新华网北京5月24日(周靖杰)2020全国两会前夕,全国政协委员、360集团董事长兼CEO周鸿祎做客新华网两会访谈,就两会提案的“新内容”,回答了新基建给网络安全出的新问题。四份提案分别建言尽早构建新基建网络安全防护体系,尽快制定国家5G安全战略,加快推进工业互联网安全保障,加强信创网络安全保障能力建设。
新华网:今年带来了哪些提案?
周鸿祎:我的提案虽然是老生常谈,但是老话题有新内容。我是来自互联网安全公司,所以我最关注的是网络安全问题。近期,我关注到国家最新得几个政策方针以及动向,所以我结合国家最新的政策动向来谈网络安全,一个是谈新基建如何重视网络安全;一个是谈新基建里面用到重要的基础技术,包括信创、5G通信技术的广泛采用对网络安全带来的挑战;还有一个是新基建中最有活力最重要的场景,工业互联网中的网络安全如何保护。
作为网络安全的守护者,很多新技术的出现会让我的心理变得非常矛盾和纠结。一方面随着国家的快速现代化,新基建代表着国家全方位的数字化,各种新技术的采用带来了很多创新和改变;另一方面作为网络安全公司,很多新技术的采用,给网络安全带来了新的挑战和威胁。
所以在我的提案里主要就是两个观点:一是呼吁在新兴领域信息化数字化的同时,务必要重视安全的同步建设,只有有了网络安全的保障,数字化信息化才能走得更稳,跑得更快;否则失去网络安全的保障,任何新技术的采用实际都像“裸奔”一样,跑得越快,风险越大。
二是新技术带来了新威胁,新威胁带来了新挑战。传统的网络安全技术
和网络安全作战思想已经不能适应新时代的要求。在提案中我们也提到360结合这几年的亲身实践,提出了以网络安全大脑为核心,以大数据为基础的新安全应对方法,这是我今年四个提案的主要核心内容。
新华网:如何理解“新基建”?
周鸿祎:我非常赞同国家这个战略的指引。在我看来,“新基建”的“新”就是指数字化,过去几年里,我们被称为“基建狂魔”,国家做了很多传统的基建,比如高铁、高速公路,这些都给我们的生活带来了巨大改变。未来进入到数字化时代,很快传统旧的领域,比如传统的制造业、工业以及旧的城市管理,都能够全面地采用物联网、5G、大数据、云计算、人工智能等新技术,很多产业就能进行转型升级。
然而,数字化基建带来的最大挑战,还是安全问题。第一,网络攻击严重的原因,是因为我们在生活中越来越依赖软件,而软件总是有漏洞的。只要是人写的软件,就必然会出现漏洞,有漏洞被人利用,那别人就可以如入无人之境,就可以来损害我们的系统。所以,新基建就是利用智慧城市、工业互联网、车联网等场景,把整个物理世界建立在虚拟的软件层次之上。所以,如果软件不能够解决漏洞和攻击的问题,一旦发生网络攻击,造成的后果就非常得严重。
第二,数字化基建里大量采用的是物联网的技术。物联网最大优点同时也是最大问题,它会把虚拟世界和真实世界连通。过去网络攻击,比如病毒破坏影响的都是虚拟世界,文件不能访问、邮件不能看、网站不能登录。现在借助于物联网和工业互联网,整个虚拟世界的攻击可以变成物理世界的伤害。所以,新基建在快速向前发展,享受新技术带来便利的同时,最重要的就是要解决网络安全的问题。
第三,新基建的核心是大数据,所有新基建的模型都是数字化。在数字化的世界中,物联网可能是个传感器,实际是采集数据,把真实世界里各个过程数字化。云端可能像水和电一样,提供了基本的平台和动力,新基建产业最大的革命是把数据汇总上来,变成大数据中心和大数据平台。大数据的汇集能力、分析能力、运转能力直接决定了我们业务提升的水平。当然,大数据汇总之后会发现,面对大数据安全威胁就脱颖而出了。这不仅仅是网络攻击的问题,实际在大数据里还包括了数据滥用、数据偷窃、数据被越权使用、数据泄露等问题。如果不能解决这些问题,那大数据就不能很好地去推进。大数据是新基建的灵魂,无论多少个传感器和互联网设备,最后这些数据不能有效安全地汇总,不能集中安全地计算与分析,新基建的目的是达不到的。在新基建的设计规划的同时,国家就应该鼓励和推动网络安全行业积极地、尽早地参与,在设计阶段就开始同步设计相应的安全解决方案,而不是等到新基建完成后,再来找网络安全公司给安装杀毒软件、装防火墙。所以,新基建对中国来说,意味着一次巨大的转型升级,也是一次切换赛道的好机会,但是同时带来了巨大的安全挑战。如果能够平衡好这两者的关系,依托像360等网络安全公司,建立新一代互联网安全基础设施、安全体系建设,这样才能保障新基建走得更远,跑得更快,做得更好。
新华网:5G时代如何保障互联网安全?
周鸿祎:相较于4G时代,5G的采用会带来整个业态的变化,其中主要是两个方面,一个是为互联网时代应运而生的一个技术,因为有了5G会推动车联网、工业互联网和智慧城市的发展。将来某些城市里或许只有一千万人口,但是智能设备会有几十亿到上百亿。5G如果同时连接了这么多智能设备,这些设备来自几千个不同的厂商,采用不同的通信协议,并不是每个设备都能在安全上做得很完善,可能只要一个设备有安全漏洞,比如摄像头弱口令就可能被人入侵,再以这个摄像头通过5G协议入侵到服务器,这些给5G带来了挑战。
第二,5G是为大数据时代准备的通信协议,正因为有了5G高速和海量传输能力,很多政府新基建和工业互联网的项目才有可能通过5G收集传输大量数据。当大数据都集中在云端变成业务中台和大数据中心后,大数据的安全问题就浮现出来。5G高速广泛的使用会推动整个新基建、工业互联网、物联网世界的发展,而5G带来的安全问题是新技术、新业务和新场景带来的挑战。