站長資訊網11月21日消息,首屆世界5G大會在京開幕。360集團董事長兼CEO周鴻祎發表了“5G時代的安全挑戰與應對”主題演講。周鴻祎透露了其對5G時代的擔心,他認為未來通過5G網絡和物聯網,所有網絡的攻擊都可以變成物理的傷害。
“我們發現過4G的第一個漏洞,但4G這幾年一共也就曝出了30個漏洞,5G目前還沒有發現太明顯的漏洞,但談5G安全不能孤立來看,要有整體思維。”周鴻祎坦言道。
“未來通過5G網絡和物聯網,所有網絡的攻擊都可以變成物理的傷害,而且很多國家級背景的黑客、國家級的力量開始入場。”周鴻祎表示,這幾年我們發現越來越多的攻擊已經不是僅僅影響用戶的手機和電腦,而是直接攻擊國家的基礎設施、工業設備,這種例子舉不勝舉,最近在網上被公開一個來自伊朗的APT34組織就盯上了中國12家機構。
不同于小毛賊“明火執仗”的網絡攻擊,國家級的APT攻擊大概都要經過長達幾年的潛伏滲透,通過一個漫長的攻擊鏈,最后潛伏到目標,在關鍵時刻瞬間致癱。周鴻祎此次演講顯然并不是給5G“挑刺兒”,而是希望更好為5G時代保駕護航。
如何應對5G時代的網絡戰問題?周鴻祎認為,首先要解決“看見”的問題,如果我們現在安全還是老三樣:殺毒軟件、防火墻、入侵檢測,這對網絡戰幾乎無效,這么長時間我們都沒有抓到國外的潛伏攻擊,并不是他們不存在。如果你看都看不見,談何防守,談何阻斷。
周鴻祎建議,唯一的方法就是用大數據來看。因為所有的網絡攻擊,最終都會在手機、電腦、物聯網設備上留下痕跡。解決5G時代網絡攻防問題的核心就是要依靠安全大數據,打造網絡時代的雷達,使得像隱身飛機一樣的網絡攻擊能夠看見。
360這兩年一直在研發網絡戰時代的雷達——360安全大腦,核心就是安全大數據,然后通過AI驅動的知識庫,在浩如煙海的數據中發掘異常行為,實現“看見”的能力,最后依靠安全專家實時分析、溯源乃至阻斷攻擊。在實戰中,360安全大腦也已經率先發現了針對中國的40個境外APT組織。
周鴻祎呼吁,真正解決5G時代的安全威脅,靠360一家公司是不夠的。360愿意把安全大腦技術分享出來,和政府部委、運營商、互聯網企業、傳統制造業一起在全國共建分布式雷達,為5G時代的工業互聯網、車聯網、產業互聯網、智慧城市保駕護航。(靜靜)
