紫牛
【紫牛面对面】周鸿祎:在大安全时代里,钢铁侠会是复仇者联盟中死得最快的一个
2017-09-17 19:35:12

图片

图片

扬子晚报紫牛新闻原创

每次看大片,喜欢真人CS战的360集团董事长兼CEO周鸿祎总是不自觉地联想到安全问题,因为在他看来,安全是360的立身之本,而在这篇不长的访问中,周鸿祎的话题也总是围绕在安全上,《复仇者联盟》、《速度与激情8》、《敦刻尔克》都被他援引来举例,周鸿祎说自己看了这么多超级英雄大片,如果自己能成为一名超级英雄,最不想做的就是钢铁侠,因为他觉得,在大安全时代里,钢铁侠会是复仇者联盟中死得最快的一个——只要利用漏洞攻破他的战斗装备系统,哪怕只是关闭几秒钟,一切可能就结束了。


紫牛新闻记者 徐晓风

 

 

图片
 

 现在很多智能设备出现在生活中,甚至专家们说将来可能会出现能植入人类身体的智能设备,让生活变得更加方便,可是打死我也不会在身体里植入这些东西。我觉得我们已经够不安全了,如果在体内植入越来越多的设备,那么可能人也会被Hack了。

 

网络安全:

巨大的挑战,巨大的机会

 

发展到今天,我们觉得一切皆可编程,万物均要互联,整个社会,整个世界,实际上都运转在软件之上。在这样一个情况下,只要是软件,就一定会出错,是软件,就一定会有漏洞。所以安全的问题这几年我的感觉是,越解决越多,不知道大家有没有这样的感受。”周鸿祎跟紫牛新闻(微信号:yzwbznxw)记者感慨说,大安全时代威胁也在变大,大家都谈摄像头的攻击、家用电视的攻击,这涉及到个人隐私。实际上车联网如今也是一个趋势,就像《速度与激情8》里被黑客控制来攻击的僵尸车,三五年内必然会变成现实,“当满大街都跑着无人车的时候,我觉得这个无人车一定是黑客最好的工具,一旦把它真正劫持之后,这个无人车就变成了僵尸汽车。”

 

图片

信心满满的周鸿祎

 

这样的“僵尸车”在周鸿祎看来还不是最严峻的安全挑战,因为现在工业互联网正在成为网络攻击的重要目标。很多人提到工业互联网,总是误解不就是工厂?实际上工业互联网的概念非常广泛,比如说社会电力系统,比如说地铁、高铁运行系统,一旦遭到攻击,整个社会的秩序就乱了。2015年12月,黑客就利用漏洞入侵了乌克兰一家电力公司,远程控制了配电管理系统,导致7个发电站中断了30个小时, 20万用户停电。2016年12月,还是这个黑客组织对乌克兰电站系统进行了又一次攻击,黑客通过数据网络,间接控制了电厂的控制系统。

 

还有至今仍被喋喋不休地争论的美国大选,网络黑客的介入,究竟有多大程度改变了美国政治的走向?一个月之前,美国基础设施委员会发了一个警告,说美国现在的能源企业有可能会遭受网络攻击,如果一旦发生对能源工业的攻击,很有可能是“911”之后最严重的事件。所以今年美国无论是五角大楼还是军方都做了网络攻防的演习,基本上都是以能源企业作为实际演习的对象。周鸿祎说,今天的网络安全对于我们来说,既是一个巨大的挑战,也是一个巨大的市场机会。

 

图片

临门一脚

“前一段有个人写了一篇文章,说人民想念周鸿祎,我也看了看,我跟大家解释一下,为什么我这段时间说话比较少了,两个原因,一是作为中国最大的网络安全公司,如何解决今天越来越多的安全威胁和挑战,我们真的感觉到很大的压力和挑战,觉得要变得稳重一些,我正在学习变得更加的稳重。二是网络安全的挑战越来越大之后,我最近这一段时间陷入了很长的内省和思考。其实我知道,大家也不是想念我,是想念讲真话的人,是想念挑战者,也是想念互联网的炮火声。”

 

 

聚焦安全:

能力的抗衡,实力的体现


周鸿祎在人们的视线中,一直以敢说话、“爱放炮”闻名,甚至爱穿红色T恤的他有个绰号叫“红衣大炮”,因为他总是能不加修饰地表达自己的想法,哪怕这些话会刺痛某些神经。前不久,一篇自媒体人写的公号文章《人民想念周鸿祎》在圈内刷屏,文章里说,“中国互联网不需要死水微澜、铁板一块,需要你这样的挑战者。”可是周鸿祎说自己真的是躺枪”了,虽然过去两年的互联网有些无趣,但大家要有耐心。为此周鸿祎专门在自己的公号“老周开讲”里发布了署名文章作为回复,并且在自己的朋友圈里调侃说:“据说成熟的标志就是憋得住尿也憋得住话,我这种情商负数的人是不是在走向成熟的路上呢。”

 

在回复里周鸿祎说,360目前的战略是聚焦安全,安全是360安身立命之本。不说远的,就说今年5月的勒索病毒事件,360几乎是提前一个月全球首发了对NSA网络武器“永恒之蓝”的技术分析,也是全球首家推出NSA武器库免疫工具的公司。可能大家看起来这事情很简单,“但这一系列动作背后,是我们多年积累的网络安全原创核心技术,是我们东半球最强大的白帽子军团技术实力的成果。而这个事情,是需要沉下心来做的,不是在外面吹出来的。”

图片
 

  足球场上的拼搏

 

这两年来网络犯罪呈现了爆发式的增长,网络诈骗、敲诈勒索、网络攻击、商业窃密各种事情增多。周鸿祎给紫牛新闻记者列举了一个国外的统计数据:去年全球网络犯罪损失3万亿美金,分析说2021年会达到6万亿美金,实际网络黑色产业链一直比网络安全产业要大10倍,所以顶尖的网络高手,有的会留在网络安全行业,有些人就进入了黑色产业。


网络攻击:

残酷的“战争”,牢固的防御

 

“马云天天在谈新零售,讲的就是线上线下要结合,在我们做安全的人来看,线上线下的边界早已经消失,网络空间的任何安全问题,都会直接映射到现实世界的安全。”所以在周鸿祎看来,安全问题已经泛化,也就是说今天我们进入了一个新的大安全时代,在这个大安全时代,网络安全已经不仅仅是网络本身的安全。网络安全本身实际上是一个安全的集合,它包括了国家安全、社会安全、基础设施安全、城市安全,甚至是人身安全。

 

最让人们记忆犹新的就是前不久的勒索病毒,勒索病毒这次在全球爆发,导致很多公共服务业甚至基础设施无法正常工作。比如说有的加油站不能加油了,英国有的医院不能给病人做手术了,有些地方出入境的签证,比如机动车的牌号登记在一定时间都不能正常进行。所以网络安全事件已经可以直接影响到社会的正常稳定的运转。


喜欢打真人CS战、喜欢玩射击的周鸿祎在访谈中多次强调说,经过20年的发展,互联网已经不再是一个行业,网络世界和现实世界已经深度连接。周鸿祎说,必须从战争的角度来看待网络攻击,否则你就会低估网络战对这个时代的影响。最近大家都在看《敦刻尔克》,导演用了三个时间的维度,一个是一周,一个是一天,一个是一小时,当两个国家发生冲突的时候,如果他们要发生地面冲突,是以周、以月来计,但陆战的前提是必须要有制空权,所以陆战之前就要有空战,空战是以小时和天来计,才能够得出结果。“可是有了网络战之后你会发现,也许在以后的战争里面,空战不是第一次打击力量,网络战会成为第一波打击力量,网络战的时间是以分钟和秒来计算的,对方如果掌握了网络漏洞,在数秒到数分钟之间使你的网络瘫痪,比如在战斗机起飞之前,我就把你的电站都给摧毁了,这是很有可能的事情。”

 

周鸿祎说,从维基解密里泄密了很多的文件也可以看出,美国对漏洞的挖掘和收集非常重视,在防守方面也特别注重,比如美国政府包括五角大楼非常热衷举办黑客马拉松活动让黑客来黑自己,通过这种方式,通过黑客攻防实际的演练,让他的防御系统更加的坚固。

 

图片

快问快答

Z=周鸿祎

X=徐晓风


X:如果说安全人员的梦想就是“天下无贼”,那么您认为会有理想状态下完美的没有漏洞的系统和网络吗?

 

Z:在大安全时代下面,既然是一切皆可编程,所有的东西其实都是软件,过去你打车不需要软件,今天需要,过去你定餐不需要软件,今天送餐的公司也基于软件,所以没有什么不基于软件的。软件是人写的,今天人工智能还不能写软件,但是是人都会犯错误,平均1500行代码就可能会有一个错误,这个错误就是漏洞。你现在拿的智能手机里的代码行数,可能也是以千万来计,一个稍微复杂的城市地铁系统里面的代码也是上亿行,这里面一定充满了无数的漏洞。有漏洞就会被人利用,所以在大安全时代,要放弃做一个攻不破系统的想法,而是要接受一个事实,就是没有攻不破的网络。

 

X:您提到人工智能,这个也是热门话题,对于人工智能威胁人类论,您的看法如何?

 

Z:前一段关于人工智能也有很多争论,好像是埃隆马斯克对人工智能非常担忧,认为人工智能机器会产生智慧,产生自我意识之后就觉得一定要毁掉人类;李开复老师也写了一篇文章,觉得对人工智能不要担忧。其实从我们搞安全的观点来看,他们说的都不准确,我觉得在5年之内机器未必能产生意识,但说人工智能没有风险也不对。最大的两个风险,一个是人工智能让机器和你有了更多的接触的媒介,比如让人和机器有语言的交互,相当于给黑客提供了新的攻击的途径,新的系统漏洞。还有一个更为严重的问题,就是人工智能的发展会带来更多的无人值守系统,一旦被黑客攻破,它就可以执行物理的指令,让所有的攻击都能够物理化。

 

X:您说网络时代万物皆变,人是安全的尺度,为什么?

 

Z:很简单,一个节点在网上的陷落,有可能导致整个网络的问题。安全里面最脆弱的就是人,所有的攻击都是从人开始,攻击者要攻击一个重要目标,一定是开始研究他的亲戚朋友,他供应链的合作伙伴,以这些最脆弱的人为跳板进行逐级的渗透,最后渗透到目标网络里,最典型的就是希拉里在美国大选的黑客事件里,就因为缺乏安全意识成为最大的薄弱环节。

 

包括这次勒索病毒让我们不少内网隔离的单位都中招了,为什么呢?因为总是有人要违背安全规定,把一些外部的设备拿来用一用,或者自己偷偷让电脑联网,可能这个单位有一万台电脑都很好,但是有一台电脑不遵守规定,把外部的病毒引入,就会迅速在内网引起蔓延。所以这次内网出问题,还是人出了问题。

 

当然,从安全的角度看,我们最后一道防线靠的也是人,是一帮安全专家,他们真的像蜘蛛侠、蝙蝠侠、钢铁侠一样,是在维护社会的安全。

 

X:既然人是安全的最后一道防线,那在您看来什么样的人才是最顶尖的网络安全人才?

 

Z:网络安全顶尖人才可能不一定是名牌大学毕业的高材生,甚至可能是很吊丝的一些怪才,这种人才很难用正常大学生的方式去培养,有的人考不进大学也可以进入网络安全学院,有实际网络攻防经验很重要,能否到顶尖要靠悟性,和天赋也有关系,不是完全靠培训能培训出来的。

 

图片

图片和视频由360公司提供

图片

紫牛新闻专属爆料平台,

长按二维码,

一经采用有奖哦!

图片

| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)