(资料图片)
“数字化在重新定义世界运行的方式,用传统网络安全定义今天数字化面临的安全挑战已经不够了。”7月29日,360创始人周鸿祎在全球数字经济大会的“全球数字经济发展合作对话”环节谈到,数字化技术是一把双刃剑,比如人工智能技术、大数据技术等会引出很多超越网络安全问题的挑战,再加上车联网、工业互联网、政智慧城市等新场景的复杂性,这时候只有升级到数字安全,才能匹配得上国家的数字中国战略。
周鸿祎表示,未来我们整个政府的运作、国家的运行、社会的运转、各个工商企业包括老百姓的吃喝玩乐、衣食住行都架构在软件、数据和网络之上,那这个基础就变得极其脆弱,攻击的后果也会比原来在网络时代严重得多。
目前,外部威胁不断升级。“过去的‘小毛贼’已经鸟枪换炮,升级为专业化的网络犯罪组织,技术能力不亚于安全公司。”周鸿祎指出,勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击等新攻击手段层出不穷,国家背景的APT攻击已经成为大国对抗的主流,网络攻击目标、手法、产生的破坏都突破常规。
面对强大的对手和新的攻击手段,周鸿祎认为,“看不见”已经成为数字安全时代最大的痛点,“很多数据安全事件都是出事之后,受害单位才知道,甚至还有很多公司受了攻击却不知道。”他表示,如何构建一套能够看见风险、抵御威胁、制止攻击的体系,是数字化时代需要迫切解决的问题。
“‘看见’是安全的分水岭,回避‘看见’而谈安全都是假把式,是隔靴搔痒。”周鸿祎指出,正因为“看见”,我们才知道,网络攻击时时刻刻都在发生,并且所及之处一片狼藉,比如城市断水断电,企业受到勒索,损失动辄上百万。
针对与百姓生活密切相关的话题——智慧城市建设,周鸿祎建议应以城市为主体,打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。因为城市作为经济、人口的集中地,未来将集聚全国80%的GDP和人口。俄乌冲突等现实案例已证明,城市已成为网络战的首选战场,也是维护国家数字安全的主阵地。一旦城市的政府服务、关键基础设施群遭受网络攻击,就会让城市业务停摆、经济停滞、社会动乱。他认为,过去城市并非数字安全的建设主体,各个企业、单位“谁建设谁负责”,自行建设、能力分散,缺乏统一的数字安全感知、应急、指挥体系。
作为唯一有能力为城市提供整体数字安全解决方案的公司,360打造的城市数字安全运营中心,相当于帮助城市建立了“数字安全医院”,包括城市级的统一感知系统、应急系统和指挥系统,能够做到及时发现、快速响应、联防联控,为各单位输出安全基础服务,为城市数字化保驾护航。目前,这套模式已在10多个大型城市成功实践,开创了城市安全新模式。