360创始人齐向东:安全将成为网络经济发展的下一个风口
- 发布时间:2016-06-21 14:41:29 来源:中国网财经 责任编辑:张洁欣
中国网财经6月21日讯 2016中国互联网大会今天在北京开幕,360创始人兼总裁、360企业安全集团董事长齐向东在大会上演讲时表示,在最近12个月以来TOP10的网络攻击事件,其中60%都和网络攻击有关。因此做好网络安全服务会是未来网络经济发展的重要一环。
齐向东称,360网络工方实验室的研究人员用数据欺骗的方式就可以远程遥控自动驾驶的汽车,可以改变它的导航,可以改变它的停和前进,能够人为制造交通事故。所以网络攻击对一个自动驾驶的汽车来说意味着安全的事故。
同样,富士康在2011年开始就推进机器换人的行动,据媒体报道,富士康现在的机器人员工数量超过5万人,而且这个速度还在加剧。
除了工业领域,机器人还在快速地应用到我们日常生活的各个领域。比如保安、管家、餐饮服务,乃至于大人、小孩的看护服务,也都逐渐开始采用机器人。这样一个机器人的系统如果一旦受到网络攻击,会危及小孩和老人的安全。
齐向东表示,“我们预计美国网络安全产业在未来十年假设以15%的速度增长的话,十年会增长4倍,也就是十年翻两番,中国为了赶上美国,补上我们网络安全短板,每年30%的速度增长,十年我们将增长14倍,网络安全整个产业的增长每五年在未来将要翻一番。所以安全将会成为网络经济发展的下一个风口。”
以下为齐向东的演讲实录:
各位领导,女士们、先生们,各位朋友,大家好!非常高兴,也非常荣幸能够参加第十五届中国互联网大会。今天早上刚在这个楼外面下车的时候看见“十五届”,我的心情感慨了一下,2001年开始第一届中国互联网大会,伴随着中国互联网产业的成长这十五年,互联网协会对中国互联网产业的发展功不可没,所以借此机会对互联网协会历届领导、互联网协会同仁和朋友表示敬意和感谢。
今天互联网大会的主题叫“繁荣网络经济,建设网络强国”,说出了很多人的心声,尤其今年的互联网大会,我们看到越来越多的传统企业家和传统管理部门的朋友和同事,也就是说互联网越来越变成了我们大家的事儿,国家在推进“互联网+”的战略,也推进大数据的发展战略,所以互联网再一次被推到了风口浪尖。
360是互联网安全公司,从事安全行业,感觉在未来十年还是迎来了一个更大的发展,所以用一句话:安全将会成为网络经济的下一个风口。为什么这么说?先看看人工智能,现在非常火热,自动驾驶汽车,很多人都在憧憬着人工智能时代的到来,特斯拉去年推出新款的汽车已经支持了自动驾驶,在北京拥挤的路段如果开启自动驾驶的功能就可以自动跟车、自动绕障碍、自动停车,打一下转向灯就自动并线,到一个停车场,很多人说停车技术不行,尤其是一些女汉子驾驶员,它就完全自动停到车位里去。在这种拥挤的路段里再也不用一脚油门、一脚刹车,一直踩到脚抽筋,自动驾驶真正把你的手和脚解放出来了,你可以不再为堵车烦恼了,因为你可以在车上睡觉。
就这么一个自动驾驶,360网络工方实验室的研究院刘建浩(音)用数据欺骗的方式可以远程遥控这个自动驾驶的汽车,可以改变它的导航,可以改变它的停和前进,能够人为制造交通事故。所以网络攻击对一个自动驾驶的汽车来说意味着安全的事故。
特斯拉的自动驾驶是通过在汽车外面安装了几百个感应器,可以自动的感应道路上各种各样的状况,把这些感应器的数据都传到了控制中心,就是一台大型高性能的计算机里面,通过对这些数据的计算来实现自动驾驶。网络攻击就是把这些存在数据中心里面用于自动驾驶的数据被篡改了,当然发出的指令完全和我们驾驶员的指令是相反的。
同样,富士康在2011年开始就推进机器换人的行动,所以机器人在互联网发展的今天也在高速的增长,根据最新媒体的报道,富士康在一个工厂里最近一次性换下了六万名工人。据媒体报道,富士康现在的机器人员工数量超过5万人,而且这个速度还在加剧,有很多无人工厂,也有很多无灯工厂,就是工厂不用加灯了,实现全面机器人生产。
机器人还在快速地应用到我们日常生活的各个领域,除了工厂之外,比如保安、管家、餐饮服务,乃至于大人、小孩的看护服务,也都逐渐开始采用机器人。这样一个机器人的系统如果一旦受到网络攻击,会危及小孩和老人的安全。美国政府在2015年发出警告,说:医疗设备可能会遭受网络攻击。医疗机械一旦被黑客攻击,后果是灾难性的。想象我们使用医疗设备进行治疗的病人可能都会遭受到一些意外的事故。输液泵主管的官员进一步发出警告:用于输液的泵可能会被远程修改,远程修改数据的输液泵可能会改变输入到人体里面输液的配方,也就是说一个病人可能会因为过量大剂量药物配方的输入导致死亡。这些都标志着我们进入到人工智能时代以后会面临更大的网络安全的风险。
在今年3月份,和叙利亚有关的一个黑客组织宣布控制了一个自来水厂,而且通过远程的控制,通过数据修改的方式,改变了化学药物进入自来水里面的比例,导致自来水厂出来的自来水是不合格的,完全可以把自来水变成毒水,然后引发更大安全的灾难。
在去年12月份,乌克兰的电厂遭到黑客攻击,导致乌克兰西部数百个家庭停电,这是全球首例因为网络攻击导致电厂停电的事故。
我们梳理了最近12个月以来TOP10的网络攻击事件,其中60%都和网络攻击有关。今年1月份,加拿大安全情报局也披露了一组数据:加拿大电厂输电网、航空软件等一系列政府基础设施遭受了25次来自于国外黑客的攻击,这些攻击都会导致供水、能源、电力乃至学校和医院造成更大的安全事故。以往网络攻击的损失都是我们可以承受的,比如隐私泄露、银行卡被盗刷,这样的损失是可以衡量的,也就是说是我们可承受的,在人工智能领域,大数据发展到今天,企业遭受的网络攻击的后果会快速的传导到消费者,直接给消费者造成灾难性的损失,可能一夜之间消费者逃离、工厂关门,在这样一个形势下的网络攻击导致的后果可能是灾难性的,这样一个灾难性的后果我们是无法承受的。所以网络安全变得越来越重要,但是解决现在的网络安全用什么样的方法?传统的网络安全的方法和思路已经失效了,不能解决问题。
传统网络安全方法的核心是对网络划分边界,我们在公司内网里有不同的网段,设置不同的边界,我们在业务网和互联网之间设置边界,我们在内网和外网之间设置边界,我们只要把边界守住了,我们的网络就安全了。这样一个守边界的思路和我们盖一栋大楼、修一个院子,在院子里修一个大门,大门设一个收发室,收发室里有保安的思路是一样的,但是刚才我举的人工智能的例子实际上是打破了企业网络的边界,乃至于打破了我们国家网络的边界,因为不管是机器人控制机器人,还是控制人工智能自动驾驶都需要企业内网大数据系统直接遥控我们消费者使用的终端,这样的边界已经不复存在的情况一下,网络的攻击用传统方法已经解决不了了,只能用大数据的方法解决大数据带来的安全的问题。
去年举办第三届互联网安全大会上,主题是数据驱动安全,用数据解决网络安全的问题。数据驱动安全就是我们要收集一切可能的数据来用于识别网络攻击者。一个人的容貌、声音、指纹都是可以模仿和伪装的,但是一个人的行为不能伪装,这就是数据,数据能看见一切,数据也能发现一切。一个网络攻击者在互联网上产生的行为,行为产生的数据和一个正常的员工访问互联网的数据和一个网民访问互联网的数据是不一样的,这样的行为也是不可伪装的。例,一个犯罪分子经过你的大门时,可以用假面具,甚至用各种各样的方法把自己伪装起来,但是如果一个人鬼鬼祟祟地伪装自己的行为,在一个楼里寻找他偷窃目标时,是容易被人发现的,所以他一定要装得和正常人一样去开门、找东西,和正常人一样去扛东西,这样一些行为但是和员工正常行为是不一样的,我们通过大数据可以识别出来的。所以只有通过大数据的方法我们才能解决大数据时代面临的安全问题。
数据驱动安全,包括非常复杂的一些更加细节的技术,包括漏洞挖掘的技术、网络攻击的技术、软件行为识别的技术,还包括非常多的大数据的系统,包括地质解析的数据库,也包括网络日志的数据库、黑白名单的数据库,这样一些大数据的系统再结合大数据的分析,就能够找到我们的网络攻击员,能够发现谁进入我们的网络,在我们的网络里干什么,对我们什么样的数据目标感兴趣,进而我们可以阻断这样一些攻击。
360公司通过免费安全,拥有了13亿的终端用户,终端客户源源不断向我们云端传送遭受网络攻击时的行为数据,所以360同时又是全球最大的拥有网络攻击行为数据库的一个大数据公司,我们用这样一些大数据就能很好的解决我们今天所面临的国家安全、政府安全和网民遇到的安全问题。我们用这样的数据驱动安全的理念造出了一系列产品,360的天眼、天擎、天机,希望360网络安全大数据系统就像天上的一只眼睛一样能够时刻看穿在互联网上发现的一切问题,也就吻合了我们前年在第二届互联网安全大会上的主题:看得见的安全。
天眼做出一套网络安全感知系统,能够发现非常高级了APP网络攻击,这套系统我们在去年乌镇的世界互联网大会上,在互联网之光展出以后,总书记在会上详细看了我们的系统,给出非常高的评价,他认为这些大数据都是花钱买不来的,应该用好。我们用这样一个大数据感知系统,去年发现了29个来自于全球的网络攻击事件,这些网络攻击事件控制了几百台目标服务器,感染人群数万个,这样一些东西都是可能对我们的网络造成巨大灾难性后果的攻击,这也是我们用大数据解决安全问题的一个很好的实践。
4月19号,总书记亲自主持召开网络安全座谈会。总书记提出:安全是发展的前提。这是一个跨时代的论述,因为在乌镇的互联网大会上,他还在谈安全是发展的保障,今天他就谈安全是发展的前提,发展是安全的保障,发展和安全必须同步推进。可见网络安全上至国家、下至企业,已经成为一个非常重要的问题,网络安全行业在这样一个大旗组织下就会迎来一个高速增长的时期。
美国的网络安全市场,Gartner数据显示:全球网络安全直接支出800多亿,美国占了300多亿,欧洲占了200多亿,中国加上港澳台地区30几亿美金,我们在经济体量跟美国差不多,网络安全规模比美国大,但是我们在网络安全产业上的投入产出只是美国的1/10,再加上整个互联网+大的趋势和人工智能大数据大的趋势发展,我们预计美国网络安全产业在未来十年假设以15%的速度增长的话,十年会增长4倍,也就是十年翻两番,中国为了赶上美国,补上我们网络安全短板,每年30%的速度增长,十年我们将增长14倍,网络安全整个产业的增长每五年在未来将要翻一番。所以安全将会成为网络经济发展的下一个风口。