中国青年网北京5月15日电 5月15日,360公司董事长兼CEO周鸿祎在参加“2019中国石油石化企业信息技术交流大会”时表示,随着工业信息化程度不断提高以及智能设备的广泛应用,网络安全已经从杀毒时代进入到网络战时代,用建立“马奇诺防线”的方式来应对网络战是徒劳无功的,必须要转变思维。
近年来,新一代信息技术与工业生产全过程的融合程度不断加深,大数据、无人机、物联网等技术被应用到石油石化行业及油气管线的建设与运营中,显著提升了国内能源行业的数字化、网络化、智能化水平,网络安全成为石油石化企业高度重视的问题。
周鸿祎表示,网络安全从过去的信息安全、电脑安全、信息系统安全扩展到基础设施安全、社会的安全、城市安全乃至国家安全,已经从“杀毒时代”进入网络战时代,“网络战的第一个特征就是以交通、能源、金融等重要基础设施为主要攻击目标,例如伊朗震网病毒事件到乌克兰大断电。此外,今年3月份委内瑞拉大规模停电,虽然没有确切证据表明和网络攻击有关,但值得警示。”
网络战的第二个特征是人与人的对抗,而且对手不再只是民间的个人黑客,而是更有组织、更有实力的黑客团队,传统的安全软件、防火墙很难应对这种级别的攻击;网络战的第三个特征是不分战时和平时,往往是不宣而战,发起攻击之前很可能已经渗透、埋伏了长达数年的时间。
大安全时代的到来,周鸿祎认为网络环境变了,作战对象变了,作战思维和方式一定要随之转变,不能再寄希望于一劳永逸地解决网络安全问题。“基于建立以传统杀毒软件和防火墙为核心的防线,对付传统的网络攻击能起到一定作用,但对于网络战来说,就是一条马奇诺防线,徒劳无功。”
大安全时代,“一切皆可编程,万物都可互联”,只要是人编写的程序,就一定存在漏洞。网络战的攻击往往是在一个未知的时间,从未知的设备和地点发起,针对的是未知的漏洞,防是防不住的,“网络战不能再寄希望于御敌于国门之外。”
周鸿祎认为,网络安全一定要不断通过实战来检验和提升,通过一种动态的方法来不断地检查有没有漏洞,“很多企业说,我们该买的软件都买了,该装的防火墙都装了,该配的硬件都配了,是不是真的安全?不知道。所以一定要用真正的攻防团队进行实网攻击,真正的发现漏洞,然后补上这些漏洞。”
最后他总结,大安全时代的网络战没有最完美的解决方案,不要希望彻底的解决网络攻防问题,现阶段要用一些新的思想、新的战法,新的战略,把对网络攻击的发现能力和防范能力提升到一个更高层次。