人民网@周鸿祎：离开场景谈5G是虚，离开安全谈5G是空周鸿祎|5g|5g通信|网络安全|科技

科技日报

“未来，攻击可能从一个摄像头发起， 25年—30年内，将有1000亿量级的智能设备联网，可能成为攻击入口。 ”11月15日， 360集团董事长兼CEO周鸿祎接受科技日报采访人员专访，从网络安全领军者的角度，畅谈5G时代带来的机遇与挑战。他强调，对于5G安全来说，防守的思路已经无效，也不是靠一套神奇的软硬件就能解决问题，而是需要建立一套安全的运营体系，实现在不同场景下的实战对抗。

5G时代、数字孪生，网安形势更严峻

5G时代，物理世界与虚拟世界充分打通，这给了黑客渗透、攻击的目标。

“车联网、工业互联网将利用5G技术得到升级，通过‘数字孪生’可能实现物理世界跟现实世界完全对应。 ”周鸿祎说，通过网络手段对物理世界基础设施的攻击将越来越多，对交通、枢纽、能源、医疗、金融均可构成威胁，并呈指数级上升。过去所有对数字世界的攻击，现在都可以变成对物理世界的伤害，可谓“刀刀见血” 。

5G时代，不仅万物互联，一切还可编程，这给了黑客渗透、攻击的手段。

“5G作为一种通信协议，它本身的漏洞相对其他系统是非常少的。但5G 带来的整个数字化建立在软件基础之上，接入软件本身复杂度增加，例如代码行数更多，逻辑结构更加复杂，未知漏洞也会越来越多。 ”周鸿祎说，网上金融、通信诈骗只算是“小毛贼” ，对基础设施的攻击威胁更大，而国家背景黑客通过网络的攻击、渗透和潜伏，利用未知漏洞的攻击将威胁国家安全。

威胁大却难觉察。网络攻击已经从“蛮力”转向“伺机而动” ，平常看着没事，其实已经渗透、潜伏，那么将来有一天可能在某一个时刻得到指令，突然运行瘫痪系统。 “业内称之为APT攻击，它是时刻存在的。 ”周鸿祎说。

难觉察还由于高速成为了掩盖异样的洪流。 “过去流量突然增多，速度变慢还有所觉察， 5G上下行速度都快，很可能瞬间中招，却毫无感觉，这也是5G时代的巨大挑战。 ”周鸿祎说。

主动出击、发现漏洞，网络战思维需转换

如果说面对5亿台电脑、15亿部手机，安全问题已经防不胜防，那么随着5G带来的政府治理方式、城市运行方式、工业生产方式的转变，整个5G的安全，尤其是关键领域的安全究竟应该怎么做？

之前为了发现漏洞、发现别人攻击的方法，大多是进行一种合规式的检查，即有了安全、合规的设备，就证明安全了。周鸿祎说：“这几年我们颠覆了这种做法。 ”

在技术能力创新上， 360近几年一直在研发网络战时代的“雷达” ，去发现蠢蠢欲动的破坏。 “黑客发送攻击前，总会出现异动，我们通过大数据、人工智能驱动的分析引擎，在浩如烟海的数据中去寻找和研制网络异常行为，进行实时分析，认定确实有问题后，进行实时阻拦。 ”周鸿祎解释， “我们称之为‘网络安全大脑’ ，是实时分析、阻拦、溯源、切断的一整套非常完整的体系。 ”

在具体落地应用上，周鸿祎介绍：“我们给很多单位提供大数据实战的靶场，把整个城市或某个真正的基础设施变成网络攻击的真实靶标，在安全可控的情况下，请来很多签约的攻击团队模拟黑客攻击，在真实的攻防中找到单位的漏洞。 ”

人民网@周鸿祎：离开场景谈5G是虚，离开安全谈5G是空。通过展开针锋相对的实战化训练，不仅网络安全系统的攻防能力得到检验和历练，安全应急人员的指挥体系、应急响应能力、处置能力都得到了提升，整个安全体系得到加强。因此，网络战时代最重要的不是产品，而是整个体系的实战能力。

人民网@周鸿祎：离开场景谈5G是虚，离开安全谈5G是空。“保障5G的安全，一定要在实战中不断地修补我们的漏洞，并不断预判敌人可能的进攻。 ”周鸿祎说。