●周鸿祎:
网络攻击向物联网、车联网和工业互联网发展
“5月份爆发的勒索蠕虫攻击事件是网络安全的分水岭,标志着大安全时代的到来。”360集团董事长周鸿祎表示,大安全时代呈现出网络战不宣而战、漏洞是重要武器、没有攻不破的网络、工业互联网成为攻击目标、网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大趋势。
“随着物联网、车联网和工业互联网的发展,这些行业开始成为网络攻击的目标。”周鸿祎表示,去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的解析服务商造成的;另外,在物联网、车联网和工业互联网领域内,开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,一旦被劫持将带来更多、更严重的安全问题。
周鸿祎认为,今天已经不是一个计算机安全的时代,也不再是孤立地谈信息安全时代;安全问题已经泛化,已经进入了一个新的“大安全时代”;网络安全已经不仅仅是网络本身的安全,而是一个安全的集合,它包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。
对于大安全时代的趋势,周鸿祎预测,大安全意味着网络战时代来临,网络战本质是漏洞,车联网、工业物联网等应用场景面临潜在威胁;另外,军民融合在网络安全产业是必然趋势,也将是安全产业的巨大机会。
“过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。”周鸿祎表示,搭建安全体系时需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
●范渊:
攻、防不平衡明显,企业须加强全要素数据采集能力
最近,杭州安恒信息技术有限公司董事长兼总裁范渊所在公司正在帮助一家热电厂处理勒索病毒的变种问题。他说,该厂的病毒爆发后通过PAC(新型控制器)接口传到水污传控,然后再到主控系统。
这则案例让他感受颇为深刻。“在网络安全面前,很多传统领域都难做到独善其身,即使是相对比较隔离的领域。而且几乎每隔一年,不管是攻击方式还是防守方式,都会发生很大的变化。”范渊说。
