周鸿祎：用“马奇诺防线”应对网络战是徒劳无功

5月15日，360公司董事长兼CEO周鸿祎在参加“2019中国石油石化企业信息技术交流大会”时表示，随着工业信息化程度不断提高以及智能设备的广泛应用，网络安全已经从杀毒时代进入到网络战时代，用建立“马奇诺防线”的方式来应对网络战是徒劳无功的，必须要转变思维。

近年来，新一代信息技术与工业生产全过程的融合程度不断加深，大数据、无人机、物联网等技术被应用到石油石化行业及油气管线的建设与运营中，显著提升了国内能源行业的数字化、网络化、智能化水平，网络安全成为石油石化企业高度重视的问题。

周鸿祎表示，网络安全从过去的信息安全、电脑安全、信息系统安全扩展到基础设施安全、社会的安全、城市安全乃至国家安全，已经从“杀毒时代”进入网络战时代，“网络战的第一个特征就是 以交通、能源、金融等重要基础设施为主要攻击目标 ，例如伊朗震网病毒事件到乌克兰大断电。此外，今年3月份委内瑞拉大规模停电，虽然没有确切证据表明和网络攻击有关，但值得警示。”

网络战的第二个特征是 人与人的对抗 ，而且对手不再只是民间的个人黑客，而是更有组织、更有实力的黑客团队，传统的安全软件、防火墙很难应对这种级别的攻击；网络战的第三个特征是 不分战时和平时，往往是不宣而战 ，发起攻击之前很可能已经渗透、埋伏了长达数年的时间。

大安全时代的到来，周鸿祎认为网络环境变了，作战对象变了，作战思维和方式一定要随之转变，不能再寄希望于一劳永逸地解决网络安全问题。“基于建立以传统杀毒软件和防火墙为核心的防线，对付传统的网络攻击能起到一定作用，但对于网络战来说，就是一条马奇诺防线，徒劳无功。”

大安全时代，“一切皆可编程，万物都可互联”，只要是人编写的程序，就一定存在漏洞。网络战的攻击往往是在一个未知的时间，从未知的设备和地点发起，针对的是未知的漏洞，防是防不住的，“网络战不能再寄希望于御敌于国门之外。”

周鸿祎坦言，当前有些公司吹嘘自己是采用大数据加人工智能的方式来做网络安全，推销所谓的“态势感知”产品，但实际上这些产品缺乏安全大数据的支持，只是个动态显示的三维界面，起不到即时感知网络攻击的作用。

真正的网络安全大数据是把全网的数据汇总在一起，在浩如烟海的数据中筛选出可疑的东西，然后再交由经验丰富的安全专家去判断，“今天能够对全网的数据进行汇总、分析，做这种网络攻击的探测，全世界只有谷歌、微软和360这几家公司。”

能够探测出网络攻击只是第一步，周鸿祎认为网络安全更重要的是漏洞挖掘能力，“一些网络安全公司卖了很多产品，但连发现、分析漏洞的能力都没有，也没有和全球顶级的黑客团队交过手，怎么能确保它的产品是安全的？”

周鸿祎解释，网络安全一定要不断通过实战来检验和提升，通过一种动态的方法来不断地检查有没有漏洞，“很多企业说，我们该买的软件都买了，该装的防火墙都装了，该配的硬件都配了，是不是真的安全？不知道。所以一定要用真正的攻防团队进行实网攻击，真正的发现漏洞，然后补上这些漏洞。”

最后他总结，大安全时代的网络战没有最完美的解决方案，不要希望彻底的解决网络攻防问题，现阶段要用一些新的思想、新的战法，新的战略，把对网络攻击的发现能力和防范能力提升到一个更高层次。