的额度都是千万以上。再比如,国与国之间的网络角力,很可能其他国家的网络攻击组织、国家背景的黑客组织,对基础设施发起攻击,或者潜伏、渗透。那么,在这种情况下,传统网络安全最大的问题,在于它是碎片式的、修补式的解决问题,哪里有问题,哪里就装一个杀毒软件,哪里有问题,就去建一个防火墙,但是这种传统的碎片式的模式,已经无法应对我刚才说的这种高级威胁的攻击。

《中国经营报》:你做网络安全已经十几年的时间了,对于5G时代的网络安全,你有什么想法或者说360有什么做法?

周鸿祎:我们提出了一套全新的网络安全的框架,称为网络安全带。网络安全带简单来说,不再采用这种碎片化、单点式的防御或者阻拦,而是通过建立大数据驱动的一个平台,把整个5G网络或者整个工业互联网网络各个有可能出问题的地方,已经发生、可能发生的网络安全事件,以及网络安全数据全部采集下来,这样用大数据加上数据积累,形成一个关于网络攻击的“知识库”和“数据库”,来进行威胁点和风险点的发现,形成威胁情报,再用威胁情报,把整个网络里各个结点上孤立的、互不同期的网络安全产品联通起来,实现真正的联通,协同防御,纵深保护。

其实,这些网络攻击,是有规律可寻的。无论现有的,还是在未来5G应用场景下的,虽然攻击方式在不断地更新,但攻击者都要做两件事情,其中的一件是,一定会在某个终端上,运行一下用于攻击的程序。这是一个莫名其妙的程序,运行的时候肯定要访问网络,因为它要和控制端取得联系,所以当我们采集足够多的网络安全大数据之后,所有的这种行为都会被我们记录下来。这其中,有正常的行为,也有不正常的行为,这就需要甄别和识别,这就需要建立网络攻击的知识库。

* 除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。

* 未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品,违者将被追究法律责任。

* 凡本网注明“来源:中国经营网” 或“来源:中国经营报-中国经营网”的所有作品,版权均属于中国经营网(本网另有声明的除外)。

* 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

* 有关作品版权事宜请联系:010-88890046 邮箱:banquan@cbnet.com.cn