周鸿祎：网络攻击影响力更甚核弹 抛出“四大认知、八大方法”新安全理念

本篇文章1236字，读完约3分钟

"在数字双胞胎时代，网络攻击比核弹更有影响力."在正在进行的第八届互联网安全大会(isc 2020)上，360董事长兼首席执行官周说。

如今，世界正在经历一场百年不遇的巨变。在国际格局复杂变化的背后，有两股强大的力量交织在一起:科技革命和产业转型，世界将进入一个数字化的新时代。不久前，外界甚至直接参与了核扩张的辩论。在周看来，拥有核武器的国家已经形成了核“恐怖主义平衡”。这种平衡意味着彼此不会轻易发动核攻击，网络战将超越热战，成为数字时代最有可能的战争形式。随着大战场、大对手、大目标、大布局、大技术、大危害、大挑战的新特点，“备胎转正”成为首选。

与其他优先考虑新技术带来的进步的领域相比，安全行业一直扮演着“守夜人”的角色，对新技术出现时带来的安全挑战进行逆向思考。“可以说，在数字时代，安全性已经被重新定义。要真正建立一个强大的国家网络防御系统，形成一个其他国家不敢轻易攻击的冲击，就必须有一个新的安全概念和新的安全框架。”周对说道。

抛出四个新认识和八个新方法

在战争年代，方法论是取胜之道，在数字时代，安全方法论是应对网络战的战略和战术。周与分享了《展望未来》的一些想法。

首先，不安全的根源是漏洞和人；

第二，安全的本质是人与人之间的对抗，所有未经对抗检验的安全都是虚假安全；

第三，安全的关键要素是安全专家和持续运行。为什么不是产品？网络攻击的对手是人。任何产品都可能被发现容易受到攻击。真正的安全不是制造“银弹”产品。产品将永远被抛弃，永远需要更新。重要的是安全专家的持续运作；

第四，企业真正需要的是抵御攻击的能力；

第五，基础设施是企业可以长期投资并在五到十年后感到有效的。例如，高速公路、高速铁路、机场等。在传统的基础设施时期建造，在未来的几十年里提高了国家的整体物流效率和运输水平。即使在中间不断优化升级，其投资也将长期保持不变，这也适用于证券行业；

第六，企业能力的获取可以通过安全厂商积累的对抗知识和实战检验机制来传递，无需再造车轮；

最后，传统的“头痛医头，脚痛医脚”的防御模式已经无法应对数字双子时代网络拓扑和网络设备100倍以上增长的安全挑战。要解决安全问题，必须从根本上提高企业的能力，帮助企业建立自己的操作系统。

基于以上思考和实践，周提出了一套新的安全观，即“四识八法”。其中，四大认知是:网络安全是数字时代的基石；网络安全的本质是对抗，对抗是攻防能力的较量；脆弱性是网络安全的战略资源。获取、积累、提升和输出能力是安全体系建设的核心目标和重要措施。

这八种方法是:大数据是发现高级威胁的基础；情报是打开安全系统第二条静脉的关键；基础设施是未来五到十年不断提高安全能力的载体；安全能力的提高离不开连续作业；知识来自对抗，并付诸行动；安全专家是攻防对抗的决定性因素；实战是检验安全能力的唯一标准；标准是安全行业互联互通和共同防御的保证。

在周看来，没有安全的顶层设计和方法论，数字化就是“裸奔”，运行得越快，带来的灾难就越大。

来源：人民视窗网