“未來，攻擊可能從一個攝像頭發起，25年—30年內，將有1000億量級的智能設備聯網，可能成為攻擊入口。”11月15日，360集團董事長兼CEO周鴻祎接受科技日報記者專訪，從網絡安全領軍者的角度，暢談5G時代帶來的機遇與挑戰。他強調，對於5G安全來說，防守的思路已經無效，也不是靠一套神奇的軟硬件就能解決問題，而是需要建立一套安全的運營體系，實現在不同場景下的實戰對抗。

　　5G時代、數字孿生，網安形勢更嚴峻

　　5G時代，物理世界與虛擬世界充分打通，這給了黑客滲透、攻擊的目標。

　　“車聯網、工業互聯網將利用5G技術得到升級，通過‘數字孿生’可能實現物理世界跟現實世界完全對應。”周鴻祎說，通過網絡手段對物理世界基礎設施的攻擊將越來越多，對交通、樞紐、能源、醫療、金融均可構成威脅，並呈指數級上升。過去所有對數字世界的攻擊，現在都可以變成對物理世界的傷害，可謂“刀刀見血”。

　　5G時代，不僅萬物互聯，一切還可編程，這給了黑客滲透、攻擊的手段。

　　“5G作為一種通信協議，它本身的漏洞相對其他系統是非常少的。但5G+帶來的整個數字化建立在軟件基礎之上，接入軟件本身復雜度增加，例如代碼行數更多，邏輯結構更加復雜，未知漏洞也會越來越多。”周鴻祎說，網上金融、通信詐騙隻算是“小毛賊”，對基礎設施的攻擊威脅更大，而國家背景黑客通過網絡的攻擊、滲透和潛伏，利用未知漏洞的攻擊將威脅國家安全。

　　威脅大卻難覺察。網絡攻擊已經從“蠻力”轉向“伺機而動”，平常看著沒事，其實已經滲透、潛伏，那麼將來有一天可能在某一個時刻得到指令，突然運行癱瘓系統。“業內稱之為APT攻擊，它是時刻存在的。”周鴻祎說。

　　難覺察還由於高速成為了掩蓋異樣的洪流。“過去流量突然增多，速度變慢還有所覺察，5G上下行速度都快，很可能瞬間中招，卻毫無感覺，這也是5G時代的巨大挑戰。”周鴻祎說。

　　主動出擊、發現漏洞，網絡戰思維需轉換

　　如果說面對5億台電腦、15億部手機，安全問題已經防不勝防，那麼隨著5G帶來的政府治理方式、城市運行方式、工業生產方式的轉變，整個5G的安全，尤其是關鍵領域的安全究竟應該怎麼做？

　　之前為了發現漏洞、發現別人攻擊的方法，大多是進行一種合規式的檢查，即有了安全、合規的設備，就証明安全了。周鴻祎說：“這幾年我們顛覆了這種做法。”

　　在技術能力創新上，360近幾年一直在研發網絡戰時代的“雷達”，去發現蠢蠢欲動的破壞。“黑客發送攻擊前，總會出現異動，我們通過大數據、人工智能驅動的分析引擎，在浩如煙海的數據中去尋找和研制網絡異常行為，進行實時分析，認定確實有問題后，進行實時阻攔。”周鴻祎解釋，“我們稱之為‘網絡安全大腦’，是實時分析、阻攔、溯源、切斷的一整套非常完整的體系。”

　　在具體落地應用上，周鴻祎介紹：“我們給很多單位提供大數據實戰的靶場，把整個城市或某個真正的基礎設施變成網絡攻擊的真實靶標，在安全可控的情況下，請來很多簽約的攻擊團隊模擬黑客攻擊，在真實的攻防中找到單位的漏洞。”

　　通過展開針鋒相對的實戰化訓練，不僅網絡安全系統的攻防能力得到檢驗和歷練，安全應急人員的指揮體系、應急響應能力、處置能力都得到了提升，整個安全體系得到加強。因此，網絡戰時代最重要的不是產品，而是整個體系的實戰能力。

　　“保障5G的安全，一定要在實戰中不斷地修補我們的漏洞，並不斷預判敵人可能的進攻。”周鴻祎說。

分享讓更多人看到