钛媒体9月26日消息,今天上午,360集团创始人、董事长周鸿祎在2021年世界互联网大会·乌镇峰会的全体会议上发表主题演讲。
周鸿伟表示,数字化进程中,网络安全面临的第一个挑战是环境的改变。数字化有三个特征,一切皆可编程、万物均要互联、大数据驱动业务,其本质是软件在重新定义我们这个世界的基础。一切皆可编程,意味着软件里的漏洞无处不在,没有攻不破的网络;万物均要互联,意味着在原来虚拟世界里的攻击能够转化为物理世界的伤害,企业上云、工业互联网、车联网、物联网的普及带来网络重构和网络边界消失;大数据驱动业务,意味着数据安全变得前所未有的重要,数据在成为新的生产要素的同时也成为新的攻击对象,未来我们很多单位的大数据如果被攻击将会直接导致业务系统的停摆。可以预见,整个社会的治理、政府的管理、企业的运转、老百姓的衣食住行都将架构在软件、数据和网络之上,世界的安全脆弱性前所未有,更容易遭受攻击,攻击的后果更为严重。
网络安全面临的第二大挑战是网络威胁的不断升级。过去的小毛贼、小黑客已经成为历史,国家背景的网军、高级持续威胁、有组织网络犯罪例如勒索攻击已经成为当今世界网络安全最大的威胁,网络攻击的目标、手法、布局、挑战、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象,网络威胁将超越传统安全威胁,成为数字时代最大的威胁,网络安全直接影响国家安全、国防安全、经济安全、社会安全、城市安全乃至于人身安全。
未来,数字化面临的不再是过去简单的安全问题,而是复杂的安全问题,云安全、大数据安全、物联网安全、终端安全、供应链安全、网络通信安全将是六大基础安全问题。在这六大基础安全问题之上,还有工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等更加复杂的安全应用场景。
新技术带来新场景,新场景带来新挑战,新挑战要求新思路。从网络安全到数字化安全,不能再延续传统网络安全的旧思路。这是因为,数字化面临的复杂安全问题必须要有体系化的解决方案,而传统网络安全在指导思想上是信息化的附属品,没有顶层设计,依靠单个产品或者单个产品的不断堆砌,无法形成满足数字化安全要求的体系化方案。
因此我们提出,要用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向未来数字化的安全新体系。