5G时代，网络安全面临新挑战，谁能扛起企业安全的大旗？

良久以来，网络战对于任何国家或者个体而言都称得上是严峻挑战，尤其是在网络安全行业与企业面前，永远都是无法回避的话题。而且现阶段网络战的特征就是“不分战时平时，时时刻刻都在发生；不分军用民用，重点基础设施往往成为攻击目标；攻防不平衡，没有攻不破的网络，隔离网络不再有效。”

这些特征决定了网络安全是一项必须要长久坚持的抗争，任何疏忽或者掉以轻心都有可能会给国家、企业或者个人带来毁灭性的打击。所以，网络安全正逐渐形成一条分布广泛的产业链。值得一提的是，所谓的“赢家通吃”模式，在现阶段也是无法行得通的。网络安全行业需要更多的分工协作，互补才能共赢，需要有企业秉承公心站出来做实事。

而在北京雁栖湖国际会议中心举行的第七届互联网安全大会ISC 2019，就汇聚了来自各行业的大佬，不光包括360集团CEO周鸿祎、中科协主席韩启德，还吸引到了海外多名互联网安全专家。可见，网络安全已经成为全球共性问题，单靠某一国或某一企业，都难以实现绝对的网络安全。

网络安全威胁距离我们其实并不遥远

可能很多人都觉得，网络安全威胁跟自己又有什么关系？事实上这个想法十分“幼稚”，网络安全已经关乎到了我们日常衣食住行等多个场景当中。前以色列国家信息安全局局长、前以色列国家网络安全委员会主任埃雷兹·科雷尔在本届大会上就举了一个典型案例：在某大型黑客会议上，参会黑客们探讨的话题是，有没有可能“黑”进民航客机的电脑系统中，进而控制整个客机。他们之所以有这样的想法，是因为此前波音737MAX客机接连的坠毁事故就是由于飞机内部软件错误导致的，很多人设想是否可能在遭遇类似事故时，通过黑客手段去远程控制客机，避免事故发生。

当然，这个案例只能算是冰山一角。未来随着出行与网络关系日益紧密，譬如当无人驾驶覆盖大多数出行场景后，通过网络实施交通系统远程恶意操控将会变得更加容易。对此，雷兹·科雷尔还描述了一个场景，“可以想象一下，你坐在车里面，突然收到一条信息：‘你好，我刚刚劫持了你的汽车，如果你不给我发四个比特币，你的家人和你自己是无法刹车的。’我想没有人希望碰上这样的状况。”

除了个人安危之外，网络安全还关乎到整个国家的安全。据不完全数据统计，光去年全球所发生的网络攻击事件就至少有200万起。包括俄罗斯、澳大利亚、印度等国的基础设施、万豪酒店以及其他公司都已经发生大量网络入侵事件。此前诺贝尔经济学奖得主托马斯·萨金特也做过一个估算，在2016年，互联网经济规模约为4.2万亿美元，而网络犯罪就造成了至少6000亿美元的损失。

同时，第七届互联网安全大会名誉主席、中国工程院院士邬贺铨也表示，在刚刚过去的7月，我们看到澳大利亚、美国等国家的一些城市都相继出现了大面积断网停电的重大事故，越来越多的事实表明，安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代社会的命脉行业中，而且这些行业无不关系到国家的稳定和群众的利益。

5G到来后将会给网络安全带来哪些影响？

眼下，最为紧迫的是，随着5G网络的蓬勃发展，有关下一阶段移动网络的安全问题也成为了各行各业的讨论重点。至少在目前看来，5G很有可能会成为一把双刃剑。这是因为，一方面5G可以实现计算与通信的融合，基于大数据人工智能的网络运维，减少了人为的差错，智能化的监控有利于提高网络安全防御水平；但另一方面，5G的虚拟化和软件定义能力以及协议的互联网化、开放化也带来了新的安全风险，使网络有可能遭到更多的渗透和攻击。

当然不可否认的是，在5G赋能下，关乎网络安全的市场规模将会再次增量。根据赛迪顾问预测，未来几年，随着5G、物联网、人工智能等新技术的全面普及，网络信息安全市场规模会稳定上涨；到2021年我国网络信息安全市场将达到926.8亿元。

市场规模扩增，同时也需要头部企业驱动技术前行，而360集团的“安全大脑”就是其中的佼佼者。其战略较为明确，并基于新型物联网环境下，利用大数据、AI、区块链技术等，将安全防御从网络空间延伸至物理空间，实现安全问题的自动化、智能化响应和处置。此外，百度之前也发布了国内首个多企业数据安全协同计算方案——XuperData，积极部署数据安全。另外腾讯安全也正在围绕“5G下物联终端的安全与认证”展开方案研究和布局。

业内指出，5G时代网络安全产业将呈现爆发式增长，良好的网络安全产业生态亟待建立。360集团董事长周鸿祎表示，“网络安全是一个整体，5G时代需要网安产业、互联网企业、传统制造业等协同合作，做大做强网络安全生态。”

总的来说，5G时代对于网络安全企业而言，既是新的机遇也是新的挑战。

网络战易攻难防，企业安全问题不容忽视

在本届大会上，企业安全话题也曾多次被提起。就国内情形来看，不管是研发技术超高的企业还是新兴创业公司，都绕不开企业安全话题。据业内人士透露，国内有一家技术很牛的企业，但是大概在六年前，据美国纽约时报揭露，它的邮件系统却被NSA入侵了。

而周鸿祎也表示，网络战存在“易攻难防”的情况。只要几个黑客拥有电脑、知道几个漏洞就可以任意对一个国家的基础设施发起攻击。但防守方即便有成千上万的技术人员，也不可能做到面面俱到。另一个严重的攻防不平衡就是，“进攻者即使失败100次，只要得手1次就成功了。而防御者挡住了100次攻击，但有1次疏漏被别人攻进来，就失败了。”

由此可见，除非彻底放弃互联网，不然网络安全威胁永远都是存在的。

那么谁能扛起企业网络安全的大旗呢？在本届大会上，360就表示了重返企业安全的决心。作为网络安全的领军企业，360率先发现了针对中国的境外APT组织40个，涉及到上千个重要部门，能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。此外，360还发现了主流厂商漏洞超过1500个，捕获7次使用在野0Day漏洞对我国的攻击挖掘。

另外周鸿祎还表示，360重返企业安全，并将360定位于发挥独有的核心优势，在国与国网络战下的，帮助大家基础设施，帮助企业和国家能够看见攻击，阻断攻击和修复系统的能力。

写在最后

现阶段尤其是在5G到来后，网络战对于每个做网络安全的企业都意味的是全新挑战，不一样的对手，不一样的对象，以及不一样的环境，各自为战的结果只可能会是一败涂地。而且网络安全也早已上升到了国家级别，正如邬贺铨指出的那样，网络安全已经是国家、社会、企业乃至个人绕不开的重要命题，各个领域及个体携手共建互联网安全大生态，把网络安全行业发展起来才是当务之急。

那么，在这个过程中，360是否能扛起企业网络安全的大旗，值得我们共同期待。