周鸿祎:大安全时代网络漏洞是国家战略资源(2)
时间:2018-07-09 14:00 来源:网络整理 作者:墨客科技 点击:次
周鸿祎:网络战的本质我们觉得就是漏洞,但是对于“漏洞”这个词翻译得不好,这个翻译会让很多人觉得漏洞只不过是一个程序的漏洞,是一个软件的小错误。但是我们应该明白,在网络里掌握了一个漏洞,就相当于掌握了打造一个网络武器的基本资源。 所以从某种角度来说,漏洞和石油、建材、药材等很多军用物资一样,应该被视为是国家级的、重要的战略资源。谁掌握了对方的漏洞,谁就能在对方所谓固若金汤的防线上撕开一个口子。当我们面临防守的时候,如果能找到更多的系统漏洞,也能够延缓敌人进攻的能力。 《中国经营报》:网络战更多的是国家层面考虑的东西,考虑的是大安全时代国与国之间的关系。如果从国内的安全,以及关乎企业发展甚至每一个个人的安全角度出发,大安全时代会有哪些趋势? 周鸿祎:过去谈到的网络安全更多是指个人隐私泄露,随着互联网、车联网、工业互联网的发展,意味着大安全时代威胁在变大。 车联网的发展在今天看来已经是一个趋势,未来当满大街都跑着无人车的时候,无人车一定是黑客最好的工具,而一旦被劫持之后无人车就会变成僵尸汽车。 过去我们讲保护网络,往往是指保护网上的基础设施,比如说服务器、网络基础节点,或者交换系统等。但是今天大安全的时代,真的要关注社会基础设施的安全,而这个安全是由公安、军队,还是网络企业来保护?还是由大家合作来保护?我认为这既是一个挑战,也是一个巨大的市场机会。 大安全时代还有两个巨大的挑战,一个是网络犯罪,另一个是网络恐怖主义,这个潘多拉盒子已经被打开,未来的犯罪一定是网络犯罪为主。 比如说中国网络安全市场,我们所有的安全从业人员在网络安全上赚的钱,产业规模不到400亿元,但是中国网络黑产的产值超过1000亿元。 既是挑战也是机遇 《中国经营报》:我们看到大安全时代,对国家、企业在安全方面提出了哪些挑战? 周鸿祎:安全时代一定要有大的格局,政府和民间企业要有协同性,军民融合在网络安全产业是必然趋势。 和传统战争最大的不一样在于,网络战很难区分界限。今天哪怕是针对军事目标的网络攻击,往往是先对一个民用目标,或个人进行攻击,得手之后再以他为跳板,然后不断渗透到核心目标。所以网络战是一个整体战,任何单位和个人都是网络的一部分,一个节点在网上的失守,就有可能导致整个网络的沦陷。 《中国经营报》:大安全时代的核心是什么? 周鸿祎:大安全时代人是最重要的因素,同样也是最脆弱的因素。 所有的攻击都是从人开始, 可以发现,再多的安全规定都绕不过人性。如果安全产品不能够从人性出发,让用户愿意使用,最后这种技术管理手段一定会失效,人就会成为整个系统中的漏洞。 而解决安全问题的最后一道防线同样是人。安全公司的安全人员,实际上是跟攻击的黑客做智力对抗。 《中国经营报》:大安全时代,安全行业一个最重要的变化是什么? 周鸿祎:网络系统一定会有漏洞,有漏洞就一定会被利用。以前的一些人以为采购防火墙等软硬件设备隔离起来就可以高枕无忧,现在发现网络安全不再是简单的采购软硬件,网络安全其实最终是服务业。 大安全时代意味着需要安全服务咨询人员,在你系统正常的时候,通过不断模拟攻击来帮助你修补漏洞,在真正遇到攻击的时候,帮你最快的响应和封堵,把损失降到最低,这里就需要大量的专业人员。 过去我们一说网络安全行业属于劳动密集型行业大家都不爱听,但是我觉得网络安全产业未来5年,会变成一个高质量、高科技的劳动密集型行业,需要大量的专业人员的投入,这里面有巨大的产业机会,而把安全人员的培训做好本身也是一个巨大的机会。所以对于整个安全行业的同行来说,我其实觉得好日子才刚刚开始。 进入【新浪财经股吧】讨论 (责任编辑:admin) |