本期话题:全国两会开幕,代表委员热议新基建。5G、人工智能、物联网建设如火如荼,筑牢网络安全“底座”刻不容缓,新基建浪潮下,网络安全面临哪些机遇和挑战?面对全新数字技术,如何搭建跨行业、跨场景、跨空间的安全防御架构?为什么要从顶层设计上分级建立安全基础设施?IT、通讯、互联网巨头纷纷投身其中,如何建立规范、有效的产业标准?落实网络安全实战能力,为什么对外要“韬光养晦”,对内要“实战代练”?

360集团董事长兼CEO周鸿祎

  本期嘉宾:全国政协委员、360集团董事长兼CEO周鸿祎

  主持人:中央广播电视总台经济之声商业文化栏目《远见》制作人、评论员王思远

  2020全国两会开幕。本届两会,备受关注和热议的话题就是“新基建”。新基建通俗解释,即相对于通过铁路、公路、港口、机场、电网等,来解决人、货流通问题的传统基础建设,通过信息化建设来解决数据、信息流通问题的就是新基建,包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链。

  全国政协委员、360集团董事长周鸿祎,围绕新基建带来的网络安全新挑战,拿出了四份提案,包括尽早构建新基建网络安全防护体系,制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设。不久前,周鸿祎就此接受中央广播电视总台经济之声《远见》栏目专访。

  非常时期的参会感受:主动求变,接受一切“改变”

  思远:今年是你作为政协委员参会的第三年,今年情况特殊,可能要面对很多“云会议、云采访”了,对此最直观的感受是什么?不用被媒体记者围堵,是不是会感觉轻松了一点?

  周鸿祎:其实我和大家一样,前面几个月都被疫情隔离在家里,不能活动。面对疫情,你不得不去做很多改变,但我会把这些“改变”当成主动的、新的变化——疫情期间,世界上很多音乐家在家里办了一场“云”演唱会——如果没有疫情,大家会觉得是“疯狂的主意”。但因为疫情,让大家做到了。所以,疫情会让我们养成新的习惯,疫情也许会常态化,我们会习惯于“云会议、云采访”。当你把这些东西变成主动接受的行为,就会欣然接受这种方式和改变。    

  思远:就是拥抱变化?

  周鸿祎:对。

  新基建的背后是产业全面数字化(图片来源央视网)

  从“单点防御”到“安全大脑”群控群防:新基建背后的安全挑战

  思远:今年3月4日,中央政治局常务会议明确提出加快5G、区块链等新基建的进程。你这两年一直在呼吁如“安全大脑、AIoT、大安全”这些理念,新基建要打通新技术、新业务、新场景,也要打通物理和数字空间、不同技术、软硬件,这么大的体系,网络安全的顶层设计上有哪些思考?你会从哪方面切入这个大工程?

  周鸿祎:第一,新基建是激动人心的工程,过去几年发展,加上通过疫情,中国老百姓已实现互联网和生活的充分结合,换句话说,生活已经“线上化”了。下一步新基建提出的目标,就是其他各种传统行业,特别是工业制造业,包括整个国家、政府的治理也要实现全部的线上化和数字化。所以,新基建的本质就是数字化基建,这是我对新基建最大的理解。这对整个中国来说,不仅是对百姓,也对整个产业意味着巨大的转型升级。

  第二,新基建看起来很激动人心,数字化带来的风险和挑战其实越来越大。大家会享受新基建带来的成果。如:(1)新基建里用到的五大基本技术:物联网、5G、云、大数据、人工智能,所有的新技术基本都是基于软件,软件必有漏洞,有漏洞就会被人利用和攻击。这么复杂的软件体系带来攻击威胁非常大。(2)新基建的很多重要场景都是物联网应用,如智慧城市、工业互联网、车联网。物联网把虚拟世界和物理世界打通,过去所有在虚拟世界里的数字攻击今天都可以变为物理世界的伤害和损失。最近几年,网络攻击导致的工厂大面积停电、医院不能运转,这类案例比比皆是。未来新基建关系到国家整个产业的进步和老百姓的生活工作,新基建遭受攻击,后果不堪设想。

  第三,国家搞新基建实际上是有顶层设计的。我特别要指出5G的重要性。5G是为大数据时代、物联网时代诞生的通信协议,每平方公里能接收的设备会比现在多100倍,也就是说未来可能中国有十几亿用户在用手机,但可能有上百亿甚至上千亿智能设备。设备可以是工厂里的车床,也可以是路上跑的车,甚至是智能井盖、智能路灯。当面对这么多复杂的物联网设备,都用5G协议连接,每部设备可能都成为黑客攻击的入口点或中转处,这样和传统安全思路就不一样了。

  所以,在解决新基建的问题,我的提案里提到了:新基建问题不能用过去病毒时代的碎片化或单点防御思路。过去攻击都来自病毒、木马这种恶意软件作者,但未来网络攻击无小事,要么没有攻击,要攻击一定是有组织犯罪,或者其他国家背景的黑客组织,或者说“高级威胁定向攻击”。

  每年一度的网络安全周,强调基础网络安全(图片来源央视网)

  “国家、行业、企业”三级联动 打造动态、立体安全防控系统

  思远:就是“防小偷”和“防强盗”的逻辑不太一样?

  周鸿祎:恐怕不是防强盗,防的是专业的“雇佣军”,是专业的特种部队,这需要的技术是不一样的。实际借鉴这几年开发“网络安全大脑”的经验,我们提出一套顶层设计的规划建议,也就是说国家在新基建同时,为了保障整个新基建安全必须要有一套顶层安全体系。我们必须为了提升高级威胁攻击的应对能力,建立一整套安全基础建设体系。首先要有个安全大脑,实际就是安全基建的基本大数据平台,只有全网、全视角地拿到整个网络、各个终端上所有的网络边界侧、流量侧和网络安全相关的大数据,才能把所有的攻击都看清楚。

  思远:你指的是国家层面的安全大脑吗?

  周鸿祎:各个层面都有,企业也是一样的。有了大脑之后,相当于有了“预警机”和“雷达”,我们要建立包括国家级、行业级和企业级三级基础安全设施。具体来说:第一,建立三级漏洞和补丁的发现与管理中心。所有的攻击都是基于未知的漏洞,我们要在网络上进行测绘,利用众包把很多安全公司的力量发动起来。如果漏洞不补,就意味着对别人“门户洞开”。第二,建立威胁情报中心。当我们有雷达、预警机、网络安全大数据,分析出来可能的结果,要把它标准化成“威胁情报”,因为你有了“威胁情报”才能输出给原来全国其他的网安公司、输出给全国的客户。比如A公司的防火墙,可以让B公司的入侵检测设备都能得到威胁情报,这样大家才能够看见网络上面临的威胁,协动联防。否则网络“铁路警察”各管一段,零打碎敲式的防御很容易就被人家越过了。第三,我们把原来的“红蓝对抗”方式升格成要为国家建立国家级的“实战靶场”,把很多单位变成真实的攻防演练的对象,聘请很多安全公司扮演网络蓝队,让防守方扮演红队的角色,通过真实对抗,让企业或单位的网络安防人员知道,真正被攻击时应该怎么应对,通过真实攻击找出现在存在的漏洞。因为静态的防御,比如企业购买防火墙、杀毒软件,只是解决安全底线问题,但并没有真正解决安全能力的问题。

  思远:您的意思我理解为,面对立体空间的新基建,安全建设首先要分层分级:国家、行业、企业,每个层级都要建立自己的安全大脑或小脑。

  周鸿祎:安全基础设施。

企业“安全大脑”为工业互联网保驾护航(图片来源央视网)

  思远:安全基础设施会有预警机制、情报收集机制,也有处置机制,包括落地上,通过“实战靶场”去检验,让不同领域无缝连接?

  周鸿祎:安全基础设施很重要的是,“靶场”是需要运营的,漏洞是需要挖掘和发现的,情报是需要分析和获取的。所以,基础设施是为未来大规模的网络安全托管服务做准备,今天每个企业、组织、单位(的安全防御)就像雇保安,买两根警棍就能应对一般小流氓。未来网络安全新基建里,面对的可能是来自于其他国家、组织的专业化攻击,靠本地保安不行。所以,要在全国培育和建立更有利的安全服务队伍,很多安全是通过这些安全服务人员来进行支持的。

  思远:成体系、专业化的运营,包括培训、训练?

  周鸿祎:是的,这种培训和训练需要漏洞中心的支持,有靶场能力、情报赋能,没有这些基础设施,没有云端的服务,就像组织一批安全专家,但手里没有武器,也不行。

  思远:新基建提出之际,我们已经看到这方面的机会。比如这次疫情中,民政部提出“社区的智能联防”,通过物联网、云计算无接触进行防疫,还可以用数据进行追踪和预测,这是对老百姓、个人用户C端的;也可能对企业端的,产业互联网、智能物联网。所以,多元化的布局对于各大安全企业来说意味着什么?怎么去参与到“新基建”安全的多元化布局呢?

  周鸿祎:新基建里,我们对四个方向比较关注。

  第一,为新基建提供一套安全顶层设计和相应的安全基础建设;

  第二,新基建是数字化基建,中央文件里也提到要建“数字中心”,我理解的“数字中心”并不是一般讲的ADC(用来做主机托管),而应该是大数据平台。数据上云是标准化服务,每个企业在新基建过程中最核心业务逻辑、业务价值都凝聚在大数据平台。如何防止数据泄露、数据流失或被越权使用?所以,整个数据安全是我们为新基建考虑的第二个解决方案。

  第三,新基建里有两个场景我比较关注,一是城市安全,比如智慧城市,城市本身的运作安全是一个场景;二是工业互联网,未来工业互联网不仅要解决工业网络不会被攻击的问题,也要解决工业互联网本身的业务安全问题。

新基建网络安全需要在各领域统一“接口语言”(图片来源央视网)

  建立安全“接口”标准:企业赛马优胜劣汰,还是国家统筹顶层设计?

  思远:在新基建之前,比如云计算、智慧城市的普及过程中,我们看到:IT、互联网、通信等行业巨头,各地争相跑马圈地。可以预见,这种激烈竞争在未来新基建浪潮中也会发生。一方面,企业有热情、发挥积极性是好事;另一方面,产业发展的技术红利期,在统一规范和行业标准指引下,产业技术的发展和效率,才会更高。在新基建浪潮下,未来这个“安全”标准由谁来定?是自由竞争、胜者为王,最强的企业来引导,还是需要国家顶层设计?

  周鸿祎:我认为,标准是两方面:一是市场领导企业,对标准作出巨大的贡献,安全行业不是“赢者通吃”的行业,因为安全问题太细碎了,制订标准要考虑到很多产业里的参与者,大家要一起做,否则就变成自家的标准。二是政府和行业引导,比如在安全新基建方面,我希望有两个标准能尽快推动,其中一个是威胁情报的国家标准,现在所有的安全厂商之间,我发我的病毒通报,你发你的IP报告,大家互相不通气,只有把威胁情报打通之后,使得厂商间的设备互相能“说话”,这样才能从软硬件上全面防御安全威胁。

  思远:打个比喻,就像大家说同一种语言和“接口”,或者像当年手机市场的插头,一开始多达十几种“接口”,反而使行业效率变低。

  周鸿祎:是的。因为新基建建设的都是基础设施,未来一定是网络攻击的要点,网络攻击检测过程中很重要的是积累攻击的“知识库”,然后用“同一种语言”来描述攻击。这就好像人去看病,每个病人都会用不同方式的描述病状,但最后医院会通过血液检查、CT或B超、X光,尽可能地把病人的病情标准化,比如用胸片、化验单、诊断报告这样的标准化后才能有专家会诊。今天无论在工业互联网领域,还是在未来的新基建领域,国家已经有一种ATTCK的描述语言来描述所有网络攻击的过程和细节。我们目前已经独立帮国家发现超过40多起国际间网络攻击,捕捉的攻击样本大概200多亿个。我们也迫切地希望有一种网络安全标准语言描述,帮助国家在各个领域建立“攻击知识库”,才能更好地防范各种未来的攻击。所有的攻击万变不离其宗,我们需要把它描述出来。

  思远:你的比喻很形象,就像“各种疑难杂症在医院,都要形成一种统一的、让医生专家都看得懂的专业语言”。

  周鸿祎:对。就像这次疫情期间,国家卫健委不断地发布标准和新冠病毒描述的方法,比如曾经用核酸检测判断,后来又加CT的片子“白肺”,后来又把两个结合起来,道理是一样的。否则每个人的症状不一样,有人无症状、有人症状很轻,有人咳嗽、有人不咳嗽,很难统一起来。标准化工作能使同行、产学研、国家和民间公司间,形成知识积累和信息互通。因为未来随着新基建的发展,我们要预见到,包括360在内的所有网络安全公司,大家可能都是在安全不同的层次添砖加瓦。面对高级别的网络攻击时一定要能够协作起来。

  思远:新基建首先是要“共建”。

  周鸿祎:是的。