360公司每年接到并处理的勒索攻击事件多达4000余起,受害企业面临着重要数据资产被盗和泄漏的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。
在亚布力论坛上,360集团创始人周鸿祎提及了直播带货,”我最近是想做带货直播,但昨天试了一下发现不行,我这个人太理想派,实在抹不下面子。我觉得做带货直播真的需要特殊才能,你们不要瞧不起带货主播在那喷两个小时吹自己的东西有多好,他这个话是一直都不停的,这点我真的做不到。如果带货,我准备卖思想和理念。”周鸿祎说,希望推广数字安全的重要性。
在数字化上升为国家战略的背景下,产业数字化将成为数字化的主旋律,并重塑传统产业,未来所有的行业都值得用数字化技术重塑一遍。这也给很多科技公司、传统企业提供了巨大的机遇。
数字化在带来新机遇、新场景的同时,也可能让安全环境更“脆弱”。当前网络攻击威胁已超越传统安全威胁。周鸿祎认为,“数字文明时代最大的威胁,早已不是过去的小毛贼、小黑客,而是更加专业有组织的网络威胁,包括APT组织、勒索攻击、DDoS攻击、网站攻击、供应链攻击、网络诈骗等。”但是,周鸿祎表示依然有很多人对安全的认识依然停留在计算机安全、网络安全时代,以为安全就是杀病毒木马,用防火墙隔离等传统手段。事实上,随着新兴的数字技术和复杂的数字化场景带来的挑战,简单安全升级为复杂安全,网络安全行业也应当被重新定义,将计算机安全、网络安全升维到数字安全,才能跟得上国家的产业数字化发展要求,才能保障人们进入数字文明时代。
周鸿祎表示,数字化有三大特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件重新定义世界。“一切皆可编程”意味着一切皆可数字化,而凡是软件都会有漏洞,这也意味着“漏洞无处不在”,有漏洞就能被黑客利用遭致攻击。“万物均要互联”意味着边界模糊、虚实打通,过去仅在虚拟世界里的网络攻击,会转变成对物理世界的伤害,导致工厂停工、大面积停电、社会停摆。“大数据驱动业务”意为所有的业务都由数据驱动,数据安全直接影响业务安全,数据一旦遭到攻击就意味着业务停转。未来,软件定义世界,整个世界都将架构在软件之上,整个世界的脆弱性将前所未有。所以,安全已经成为数字文明时代的“基座”。
大量数字化新技术、新应用的产生,也催生出如车联网、关键基础设施、工业互联网、能源互联网、数字政府、智慧城市等一系列新场景,引申出大数据安全、云安全、供应链安全、物联网安全、新终端安全、区块链安全等一系列新的安全挑战,这也导致简单安全问题升级为复杂安全问题。以大数据安全为例,数据勒索已经成为一种突出的安全威胁,360公司每年接到并处理的勒索攻击事件多达4000余起,受害企业面临着重要数据资产被盗和泄漏的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。
目前网络上“万物”皆可被攻击。周鸿祎表示,“事实上包括特斯拉的智能网联汽车、车厂都存在大量的漏洞,只要有漏洞就会被黑客利用发起攻击。所以未来如果不能解决车联网的数字安全问题,即使你开新能源车、智能网联车,都不能保障这个车将行驶向何方。”周鸿祎认为,在数字安全新挑战面前,传统网络安全应该升级。不过,目前仍有很多政企单位的安全思维依旧停留在传统认知上,例如在指导思想上将网络安全视为附庸,投入不够,没有顶层设计;以卖货思维为主导,重视产品而忽视运营;技术上抱残守缺,产品各自为战,看不见安全风险。