【環球時報記者 馬俊】2020年是中國5G網絡建設的加速之年，中國已成為全球5G部署進度最快的國家之一。但中國最大的網絡安全公司360集團董事長兼CEO周鴻祎6日接受《環球時報》記者專訪時表示，在萬物互聯的時代，全新的網絡安全威脅也蠢蠢欲動。

隨著物聯網、大數據、云計算技術的廣泛使用，中國正逐步進入數字化時代。周鴻祎表示，當前大力推進的工業互聯網和智慧城市涉及百行千業，它們把整個城市、制造業乃至國家都架構在互聯網和軟件之上，進而改變世界。但必須承認的是，任何軟件都存在漏洞，有漏洞就一定存在被攻擊的可能。特別是隨著物聯網設備的發展，遭受網絡攻擊威脅的設備將不僅只限于十億臺電腦或十億部手機，而可能是幾百億、上千億件智能設備。于城市而言，“如果城市里的每棟樓、每個電燈桿、每個垃圾桶、每個井蓋都智能化了，網絡攻擊的力度和以前是完全不一樣的。”在這種情況下，用常規的方法給規模龐大的城市智能系統裝多少臺防火墻、裝多少殺毒軟件才可以解決問題?

周鴻祎認為，伴隨著5G、工業物聯網、車聯網等新技術的應用，有國家背景的黑客組織發起的網絡戰已經成為中國面臨的頭等安全威脅。他認為，這類網絡戰的威脅甚至比核戰爭更大。因為眾所周知核戰爭的超強殺傷力及毀滅性被各國忌憚，因此各國都不會輕易使用。而且擁有核武器的各國已形成基于核威懾的“恐怖平衡”，這種平衡意味著中國具備可靠的核反擊能力讓其他國家不敢輕易對中國發動核打擊。但在網絡戰領域卻沒有這樣的“恐怖平衡”，某大國憑借先發優勢一家獨大，具備為所欲為地對其他國家發動網絡攻擊的能力，并利用這種在網絡戰領域保持單向強大和單向透明的優勢，無所顧忌地主動發動網絡戰。

周鴻祎介紹說，數字時代下網絡戰成首選，其第一個特點是不宣而戰。“網絡戰每天都在發生，不需要等到兩國宣戰。別國如果某天宣布對中國發起網絡攻擊，相關的潛伏、滲透工作之前就已經完成。”

其次，新型網絡戰已經具備實體攻擊能力。因為有了物聯網的存在，如今很多工業企業和水電、能源、金融、交通樞紐等基礎設施都聯上網絡。相比以前網絡攻擊以偷竊機密為主，今天的網絡攻擊已轉向破壞工業和基礎設施。近年以色列和伊朗之間的網絡攻擊尤其體現出這個特點，即網絡攻擊具備了把傳統虛擬世界的打擊變成物理世界的實際傷害，打擊效果并不亞于飛機扔炸彈，但成本、動靜、可控性要好很多。

新型網絡戰的第三個特點是極其隱秘。“洲際導彈再厲害，升空時還是會被衛星、雷達預先偵測到，至少能知道是誰發動的攻擊。而且洲際打擊至少還要30分鐘的飛行時間，還有攔截的機會。”而新型網絡戰發起時，很有可能利用了別國還沒發覺的漏洞發動攻擊，對手可能完全察覺不到。而且只要提前完成滲透工作，發動網絡戰需要的時間是以秒為單位的，防御難度非常大。

如何應對這樣的新型網絡戰威脅?周鴻祎建議說，首先大數據是看見網絡戰和APT(高級可持續威脅攻擊)的基礎，所以一定要重視網絡大數據的建設。第二，現在的安全軟硬件互相不聯通，需要像部隊作戰的數據鏈，要建立發現漏洞和打補丁的情報標準、攻防威脅的情報標準，將發現的各種敵情通過數據鏈讓所有安全廠商實現信息互通。第三，網絡對戰的本質是人與人的對抗，不能迷信購買某個安全產品就一勞永逸地解決安全問題，要加強安全專家這種有實網對抗能力的人才培養。第四，一定要注重積累網絡攻防知識。因為現在對手的攻擊手法太高明，我們很可能在第一次遭到網絡攻擊時未能防住，但至少要研究清楚它的攻擊手法，再遭類似攻擊就知道如何防范。

周鴻祎認為，傳統網絡安全防御思路還是“頭痛醫頭，腳痛醫腳”，在哪個環節出問題就解決哪個問題，只是作為信息化項目的附庸。但這就像新房裝修，如果只是在裝修完之后安裝一個防盜門，安全問題沒有納入整體設計，無法抵御不斷升級的新型攻擊模式。因此他呼吁, 國家一定要在網絡安全、網絡戰防御方面有頂層設計和整體計劃。