360公司每年接到並處理的勒索攻擊事件多達4000餘起,受害企業面臨著重要數據資產被盜和泄漏的嚴重後果,輕則造成業務停頓,重則被迫繳納巨額贖金。在亞布力論壇上,360集團創始人周鴻禕提及了直播帶貨,”我最近是想做帶貨直播,但昨天試了一下發現不行,我這個人太理想派,實在抹不下面子。
我覺得做帶貨直播真的需要特殊才能,你們不要瞧不起帶貨主播在那噴兩個小時吹自己的東西有多好,他這個話是一直都不停的,這點我真的做不到。如果帶貨,我準備賣思想和理念。”周鴻禕說,希望推廣數字安全的重要性。
在數字化上升為國家戰略的背景下,產業數字化將成為數字化的主旋律,並重塑傳統產業,未來所有的行業都值得用數字化技術重塑一遍。這也給很多科技公司、傳統企業提供了巨大的機遇。
數字化在帶來新機遇、新場景的同時,也可能讓安全環境更“脆弱”。當前網絡攻擊威脅已超越傳統安全威脅。周鴻禕認為,“數字文明時代最大的威脅,早已不是過去的小毛賊、小黑客,而是更加專業有組織的網絡威脅,包括APT組織、勒索攻擊、DDoS攻擊、網站攻擊、供應鏈攻擊、網絡詐騙等。”但是,周鴻禕表示依然有很多人對安全的認識依然停留在計算機安全、網絡安全時代,以為安全就是殺病毒木馬,用防火牆隔離等傳統手段。事實上,隨着新興的數字技術和複雜的數字化場景帶來的挑戰,簡單安全升級為複雜安全,網絡安全行業也應當被重新定義,將計算機安全、網絡安全升維到數字安全,才能跟得上國家的產業數字化發展要求,才能保障人們進入數字文明時代。
周鴻禕表示,數字化有三大特徵:一切皆可編程、萬物均要互聯、大數據驅動業務,本質是軟件重新定義世界。“一切皆可編程”意味着一切皆可數字化,而凡是軟件都會有漏洞,這也意味着“漏洞無處不在”,有漏洞就能被黑客利用遭致攻擊。“萬物均要互聯”意味着邊界模糊、虛實打通,過去僅在虛擬世界里的網絡攻擊,會轉變成對物理世界的傷害,導致工廠停工、大面積停電、社會停擺。“大數據驅動業務”意為所有的業務都由數據驅動,數據安全直接影響業務安全,數據一旦遭到攻擊就意味着業務停轉。未來,軟件定義世界,整個世界都將架構在軟件之上,整個世界的脆弱性將前所未有。所以,安全已經成為數字文明時代的“基座”。
大量數字化新技術、新應用的產生,也催生出如車聯網、關鍵基礎設施、工業互聯網、能源互聯網、數字政府、智慧城市等一系列新場景,引申出大數據安全、雲安全、供應鏈安全、物聯網安全、新終端安全、區塊鏈安全等一系列新的安全挑戰,這也導致簡單安全問題升級為複雜安全問題。以大數據安全為例,數據勒索已經成為一種突出的安全威脅,360公司每年接到並處理的勒索攻擊事件多達4000餘起,受害企業面臨著重要數據資產被盜和泄漏的嚴重後果,輕則造成業務停頓,重則被迫繳納巨額贖金。
目前網絡上“萬物”皆可被攻擊。周鴻禕表示,“事實上包括特斯拉的智能網聯汽車、車廠都存在大量的漏洞,只要有漏洞就會被黑客利用發起攻擊。所以未來如果不能解決車聯網的數字安全問題,即使你開新能源車、智能網聯車,都不能保障這個車將行駛向何方。”周鴻禕認為,在數字安全新挑戰面前,傳統網絡安全應該升級。不過,目前仍有很多政企單位的安全思維依舊停留在傳統認知上,例如在指導思想上將網絡安全視為附庸,投入不夠,沒有頂層設計;以賣貨思維為主導,重視產品而忽視運營;技術上抱殘守缺,產品各自為戰,看不見安全風險。