欢迎来到搜虎网

5G需要周鸿祎 |两会专访(周鸿祎 博客)2020年5g普遍需要多久,

编辑:xmsouhu      来源:xmsouhu     

2023-09-11 09:39:41 

 

本报记者 裴昱 北京报道 周鸿祎在中国互联网的发展过程中,一度是个争议人物。但近几年来,他低调了很多。用他的话说,说真话冒犯人,说假话太难受,所以还是少在外面说,把更多精力放到360集团的战略上。但根

本报记者 裴昱 北京报道

周鸿祎在中国互联网的发展过程中,一度是个争议人物。但近几年来,他低调了很多。用他的话说,说真话冒犯人,说假话太难受,所以还是少在外面说,把更多精力放到360集团的战略上。但根本上,周鸿祎还是周鸿祎。

5G时代还需要周鸿祎吗?这不是他自己能给出的答案,但周鸿祎自己显然要占有一席之地。全国政协十三届三次会议期间,他带来了围绕5G时代信息宁静的提案。而在接受《中国经营报》记者专访的过程中,他反复强调,5G时代的信息宁静,和4G时代根本不是一个量级与概念。这既需要国家层面的制度尺度建设,也需要技术层面的与时俱进。

打开凤凰新闻,检察更多高清图片

他的言语之中,通报着非常明确的信息:5G也需要周鸿祎。

《中国经营报》:你在今年政协会议期间的提案,主题是5G时代的网络信息宁静。相比于4G,其实5G的应用场景更多是在通讯技术以外,好比物联网、汽车自动驾驶等。

周鸿祎:对。

《中国经营报》:这种应用场景的完全差别,大量物联网、自动驾驶等应用场景的接入,会使得5G全面应用之后的数据量、涉及领域的宁静重要性,远远大于主要应用于通讯技术的4G时代,这是不是5G时代最大的宁静挑战?

周鸿祎:我完全同意你的观点。5G的真正推动,我认为要靠各种物联网、工业互联网项目来动员。如果仅仅是个人消费,那么4G就足够用了。个人用户不会因为视频下载快了100倍,就觉得能怎么样。所以,我认为5G是为了两个时代准备的,第一个,就是为了物联网时代准备的。

第二个,就是为了大数据时代准备的。因为在新基建和工业互联网这种场景下,大量的物联网设备会把工业企业运转、都会运行等领域的信息数字化。这些都需要无线传感器通过5G信号来传送,所以5G传输密度要比4G高大概100倍,在每平方公里支持的终端数目,5G也比4G的更高,同时,5G的上传速度也比力高。所以,大数据和物联网会给5G带来一个推动。

但是,正因为大数据、高速度、高密度的数据无线传输,才使得很多财产可以获得属于自己的真正的大数据。这样的话,大数据就不会像今天一样,集中在互联网消费者用户为主的几家大型互联网公司里,也不再是这样的互联网公司的专利了。我可以想象5年后的财产互联网的景象。

当工业互联网铺开之后,终端的数量就会大为增加。现在,全中国有十几亿部手机,但是,5年之后的工业互联网、物联网可能上千亿部的终端设备,这些设备7×24小时在不绝地上传数据。所以,今天互联网上的主要流量可能是视频和游戏,但是5年以后,互联网的主要流量就是工业互联网、财产互联网、物联网了。我觉得,这才是5G甚至是6G真正应该发挥作用的价值点。

正因如此,5G是更换了一种应用场景,它更多的是TO B、TO G这个领域,也就是针对企业端、政府端来获取应用的机会。因此,我觉得考虑5G宁静的时候,就不能够孤立地看通讯协议,而是要在整个大的、完整的应用场景下,去考虑它的宁静问题。从通讯协议本身来说,5G还是蛮宁静的,其实4G自己的漏洞也不多,这么多年,我们也只找到了它的一个漏洞。

但是,5G要考虑物联网的宁静,要考虑解决大数据的宁静,这两个都是原来从未有过的挑战。

《中国经营报》:原来装一个杀毒软件就可以了。

周鸿祎:原来在电脑上装一个杀毒软件就可以,这种修修补补的方式,对电脑是有效的。但是,今天你面对数以百亿数以千亿计的物联网设备,每个设备都可能酿成攻击的入口,每个设备也不可能都让你去安装什么软件,那么,你怎么来应对这种潜在的宁静威胁?

当我们把海量的、实时更新的大数据汇集到云端后,大数据如何能防止滥用,防止被人泄露,防止越权,这也都是全新的挑战。

《中国经营报》:所以你觉得宁静要求5G比4G高出很多对吧,主要是因为要包管在综合应用场景下的宁静,要全方位去考虑。

周鸿祎:对,我觉得你对这些都很熟悉。4G时代,很多个人消费者连接到网络上,那么其实网络出现问题,无非就是影响一下我们对互联网的使用。但是,未来5G将有工业级的应用、都会级的应用,可能核电站里的传感器是用5G来连接,可能公路上跑的网联车是用5G来连接,一旦网络遭受攻击,你就会发现这个后果可能要比现在严重得多。

《中国经营报》:既然是从应用场景全方位地进行5G的宁静防控,你觉得从大的这种宁静架构方面,要从哪几个重要的节点入手来确保5G的网络宁静

周鸿祎:我觉得,在新基建、5G互联网、大数据的时代,整个宁静格局都改变了,所以传统的宁静防护不起作用了。

首先,刚才我讲过的,物联网、工业互联网的应用场景下,终端设备的互联是基于软件的,然后通过5G传输数据进行连接,软件层面可能都会有未知的漏洞,只要有漏洞,就可能会被人攻击。所以,这个网络一定会被人攻击。

其次,5G、新基建,都是物联网起到了巨大的作用,物联网实际上把虚拟世界和物理世界联通了,这样,所有对虚拟世界的攻击,都可以蔓延到物理世界。好比可以直接导致停电,所以,危害都非常大。

再次,现在的攻击对手也变了,因为现在基本上没有小毛贼了。攻击就只有两种,一种是有组织犯罪,好比说,攻击企业进行勒索,勒索的额度都是千万以上。再好比,国与国之间的网络角力,很可能其他国家的网络攻击组织、国家配景的黑客组织,对基础设施发起攻击,或者潜伏、渗透。那么,在这种情况下,传统网络宁静最大的问题,在于它是碎片式的、修补式的解决问题,哪里有问题,哪里就装一个杀毒软件,哪里有问题,就去建一个防火墙,但是这种传统的碎片式的模式,已经无法应对我刚才说的这种高级威胁的攻击。

《中国经营报》:你做网络宁静已经十几年的时间了,对于5G时代的网络宁静,你有什么想法或者说360有什么做法?

周鸿祎:我们提出了一套全新的网络宁静的框架,称为网络宁静带。网络宁静带简单来说,不再接纳这种碎片化、单点式的防御或者阻拦,而是通过建立大数据驱动的一个平台,把整个5G网络或者整个工业互联网网络各个有可能出问题的地方,已经发生、可能发生的网络宁静事件,以及网络宁静数据全部收罗下来,这样用大数据加上数据积累,形成一个关于网络攻击的“知识库”和“数据库”,来进行威胁点和风险点的发现,形成威胁情报,再用威胁情报,把整个网络里各个结点上孤立的、互差别期的网络宁静产物联通起来,实现真正的联通,协同防御,纵深掩护

其实,这些网络攻击,是有规律可寻的。无论现有的,还是在未来5G应用场景下的,虽然攻击方式在不停地更新,但攻击者都要做两件事情,其中的一件是,一定会在某个终端上,运行一下用于攻击的步伐。这是一个莫名其妙的步伐,运行的时候肯定要访问网络,因为它要和控制端取得联系,所以当我们收罗足够多的网络宁静大数据之后,所有的这种行为都会被我们记录下来。这其中,有正常的行为,也有不正常的行为,这就需要甄别和识别,这就需要建立网络攻击的知识库。

所以,我们以这个方式做了实验,已经比力乐成。过去5年里,我们资助国家发现了40个来自其他国家的网络攻击组织。甚至就在今年春节期间,我们发现了来自一些国家和地区的网络攻击,攻击的对象是我们的医疗体系、外事部分。我们还曾用几年的时间,发现了一个国家的情报机构,对我国进行了长达11年的网络渗透,而且我们还获取了证据,这证明我们这套体系是有效的。

另外,我们觉得,现在网络宁静也面临一个巨大的挑战,即不是要去给网络里堆砌更多的网络宁静产物,而是要从实际上真正提升整个网络对宁静的应对能力。所以,我们有一个框架,要给5G网络或者说工业互联网、新基建所使用的宁静基础平台,提升网络基础宁静能力。

好比我们比力崇尚通过实际网络攻防,就是把真实的网络做成靶场,然后来请黑客的团队、请宁静的专家进行实际的攻防来发现漏洞。我们也在为很多单元建立这种数字化的靶场,我们发现,很多被入侵的单元,是因为它们的软件里有明显的漏洞,所以我们通过众包的方式,来建立漏洞的挖掘基地,主动发现漏洞,主动进行修补,就能降低被攻击的概率,从而提升整个网络应对攻击的能力和水平。

《中国经营报》:如果我们发现了某个步伐或者某个访问网络是有问题的,我们一般通常接纳的是记录拦截这种模式吗?

周鸿祎:就是进行阻断。

《中国经营报》:阻断,如果他换一个步伐换一个网络,我们还需要再去寻找新的发现对吧?

周鸿祎:不需要。因为当我们发现了一次攻击之后,他已经被纳入我们的大数据覆盖范畴,这是一个遍布全国全网的大数据。我们会积累这种攻击知识库,而且把这种积累的信息酿成威胁情报。威胁情报实际上是会建立一个类似于国家的尺度,像其他网络里如果有类似的情况都可以同步地阻断。

《中国经营报》:这个国家尺度大概都包罗什么内容?

周鸿祎:其实国家尺度最重要的是要建立两个尺度。第一个就是当我们发现一次攻击的时候,我们应该有一种尺度的语言来描述攻击。这就相当于你去医院看病,各人嘴上说的这种症状肯定是很难统一的,最后医生一定会给你验血、拍X光、照CT,最后它就会有一些尺度的描述方式。

第二个是在我们发现攻击的时候,我们是要通知各个单元,应该去拦截什么东西,这就需要拦截一个样本,有的时候是拦截一个步伐,有的时候是要拦截域名,这个需要一套尺度。如果能够统一成威胁情报的尺度语言,那么,差别公司的产物就能够接收到一致的指令,就可以执行了。

《中国经营报》:你觉得进入5G应用时代之后,从国家的法律和规章制度角度来讲,会有哪方面能够更好地做出制度性的网络宁静建设,你认为当务之急是什么?

周鸿祎:最重要的还是希望国家能够在数字化信息化的过程中,加大对网络宁静财产的扶持和支持,不是把网络宁静看成可有可无的一部门

目前,我国网络宁静上的投入,大概占到国家数字化信息化投入的1%,而美国至少是10%。如果我们网络宁静财产发展不起来,那么就没有足够的资金和人才涌入,财产不强,就没有宁静掩护

我们国家花鼎力大举气发展数字化,我们的新基建搞得越多,工业互联网搞得越多,5G动员的终端越多,如果宁静不到位,一旦遇到网络攻击,是不是就像裸奔一样?发展得越大,出的事儿就越大。所以,我觉得国家应该明确在新基建的过程中,宁静应该成为核心的技术基础之一。另外还有在网络宁静上的投入,要进一步提高,即便达不到10%,到达5%是可以的。这样我觉得我们的网络宁静市场就可以以5年为一个周期,有一个更大的增长。

《中国经营报》:这几年,国家在网络宁静上投入实际上是在逐年加大的,你怎么评价这种投入所产生的效果和效率?

周鸿祎:第一,我觉得国家这两年投入确实在加大,但是我觉得网络宁静的市场还有很大的空间。这其中应该有巨大的市场机会。

第二,投入的比例应该扩大,但这些投入都用来做什么了?大部门钱都去买了硬件,还有一些钱是用来买软件。但是,现在这种采购行为,是基于一种合规的思路,而并没有人真正考核投钱买了这些收到了什么效果。

网络宁静的这种实战和对抗能力是非常重要的。所以引入一些专家专业的服务团队,这比目前这种知识硬件、软件的投入更有利于网络宁静的提升。

《中国经营报》:你刚才说,市场空间还很大,能有多大?

周鸿祎:我认为三五年内应该增长至少10倍。

《中国经营报》:随着互联网的技术在社会发展中占有越来越重要的位置,就会出现通过技术和数据能够对社会产生重大影响的一些巨头公司,你认为应当通过什么样的手段对这些巨头公司加以约束,以制止它们使用自己的优势地位,对其他企业和社会产生一些负面影响?

周鸿祎:这个问题欠好回答。因为答案很明确,但是国家喜欢大企业对吧?实际上世界各国都有反垄断法。这个问题可以改一改。那就是,只要你使用互联网服务,你的数据就一定会被互联网公司收集,也不能说收集这个行为自己有什么不对,因为收集是提供互联网服务的前提,但有哪些底线性的问题需要明确出来?

第一,今年两会会审议民法典,那里提到了物权的很多权利问题。我认为,很多公众的数据,在使用互联网的时候被收罗了,被互联网公司生存了,但应该看成是托管在互联网公司的服务器上,它的所有权,是属于公众,应该明确这个物权。这样的话,就约束了互联网公司,你收罗的能力越大,责任就越大,你不能随便去乱卖用户的数据。

第二,你有的时候需要借助用户的数据,但是用户的数据属于用户,如果有一天用户不再使用你的服务,注销了,这个删除数据的权利,应该在用户手里,而不是在互联网公司的手里。

第三,收罗数据需要尊重用户的知情权,互联网公司要告知用户,我为什么要收罗你的数据,收罗了你什么数据。这一点,很多APP是做得不清楚的,它们不给用户选择权,要么你就把数据开放给我,要么你就别用,我觉得这样是不对的。

因此,我觉得国家立法需要更细致一点。更重要的是,现在用户隐私泄露不是用户自己的问题,他们都是技术小白。所以,我觉得有能力收集用户、储存用户数据的公司,必须在网络宁静上有足够的投入,包管自己用户的数据至少不会被人偷走,如果连这个能力都没有,那就没资格去提供互联网服务。所以,我觉得在这方面,应该对一些大公司提出一些具体的要求和约束。

《中国经营报》:你说得很对,那么像腾讯、阿里这样的互联网巨头企业,其实可能拥有大量的个人信息和数据,你觉得如果只是依靠企业自律,是否能够实现确保个人信息宁静

周鸿祎:除了我刚才说的几点原则,还有一点,就是我觉得国家应该从法律层面上制定更具体、更有针对性的罚则,如果他们滥用了用户的数据,或者是数据被流失、被泄露了的话,就需要有针对性的处罚步伐

发表我的评论 共有条评论
    名字:
全部评论