9月12日,第五届中国互联网安全大会(ISC2017)在北京开幕。ISC是网络安全顶级峰会,本次峰会的主题是“万物皆变,人是安全的尺度”。作为网络安全领域的领军企业,360公司董事长周鸿祎在会上作了主题演讲,在演讲中首次将网络安全的意义上升到国家安全、社会安全、基础设施安全、城市安全、人身安全等层面,并断言目前正处于大安全时代,人是大安全时代的核心。
互联网在中国出现之后20年间的网络安全,与之后我们将要经历的网络安全会有很大不同,但这个不同在哪里,一直都没有人很好阐释一下,直到360用概括的方式将之定义出来。在信息互联网时代,网络通信数据的要害程度,显然要比目前正在运行的这个产业互联网要低得多。就个人用户而言,电脑被格式化显然不如电子钱包里的钱被偷走更严重,而对于网络服务提供商而言,失去一些寻常的信息数据还可接受,若与用户金钱相关的数据大批被窃,那基本上就是灭顶之灾。
周鸿祎对未来的网络安全定义非常准确,也相当超前。如今的网络服务已不局限于提供一些资讯供用户浏览,或构建一个社交网络供用户互动交流,而是向着产业互联网、物联网、车联网、家庭互联网、工业互联网这些更广阔的空间发展,随之而来的安全问题将在未来几年越来越突出,网络安全面临的挑战将越来越严峻,安全形势将出现五花八门的变化,不从现在开始重视起来,一旦局部暴发导致连锁反应,形成系统性风险,其损失将远超飓风和地震这些天灾。
今年5月在全球爆发的WannaCry勒索蠕虫事件,就是给未来敲响的第一记警钟,目前看实在没什么理由对未来保持乐观。要知道为了提高效率,政府服务、公共服务、医院、邮政、交通等对人们日常生活至关重要的社会活动单元,都已逐步转向信息化,物联网的节点在全球已过百亿,每天几亿人在网上使用电子支付和信用卡进行消费,未来还有越来越多的家庭电器和无人车等设备加入进来,传统的网络安全防范方式已开始落伍,网络安全理念亟待升级换代,大安全时代这个提法,正是为了走在网络威胁的前面,对威胁提前做出防范。
上百万网络摄像头成为肉鸡后集体发动攻击,都能造成美国历史上最大的断网事件;程序员写个代码就能在无人知晓的情况下控制用户家中的微波炉温度;黑客介入甚至还能左右总统大选的结果,还有什么事情不能发生呢。无人车几年后投入应用,包括正在应用的无人机等设备,被黑客控制后有可能出现怎样的状况,也是不难想象的。原本在网上偷鸡摸狗的小毛贼,会不会聚集起来成为组织,甚至在网上搞恐怖活动和颠覆行为,给普通人的日常生活添乱,这些都是值得深入思考的。
周鸿祎除了提出目前正处在大安全时代之外,更重要的一个观点就是,人是大安全时代的核心,解读一下你会发现,网络安全产业的理性成分已到瓶颈,有可能要加入更多人文色彩了。在杀毒软件流行的时候,各家厂商都在强调自己的杀毒引擎多么强大,主动防御多么出色,却不太说用户的主观能动性所造成的状况。别管杀毒软件多么优秀,防火墙多么坚固,用户因某种原因把杀毒软件和防火墙关掉了,由此造成的安全问题如何解决?
周鸿祎拿马奇诺防线来举了个例子,构筑了世界最强防线后就认为可以高枕无忧的想法是幼稚的,防线能否发挥出效力的关键还是在于人。这与传统网络安全理念十分相似,过度依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。周鸿祎表示:“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”
这其实就是在说,过去的安全体系是基于IT网络环境的,未来的安全体系则是基于人的。在技术发展的过程中,必须建立起人与技术之间的有机协同机制,以人为核心建立起安全体系,这才是更保险的。敢于提这件事的企业,并不是对自己的技术没有信心,恰恰是技术发展到相当的程度,才勇于认可人在技术发展中所起到的关键作用。周鸿祎这么说了,体现出360在对网络安全的理解和洞察方面,走到了行业的前面。
越来越复杂的网络安全环境,意味着越来越庞大的网络安全市场。未来有些服务是不能出安全问题的,例如无人车,例如网上交易,例如政府服务和公共服务,例如智慧城市和智慧交通等。万物互联时代,网络与现实的物理界限将一步步消失,缩小,网络上面临的威胁将会衍生到现实世界,这势必会催生出等级不同,服务不同,实现方式不同,价值不同的多元化网络安全产业,换一个角度去看,这里面存在着的机会是海量的。这当然会是360的机会,也会是整个网络安全产业的机会。
作者 葛甲