江苏龙网

  1. 首页 > 人文 > >

周鸿祎认为,我们希望未来网络安全公司能够摆脱( 二 )


第二个特征叫“万物均要互联”过去我们保护网络的时候 , 就是保护单位的一个局域网或者家里一个孤零零的电脑 。 今天随着物联网的发展 , 你可以看到网络攻击的目标从PC、手机已经变成各种各样的物联网设备 。 所以 , 当攻击目标指数级增长 , 单点防护就难以为继 。 过去只能在虚拟世界里发起攻击的病毒木马 , 今天都可以通过物联网把这个伤害变成物理世界的损害 。
第三个重要的特征 , 就是“大数据驱动业务”数据集享的优点我就不讲了 , 但是它带来的安全风险很大 。 在大数据领域 , 今天让大家最担忧的是数据内部使用的时候 , 是否越权访问 , 是否有内贼偷窃 , 是否导致数据泄露 。 数据的安全直接影响业务 。 比如勒索软件是一个比较典型的场景 , 很多勒索软件把核心数据库、核心业务数据同等加密 , 无论是医院还是工厂 , 立马业务就转不动了 。 如果没有相应保护 , 他们不得不乖乖缴纳赎金 。 这就充分证明未来大数据安全在给我们带来业务推动的同时 , 实际上对我们安全提出了新的命题和 。
总结一下 , 我觉得未来十年 , 我们这个世界会变成“软件定义世界”今天 , 软件也同样重新定义了我们的安全 , 整个世界的基础会架构在软件之上 , 它的脆弱性前所未有—一旦软件遭受攻击 , 那整个世界毁灭也许比核弹的攻击还更为惨烈 。 所以 , 未来网络战是最有可能的战争形式 , 也是对我们这个时代和平发展最大的威胁 。
那么问题来了 , 随着数字化时代来临 , 当网络战发生的时候 , 如何有一个更好的方案来保护我们的城市 , 保护我们每个人 , 保护我们的生活?
传统的安全行业和传统的技术产品已经有些跟不上时代的变化 , 新时代的安全已经被重新定义 。 变了 , 我们过去只是考虑IT设备的安全 , 但是今天我们要在数字时代下的大安全视角来重新构造整体的安全方案;战略变了 , 过去我们安全实际是传统信息化的一个附属 , 而现在安全可能会变成整个数字化的基座 。 战术也变了 , 过去我们解决一些小毛贼的问题 , 所以我们用合规 , 静态的(眼光)来看待这些病毒、木马 , 但今天面对的是动态变化的技术 , 面对的是高风险、高级别的对手 , 你在变 , 对手也在变 。 产品变了 , 因为过去我们安全的思路是打补丁的思路 , 哪个东西不安全我们就做点修改 。 但是今天我们的安全需要顶层设计 , 需要协同防御 , 联合作战 。 所以 , 传统安全防护体系在应对过去小安全时代小毛贼攻击的时候还是发挥了相当的作用 , 但面对新的时代 , 新的安全威胁 , 新的安全对手 , 我觉得实际上是有问题的 。
所以网络安全不再是附庸、不再是辅助 , 而是新基建数字化的基础 , 没有安全的顶层设计和方 , 我们面临得将是“数字裸奔”数字化跑得越快 , 将来数字化带来的灾难就会越大 。 但是这么多年 , 我们在安全上其实没有这样一套能力的框架 。 我举一个例子 , 比如说一个安全里 , 你用了A公司的杀毒软件 , 你用了B公司的防火墙 , 这么多年这两个东西不会对话 , 不会通信 , 当然也谈不上联动联防 , 更谈不上有什么样的协调机构能够调动它俩的能力资源共同作战 , 这都是因为我们在安全上缺乏一整套新的框架 。
所以这些年我想问行业 , 问我自己 , 问360团队 , 到底什么是不安全的源头?我的答案是 , 漏洞和人带来的问题是不安全的源头 。 第二个问题 , 安全的本质是什么?我们很多人老觉得安全问题就是IT问题 , 但其实IT问题是最容易解决的 , 数据库性能慢 , 优化一下 , 电脑速度慢 , 我们换个CPU , 或者今天网络吞吐量不足 , 我们就加带宽 , 这都是静态问题 。 为什么安全很困难呢?因为今天我们的安全解决的不是一个静态的写好的木马、病毒 , 我们今天面对的实际上是对方一个安全专家 , 一个国家级背景的团队 , 这里边本质是人和人的对抗 , 对方会不断地改变他的战术 , 对方会不断地改变他的技术 , 对方会不断地找到新的漏洞 , 找到新的方法 。 所以 , 我们这里边 , 我觉得最本质 , 一定要强调人和人的对抗 。 一切没有经过对抗 , 经过检验的安全 , 我觉得都是假安全 。


推荐阅读


上一篇:中年|【打卡】中级会计每日一练Day33

下一篇:多空单被套|下周黄金大跌的开始还是新一轮冲刺?关键点位不破,仍是多头格局