5G尚未发现明显漏洞?周鸿祎:要用整体思维看5G安全
2019-11-21
11月21日,首届世界5G大会在京开幕,这也是5G商用落地21天后,中国5G产业迎来的首次集体誓师。
作为网络安全的领军企业,360携网络安全大脑亮相此次大会,为5G时代的工业互联网、车联网等多种应用场景保驾护航。360集团董事长兼CEO周鸿祎同时受邀出席,并发表“5G时代的安全挑战与应对”主题演讲。
“我们发现过4G的第一个漏洞,但4G这几年一共也就曝出了30个漏洞,5G目前还没有发现太明显的漏洞,但谈5G安全不能孤立来看,要有整体思维。”在演讲之初,周鸿祎坦言5G技术本身相比4G更安全,但要用整体的眼光看5G带来的安全挑战。
周鸿祎进一步解释称,如果只是把5G看成下电影速度变快了,无疑有失偏颇,5G实际上标志着万物互联时代的到来,到2025年,物联网设备大概应该有500到800亿,虚拟的网络空间和真实的物理世界连到了一起。
“未来通过5G网络和物联网,所有网络的攻击都可以变成物理的伤害,而且很多国家级背景的黑客、国家级的力量开始入场。”周鸿祎表示,这几年我们发现越来越多的攻击已经不是仅仅影响用户的手机和电脑,而是直接攻击国家的基础设施、工业设备,这种例子举不胜举,最近在网上被公开一个来自伊朗的APT34组织就盯上了中国12家机构。
不同于小毛贼“明火执仗”的网络攻击,国家级的APT攻击大概都要经过长达几年的潜伏渗透,通过一个漫长的攻击链,最后潜伏到目标,在关键时刻瞬间致瘫。周鸿祎此次演讲显然并不是给5G“挑刺儿”,而是希望更好为5G时代保驾护航。
如何应对5G时代的网络战问题?周鸿祎也给出了自己的答案。他认为,首先要解决“看见”的问题,如果我们现在安全还是老三样:杀毒软件、防火墙、入侵检测,这对网络战几乎无效,这么长时间我们都没有抓到国外的潜伏攻击,并不是他们不存在。如果你看都看不见,谈何防守,谈何阻断。
周鸿祎建议,唯一的方法就是用大数据来看。因为所有的网络攻击,最终都会在手机、电脑、物联网设备上留下痕迹。解决5G时代网络攻防问题的核心就是要依靠安全大数据,打造网络时代的雷达,使得像隐身飞机一样的网络攻击能够看见。
360这两年一直在研发网络战时代的雷达——360安全大脑,核心就是安全大数据,然后通过AI驱动的知识库,在浩如烟海的数据中发掘异常行为,实现“看见”的能力,最后依靠安全专家实时分析、溯源乃至阻断攻击。在实战中,360安全大脑也已经率先发现了针对中国的40个境外APT组织。
在演讲最后周鸿祎呼吁,真正解决5G时代的安全威胁,靠360一家公司是不够的。
360愿意把安全大脑技术分享出来,和政府部委、运营商、互联网企业、传统制造业一起在全国共建分布式雷达,为5G时代的工业互联网、车联网、产业互联网、智慧城市保驾护航。