攻击|360周鸿祎：窃取情报正在成为网络战主要模式中国经济周刊-经济网讯（记者

中国经济周刊-经济网讯（采访人员孙冰） “网络战往往是不宣而战，而且时刻发生，大家要有危机意识和敌情意识。仅360侦测到国家级黑客组织就已经有46个，监测到攻击3600多次，涉及的被攻击目标超过2万个。仅今年上半年， 360捕获的、针对我国发起攻击的APT（高级持续性威胁）组织就有12个。 ”360集团创始人、董事长周鸿祎在第九届互联网安全大会（ISC 2021）期间，接受包括《中国经济周刊》在内的媒体采访时表示。
在周鸿祎看来，现在的网络战除了对重要部门、基础设施等进行网络攻击，窃取情报也正在成为主要模式。 “没有什么岁月静好，只是你没有发现。他们在和平时期渗透潜伏，在交恶之时，可能就会给你致命一击。网络安全一定要创新，一定要瞄准未来。 ”他说。
但目前我国的网络安全现状却并不那么乐观。
【攻击|360周鸿祎：窃取情报正在成为网络战主要模式】“对于网络安全，大家一直都说很重视，但实际上市场规模很小。网络安全长期被看作是信息化的一个附属品，花100多亿投资一个信息系统是愿意的，但最后可能只花1%的投入买点软硬件，就觉得安全了。 ”周鸿祎说。
文章插图
周鸿祎
数据已是生产要素，安全正成为数字化瓶颈
周鸿祎认为，数字化有三个特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件定义世界，比如城市、汽车、网络都将由软件定义。在数字化的大背景之下，数据已经不仅仅只是数据，而是必不可少的生产要素。当数字化成为国家的战略，大数据就是核心。
“但数字化带来便捷、高效的同时，也让整个网络安全环境更加脆弱，安全风险更加无处不在，整个世界更易攻击，造成危害也更大。当大数据在驱动一切业务，这种情况下，数据安全变得非常重要，而且保障数据安全，除了实现数据不被攻击之外，还要保障数据本身不被损毁、不被污染和不被窃取。 ”周鸿祎说。
在周鸿祎看来，数据安全问题将成为数字化时代大数据开发利用的最大瓶颈。
面对数字时代的新形势和新挑战，周鸿祎提出，要以“作战、对抗、攻防思维”为指导，将安全体系与数字体系融合，攻防能力与管控能力融合，建设面向未来式的网络安全能力框架。他同时指出，希望打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。
文章插图
第九届互联网安全大会（ISC 2021）
小毛贼小黑客已成历史，大规模网络犯罪高发
周鸿祎还指出了一个更为严峻的现实。 “小毛贼、小黑客已经成为历史，有国家背景的网军、APT组织等进行的有组织的大规模网络犯罪，正在成为网络安全的最大威胁。 ”他说。
据周鸿祎介绍，从去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。 “未来，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。 ”他说。
国内也是如此。以勒索软件攻击为例，仅2020年， 360就接到并处理了3800多起勒索软件攻击事件，勒索病毒多发生在数字经济发达和人口密集地区，广东、浙江、江苏是全年受到攻击最多的省市。