周鸿祎谈黎巴嫩寻呼机爆炸案:供应链和网络安全必须掌握在自己手中
导语:黎巴嫩寻呼机爆炸属新型攻击手段,网络战和物理战相结合。
近日,黎巴嫩境内连续发生的寻呼机、对讲机等通讯设备爆炸事件震惊全球,不仅造成了重大的人员伤亡和财产损失,也引发了国际社会对于供应链安全、网络安全及电子设备安全的深刻反思。对此360集团创始人周鸿祎在其新近发布的短视频中直呼这是“网络战和真实物理作战的结合”,并指出此次事件暴露出两个层面的安全问题,一是供应链安全,二是网络安全。
为什么供应链安全如此重要?以黎巴嫩寻呼机爆炸案为例,事件发生后,国际社会普遍认为,在寻呼机内安装炸药并使其能够在接受特定信号后自爆的过程即为一种典型的“供应链攻击”方式,即通过对产品的生产和流通环节进行干预或篡改以达到恶意目的的一种策略。
“试想一下,一辆新能源汽车如果电路被动了手脚,甚至不需要安放炸弹,只要让电池短路就能引发车辆起火或爆炸”,周鸿祎说。
与供应链安全相对应,网络安全在智能设备日渐普及的今天也极为重要。各类设备如智能手机、智能家居等均可通过互联网连接至云端服务器获取服务与支持,由于它们通常具备开放接口以便用户接入各类应用和服务,也因此增加了遭受外界非法侵入的可能性。周鸿祎指出,黎巴嫩寻呼机爆炸事件展示了一种新型的网络攻击手段,即不再局限于信息窃取、系统瘫痪、攻击智能设备,还能通过控制物理设备直接引发物理伤害和人员伤亡。
“随着无人驾驶汽车的普及,只要入侵车企的网络就能远程让你的车在公路上停下,或者在停车场里启动,横冲直撞不听指挥。”周鸿祎认为,随着人工智能的发展,智能终端越来越多,被植入和渗透的风险加大,所有系统都可能成为攻击目标。网络安全防御压力增大,轻则被窃听或数据窃取,重则产生爆炸等物理破坏。
那么应如何维护供应链及网络安全?周鸿祎认为最重要的是要把安全“抓在自己手里”。
“我们现在每个终端产品都依赖全球供应链,由大量的供应商来完成。如何确保生产、运输、仓储过程中每个环节都可控,安全尤为重要,尤其是对关乎国家安全的设备和技术,应该加速自主研发和生产,确保设备的可信性和安全性,避免被外部力量动手脚”,周鸿祎说,“所以加强供应链的安全管理势在必行”。
对于网络安全方面,周鸿祎认为需要加强网络攻击的探测和感知能力,积累大量安全大数据,提高对网络攻击的感知能力。
事实上,网络攻击距离我们的日常生活并不遥远,甚至可以说是无孔不入。资料显示,360集团实现每天云查杀560亿次,发现各类安全事件1亿次,帮助企业每天拦截勒索攻击超过100万次、挖矿攻击1000万次,破解了“看不见”国家级网络攻击的“卡脖子”难题。累计捕获境外国家级APT组织54个,占国内总数的98%,包括某西方大国对武汉市地震监测中心、西北工业大学的网络攻击,也因此成为遭受该国国防部、商务部“双重制裁”的唯一一家中国网安企业。
“360在网络攻击的探测和感知拦截方面做了很多工作,将近20年免费杀毒积累了大量的安全大数据,这些数据结合我们团队每天的实战攻防,使360建立起一套对网络攻击感知能力极强的技术体系。我们也会从这件事情中汲取教训,加强安全防护,守护国家安全,共同迎接网络安全新的挑战”,周鸿祎说。
发表评论