首页 推荐 视频贝果经济公司金融专栏智库人文活动图说
5G需要周鸿祎 |两会专访
2020-05-23 12:02 作者:裴昱 来源:中国经营网

《中国经营报》:所以你觉得安全要求5G比4G高出很多对吧,主要是因为要保证在综合应用场景下的安全,要全方位去考虑。

周鸿祎:对,我觉得你对这些都很熟悉。4G时代,很多个人消费者连接到网络上,那么其实网络出现问题,无非就是影响一下我们对互联网的使用。但是,未来5G将有工业级的应用、城市级的应用,可能核电站里的传感器是用5G来连接,可能公路上跑的网联车是用5G来连接,一旦网络遭受攻击,你就会发现这个后果可能要比现在严重得多。

《中国经营报》:既然是从应用场景全方位地进行5G的安全防控,你觉得从大的这种安全架构方面,要从哪几个重要的节点入手来确保5G的网络安全?

周鸿祎:我觉得,在新基建、5G互联网、大数据的时代,整个安全格局都改变了,所以传统的安全防护不起作用了。

首先,刚才我讲过的,物联网、工业互联网的应用场景下,终端设备的互联是基于软件的,然后通过5G传输数据进行连接,软件层面可能都会有未知的漏洞,只要有漏洞,就可能会被人攻击。所以,这个网络一定会被人攻击。

其次,5G、新基建,都是物联网起到了巨大的作用,物联网实际上把虚拟世界和物理世界联通了,这样,所有对虚拟世界的攻击,都可以蔓延到物理世界。比如可以直接导致停电,所以,危害都非常大。

再次,现在的攻击对手也变了,因为现在基本上没有小毛贼了。攻击就只有两种,一种是有组织犯罪,比如说,攻击企业进行勒索,勒索的额度都是千万以上。再比如,国与国之间的网络角力,很可能其他国家的网络攻击组织、国家背景的黑客组织,对基础设施发起攻击,或者潜伏、渗透。那么,在这种情况下,传统网络安全最大的问题,在于它是碎片式的、修补式的解决问题,哪里有问题,哪里就装一个杀毒软件,哪里有问题,就去建一个防火墙,但是这种传统的碎片式的模式,已经无法应对我刚才说的这种高级威胁的攻击。

《中国经营报》:你做网络安全已经十几年的时间了,对于5G时代的网络安全,你有什么想法或者说360有什么做法?

周鸿祎:我们提出了一套全新的网络安全的框架,称为网络安全带。网络安全带简单来说,不再采用这种碎片化、单点式的防御或者阻拦,而是通过建立大数据驱动的一个平台,把整个5G网络或者整个工业互联网网络各个有可能出问题的地方,已经发生、可能发生的网络安全事件,以及网络安全数据全部采集下来,这样用大数据加上数据积累,形成一个关于网络攻击的“知识库”和“数据库”,来进行威胁点和风险点的发现,形成威胁情报,再用威胁情报,把整个网络里各个结点上孤立的、互不同期的网络安全产品联通起来,实现真正的联通,协同防御,纵深保护。

其实,这些网络攻击,是有规律可寻的。无论现有的,还是在未来5G应用场景下的,虽然攻击方式在不断地更新,但攻击者都要做两件事情,其中的一件是,一定会在某个终端上,运行一下用于攻击的程序。这是一个莫名其妙的程序,运行的时候肯定要访问网络,因为它要和控制端取得联系,所以当我们采集足够多的网络安全大数据之后,所有的这种行为都会被我们记录下来。这其中,有正常的行为,也有不正常的行为,这就需要甄别和识别,这就需要建立网络攻击的知识库。

所以,我们以这个方式做了尝试,已经比较成功。过去5年里,我们帮助国家发现了40个来自其他国家的网络攻击组织。甚至就在今年春节期间,我们发现了来自一些国家和地区的网络攻击,攻击的对象是我们的医疗体系、外事部门。我们还曾用几年的时间,发现了一个国家的情报机构,对我国进行了长达11年的网络渗透,而且我们还获取了证据,这证明我们这套体系是有效的。

另外,我们觉得,现在网络安全也面临一个巨大的挑战,即不是要去给网络里堆砌更多的网络安全的产品,而是要从实际上真正提升整个网络对安全的应对能力。所以,我们有一个框架,要给5G网络或者说工业互联网、新基建所使用的安全基础平台,提升网络基础安全能力。

比如我们比较崇尚通过实际网络攻防,就是把真实的网络做成靶场,然后来请黑客的团队、请安全的专家进行实际的攻防来发现漏洞。我们也在为很多单位建立这种数字化的靶场,我们发现,很多被入侵的单位,是因为它们的软件里有明显的漏洞,所以我们通过众包的方式,来建立漏洞的挖掘基地,主动发现漏洞,主动进行修补,就能降低被攻击的概率,从而提升整个网络应对攻击的能力和水平。

《中国经营报》:如果我们发现了某个程序或者某个访问网络是有问题的,我们一般通常采取的是记录拦截这种模式吗?

周鸿祎:就是进行阻断。

《中国经营报》:阻断,如果他换一个程序换一个网络,我们还需要再去寻找新的发现对吧?

周鸿祎:不需要。因为当我们发现了一次攻击之后,他已经被纳入我们的大数据覆盖范畴,这是一个遍布全国全网的大数据。我们会积累这种攻击知识库,并且把这种积累的信息变成威胁情报。威胁情报实际上是会建立一个类似于国家的标准,像其他网络里如果有类似的情况都可以同步地阻断。

《中国经营报》:这个国家标准大概都包含什么内容?

周鸿祎:其实国家标准最重要的是要建立两个标准。第一个就是当我们发现一次攻击的时候,我们应该有一种标准的语言来描述攻击。这就相当于你去医院看病,大家嘴上说的这种症状肯定是很难统一的,最后医生一定会给你验血、拍X光、照CT,最后它就会有一些标准的描述方式。

第二个是在我们发现攻击的时候,我们是要通知各个单位,应该去拦截什么东西,这就需要拦截一个样本,有的时候是拦截一个程序,有的时候是要拦截域名,这个需要一套标准。如果能够统一成威胁情报的标准语言,那么,不同公司的产品就能够接收到一致的指令,就可以执行了。

* 除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。

* 未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品,违者将被追究法律责任。

* 凡本网注明“来源:中国经营网” 或“来源:中国经营报-中国经营网”的所有作品,版权均属于中国经营网(本网另有声明的除外)。

* 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

* 有关作品版权事宜请联系:010-88890046 邮箱:banquan@cbnet.com.cn