嘉宾:周鸿祎
全国政协委员
九三学社中央委员
360集团董事长兼CEO
物联网时代网络攻击由数字转向物理世界
周鸿祎认为万物互联时代的网络安全已经不再是“小毛贼”毁坏几个电脑文件,而是由数字世界转向物理世界,直接对涉及命脉的基础设施等发起攻击,导致城市停电,交通瘫痪等等,所以这是一个上升到国家安全、社会安全、人身安全的大安全时代。而我们面对浩如烟海的智能系统,过去传统的点对点防守方法、碎片化的防守方法基本无效。更为严酷的是,很多企业尽管拥有网络安全设备,却觉察不到网络攻击。
面对网络攻击,关键要先“看见”
周鸿祎认为面对网络攻击的关键一步是“看见”,到底什么代码在运行,它又访问了什么节点,攻击路径又是如何从一个个人的终端开始,一路跳摆潜伏到一个机构或设施内部,等待攻击。他认为分布式安全大脑通过三层能力可以对“看见”起到关键作用。
碎片化市场单点突破,打破行业“一股独大”
周鸿祎认为中国网络安全现在迫切需要一个健康的生态,如果行业被几个大的安全公司垄断了,而他们的产品又高度同质化,整个中国网络安全行业就做不大。安全本身是一个碎片化的市场,应该扶持创业公司在碎片化市场创新,单点突破,才能做成行业最好。且网络安全市场的最高境界是服务而不是硬件。
当谈及未来对网络安全最需要以及投入最多的产业时,周鸿祎从两个维度总结,一方面观察哪里是网络攻击的重灾区,比如交通、能源,制造业等;另一方面,看中国哪些产业未来这几年信息化再造的投入比较多,信息化越充分,安全隐患率越多,越可能被攻击。