360周鴻祎：人類面臨的安全風險，將從“小時代”進入“大時代”

一、網(wǎng)絡世界的安全威脅

6月30日，著名網(wǎng)絡安全專家、360董事長兼CEO周鴻祎，在“2020新基建產(chǎn)城交易大會”發(fā)表演講。

周鴻祎認為，我們的未來世界將擁有三大特征：

第一，軟件定義世界。未來所有的產(chǎn)業(yè)、行業(yè)、生活都將架構在軟件之上，我們身邊所有的一切皆可編程；

第二，萬物皆可互聯(lián)。未來聯(lián)網(wǎng)設備將以百億、千億計算，如今我們看到的所有設施、終端、設備都將變成內(nèi)置類似手機的方式，萬物連接在一起；

第三，數(shù)字驅(qū)動一切。未來所有業(yè)務的核心都將變成大數(shù)據(jù)平臺，由數(shù)據(jù)的計算來實現(xiàn)我們對業(yè)務的判斷。

在這種局面，雖然我們享受到了全社會、全產(chǎn)業(yè)數(shù)字化、智能化的紅利，但由此將不得不承受相應的安全風險和挑戰(zhàn)。

周鴻祎認為，我們?nèi)祟愂澜缑媾R的安全風險和挑戰(zhàn)，將從“小時代”進入“大時代”，這包括了：

1、大威脅：如果軟件定義世界，那么平均每一千行代碼就會有四到六個漏洞，只要是程序就會有漏洞，只要是系統(tǒng)就一定會有被攻破的可能；如果萬物皆可互聯(lián)，那么通過AI、云計算、大數(shù)據(jù)等技術連接著的一切設備，也都可以成為攻擊的起點或跳板；如果數(shù)據(jù)驅(qū)動一切，那么篡改數(shù)據(jù)就可以影響一切，未來所有虛擬空間的攻擊，都將對物理世界產(chǎn)生巨大且全面的傷害。

2、大對手：過去提起360大家會想到免費殺毒，其實這已經(jīng)是一個過時的概念。過去電腦殺毒是為了抵御一些“小毛賊”，一些惡意的、惡搞的軟件制作者，而如今我們面臨的對手變成了專業(yè)的、帶有網(wǎng)絡恐怖主義的高級黑客甚至是“國家部隊”，他們擁有長期的布局，會對目標進行專門的戰(zhàn)略戰(zhàn)術布置。

3、大目標：如今網(wǎng)絡攻擊的目標，已不再只是針對一般的個人或企業(yè)，而是瞄準了國家的關鍵基礎設施、社會的重要部門和企業(yè)的核心資源，從而發(fā)動可以直接影響到我們工業(yè)生產(chǎn)、能源輸送、交通出行等方面的攻擊。

4、大挑戰(zhàn)：當我們快速進入全面的數(shù)字化時代，網(wǎng)絡攻擊和防御卻嚴重不平衡。在真實的世界里往往易守難攻，但是在虛擬世界里防守非常困難，哪怕你防住了99%的攻擊，保護了99%的設備，只要有1%的疏忽和漏洞，一切也都將是功虧一簣。

二、網(wǎng)絡安全已經(jīng)用于實戰(zhàn)

案例一：“震網(wǎng)”網(wǎng)絡攻擊伊朗核設施

2010年，名為“震網(wǎng)”的網(wǎng)絡病毒襲擊了伊朗國內(nèi)網(wǎng)絡，包括核設施和導彈相關的關鍵電腦。

在“震網(wǎng)”襲擊中，伊朗核設施中的鈾濃縮設備被完全破壞，致使伊朗核計劃被延遲了很長時間。盡管沒有國家或組織站出來聲稱對這次網(wǎng)絡襲擊負責，可是外界人士大都表示，美國和以色列是“震網(wǎng)病毒”的罪魁禍首。

披露消息顯示，美國通過伊朗核設施的工業(yè)控制系統(tǒng)——西門子公司工業(yè)控制系統(tǒng)的漏洞，加上當時windows系統(tǒng)尚未被發(fā)現(xiàn)的2個漏洞，由美國和以色列特工人工進行“植入”（另一個說法是通過打印機控制芯片植入），成功地將“震網(wǎng)”病毒植入伊朗核設施的控制系統(tǒng)之中。

“震網(wǎng)”通過修改程序命令，讓生產(chǎn)濃縮鈾的離心機異常加速，超越設計極限，致使離心機報廢。同時，“震網(wǎng)”的隱蔽性在于，原本當離心機發(fā)生故障時，程序會向主控系統(tǒng)報錯，響起警報，讓控制中心的伊朗工程師引起警覺，來排查問題。但是，在“震網(wǎng)”病毒控制伊朗核設施的系統(tǒng)主動權后，通過修改程序指令，阻止報錯機制的正常運行。這樣，即便離心機發(fā)生損壞，報錯指令也不會傳達，致使伊朗核設施的工作人員明明聽到“咚咚咚”的機器異常的聲音，但回頭看屏幕顯示器時卻顯示一切正常。

這時伊朗核設施的工作人員要么相信主控系統(tǒng)的正確性，要么就只能關閉核設施，一個一個排查離心機的故障。問題是，核設施不是個人電腦，不是說開就開，說關就關的機器，而是一整套核工業(yè)的機制。

最后，直至伊朗核設施的離心機大面積損毀，整個核設施已經(jīng)無法正常運轉(zhuǎn)之時，伊朗的核工業(yè)部門才不得不停止核工廠的運轉(zhuǎn)，進行大規(guī)模的故障排查。

案例二：美國利用網(wǎng)絡攻擊使委內(nèi)瑞拉停電

2016年，美國前國防部長卡特首次承認，美國使用網(wǎng)絡手段攻擊了敘利亞ISIS組織等，這是美國首次公開將網(wǎng)絡攻擊作為一種作戰(zhàn)手段。

2019年3月初，委內(nèi)瑞拉全國出現(xiàn)大規(guī)模停電，23個州中有18個州受到影響，直接導致交通、醫(yī)療、通信及基礎設施的癱瘓。委內(nèi)瑞拉總統(tǒng)馬杜羅指責美國策劃了對該國電力系統(tǒng)的“網(wǎng)絡攻擊”，目的是通過全國范圍的大停電，制造混亂，迫使政府下臺。有分析認為，在無法進行直接和間接軍事干預情況下，對委內(nèi)瑞拉發(fā)起網(wǎng)絡攻擊可能是美國的最佳選項。

整個2019年夏季，拉美國家接連遭遇大規(guī)模停電，具體原因都沒有查明。俄羅斯專家表示，這可能是美國在進行網(wǎng)絡攻擊的“練習”，日后也可能對俄實施類似打擊。

三、全球面臨網(wǎng)絡戰(zhàn)爭

2017年8月18日，美國總統(tǒng)特朗普宣布，將美軍網(wǎng)絡司令部升級為一級聯(lián)合作戰(zhàn)司令部，地位與中央司令部、戰(zhàn)略司令部等美軍主要聯(lián)合作戰(zhàn)司令部持平。

它意味著網(wǎng)絡空間正式與海洋、陸地、天空和太空并列成為美軍的第五維戰(zhàn)場，這在美軍歷史上是第一次，在人類戰(zhàn)爭史上也是第一次。

2017年12月，日本政府決定在防衛(wèi)省和自衛(wèi)隊內(nèi)部新設統(tǒng)一指揮太空、網(wǎng)絡空間和電子戰(zhàn)部隊的指揮中心——太空和網(wǎng)絡司令部。

2018年1月30日，澳大利亞國防部發(fā)布聲明，澳大利亞國防軍建立了一個新的國防通信情報與網(wǎng)絡司令部，以提升它在一個自稱“更優(yōu)化”的指揮結(jié)構中的網(wǎng)絡能力。

2018年9月，德國內(nèi)閣批準組建被稱作“網(wǎng)絡安全創(chuàng)新局”的新機構，接受德國國防部和內(nèi)政部的聯(lián)合領導。

2018年，美國國防部發(fā)布的網(wǎng)絡空間戰(zhàn)略強調(diào)了“前沿防御（Defense forward）”理念。這被外界解讀為美國軍方將在他國而非美國本土實施網(wǎng)絡攻防行動。

周鴻祎指出，如果新基建是未來社會的基礎，那么網(wǎng)絡安全就是新基建的底座。當安全的數(shù)字規(guī)則已經(jīng)被改寫，那么只有提供更好的安全解決方案，才能真正讓我們的新基建跑得更快。