信息化觀察網(wǎng)

11月21日，首屆世界5G大會在京開幕，這也是5G商用落地21天后，中國5G產(chǎn)業(yè)迎來的首次集體誓師。作為網(wǎng)絡(luò)安全企業(yè)，360攜網(wǎng)絡(luò)安全大腦亮相此次大會，為5G時代的工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等多種應(yīng)用場景保駕護(hù)航。360集團(tuán)董事長兼CEO周鴻祎同時受邀出席，并發(fā)表“5G時代的安全挑戰(zhàn)與應(yīng)對”主題演講。

“我們發(fā)現(xiàn)過4G的第一個漏洞，但4G這幾年一共也就曝出了30個漏洞，5G目前還沒有發(fā)現(xiàn)太明顯的漏洞，但談5G安全不能孤立來看，要有整體思維。”在演講之初，周鴻祎坦言5G技術(shù)本身相比4G更安全，但要用整體的眼光看5G帶來的安全挑戰(zhàn)。

周鴻祎進(jìn)一步解釋稱，如果只是把5G看成下電影速度變快了，無疑有失偏頗，5G實(shí)際上標(biāo)志著萬物互聯(lián)時代的到來，到2025年，物聯(lián)網(wǎng)設(shè)備大概應(yīng)該有500到800億，虛擬的網(wǎng)絡(luò)空間和真實(shí)的物理世界連到了一起。

“未來通過5G網(wǎng)絡(luò)和物聯(lián)網(wǎng)，所有網(wǎng)絡(luò)的攻擊都可以變成物理的傷害，而且很多國家級背景的黑客、國家級的力量開始入場。”周鴻祎表示，這幾年我們發(fā)現(xiàn)越來越多的攻擊已經(jīng)不是僅僅影響用戶的手機(jī)和電腦，而是直接攻擊國家的基礎(chǔ)設(shè)施、工業(yè)設(shè)備，這種例子舉不勝舉，最近在網(wǎng)上被公開一個來自伊朗的APT34組織就盯上了中國12家機(jī)構(gòu)。

不同于小毛賊“明火執(zhí)仗”的網(wǎng)絡(luò)攻擊，國家級的APT攻擊大概都要經(jīng)過長達(dá)幾年的潛伏滲透，通過一個漫長的攻擊鏈，最后潛伏到目標(biāo)，在關(guān)鍵時刻瞬間致癱。周鴻祎此次演講顯然并不是給5G“挑刺兒”，而是希望更好為5G時代保駕護(hù)航。

如何應(yīng)對5G時代的網(wǎng)絡(luò)戰(zhàn)問題？周鴻祎也給出了自己的答案。他認(rèn)為，首先要解決“看見”的問題，如果我們現(xiàn)在安全還是老三樣：殺毒軟件、防火墻、入侵檢測，這對網(wǎng)絡(luò)戰(zhàn)幾乎無效，這么長時間我們都沒有抓到國外的潛伏攻擊，并不是他們不存在。如果你看都看不見，談何防守，談何阻斷。

周鴻祎建議，唯一的方法就是用大數(shù)據(jù)來看。因?yàn)樗械木W(wǎng)絡(luò)攻擊，最終都會在手機(jī)、電腦、物聯(lián)網(wǎng)設(shè)備上留下痕跡。解決5G時代網(wǎng)絡(luò)攻防問題的核心就是要依靠安全大數(shù)據(jù)，打造網(wǎng)絡(luò)時代的雷達(dá)，使得像隱身飛機(jī)一樣的網(wǎng)絡(luò)攻擊能夠看見。

360這兩年一直在研發(fā)網(wǎng)絡(luò)戰(zhàn)時代的雷達(dá)——360安全大腦，核心就是安全大數(shù)據(jù)，然后通過AI驅(qū)動的知識庫，在浩如煙海的數(shù)據(jù)中發(fā)掘異常行為，實(shí)現(xiàn)“看見”的能力，最后依靠安全專家實(shí)時分析、溯源乃至阻斷攻擊。在實(shí)戰(zhàn)中，360安全大腦也已經(jīng)率先發(fā)現(xiàn)了針對中國的40個境外APT組織。

在演講最后周鴻祎呼吁，真正解決5G時代的安全威脅，靠360一家公司是不夠的。360愿意把安全大腦技術(shù)分享出來，和政府部委、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)一起在全國共建分布式雷達(dá)，為5G時代的工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、智慧城市保駕護(hù)航。