周鸿祎：大安全时代不调整战略就是重蹈敦刻尔克的覆辙！

经济日报-中国经济网9月14日讯 敦刻尔克大撤退近日被搬上银幕为更多人所知，但该历史事件背后，是什么原因导致英法联军在二战如此溃败？9月12日，360集团董事长兼CEO周鸿祎在第五届中国互联网安全大会上的演讲中谈到此事，说出了背后的答案。即英法军队在面临时代的巨变时，依然用一战的思维来指导二战，寄希望于马奇诺防线，但在德国人采用了不同的攻击方式后，马奇诺防线显然已经失效，联军被打得措手不及。

周鸿祎指出，当今时代应以史为鉴，在网络军备赛即将来临之际，同样需要意识到过去做网络安全的防护措施和理念现在已经过时，“大安全”时代需要新的战略思想，才不会重蹈覆辙。在大会现场，周鸿祎直接梳理了网络安全进入大安全时代后，对未来趋势的五大判断。

趋势一：网络战成为“新常态”

周鸿祎指出，当今网络系统的安全就如同马奇诺防线一样，靠防是防不住的，一定会被攻破。“没有攻不破的系统”，而攻破系统的关键就是漏洞。在网络战中，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口；谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。

不同于传统战争有明显的开始和结束，网络战时时处处都在不宣而战，无声无息地进行了攻击。所以应对网络战要平时筹划，时时刻刻准备，做到未雨绸缪。

趋势二：网络犯罪和网络恐怖主义的潘多拉盒子已被打开

传统的网络黑色产业链中，犯罪分子制作、传播木马病毒，窃取用户隐私信息，并通过网络诈骗等方式来获取商业利益，过程相对复杂，与之形成鲜明对比的是，WannaCry蠕虫攻击使用军火级攻击工具，利用漏洞进行传播，对用户数据加密以实现敲诈，展现出了一种极为高效的变现模式。

这种模式会给全球网络犯罪分子带来巨大启发，即只要有了网络武器，即使没有太多专业化知识和技能，也可以对重要机构、企业、个人发起敲诈勒索攻击并获得巨大的商业利益。随着网络武器的泛滥和网络攻击的服务化，越来越多的黑客组织会被武装成网络恐怖组织。

趋势三：网络攻击向物联网、车联网和工业互联网发展

随着物联网、车联网和工业互联网的发展，他们开始成为网络攻击的目标。一些针对物联网的攻击，有可能会逐渐蔓延到工业互联网和重要的基础设施领域，造成的破坏更为严重。最近美国政府还与各电力企业合作建立网络战演习，重点保护电力等基础设施，演习的覆盖范围还延伸到了大银行、华尔街和电信行业。

另外在物联网、车联网和工业互联网中开始使用一些人工智能技术，使用人工智能技术发展无人化的系统，无人值守的汽车、无人飞机、无人值守的武器，这些无人系统一旦被劫持，将带来更多、更严重的安全问题。

趋势四：大安全时代，人是最重要的因素

人是网络安全最脆弱的因素，也是网络攻击中最薄弱的环节，攻击往往是从重要目标身边的个人开始，如目标单位供应链中的员工、目标政府官员身边的亲人等，然后以个人为跳板，进行横向渗透，最后对目标人物、组织和设施进行窃密和破坏。

人也是网络安全中最重要的因素，网络安全不是购买并部署一批网络安全设备，堆砌一些产品和技术就能防的住的，还需要大量专业的安全专业人员来做分析、研判、响应和处置。

趋势五：大安全时代，军民融合是必经之路

与传统战争不同，网络战不再限于军队之间的对决，而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性。网络战是一场整体战，对每个个人、每台终端以及民用目标的安全保护都非常重要，所以没有军民之间的深度融合，就不可能有真正的网络安全。

我国已经将军民融合上升到了国家战略的高度，网络空间、海洋、太空、生物、新能源等领域军民共用性强，要在筹划设计、组织实施、成果使用全过程贯彻军民融合理念和要求。由此看来，军民融合是网络安全产业的一个大机会。

网络战时代的各国的网络军备竞赛一定会开始，在这个“大安全”时代，攻防思维、策略要改变，格局要改变，包括对人才的需求、产业的发展方向可能都会改变。最后，周鸿祎说道：“不管我们是否做好准备，是否愿意接受，大安全时代都已经来了。对网络安全行业和从业者来说，带来了更多的责任、压力，我们要对全人类的安全负责，对世界安全负责。”

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。