www.hj8828.com 3

【www.hj8828.com】360周鸿祎:不能让传统制造业在智能化转型中“裸奔”

9月4日消息,从PC到移动互联网再到现今的人工智能时代,生活在被新技术变革的同时,企业与个人都面临一个绕不开的话题,那便是安全。对于个人用户而言,多数人的记忆可能还停留在十几年前熊猫烧香出现的那个夏天,这不禁让个人用户产生一个疑问——难道网络安全问题正在逐年减少并消失吗?其实不然。

www.hj8828.com 1

近日,世界上最大的飞机零部件供应商之一ASCO遭受勒索软件感染,导致其在比利时、德国、加拿大、美国四个国家的工厂受到影响并停止生产。ASCO的客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司等。目前,该攻击病毒具体信息及该公司应对方案均尚未公布。

去年一个名为“想哭Wannacry”的勒索病毒肆虐全球,多数大型企业纷纷中招,但个人用户中招的却少之又少。这其中的原因在于,多数C端用户所使用的均为Windows
10系统,加上系统自带的Defender以及时长性的联网更新,让系统本身就具备了很高的安全性。即便中招,重新购买一台PC设备才多少钱,和勒索的费用相比堪称九牛一毛。

“他们搞人工智能、物联网的在前面飞奔,我们搞安全的定睛一看,他们在前面裸奔。”
9月9日,360集团董事长兼CEO周鸿祎在青年企业家创新发展国际峰会2019开幕式上说,网络安全问题正在成为传统制造业智能化转型过程中的最大威胁。

但可以确定的是,程序都是人写的,是人就会犯错误,目前盛行的各类勒索病毒攻击,均是利用了各种已知、未知漏洞而进行实施的。在“人与自动化设备通力合作”的工业互联智慧化生产模式之下,企业网络安全亟待升级。

而企业的现状就不那么乐观了,上个月国内多家大型企业遭遇勒索病毒攻击。不法黑客入侵企业内网,利用RDP/SMB暴力破解在内网扩散,投放勒索病毒,导致企业业务不得不中断,典型案例就是半导体制造商台积电,曾因此类问题生产线一度停产。如果说此前个人用户面临的是流氓软件攻击,那么企业面对的则是细思极恐的网络安全威胁。

周鸿祎在会上说,他来到山东后,听得最多的词就是“新动能”。他将“新动能”背后所依托的新技术总结为“IMABC”五个字母,分别代表物联网、移动通信、人工智能、大数据、云计算,而这些新技术在推动整个社会往信息化、智能化发展的同时,也意味着全面的安全风险。

www.hj8828.com 2

网安市场有多大?

周鸿祎在演讲中频抛“段子”以揭示这一风险:贴在脸上的特殊标签、印在衣服上的奇怪花纹可以欺骗人脸识别系统;人耳听不到的超声波把智能音箱变成“窃听器”;在自动驾驶汽车上吃着火锅唱着歌,却因为汽车被马路上的问题路标欺骗,造成追尾。

(黑客悬疑电影《我是谁:没有绝对安全的系统》截图)

当C端用户暗自庆幸的同时,殊不知,伴随新技术和新架构的发展与落地,每个人都在面临着一轮全新的安全威胁。回想这几年,我们在谈的数字化转型也好、人工智能或是物联网也罢,新技术带来创新的同时,安全问题自然接踵而至。

随着万物互联时代的到来,安全威胁会更严峻。Gartner预计,在2020年将有208亿联网设备在全球投入使用。“未来可能连井盖、路灯都会联网,每一个联网设备都会成为潜在攻击点,易攻难守”,周鸿祎说,“未来工厂里的联网设备会因网络攻击而陷入瘫痪,交通、能源、金融、制造业都面临此类威胁,这是新旧动能转化中最大的安全威胁”。

工业互联之下,企业网络安全亟待升维

当下多数人除了移动设备外,家中常会配一些联网设备,譬如说路由器、摄像头、门锁、乃至电饭煲都处在网络环境下。国外调研机构Gartner曾做过这样一个统计,2020年全球物联网设备接入量将会达到500亿,意味着均每一个人将拥有4台联网设备。

2019年,大规模停电事件发生多次:南美洲、俄罗斯电网被植入后门,伊朗号称攻击了美国纽约的电网。“过去,要毁灭一个国家的电力需要出动战斗机投炸弹,现在只需要黑客发出攻击代码”,周鸿祎说。

随着物联网的发展,勒索病毒在近年出现的频率正在加快。去年,波音生产工厂就曾遭到WannaCry勒索病毒的攻击,对部分生产设备造成了损害。波音在监测到恶意软件入侵后,第一时间停止了飞机组装,担心病毒由生产设备向飞机软件扩散。

www.hj8828.com 3

“很多人不知道360这几年在干什么,还以为我们在做免费杀毒,那个时代已经过去了”,周鸿祎指出,网络安全的定义变了,过去只存在网络的安全威胁可以影响到基础设施、工业生产、金融、城市、国防、国家安全,网络安全进入大安全时代,而360要守护的正是大安全。

不止于此,WannaCry勒索蠕虫事件还造成了出入境、车管、医院等业务的中断。乌克兰电力系统被攻击、委内瑞拉断电事件、华住信息泄露等事件,更为工业互联时代的企业网络安全敲响了警钟。

回想一下PC时代,我们根本不用在意这些联网硬件的安全问题,更多的精力只要放在PC上的杀毒软件即可,但现如今,每个人每个企业都面临着全新的时代安全挑战,只不过这一次来的或许更为猛烈。随着物理世界和虚拟世界的打通,线上线下的界限正在消失,网络上的安全威胁未来将直接威胁到每个人的日常生活。

近年来,360累计发现40个针对中国的境外APT组织,对网络进行渗透和攻击,涉及金融、电信、能源交通等领域。周鸿祎指出,传统的杀毒软件、隔离内网都已失效,网络战时代已到来。网络安全的对手由小毛贼、小黑客变成了其它国家网军级别的攻击者,攻击无所不用其极。

据Gartner预测,2020年全球物联网设备数量将达到260亿。预计十三五期间,中国设备联网数量将突破17亿。物联网规模急剧扩大,其威胁因子也正急速增加,带来了爆发式增长的安全隐患。

所谓机遇与挑战并存,对于企业而言,这些时代新技术将是未来抢夺市场先机的关键,企业在摩拳擦掌的同时,也对安全方面提出了自己的考量。据Gartner的研究表明,全球35%的企业认为安全是物联网部署获得成功的最大阻碍因素。2020年,会有超过1/4的安全入侵事件与物联网相关。

周鸿祎一针见血地指出,应对网络战,最关键的是“看见”。只有“看见”威胁才能阻断,而“看见”需要具备三个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。

网络安全已经从虚拟空间延伸至现实空间,网络攻击能够造成物理伤害。网络安全问题不再是单纯的信息安全问题,已然扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。