【乌镇声音】周鸿祎:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示,截至9月末,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都是无人值守的设备,可能是7×24小时在用。所以,物联网的数目可能是手机、电脑等加起来的一百倍以上。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大:第一,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害;第三,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件,这是典型的刻舟求剑的思路。所以,这就需要用新的顶层设计、新的方法来解决。其实,在物联网时代,只要通过足够多的数据探针,把在物联网设备上产生的安全流量、安全事件都汇总到一个中央大数据平台,从全网的维度进行集中研判、分析。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施,比如,水电气、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着,传统的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以,现在各地都在做不同的信创平台,这是非常有必要的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
百万中小企业可免费注册国家顶级域名,如何进一步数字化?******
1月16日,由中国互联网络信息中心(CNNIC)主办的互联网基础资源赋能百万中小企业数字化行动(以下简称“行动”)发布会在京举办。本次“行动”将在未来两年内,为百万中小企业提供免费注册国家顶级域名,降低IPv6地址(互联网协议第六版,地址长度为128位)的申请和使用费用,并以优惠价格提供主机、建站、邮箱等互联网应用产品和服务,帮助中小企业实现“提质、增效、降本、减存、绿色、安全发展”等多重发展目标,紧跟数字化进程。
多位受访的参与此次行动的注册服务商告诉新京报贝壳财经记者,中小型企业现在大部分没有自己的品牌域名和官网,此次支持中小企业注册域名的行动,为企业减少了成本,同时注册商配套产品价格给予优惠支持,助力中小型企业数字化转型。
工业和信息化部中小企业局二级巡视员廉莉在现场表示,数字化转型是中小企业高质量发展的必由之路,也是实现新型工业化的必然选择。“十四五”时期是我国中小企业数字化转型的关键窗口期和战略机遇期,本次“行动”为破解中小企业数字化转型“不愿转、不敢转、不会转”的共性难题提供了很好的工作思路。
助力中小企业降低数字化转型成本
在本次“行动”中,中国互联网络信息中心将为国内中小企业免费提供100万个国家顶级域名和隐私保护服务,降低IPv6地址的申请和使用费用,参与行动的19家注册服务机构将为中小企业提供价格优惠的云解析、企业邮箱、SSL证书、云服务器、DNS解析产品、网站建设等互联网应用产品和服务。
谈及国内目前中小企业域名注册的现状,中万网络商务总监于建军对新京报贝壳财经记者称,中小型企业现在大部分没有自己的品牌域名和官网,基本借助第三方平台宣传和推广,此次行动为企业减少了成本,助力中小型企业数字化转型。
“域名其实是商标和版权在网络上的一个衍生,也是中小企业的一个标配。”互联网域名系统北京市工程研究中心有限公司(简称ZDNS)副总经理冯硕对记者称,域名也是一个企业的流量入口,“用中国自己运营的域名,也更加安全可靠。”
新网域名业务总监杨纯也表示,参与本次行动的服务商除了提供域名注册,还提供互联网基础资源产品,并且给予很大的优惠降价。“在这个经济复苏阶段,能帮助中小企业解决成本问题。”
中国互联网络信息中心主任曾宇提出,此次行动,宗旨是助力中小企业数字化转型“转得起、用得上、出效益”。他还强调,本次“行动”要坚持创新引领,激发中小企业发展活力;推动示范引领,释放中小企业转型潜力,形成数字化转型系统解决方案;加大宣传推广力度,提升中小企业数字化转型意识。
中小企业数字化绝大多数还在探索中
近年来,中小企业数字化得到了越来越多关注。中科三方总经理邹立刚认为,中小企业的数字化要重点聚焦于数据、场景和数字技术。企业的智力成果、财务、人力资源等核心资产也是以数字化信息系统的方式管理和运营。“域名系统也是中小企业步入数字化的必经之路。”
不过在于建军看来,目前数字化转型还是国内中小型企业的短板,“部分企业还是没有重视起来企业数字化建设。”杨纯分析称,影响中小企业数字化进展的因素,一个是数字化成本,另一个是企业关于自身营销策略的思考。
“总体来看,我国中小企业的数字化绝大多数还处在探索阶段中,且面临着各种各样的问题,首先,中小企业数字化转型的成本高、试错能力差,这是中小企业实现数字化转型的最大阻碍。其次,很多中小企业没有专门的技术团队和人才,缺乏数字化转型所需要的技术储备。数据安全也成了中小企业数字化转型的主要顾虑。”邹立刚说。
去年11月3日,工信部印发《中小企业数字化转型指南》,面向中小企业、数字化转型服务供给方和地方各级主管部门,从增强企业转型能力、提升转型供给水平、加大转型政策支持等三方面提出了14条具体举措。工信部数据显示,中小企业贡献了50%以上的税收、60%以上的GDP、70%以上的技术创新、80%以上的城镇劳动就业、90%以上的企业数量,是国民经济和社会发展的生力军。但我国产业数字化发展多年,成果大多集中在头部市场,对中长尾端的覆盖,还存在较大的“数字鸿沟”,真正享受到数字化“红利”的中小企业并不多。
如何进一步促进中小企业数字化?杨纯对新京报贝壳财经记者分析称,专业的事情还是交给专业的人来做,“现在基础资源服务商都有比较成熟的方案,还是要多加推广,让中小企业用户跟服务商有更紧密的联系,由服务商帮他完成线上的数字化转型。”
于建军表示,中小型企业目前比较迷茫,“可能过去也做过互联网品牌建设和推广,但是效果不好,进一步做好数字化转型需要客户的认可,需要选择优质服务商积极配合提供数字化转型服务。”
邹立刚表示,促进中小企业数字化,一是需要政府政策的支持,加大资金支持力度,降低中小企业数字化转型的门槛,鼓励金融机构提供中小企业数字化转型相关的产品和服务等等。二是第三方技术服务商的技术支持,为广大中小企业提供域名、解析、建站、服务器等一整套的数字化转型所需。
(文图:赵筱尘 巫邓炎)