在第五届ISC中国互联网安全大会上,“闭关”许久的周鸿祎回来了。跟着他一起露面的还有他对于网络安全的全新思考——“大安全”。互联网一天一个样,“零售”加上一个“新”字,就成为了马云的“新零售”。而周鸿祎的“大安全”较之“安全”又变了什么?
培育忧患意识安全思维需升级
在演讲中,老周分享了他对最近热映电影——《敦刻尔克》的看法,场面很宏大,旋律很主流,但再怎么美化依然无法掩饰这是二战中英法联军的一场大溃败。原因无他,墨守成规。二战中的英法军队依然沿用一战中的战略战术,将一片片的阵地连成了“马奇诺防线”,希冀用铜墙铁壁抵挡德军钢铁洪流。两个世纪前尚有一战之力的防守思路,很快被德军找到漏洞,一举击穿,这才有了敦刻尔克大撤退。
“万物皆可编程,什么都可以链接,有链接就有漏洞,有漏洞就有安全问题。单靠防是防不住的,在攻击者面前,没有任何安全的系统。因此大安全时代首先要升级的便是忧患意识。”周鸿祎梳理了他对于未来网络安全趋势的看法。
从网络战成为“新常态”到网络犯罪和网络恐怖主义的肆虐,从物联网、车联网、工业互联网的发展到人是网络安全中最重要也是最脆弱的因素,任何能够接入互联网的设备、所有处于互联网时代的个人,都可以直接暴露在网络攻击者的视野中,没有谁能成为幸存者。未雨绸缪,花力气、下功夫找出网络中可能存在的漏洞,并及时修复就显得尤为重要。
大安全下的新防线需要全产业链协作联动
不同于传统战争,网络战不再限于军队之间的对决,军事目标、民用目标不再有区分,网络内任何终端或系统都是敌人的进攻目标,单点陷落就能导致整个网络被攻陷。唯有合国家和社会之全力,像《敦刻尔克》中那些自发开船去接人的英国群众那样,才有可能带来真正的网络安全。
这种协同式的变化,需要企业与企业之间身份与角色的转变,更需要整个产业链层面的意识统一。因此,构筑大安全下的“新防线”需要整个产业链的共同努力。
所幸的是,目前各厂商已逐步意识到这一点。以苹果为例,去年iOS系统开始尝试安全接口的开放,以解决iPhone用户的骚扰诈骗难题。刚刚发布的iOS11系统更是增加了“iMessage新增垃圾短信识别”、“Safari浏览器识别欺诈网址”两个开放接口。基于此,以360为代表的安全厂商纷纷推出360防骚扰大师等安全软件,助力iPhone用户告别满“苹”骚扰。
此外,刚刚结束的ISC2017移动终端安全分论坛还对移动终端安全问题及未来趋势做出了预判,通过多方机构在论坛上的探讨,打破了零和游戏思维,更是对促进各家厂商改变原有的封闭状态,达成多方协同合作起到了有力的推动作用。
周鸿祎打趣说360是“矮子里面拔高个”成为了行业第一,但是从派出2000人解决WannaCry勒索病毒,到这次整合全产业链的“大安全”理念,我们再次看到了周鸿祎以及360对中国互联网安全的担当。