新疆都市报 > 科技 > 互联网 >

周鸿祎:离开场景谈5G是虚,离开安全谈5G是空

发布时间:2019-11-18 04:12来源: 网络整理

“未来,攻击可能从一个摄像头发起,25年—30年内,将有1000亿量级的智能设备联网,可能成为攻击入口。”11月15日,360集团董事长兼CEO周鸿祎接受科技日报记者专访,从网络安全领军者的角度,畅谈5G时代带来的机遇与挑战。他强调,对于5G安全来说,防守的思路已经无效,也不是靠一套神奇的软硬件就能解决问题,而是需要建立一套安全的运营体系,实现在不同场景下的实战对抗。

5G时代、数字孪生,网安形势更严峻

5G时代,物理世界与虚拟世界充分打通,这给了黑客渗透、攻击的目标。

“车联网、工业互联网将利用5G技术得到升级,通过‘数字孪生’可能实现物理世界跟现实世界完全对应。”周鸿祎说,通过网络手段对物理世界基础设施的攻击将越来越多,对交通、枢纽、能源、医疗、金融均可构成威胁,并呈指数级上升。过去所有对数字世界的攻击,现在都可以变成对物理世界的伤害,可谓“刀刀见血”。

5G时代,不仅万物互联,一切还可编程,这给了黑客渗透、攻击的手段。

“5G作为一种通信协议,它本身的漏洞相对其他系统是非常少的。但5G+带来的整个数字化建立在软件基础之上,接入软件本身复杂度增加,例如代码行数更多,逻辑结构更加复杂,未知漏洞也会越来越多。”周鸿祎说,网上金融、通信诈骗只算是“小毛贼”,对基础设施的攻击威胁更大,而国家背景黑客通过网络的攻击、渗透和潜伏,利用未知漏洞的攻击将威胁国家安全。

威胁大却难觉察。网络攻击已经从“蛮力”转向“伺机而动”,平常看着没事,其实已经渗透、潜伏,那么将来有一天可能在某一个时刻得到指令,突然运行瘫痪系统。“业内称之为APT攻击,它是时刻存在的。”周鸿祎说。

难觉察还由于高速成为了掩盖异样的洪流。“过去流量突然增多,速度变慢还有所觉察,5G上下行速度都快,很可能瞬间中招,却毫无感觉,这也是5G时代的巨大挑战。”周鸿祎说。

主动出击、发现漏洞,网络战思维需转换

如果说面对5亿台电脑、15亿部手机,安全问题已经防不胜防,那么随着5G带来的政府治理方式、城市运行方式、工业生产方式的转变,整个5G的安全,尤其是关键领域的安全究竟应该怎么做?

之前为了发现漏洞、发现别人攻击的方法,大多是进行一种合规式的检查,即有了安全、合规的设备,就证明安全了。周鸿祎说:“这几年我们颠覆了这种做法。”

 1/2    1