周鸿祎:没有攻不破的网络 人是网络安全的最大软肋

来源:网易| 2017-05-18 15:38:23|

  近日勒索病毒肆虐,引发全球网络安全危机。事态紧急,360安全团队迅速展开火线营救,推出一系列防御举措,帮助数亿用户平安应对。5月17日,360公司董事长周鸿祎复盘了整个勒索病毒事件,并强调“网络攻击都是利用漏洞进行,实际上系统都有漏洞,没有网络是不能被攻破的。网络安全的最大软肋其实不是技术,而是人。”

  周鸿祎认为,目前很多企业的领导和安全主管都不能正确认识网络安全形势,网络安全防护意识淡薄,防护理念落后,甚至对网络安全工作的认识存在误区。“比如应上级要求,买了防火墙、安全软件,就认为是安全了。但这些东西只提供了最基本的保障,世界上没有攻不破的网络。各单位要对安全的形势有正确的认识,以后网络攻击的形势会越来越严峻,对网络的保护也要越来越重视。网络攻击中,技术的矛与盾是永恒的博弈,最重要的是人的意识。”

图片1

  此外,很多企业对安全的概念认知还处于“内网隔离就能高枕无忧”阶段。对此,周鸿祎强调:“内网安全是一种错误观点,一旦网络攻击袭来,内网电脑的安全防护能力会比连接互联网的电脑更差。”

  “你有再多的规定,内网要隔离等等,但一定有很多人不遵守你的规定。U盘、光盘、手机、私接路由器等都可能成为内网信息传播介质。很多人认为只要不运行软件就不会被攻击,这也是错误的,内网和外网总是要传递数据的。只要电脑里有漏洞,都有可能被攻击。”

  “我经常拿希拉里邮件门举例,这恰恰说明了不遵守规定的人是网络安全里最大的软肋,特别是有组织的APT攻击,黑客要攻击一个重要的部门,一定是去找这个部门相关负责人身边的人。”周鸿祎说。

  当下,很多企业受到网络攻击后都不愿声张,不对外公布。对此,周鸿祎也旗帜鲜明地表达了反对态度。“有的单位受到网络攻击后,往往会受到上级或社会的批评。这就让很多单位受到攻击时,就不对外说,这是不对的。受到攻击,不能完全归罪于某个单位或单位相关负责人。国外很多单位被攻击后,都会公开出来,并及时提供给安全公司,这反而会引起各方的重视,一起把安全防护做得更好。”

  当下,互联网已经与每个人的工作、生活紧密结合在一起。未来,国家和社会都将运转在互联网之上。如果遭受大规模的互联网攻击,对每个人的日常生活、乃至整个社会秩序、社会稳定都会带来影响。这种网络大规模攻击的破坏力将不亚于核武器。

  对此,周鸿祎建议:“今后各单位一定要加强对网络安全的投入,提高网络安全意识。未来的网络之战,看起来是技术的较量,背后其实是人和人的较量。此外,还需要有类似360这样的网络专业团队,与国内外企业协同作战,形成网络命运共同体。”

扫一扫,分享到微信朋友圈

责任编辑:5

本文相关推荐

精彩图集

精彩文章

奥运村曝性丑闻:旗手逼女服务员性交易

里约当地时间本周一,巴西警方在奥运村中再抓获一名性侵清洁女工的拳击运动员。

08:00

世界最大肿瘤,男子腿上长160斤大肿瘤

4岁时,阮维海右腿下半部分开始出现生长异常。17岁时,长出的异物估计重达25公斤。

08:00

马蓉被曝转移1400万财产

王宝强的离婚案可谓一波三折,网上流言四起,众说纷纭。

08:00

世界最奇异9大村庄 中国功夫村上榜

世界最奇异9大村庄 中国功夫村上榜

08:00

盘点赛场上的浪漫求婚

获得亚军的何姿却“抢了头条”,颁奖后秦凯单膝跪地向她求婚。何姿眼含热泪地戴上了戒指。

08:00
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com