道客优

中新经纬客户端6月23日电 6月23日下午，第四届世界智能大会在天津开幕。会上，360集团董事长兼CEO周鸿祎指出，到了新基建的年代，可以看到在这个完全数字化的时代，安全已经被重新定义了。

360集团董事长兼CEO周鸿祎演讲

周鸿祎提到，新基建这个词用了不到半年，就变成了一个网络热词。他认为，新基建的热度不仅在于拉动短期投资，本身的意义在于背后产业、经济、社会乃至整个国家治理的数字化，推动整个国家从信息化阶段走向全面的数字化。周鸿祎理解，新基建就是数字化基建。

周鸿祎指出，当整个世界、整个国家数字化后，整个的基础都建立在软件之上，这时候如果网络安全没有保证，整个软件有漏洞、遭到攻击，数字化的世界将会受到重大的破坏，所以安全要成为新基建的基础建设、安全基石。有了网络安全的保护才能给新基建保驾护航，新基建的国家战略才能更好地推动。

周鸿祎强调，到了新基建的年代，可以看到在这个完全数字化的时代，安全已经被重新定义了。他表示，如今网络安全不仅仅是信息系统、电脑设备自身的安全，它已经全面影响了政治安全、国防安全，包括关键基础设施的安全、工业生产的安全、金融的安全、社会安全、城市安全以至于人身安全。

关于“网络安全”，周鸿祎总结了“七个大”：第一，战场大。过去一提安全，大家容易想到电脑中毒，但是当未来所有的基础设施——核电站、水电厂、交通枢纽连到互联网上，当工业互联网把重要的制造业工厂都连到互联网上，这时候整个基础设施、各种交通枢纽、各种能源设施可能都会变成攻击的对象。

第二，对手大。过去在杀毒时代，我们对付的是制作病毒的个人玩家，而现在网上大概有三类玩家，一个是有组织犯罪，一个是网络恐怖主义，还有一个是有国家背景支持的黑客组织。即其他国家的网络军队，他们成组织、成建制，有布局、有战术，有实力可以买到最先进的技术、最新的漏洞。很多企事业单位甚至非专业的公司可以阻挡小毛贼的攻击，但面对最专业攻击团队的时候可能就很难做到抵御了。

第三，目标大。因为可攻击的目标越来越多，所以网络攻击的目标已经不再停留在一般企业，而是国家关键基础设施、重要的政府部门，达到中断工业生产、瘫痪电力、交通能源等关键基础设施、颠覆政权甚至影响战局的目的。最近几年，网络攻击导致的工厂大面积停电、医院不能运转的案例比比皆是。在未来，数字化基建必然是首选的攻击目标，一旦被攻击，必将影响社会稳定和老百姓的安居乐业。

第四，布局大。针对重要目标的攻击都不是随机偶然的，都有周密的准备和复杂的策略，并且为达此目的会长期潜伏，持续渗透。这种高级持续威胁攻击，相比传统的网络病毒更加狡猾沉默，攻击链条复杂，持续时间长，隐蔽性强。为了达到这样的目的，在一些产品中预制后门或者利用供应链发起攻击都已经是常规措施。假设敌亦在我，做最坏的打算才能应对可能的攻击。

第五，手法大。从网络攻击的趋势来看，攻击手法越来越高级化和多样化，除了利用后门，常用的手法包括高级漏洞利用，定制化恶意代码，包括利用社会工程学针对人的弱点进行攻击。实践表明，利用线上渗透和线下间谍手段结合，很多国家所谓的物理隔离网都可以被打穿。

第六，代价大。过去攻击的代价最多是电脑或者是文件出了一些问题，但现在一次网络攻击可以造成重要的损失。有了物联网以后，当虚拟世界和物理世界连通以后，所有虚拟世界的攻击都会造成物理世界的伤害。