“未来,攻击可能从一个摄像头发起,25年—30年内,将有1000亿量级的智能设备联网,可能成为攻击入口。”11月15日,360集团董事长兼CEO周鸿祎接受科技日报记者专访,从网络安全领军者的角度,畅谈5G时代带来的机遇与挑战。他强调,对于5G安全来说,防守的思路已经无效,也不是靠一套神奇的软硬件就能解决问题,而是需要建立一套安全的运营体系,实现在不同场景下的实战对抗。
5G时代、数字孪生,网安形势更严峻
5G时代,物理世界与虚拟世界充分打通,这给了黑客渗透、攻击的目标。
“车联网、工业互联网将利用5G技术得到升级,通过‘数字孪生’可能实现物理世界跟现实世界完全对应。”周鸿祎说,通过网络手段对物理世界基础设施的攻击将越来越多,对交通、枢纽、能源、医疗、金融均可构成威胁,并呈指数级上升。过去所有对数字世界的攻击,现在都可以变成对物理世界的伤害,可谓“刀刀见血”。
5G时代,不仅万物互联,一切还可编程,这给了黑客渗透、攻击的手段。
“5G作为一种通信协议,它本身的漏洞相对其他系统是非常少的。但5G+带来的整个数字化建立在软件基础之上,接入软件本身复杂度增加,例如代码行数更多,逻辑结构更加复杂,未知漏洞也会越来越多。”周鸿祎说,网上金融、通信诈骗只算是“小毛贼”,对基础设施的攻击威胁更大,而国家背景黑客通过网络的攻击、渗透和潜伏,利用未知漏洞的攻击将威胁国家安全。
威胁大却难觉察。网络攻击已经从“蛮力”转向“伺机而动”,平常看着没事,其实已经渗透、潜伏,那么将来有一天可能在某一个时刻得到指令,突然运行瘫痪系统。“业内称之为APT攻击,它是时刻存在的。”周鸿祎说。
难觉察还由于高速成为了掩盖异样的洪流。“过去流量突然增多,速度变慢还有所觉察,5G上下行速度都快,很可能瞬间中招,却毫无感觉,这也是5G时代的巨大挑战。”周鸿祎说。
主动出击、发现漏洞,网络战思维需转换
如果说面对5亿台电脑、15亿部手机,安全问题已经防不胜防,那么随着5G带来的政府治理方式、城市运行方式、工业生产方式的转变,整个5G的安全,尤其是关键领域的安全究竟应该怎么做?
之前为了发现漏洞、发现别人攻击的方法,大多是进行一种合规式的检查,即有了安全、合规的设备,就证明安全了。周鸿祎说:“这几年我们颠覆了这种做法。”
在技术能力创新上,360近几年一直在研发网络战时代的“雷达”,去发现蠢蠢欲动的破坏。“黑客发送攻击前,总会出现异动,我们通过大数据、人工智能驱动的分析引擎,在浩如烟海的数据中去寻找和研制网络异常行为,进行实时分析,认定确实有问题后,进行实时阻拦。”周鸿祎解释,“我们称之为‘网络安全大脑’,是实时分析、阻拦、溯源、切断的一整套非常完整的体系。”
在具体落地应用上,周鸿祎介绍:“我们给很多单位提供大数据实战的靶场,把整个城市或某个真正的基础设施变成网络攻击的真实靶标,在安全可控的情况下,请来很多签约的攻击团队模拟黑客攻击,在真实的攻防中找到单位的漏洞。”
通过展开针锋相对的实战化训练,不仅网络安全系统的攻防能力得到检验和历练,安全应急人员的指挥体系、应急响应能力、处置能力都得到了提升,整个安全体系得到加强。因此,网络战时代最重要的不是产品,而是整个体系的实战能力。
“保障5G的安全,一定要在实战中不断地修补我们的漏洞,并不断预判敌人可能的进攻。”周鸿祎说。