【乌镇声音】周鸿祎:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示,截至9月末,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都是无人值守的设备,可能是7×24小时在用。所以,物联网的数目可能是手机、电脑等加起来的一百倍以上。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大:第一,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害;第三,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件,这是典型的刻舟求剑的思路。所以,这就需要用新的顶层设计、新的方法来解决。其实,在物联网时代,只要通过足够多的数据探针,把在物联网设备上产生的安全流量、安全事件都汇总到一个中央大数据平台,从全网的维度进行集中研判、分析。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施,比如,水电气、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着,传统的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以,现在各地都在做不同的信创平台,这是非常有必要的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
杀出一条“雪”路******
寒风呼啸,身着白色伪装衣的武警特战队员脚踩滑雪板穿行于林海雪原间,在运动中瞄准、击发、命中目标。
“成绩有效!”对讲机中传来声音,特战队员一个急停摘下防寒面罩,呼出的热气迅速变成一团升腾的雾气。
连日来,位于祖国边陲的黑龙江黑河最低气温已突破零下40摄氏度。面对极寒,驻守在这里的武警黑龙江总队黑河支队官兵叫响“越是严寒越向前”的口号,在白山黑水间掀起了“冬季大练兵”的热潮。
锻造坚固的“心理盾牌”
1月15日,天降大雪,黑河市锦河大峡谷内,一支行军队伍正在雪野中蜿蜒前进。“前方道路被毁,由摩托化机动转入徒步行军。”对讲机内传来指令,官兵们迅速下车、整理装具,向着山林深处进发。“冬季大练兵”的第一个课目徒步行军,正式拉开帷幕。
“不就是走路嘛!”第一次参加冬训的新兵周腾飞是南方人,第一次见到大雪的他显得格外兴奋。但队伍行进还不到10公里,原本活蹦乱跳的周腾飞就像霜打的茄子,默不作声地跟在了队伍后面。
“先是欢声笑语,然后窃窃私语,最后沉默不语。”入伍13年、经历过13次冬训的二级上士孙彪说,每年新兵参加冬训,都会经历这个过程。
“太冷了!跟我之前想的完全不一样!”走在队伍中的周腾飞望着一望无际的雪野开始犯憷,原以为在冰天雪地中行军是一件富有诗情画意的事,没想到徒步行军选的道路尽是些山沟野路,极寒条件下全副武装蹚在齐膝深的雪中,每走一步都要耗费极大体力。除此之外,无人机侦察、小股“敌人”袭扰等接踵而至的“敌情”也让周腾飞应接不暇。没过一会儿,他便汗流浃背,恐寒畏难等情绪开始慢慢出现。
“外界环境的变化,势必会导致心理上的应激。只有锻造坚固的‘心理盾牌’,才能适应实战的要求。”该支队支队长张仰勇介绍,“冬季大练兵活动”中,支队积极探索冬训期间心理服务工作新模式:他们抽选军医、卫生员、思想心理骨干成立冬训心理服务小分队,第一时间赶赴驻训地域开展心理服务工作;编印下发《严寒条件下易发心理问题解决20法》《冬训中心理自我调节常识》口袋书,为官兵配备防冻伤小药包;常态化组织冬训防寒保暖知识大讲堂,针对严寒气候环境容易诱发的多种身体、心理问题及解决方法向官兵传授经验。
摸清装备“耐寒指数”
1月17日晚,在支队的演训场上,装备保障股股长刘浩带着业务骨干对某型侦察仪器进行性能测试,尽管穿着大衣,他们还是冻得直打哆嗦。
“零下35摄氏度,某型软管窥镜电池工作效率下降30%,信息传输出现延迟……”刘浩一边讲,一边在本子上记录下此次测试的数据。在他随身携带的记录本上,密密麻麻写满了多种武器装备的“冻”态参数。
“和人一样,武器装备也会因环境的改变产生‘水土不服’,摸清各型装备‘耐寒指数’,是提高战斗力的重要前提。”刘浩介绍说,以往冬训,考虑到精密装备造价昂贵、信息化元件怕低温等原因,有的单位在冬训时选择将其“深藏闺中”。
“战争不分地域天候,恶劣环境下更能暴露出武器装备平时看不出的问题,要让每名官兵都成为数据采集员。”该支队领导在议战议训会议上一针见血地指出问题所在,随后制订下发《严寒条件下装备效能数据采集手册》,以便随时采集各型装备在不同温度条件下的性能数据。
以往从未经历过冬训的武器装备“全员出动”,暴露出的问题和困难自然不少。特战队员刘学在冬训第一天就“冒了泡”。那天滴水成冰,刘学所在小队受命执行侦察搜索任务,没想到“老伙计”竟然“罢工”了。经过检查,是由于长时间低温,电池电压不足,无人机无法起飞。
“无人机高空侦察!”对讲机传来指令。情急之下,刘学拆掉无人机电池塞进了大衣里,用自己的体温加热电池……待无人机起飞后,目标早已不见踪影,任务被判定失败。
失利后,刘学与战友们集智攻关,很快就为无人机穿上了“棉袄”——他们与厂家技术人员沟通协调,为无人机配备了便携式电池加热器,使用时仅需10分钟即可将电池温度提升至20摄氏度以上。此外,他们还在无人机电池上加装了绝缘贴纸,可以有效减缓无人机飞行过程中的热量损失。
除此之外,气温低于柴油凝点时如何避免车辆出现“趴窝”、通过染毒地带防毒面具观察口的雾气如何去除等问题,也在冬训中被一一解决。
据悉,此次野外驻训,该支队共总结测试出各类武器装备数据40余项,各型号装备在低温状态下的作战性能得到有效检验,填补了支队寒区作战的数据空白。
在冬训现场,笔者看到支队射击教员高黎明通过采集弹着点的分布规律,总结出低温条件下的射击要领,在零下30摄氏度的雪地里打出了5枪50环的好成绩。
让靶场与战场深度耦合
“距离200米,西北向来风,风速每秒5米……”观察员话音刚落,狙击手刘波果断开枪,成功“击毙”目标。
1月20日,大寒,一场实战化实兵对抗演练悄然展开,狙击手刘波执行潜伏狙击任务,在雪地中潜伏近30分钟后,才等到目标出现。
“不光打得要准,能在冰天雪地中隐蔽自己和反侦察同样重要。”刘波说。
在前不久的一次演习中,刘波所在小队受命对“暴恐分子”实施捕歼,正当刘波和观察员占据任务地域的最佳射击位置之后,意想不到的事情发生了。
“砰!”突如其来的枪声打破了山林的寂静,1名队员“遇袭”倒地。
“通过枪声判断‘敌人’位于我们西北方向。”刘波迅速判明情况,调整位置并做好射击准备。正当他在瞄准镜内发现“敌人”踪迹,准备射击时,没想到隐藏在另一方向的“敌人”却率先扣动了扳机。
“如果这不是演习,那后果将不堪想象。”复盘总结会上,“铩羽而归”的刘波作出深刻反思,“我们只顾着占领整个山谷的最佳射击位置,却忘了‘最佳位置’在顺风顺光的同时也最容易遭‘敌’打击。”
该支队作训股股长苏冠华介绍,此次演练,将部队机动至陌生地域,目的就是在陌生环境、实战条件下检验官兵作战能力,但部分官兵存在用惯性思维去适应新战场,情况设想不充分,预案制订不科学的情况,成绩不理想在所难免。
雪地机动后没有处理雪地上的脚印、生火取暖烟雾暴露目标等4类10余项脱离实战的问题被摆上台面,官兵们解决问题的同时也推动训练向实战再靠近一步。
近日,驻地气温已骤降至零下40摄氏度,但官兵们备战打仗的热情却丝毫不减,多项战法在风雪中接受了近似实战的检验。
许家铭 王梓嘉 胡森 中青报·中青网记者 郑天然 来源:中国青年报