本期話題：全國兩會開幕，代表委員熱議新基建。5G、人工智能、物聯(lián)網(wǎng)建設如火如荼，筑牢網(wǎng)絡安全“底座”刻不容緩，新基建浪潮下，網(wǎng)絡安全面臨哪些機遇和挑戰(zhàn)？面對全新數(shù)字技術，如何搭建跨行業(yè)、跨場景、跨空間的安全防御架構？為什么要從頂層設計上分級建立安全基礎設施？IT、通訊、互聯(lián)網(wǎng)巨頭紛紛投身其中，如何建立規(guī)范、有效的產(chǎn)業(yè)標準？落實網(wǎng)絡安全實戰(zhàn)能力，為什么對外要“韜光養(yǎng)晦”，對內(nèi)要“實戰(zhàn)代練”？

360集團董事長兼CEO周鴻祎

　　本期嘉賓：全國政協(xié)委員、360集團董事長兼CEO周鴻祎

　　主持人：中央廣播電視總臺經(jīng)濟之聲商業(yè)文化欄目《遠見》制作人、評論員王思遠

　　2020全國兩會開幕。本屆兩會，備受關注和熱議的話題就是“新基建”。新基建通俗解釋，即相對于通過鐵路、公路、港口、機場、電網(wǎng)等，來解決人、貨流通問題的傳統(tǒng)基礎建設，通過信息化建設來解決數(shù)據(jù)、信息流通問題的就是新基建，包括5G基站建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領域，涉及諸多產(chǎn)業(yè)鏈。

　　全國政協(xié)委員、360集團董事長周鴻祎，圍繞新基建帶來的網(wǎng)絡安全新挑戰(zhàn)，拿出了四份提案，包括盡早構建新基建網(wǎng)絡安全防護體系，制定《國家5G安全戰(zhàn)略》，加快推進工業(yè)互聯(lián)網(wǎng)安全保障，加強信創(chuàng)網(wǎng)絡安全保障能力建設。不久前，周鴻祎就此接受中央廣播電視總臺經(jīng)濟之聲《遠見》欄目專訪。

　　非常時期的參會感受：主動求變，接受一切“改變”

　　思遠：今年是你作為政協(xié)委員參會的第三年，今年情況特殊，可能要面對很多“云會議、云采訪”了，對此最直觀的感受是什么？不用被媒體記者圍堵，是不是會感覺輕松了一點？

　　周鴻祎：其實我和大家一樣，前面幾個月都被疫情隔離在家里，不能活動。面對疫情，你不得不去做很多改變，但我會把這些“改變”當成主動的、新的變化——疫情期間，世界上很多音樂家在家里辦了一場“云”演唱會——如果沒有疫情，大家會覺得是“瘋狂的主意”。但因為疫情，讓大家做到了。所以，疫情會讓我們養(yǎng)成新的習慣，疫情也許會常態(tài)化，我們會習慣于“云會議、云采訪”。當你把這些東西變成主動接受的行為，就會欣然接受這種方式和改變。    

　　思遠：就是擁抱變化？

　　周鴻祎：對。

　　新基建的背后是產(chǎn)業(yè)全面數(shù)字化（圖片來源央視網(wǎng)）

　　從“單點防御”到“安全大腦”群控群防：新基建背后的安全挑戰(zhàn)

　　思遠：今年3月4日，中央政治局常務會議明確提出加快5G、區(qū)塊鏈等新基建的進程。你這兩年一直在呼吁如“安全大腦、AIoT、大安全”這些理念，新基建要打通新技術、新業(yè)務、新場景，也要打通物理和數(shù)字空間、不同技術、軟硬件，這么大的體系，網(wǎng)絡安全的頂層設計上有哪些思考？你會從哪方面切入這個大工程？

　　周鴻祎：第一，新基建是激動人心的工程，過去幾年發(fā)展，加上通過疫情，中國老百姓已實現(xiàn)互聯(lián)網(wǎng)和生活的充分結(jié)合，換句話說，生活已經(jīng)“線上化”了。下一步新基建提出的目標，就是其他各種傳統(tǒng)行業(yè)，特別是工業(yè)制造業(yè)，包括整個國家、政府的治理也要實現(xiàn)全部的線上化和數(shù)字化。所以，新基建的本質(zhì)就是數(shù)字化基建，這是我對新基建最大的理解。這對整個中國來說，不僅是對百姓，也對整個產(chǎn)業(yè)意味著巨大的轉(zhuǎn)型升級。

　　第二，新基建看起來很激動人心，數(shù)字化帶來的風險和挑戰(zhàn)其實越來越大。大家會享受新基建帶來的成果。如：（1）新基建里用到的五大基本技術：物聯(lián)網(wǎng)、5G、云、大數(shù)據(jù)、人工智能，所有的新技術基本都是基于軟件，軟件必有漏洞，有漏洞就會被人利用和攻擊。這么復雜的軟件體系帶來攻擊威脅非常大。（2）新基建的很多重要場景都是物聯(lián)網(wǎng)應用，如智慧城市、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)。物聯(lián)網(wǎng)把虛擬世界和物理世界打通，過去所有在虛擬世界里的數(shù)字攻擊今天都可以變?yōu)槲锢硎澜绲膫�害和損失。最近幾年，網(wǎng)絡攻擊導致的工廠大面積停電、醫(yī)院不能運轉(zhuǎn)，這類案例比比皆是。未來新基建關系到國家整個產(chǎn)業(yè)的進步和老百姓的生活工作，新基建遭受攻擊，后果不堪設想。

　　第三，國家搞新基建實際上是有頂層設計的。我特別要指出5G的重要性。5G是為大數(shù)據(jù)時代、物聯(lián)網(wǎng)時代誕生的通信協(xié)議，每平方公里能接收的設備會比現(xiàn)在多100倍，也就是說未來可能中國有十幾億用戶在用手機，但可能有上百億甚至上千億智能設備。設備可以是工廠里的車床，也可以是路上跑的車，甚至是智能井蓋、智能路燈。當面對這么多復雜的物聯(lián)網(wǎng)設備，都用5G協(xié)議連接，每部設備可能都成為黑客攻擊的入口點或中轉(zhuǎn)處，這樣和傳統(tǒng)安全思路就不一樣了。

　　所以，在解決新基建的問題，我的提案里提到了：新基建問題不能用過去病毒時代的碎片化或單點防御思路。過去攻擊都來自病毒、木馬這種惡意軟件作者，但未來網(wǎng)絡攻擊無小事，要么沒有攻擊，要攻擊一定是有組織犯罪，或者其他國家背景的黑客組織，或者說“高級威脅定向攻擊”。

　　每年一度的網(wǎng)絡安全周，強調(diào)基礎網(wǎng)絡安全（圖片來源央視網(wǎng)）

　　“國家、行業(yè)、企業(yè)”三級聯(lián)動 打造動態(tài)、立體安全防控系統(tǒng)

　　思遠：就是“防小偷”和“防強盜”的邏輯不太一樣？

　　周鴻祎：恐怕不是防強盜，防的是專業(yè)的“雇傭軍”，是專業(yè)的特種部隊，這需要的技術是不一樣的。實際借鑒這幾年開發(fā)“網(wǎng)絡安全大腦”的經(jīng)驗，我們提出一套頂層設計的規(guī)劃建議，也就是說國家在新基建同時，為了保障整個新基建安全必須要有一套頂層安全體系。我們必須為了提升高級威脅攻擊的應對能力，建立一整套安全基礎建設體系。首先要有個安全大腦，實際就是安全基建的基本大數(shù)據(jù)平臺，只有全網(wǎng)、全視角地拿到整個網(wǎng)絡、各個終端上所有的網(wǎng)絡邊界側(cè)、流量側(cè)和網(wǎng)絡安全相關的大數(shù)據(jù)，才能把所有的攻擊都看清楚。

　　思遠：你指的是國家層面的安全大腦嗎？

　　周鴻祎：各個層面都有，企業(yè)也是一樣的。有了大腦之后，相當于有了“預警機”和“雷達”，我們要建立包括國家級、行業(yè)級和企業(yè)級三級基礎安全設施。具體來說：第一，建立三級漏洞和補丁的發(fā)現(xiàn)與管理中心。所有的攻擊都是基于未知的漏洞，我們要在網(wǎng)絡上進行測繪，利用眾包把很多安全公司的力量發(fā)動起來。如果漏洞不補，就意味著對別人“門戶洞開”。第二，建立威脅情報中心。當我們有雷達、預警機、網(wǎng)絡安全大數(shù)據(jù)，分析出來可能的結(jié)果，要把它標準化成“威脅情報”，因為你有了“威脅情報”才能輸出給原來全國其他的網(wǎng)安公司、輸出給全國的客戶。比如A公司的防火墻，可以讓B公司的入侵檢測設備都能得到威脅情報，這樣大家才能夠看見網(wǎng)絡上面臨的威脅，協(xié)動聯(lián)防。否則網(wǎng)絡“鐵路警察”各管一段，零打碎敲式的防御很容易就被人家越過了。第三，我們把原來的“紅藍對抗”方式升格成要為國家建立國家級的“實戰(zhàn)靶場”，把很多單位變成真實的攻防演練的對象，聘請很多安全公司扮演網(wǎng)絡藍隊，讓防守方扮演紅隊的角色，通過真實對抗，讓企業(yè)或單位的網(wǎng)絡安防人員知道，真正被攻擊時應該怎么應對，通過真實攻擊找出現(xiàn)在存在的漏洞。因為靜態(tài)的防御，比如企業(yè)購買防火墻、殺毒軟件，只是解決安全底線問題，但并沒有真正解決安全能力的問題。

　　思遠：您的意思我理解為，面對立體空間的新基建，安全建設首先要分層分級：國家、行業(yè)、企業(yè)，每個層級都要建立自己的安全大腦或小腦。

　　周鴻祎：安全基礎設施。

企業(yè)“安全大腦”為工業(yè)互聯(lián)網(wǎng)保駕護航（圖片來源央視網(wǎng)）

　　思遠：安全基礎設施會有預警機制、情報收集機制，也有處置機制，包括落地上，通過“實戰(zhàn)靶場”去檢驗，讓不同領域無縫連接？

　　周鴻祎：安全基礎設施很重要的是，“靶場”是需要運營的，漏洞是需要挖掘和發(fā)現(xiàn)的，情報是需要分析和獲取的。所以，基礎設施是為未來大規(guī)模的網(wǎng)絡安全托管服務做準備，今天每個企業(yè)、組織、單位（的安全防御）就像雇保安，買兩根警棍就能應對一般小流氓。未來網(wǎng)絡安全新基建里，面對的可能是來自于其他國家、組織的專業(yè)化攻擊，靠本地保安不行。所以，要在全國培育和建立更有利的安全服務隊伍，很多安全是通過這些安全服務人員來進行支持的。

　　思遠：成體系、專業(yè)化的運營，包括培訓、訓練？

　　周鴻祎：是的，這種培訓和訓練需要漏洞中心的支持，有靶場能力、情報賦能，沒有這些基礎設施，沒有云端的服務，就像組織一批安全專家，但手里沒有武器，也不行。

　　思遠：新基建提出之際，我們已經(jīng)看到這方面的機會。比如這次疫情中，民政部提出“社區(qū)的智能聯(lián)防”，通過物聯(lián)網(wǎng)、云計算無接觸進行防疫，還可以用數(shù)據(jù)進行追蹤和預測，這是對老百姓、個人用戶C端的；也可能對企業(yè)端的，產(chǎn)業(yè)互聯(lián)網(wǎng)、智能物聯(lián)網(wǎng)。所以，多元化的布局對于各大安全企業(yè)來說意味著什么？怎么去參與到“新基建”安全的多元化布局呢？

　　周鴻祎：新基建里，我們對四個方向比較關注。

　　第一，為新基建提供一套安全頂層設計和相應的安全基礎建設；

　　第二，新基建是數(shù)字化基建，中央文件里也提到要建“數(shù)字中心”，我理解的“數(shù)字中心”并不是一般講的ADC（用來做主機托管），而應該是大數(shù)據(jù)平臺。數(shù)據(jù)上云是標準化服務，每個企業(yè)在新基建過程中最核心業(yè)務邏輯、業(yè)務價值都凝聚在大數(shù)據(jù)平臺。如何防止數(shù)據(jù)泄露、數(shù)據(jù)流失或被越權使用？所以，整個數(shù)據(jù)安全是我們?yōu)樾禄�建考慮的第二個解決方案。

　　第三，新基建里有兩個場景我比較關注，一是城市安全，比如智慧城市，城市本身的運作安全是一個場景；二是工業(yè)互聯(lián)網(wǎng)，未來工業(yè)互聯(lián)網(wǎng)不僅要解決工業(yè)網(wǎng)絡不會被攻擊的問題，也要解決工業(yè)互聯(lián)網(wǎng)本身的業(yè)務安全問題。

新基建網(wǎng)絡安全需要在各領域統(tǒng)一“接口語言”（圖片來源央視網(wǎng)）

　　建立安全“接口”標準：企業(yè)賽馬優(yōu)勝劣汰，還是國家統(tǒng)籌頂層設計？

　　思遠：在新基建之前，比如云計算、智慧城市的普及過程中，我們看到：IT、互聯(lián)網(wǎng)、通信等行業(yè)巨頭，各地爭相跑馬圈地�？梢灶A見，這種激烈競爭在未來新基建浪潮中也會發(fā)生。一方面，企業(yè)有熱情、發(fā)揮積極性是好事；另一方面，產(chǎn)業(yè)發(fā)展的技術紅利期，在統(tǒng)一規(guī)范和行業(yè)標準指引下，產(chǎn)業(yè)技術的發(fā)展和效率，才會更高。在新基建浪潮下，未來這個“安全”標準由誰來定？是自由競爭、勝者為王，最強的企業(yè)來引導，還是需要國家頂層設計？

　　周鴻祎：我認為，標準是兩方面：一是市場領導企業(yè)，對標準作出巨大的貢獻，安全行業(yè)不是“贏者通吃”的行業(yè)，因為安全問題太細碎了，制訂標準要考慮到很多產(chǎn)業(yè)里的參與者，大家要一起做，否則就變成自家的標準。二是政府和行業(yè)引導，比如在安全新基建方面，我希望有兩個標準能盡快推動，其中一個是威脅情報的國家標準，現(xiàn)在所有的安全廠商之間，我發(fā)我的病毒通報，你發(fā)你的IP報告，大家互相不通氣，只有把威脅情報打通之后，使得廠商間的設備互相能“說話”，這樣才能從軟硬件上全面防御安全威脅。

　　思遠：打個比喻，就像大家說同一種語言和“接口”，或者像當年手機市場的插頭，一開始多達十幾種“接口”，反而使行業(yè)效率變低。

　　周鴻祎：是的。因為新基建建設的都是基礎設施，未來一定是網(wǎng)絡攻擊的要點，網(wǎng)絡攻擊檢測過程中很重要的是積累攻擊的“知識庫”，然后用“同一種語言”來描述攻擊。這就好像人去看病，每個病人都會用不同方式的描述病狀，但最后醫(yī)院會通過血液檢查、CT或B超、X光，盡可能地把病人的病情標準化，比如用胸片、化驗單、診斷報告這樣的標準化后才能有專家會診。今天無論在工業(yè)互聯(lián)網(wǎng)領域，還是在未來的新基建領域，國家已經(jīng)有一種ATTCK的描述語言來描述所有網(wǎng)絡攻擊的過程和細節(jié)。我們目前已經(jīng)獨立幫國家發(fā)現(xiàn)超過40多起國際間網(wǎng)絡攻擊，捕捉的攻擊樣本大概200多億個。我們也迫切地希望有一種網(wǎng)絡安全標準語言描述，幫助國家在各個領域建立“攻擊知識庫”，才能更好地防范各種未來的攻擊。所有的攻擊萬變不離其宗，我們需要把它描述出來。

　　思遠：你的比喻很形象，就像“各種疑難雜癥在醫(yī)院，都要形成一種統(tǒng)一的、讓醫(yī)生專家都看得懂的專業(yè)語言”。

　　周鴻祎：對。就像這次疫情期間，國家衛(wèi)健委不斷地發(fā)布標準和新冠病毒描述的方法，比如曾經(jīng)用核酸檢測判斷，后來又加CT的片子“白肺”，后來又把兩個結(jié)合起來，道理是一樣的。否則每個人的癥狀不一樣，有人無癥狀、有人癥狀很輕，有人咳嗽、有人不咳嗽，很難統(tǒng)一起來。標準化工作能使同行、產(chǎn)學研、國家和民間公司間，形成知識積累和信息互通。因為未來隨著新基建的發(fā)展，我們要預見到，包括360在內(nèi)的所有網(wǎng)絡安全公司，大家可能都是在安全不同的層次添磚加瓦。面對高級別的網(wǎng)絡攻擊時一定要能夠協(xié)作起來。

　　思遠：新基建首先是要“共建”。

　　周鴻祎：是的。