360主办的中国互联网安全大会(ISC)已经办到第五个年头了,前两届我还是主办方,后续也一直有参与。一开始这是个很枯燥的大会,技术味道十足,而到了今年,突然发现这变成了一个很重要的大会,因为安全问题已经不仅仅是一个网络问题,已经切实的影响到了国家、社会、生活的方方面面。而周鸿祎今年的主题演讲提出了一个新概念“大安全”,他坦诚是看到马云的”新零售”而有感而发的,不过比起“新零售”给大家带来的希望和憧憬,“大安全”带来的更多的还是严峻和挑战。而从另一个角度来说,“新零售”的发展可能最终还要靠“大安全”保障。
勒索病毒成网络安全的分水岭
WannaCry勒索病毒的全球爆发,成为安全世界近两年来的一个分水岭。安全的线上和线下的边界已经消失,就好像”新零售”强调的线上线下融合一样,安全问题也开始从网络世界开始切实的影响到了正常的社会秩序。比如高校、加油站、医院、政府办事机构等等都受到了病毒的严重干扰甚至瘫痪,更有甚者连智能冰箱都中毒无法工作,这和之前的安全问题就是电脑杀毒已经完全不同。可以说,在社会高度互联网化和信息化的情况下,从国家安全到社会安全到基础设施的安全运营再到城市安全甚至人身安全,都已经开始呈现了信息化的特征。比如最新引发技术圈内大讨论的程序员被骗婚事件,事实上都是一个信息安全的问题,女方隐匿了自己的真实信息掌握了男方的私密信息,最终仅通过聊天软件就逼的程序员自杀,而这一切其实应该在相亲网站核实会员身份信息的时候就可以被防范的。
其实在勒索病毒爆发之前,已经有很多事件开始反映出了安全领域的变化。比如黑客突破希拉里的邮件服务器,影响了美国大选的结果。比如乌克兰大量的电力设施成为黑客的演武场,经常被各种突破导致全面断电。而勒索病毒则缘起于美国网络战略武器的泄露,最终酿成了一场全球性的大事故。终于让网络安全真正的上升到了国家安全层面,不费一兵一弹,就可以让整个国家的基础设施瘫痪,尤其是交通、金融、能源这样的核心部门,一旦被攻破后果不堪设想。而科幻电影中所出现的远程操控智能汽车,控制各种智能设备,事实上,也让个人的安全命悬一线,试想你在高速公路上驾车时急停急刹,都可能造成人身伤亡,而控制交通灯造成大瘫痪的桥段更已是屡见不鲜。城市的智能化发展,带来了高效和方便,也同样带来了同等重要的安全问题。
漏洞已成国家资源
在专访中,周鸿祎毫不讳言的表示,网络漏洞现在已经成为国家资源,漏洞就是网络战中的武器,这一点整个社会和国家层面都应该达成共识。周鸿祎其实反对中国安全企业去参加美国的黑客大赛,本质上就是把自己掌握的漏洞贡献了出去,如果未来发生网络战,我们将面临没有武器可用的地步。而美国各大企业经常赞助和举办各种类似“攻破五角大楼”“攻破空军”这样的黑客大赛,但自己却从不参加,也正是这个道理。重要漏洞的价值是超过核弹的价值的,这一点全行业应该达成共识,甚至应该由国家来进行协调和管理。因为这不仅仅是一个商业的问题,是关系到整个国家和社会安全的问题。
而网络恐怖主义现在也已经成为全社会的重大挑战,比如勒索病毒影响全球其实也只是几个小毛贼造成的。网络恐怖主义里的军备竞赛已经不是现实中的那种核武器、导弹之类的金钱战争,而是每个人都有可能造成巨大损失的漏洞战争,技术战争。一方面危害更大了,一方面防范更难了,最重要的是犯罪成本更低了,带来的风险和挑战,也就更大了。而国家为什么打击虚拟货币,其实很大程度上也有这方面的考虑,因为在这样的网络恐怖主义中,无法监管的虚拟货币成为了网络中的金钱在推动恐怖主义的发展。而另一个比较严峻的问题则是人工智能的发展,越来越自动化的设备不得不面对一个非常严峻的问题,一旦被黑客入侵和接管,那么就会完全成为别人手里的资产甚至武器了,这一点其实有点像80年代的科幻片《终结者》中的场景,技术不断发展却带来了安全领域更多的担忧和风险。
大安全时代要靠人民战争
专访中老周说了一句毛主席的话,决定战争胜负的是人不是武器。这句话一度在核武时代被怀疑是不是过时了,但在这个新的大安全时代来看,确实依旧是一句真知灼见。网络安全领域呈现了非常复杂的多样性,无法像传统行业那样通过搭建成编制的团队来集中化的解决这个问题。必须要依赖全行业和全社会的力量,这是一个真正的高手在民间的领域,只有发动人民进行一场人民战争,才有可能屹立在大安全时代的风口浪尖上。比如360的补天漏洞响应平台,一年内用户发现和提交的漏洞数量就超过八万个,360在用真金白银来促进这个领域的发展。当然,最终可能还是需要全行业甚至国家层面的支持。这些东西防是防不住的,必须要改变思想,积极挖掘才能掌握主动。
360从美国退市的核心原因还是解决一个身份的归属问题,现在的360已经是一个纯中国的企业了,也就可以把自己的安全能力贡献到整个国家网络安全的建设中去。从这一点来说,这不仅仅是一个企业行为,更多的还肩负着国家和社会的安全责任。当然这么大的责任也不是360一家可以承担的起的,还需要有安全行业的同行,其他公司的安全部门,社会上的安全达人的一同努力和同仇敌忾。360坚持主办中国互联网安全大会(ISC),也是在呼唤全社会来关注安全行业的新变化和新动向,而今年显然也是里程碑的一年,所呈现的各种安全问题,值得每一个人去关注。
昨天我还发微博说,现在老外说话都爱拽几句中文,像十几年前中国人拽英文那么时髦。有人回复我说,有些中国人想去外国找自由,但老外却想到中国找安全。可想而知,安全是一个多么重要的属性,甚至都会成为一个国家的核心竞争力所在。再发达的国家,如果晚上都不敢出门,那么也绝不是一个幸福的国度,而守卫中国的安全,也将成为每个中国人身上的责任。”大安全”时代的到来,让网络安全和社会安全一样成为了国家秩序建立的重要基础,而这个安全面临的将会是全球性的挑战,决不能掉以轻心。
万能的大熊
微博2015年科技,电商十大最具影响力双料大V,2016年电商十大最有影响力大V
公关品牌专家:曾负责360手机助手、360手机游戏、360随身wifi、360儿童手表、360行车记录仪的品牌营销,均为行业第一品牌。
畅销书作者:中信出版社合作出版畅销书《格局逆袭》,销售近10万册。
微营销第一社群大熊会创始人:2013年创建大熊会,位列中国社群影响力排行榜前五,是国内最大的致力于研究和引领微营销发展潮流的社会化营销社群组织,成员已超七千人。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。