《中國經(jīng)濟(jì)周刊》 記者 孫冰 | 北京報(bào)道

“俄烏沖突是一堂特別好的網(wǎng)絡(luò)安全課，雙方在真實(shí)世界爆發(fā)沖突之前的半年，網(wǎng)絡(luò)戰(zhàn)就已經(jīng)開打了。目前，全球已經(jīng)有120多個(gè)國家成立網(wǎng)絡(luò)戰(zhàn)部隊(duì)?！?60集團(tuán)創(chuàng)始人周鴻祎近日在接受包括《中國經(jīng)濟(jì)周刊》在內(nèi)的媒體采訪時(shí)表示。

在周鴻祎看來，俄烏沖突中的網(wǎng)絡(luò)戰(zhàn)刷新了人們對戰(zhàn)爭的認(rèn)知，網(wǎng)絡(luò)戰(zhàn)已經(jīng)不是幻想，而是現(xiàn)實(shí)。而且網(wǎng)絡(luò)戰(zhàn)正與傳統(tǒng)戰(zhàn)爭結(jié)合，演變?yōu)閿?shù)字戰(zhàn)爭，甚至在未來網(wǎng)絡(luò)戰(zhàn)很可能會(huì)成為戰(zhàn)爭的首選形態(tài)。

周鴻祎認(rèn)為，俄烏沖突足以讓我們看清這樣一個(gè)變化，那就是國家背景的APT（Advanced Persistent Threat，高級持續(xù)性威脅）攻擊已經(jīng)成為大國對抗的主流，網(wǎng)絡(luò)攻擊目標(biāo)、手法和產(chǎn)生的破壞都在不斷突破常規(guī)?！霸趦?nèi)外部雙重安全挑戰(zhàn)之下，風(fēng)險(xiǎn)遍布數(shù)字化的所有場景，這也倒逼我們必須將網(wǎng)絡(luò)安全升級為數(shù)字安全?！彼f。

“網(wǎng)絡(luò)戰(zhàn)”已不是幻想，“國家級黑客”進(jìn)場

“某超級大國原來一直對我國擁有‘單向透明’的優(yōu)勢，在我們的網(wǎng)絡(luò)里肆意作為，但我們卻‘看不見’，這已經(jīng)成為我們數(shù)字安全的最大痛點(diǎn)，也是一個(gè)重大的‘卡脖子’問題，因?yàn)椤床灰姟鸵ご??！?月30日，周鴻祎在第十屆互聯(lián)網(wǎng)安全大會(huì)（ISC2022）上透露的上述信息引發(fā)關(guān)注。

無疑，俄烏沖突是一個(gè)重要的背景。從全球媒體的報(bào)道中，我們不難發(fā)現(xiàn)，在雙方爆發(fā)軍事沖突前，都針對對方的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行了網(wǎng)絡(luò)攻擊，而且網(wǎng)絡(luò)攻擊的手段無所不用其極，APT攻擊、DDos攻擊、數(shù)據(jù)勒索/擦除攻擊、供應(yīng)鏈攻擊等手段輪番上陣。

周鴻祎也表示，除了官方和軍方，這場網(wǎng)絡(luò)戰(zhàn)還開啟了“人民戰(zhàn)爭”模式，即互聯(lián)網(wǎng)企業(yè)和網(wǎng)安公司走向攻防前沿，民間黑客成為重要生力軍。比如，俄羅斯曾經(jīng)在烏克蘭的很多電腦里都留了后門和漏洞，但某超級大國的巨頭公司出面，幫助烏克蘭把很多關(guān)鍵技術(shù)設(shè)施的漏洞修補(bǔ)上，把后門堵上。

再比如，俄羅斯在網(wǎng)絡(luò)戰(zhàn)中遭遇了斷網(wǎng)、斷供、斷服、斷證書、斷輿論……由于缺乏實(shí)力強(qiáng)的互聯(lián)網(wǎng)公司和科技公司，在網(wǎng)絡(luò)戰(zhàn)中相對處于劣勢和被動(dòng)的局面。

在周鴻祎看來，即使不是俄烏沖突這樣的極端情況，在常規(guī)環(huán)境下，現(xiàn)在的網(wǎng)絡(luò)安全也已經(jīng)不是過去的“小毛賊”時(shí)代，現(xiàn)在面臨的都是高級威脅攻擊，甚至是國家級對手，他們擁有軍事級別的技術(shù)和攻防手段。

“國家級黑客已經(jīng)進(jìn)場?！敝茗櫟t說。

據(jù)周鴻祎透露，今年3月，360就發(fā)現(xiàn)了某超級大國網(wǎng)軍對我國關(guān)鍵部門的滲透和攻擊，其攻擊的對象包括政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施，而且潛伏滲透的時(shí)間長達(dá)近10年。他們之前一直來無影去無蹤，直到被360捕獲。

而且截至目前，360已經(jīng)追蹤發(fā)現(xiàn)了超過50個(gè)境外國家級黑客組織，針對中國進(jìn)行了網(wǎng)絡(luò)攻擊。

“看見”是安全分水嶺，“看不見”是卡脖子問題

網(wǎng)絡(luò)安全最突出特點(diǎn)就是虛擬世界的攻擊，可以變成真實(shí)世界的傷害。當(dāng)數(shù)字化時(shí)代來臨，大數(shù)據(jù)成為重要的戰(zhàn)略資源，是這個(gè)時(shí)代的“石油”，不僅是企業(yè)最重要的戰(zhàn)略資產(chǎn)，也是國家重要的戰(zhàn)略資源，這直接導(dǎo)致勒索數(shù)據(jù)攻擊成為一種新的“商業(yè)模式”。

“網(wǎng)絡(luò)攻擊時(shí)時(shí)刻刻都在發(fā)生，并且所及之處一片狼藉，從城市可能斷水?dāng)嚯姡狡髽I(yè)受到巨額勒索，損失動(dòng)輒上百萬?！敝茗櫟t說。

“數(shù)字時(shí)代，商業(yè)的規(guī)則，城市的運(yùn)行、社會(huì)的運(yùn)轉(zhuǎn)甚至國家間對抗和沖突的規(guī)則，都在面臨重構(gòu)。但數(shù)字化也是一把雙刃劍，它在給我們帶來了太多可能性的同時(shí)，也帶來了前所未有的風(fēng)險(xiǎn)?！敝茗櫟t表示。

周鴻祎認(rèn)為，在數(shù)字安全時(shí)代，“看見”是安全的分水嶺，回避“看見”而談安全都是假把式，只是隔靴搔癢。

“很多數(shù)據(jù)安全事件都是出事之后，受害單位才知道，甚至還有很多公司受了攻擊都不知道?！彼硎?，如何構(gòu)建一套能夠看見風(fēng)險(xiǎn)、抵御威脅、制止攻擊的體系，是數(shù)字化時(shí)代需要迫切解決的問題。

但要想“看見”，挑戰(zhàn)也是巨大的。因?yàn)槿斯ぶ悄?、大?shù)據(jù)等數(shù)字化技術(shù)會(huì)引出很多超越傳統(tǒng)網(wǎng)絡(luò)安全問題的挑戰(zhàn)，再加上車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧城市等新場景的復(fù)雜性。

周鴻祎以與每個(gè)普通人生活息息相關(guān)的智慧城市建設(shè)為例。城市作為經(jīng)濟(jì)、人口的集中地，未來將集聚全國80%的GDP和人口。俄烏沖突等現(xiàn)實(shí)案例已證明，城市已成為網(wǎng)絡(luò)戰(zhàn)的首選戰(zhàn)場，也是維護(hù)國家數(shù)字安全的主陣地。一旦城市的政府服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施群遭受網(wǎng)絡(luò)攻擊，就會(huì)讓城市業(yè)務(wù)停擺、經(jīng)濟(jì)停滯、社會(huì)動(dòng)亂。

但過去，城市并非是數(shù)字安全的建設(shè)主體，各個(gè)企業(yè)、單位“誰建設(shè)誰負(fù)責(zé)”，自行建設(shè)、能力分散，缺乏統(tǒng)一的數(shù)字安全感知、應(yīng)急、指揮體系。因此，周鴻祎建議應(yīng)以城市為主體，打造城市級數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系。

“過去20年間，360投入了200億元，聚集了2000名安全專家，積累了2000PB的安全大數(shù)據(jù)，集中精力攻克了‘看不見’的難題，建立了一套以‘看見’為核心的安全運(yùn)營服務(wù)體系，形成了一套‘感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊’的安全能力?！敝茗櫟t說。

SaaS安全服務(wù)將崛起，中小微企業(yè)“一個(gè)都不能少”

過去5年，全世界范圍內(nèi)的百億美元市值的SaaS（Software as a Service，軟件即服務(wù)）公司大量涌現(xiàn)。周鴻祎認(rèn)為，在安全領(lǐng)域，傳統(tǒng)模式也會(huì)被SaaS公司用互聯(lián)網(wǎng)服務(wù)的思維所顛覆?！拔磥頂?shù)字安全的商業(yè)模式，會(huì)逐漸變?yōu)榛赟aaS的安全服務(wù)大行其道，尤其是中小微企業(yè)會(huì)率先轉(zhuǎn)變?！敝茗櫟t判斷。

在傳統(tǒng)的企業(yè)級服務(wù)模式中，動(dòng)輒就需要百萬、千萬級別的投入，物力、人力、技術(shù)的門檻都很高。而且即使買了再多的軟硬件產(chǎn)品，如果自身沒有足夠?qū)嵙Φ摹鞍酌弊印卑踩珗F(tuán)隊(duì)，也未必能夠?qū)崿F(xiàn)安全訴求。

中小微企業(yè)更是幾乎被排除在外，因?yàn)樗麄儧]錢、沒人、沒技術(shù)。但周鴻祎認(rèn)為，在數(shù)字化過程中，中小微企業(yè)不應(yīng)該被忽視。

但SaaS模式下，只需要很便宜的服務(wù)費(fèi)，可以按月付費(fèi)、按年付費(fèi)，就能擁有包括安全在內(nèi)的各種數(shù)字化能力?！拔磥頂?shù)字安全的本質(zhì)是服務(wù)，而不是像過去一樣賣盒子、賣軟件。”周鴻祎說。

周鴻祎認(rèn)為，未來數(shù)字化進(jìn)程中，民營企業(yè)的機(jī)會(huì)巨大，但一定要“上山下?！?。“上山”是指要登科技高山，不要總想著擴(kuò)張、要做“xx一哥”，要利用技術(shù)優(yōu)勢，幫助國家解決“急難卡慢”的問題；“下?！眲t是指要投身到產(chǎn)業(yè)數(shù)字化這片“紅海中的藍(lán)?！保以谶^程中要甘當(dāng)配角，為其他行業(yè)保駕護(hù)航。

“為了給我國數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航，必須探索出一套真正能夠應(yīng)對數(shù)字安全挑戰(zhàn)的‘中國方案’。我相信，未來的數(shù)字安全市場規(guī)模會(huì)比網(wǎng)絡(luò)安全大10倍以上?！敝茗櫟t表示。