5G尚未發(fā)現(xiàn)明顯漏洞？周鴻祎：要用整體思維看5G安全

11月21日，首屆世界5G大會(huì)在京開幕，這也是5G商用落地21天后，中國5G產(chǎn)業(yè)迎來的首次集體誓師。作為網(wǎng)絡(luò)安全的領(lǐng)軍企業(yè)，360攜網(wǎng)絡(luò)安全大腦亮相此次大會(huì)，為5G時(shí)代的工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等多種應(yīng)用場景保駕護(hù)航。360集團(tuán)董事長兼CEO周鴻祎同時(shí)受邀出席，并發(fā)表“5G時(shí)代的安全挑戰(zhàn)與應(yīng)對”主題演講。

“我們發(fā)現(xiàn)過4G的第一個(gè)漏洞，但4G這幾年一共也就曝出了30個(gè)漏洞，5G目前還沒有發(fā)現(xiàn)太明顯的漏洞，但談5G安全不能孤立來看，要有整體思維。”在演講之初，周鴻祎坦言5G技術(shù)本身相比4G更安全，但要用整體的眼光看5G帶來的安全挑戰(zhàn)。

周鴻祎進(jìn)一步解釋稱，如果只是把5G看成下電影速度變快了，無疑有失偏頗，5G實(shí)際上標(biāo)志著萬物互聯(lián)時(shí)代的到來，到2025年，物聯(lián)網(wǎng)設(shè)備大概應(yīng)該有500到800億，虛擬的網(wǎng)絡(luò)空間和真實(shí)的物理世界連到了一起。

“未來通過5G網(wǎng)絡(luò)和物聯(lián)網(wǎng)，所有網(wǎng)絡(luò)的攻擊都可以變成物理的傷害，而且很多國家級背景的黑客、國家級的力量開始入場。”周鴻祎表示，這幾年我們發(fā)現(xiàn)越來越多的攻擊已經(jīng)不是僅僅影響用戶的手機(jī)和電腦，而是直接攻擊國家的基礎(chǔ)設(shè)施、工業(yè)設(shè)備，這種例子舉不勝舉，最近在網(wǎng)上被公開一個(gè)來自伊朗的APT34組織就盯上了中國12家機(jī)構(gòu)。

不同于小毛賊“明火執(zhí)仗”的網(wǎng)絡(luò)攻擊，國家級的APT攻擊大概都要經(jīng)過長達(dá)幾年的潛伏滲透，通過一個(gè)漫長的攻擊鏈，最后潛伏到目標(biāo)，在關(guān)鍵時(shí)刻瞬間致癱。周鴻祎此次演講顯然并不是給5G“挑刺兒”，而是希望更好為5G時(shí)代保駕護(hù)航。

如何應(yīng)對5G時(shí)代的網(wǎng)絡(luò)戰(zhàn)問題？周鴻祎也給出了自己的答案。他認(rèn)為，首先要解決“看見”的問題，如果我們現(xiàn)在安全還是老三樣：殺毒軟件、防火墻、入侵檢測，這對網(wǎng)絡(luò)戰(zhàn)幾乎無效，這么長時(shí)間我們都沒有抓到國外的潛伏攻擊，并不是他們不存在。如果你看都看不見，談何防守，談何阻斷。

周鴻祎建議，唯一的方法就是用大數(shù)據(jù)來看。因?yàn)樗械木W(wǎng)絡(luò)攻擊，最終都會(huì)在手機(jī)、電腦、物聯(lián)網(wǎng)設(shè)備上留下痕跡。解決5G時(shí)代網(wǎng)絡(luò)攻防問題的核心就是要依靠安全大數(shù)據(jù)，打造網(wǎng)絡(luò)時(shí)代的雷達(dá)，使得像隱身飛機(jī)一樣的網(wǎng)絡(luò)攻擊能夠看見。

360這兩年一直在研發(fā)網(wǎng)絡(luò)戰(zhàn)時(shí)代的雷達(dá)——360安全大腦，核心就是安全大數(shù)據(jù)，然后通過AI驅(qū)動(dòng)的知識(shí)庫，在浩如煙海的數(shù)據(jù)中發(fā)掘異常行為，實(shí)現(xiàn)“看見”的能力，最后依靠安全專家實(shí)時(shí)分析、溯源乃至阻斷攻擊。在實(shí)戰(zhàn)中，360安全大腦也已經(jīng)率先發(fā)現(xiàn)了針對中國的40個(gè)境外APT組織。

在演講最后周鴻祎呼吁，真正解決5G時(shí)代的安全威脅，靠360一家公司是不夠的。360愿意把安全大腦技術(shù)分享出來，和政府部委、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)一起在全國共建分布式雷達(dá)，為5G時(shí)代的工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、智慧城市保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。