【乌镇声音】周鸿祎:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示,截至9月末,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都是无人值守的设备,可能是7×24小时在用。所以,物联网的数目可能是手机、电脑等加起来的一百倍以上。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大:第一,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害;第三,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件,这是典型的刻舟求剑的思路。所以,这就需要用新的顶层设计、新的方法来解决。其实,在物联网时代,只要通过足够多的数据探针,把在物联网设备上产生的安全流量、安全事件都汇总到一个中央大数据平台,从全网的维度进行集中研判、分析。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施,比如,水电气、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着,传统的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以,现在各地都在做不同的信创平台,这是非常有必要的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
“第41条”引发暴力抗议,意大利驻多国使馆面临安全威胁******
【环球时报驻意大利特派记者 谢亚宏 环球时报特约记者 刘皓然】近来,有组织的暴力抗议活动在意大利频繁上演,就连意大利驻多国的外交使团都面临严峻的人身威胁。1月31日,意大利外交部长塔亚尼称,意大利政府已加强其在全球各地外交使团的安全措施,以应对不断升级的恐怖袭击活动。究其原因,这一系列暴力抗议与意大利《监狱管理法》有关,该国颇具煽动力的无政府主义者阿尔弗雷多·科斯皮托在服刑中为对抗这部“厉法”已绝食百日,其极端的抗议方式不断刺激着支持者的狂热情绪。
外交官收到子弹恐吓信
据路透社2月1日报道,1月下旬以来,米兰、罗马和特兰托等地相继上演街头暴力活动,多部车辆被当街焚毁,罗马某警察局甚至还被人投掷了燃烧弹。更为严峻的是,极端抗议者还频繁滋扰、威胁驻外官员,意大利驻德国、瑞士、希腊、葡萄牙、西班牙和阿根廷等国的外交官均受到不同程度的滋扰和威胁,有人甚至收到了装有子弹的恐吓信,信件内容要求意大利政府“释放科斯皮托”。在一众受害者中,意大利驻雅典外交官施莱因的车被一枚汽油弹炸毁,驻柏林外交官埃斯泰罗的车被烧。意大利驻巴塞罗那总领事馆的窗户也被人砸毁。
当地时间1月29日,意大利政府对国内外近期一系列的极端抗议活动、暴力袭击行为表达强烈谴责。声明称:“诸如此类的行为吓不倒政府机关,国家也不会向暴力威胁者妥协。”塔亚尼称,这些暴力活动系意大利国内不法分子与国际无政府主义团体共同实施,意大利外交部、各驻外使领馆已全部升级了安保措施。
无政府主义思潮在意大利影响深远,著名的无政府主义创始人之一巴枯宁曾长期在意大利活动,戏剧《一个无政府主义者的意外死亡》也闻名世界。目前,意大利仍有无政府主义联合会等团体宣传相关思潮。
“始作俑者”狱中绝食百日
现年55岁的阿尔弗雷多·科斯皮托是意大利极左翼人士、无政府主义者,2006年他与同伙试图以两枚自制炸弹袭击库内奥省一所宪兵学校,并为此受到了恐怖主义指控,被判处终身监禁,且不得保释。服刑初期,科斯皮托长期与外界保持联络,还在一些激进媒体平台发表文章与言论,最终在去年5月被“噤声”。狱方将他单独囚禁,并切断了他与外界的联络。
狱方针对科斯皮托所采取的严厉措施是基于该国《监狱管理法》的第41条,该条款允许狱政部门严格限制在押囚犯人身自由。在“第41条”的约束下,囚犯平均每天要被单独囚禁22小时,每月只能与探监访客见面1小时。即便是参与监狱内的集体活动与改造项目,他们也会受到严格限制。
英国广播公司(BBC)称,“第41条”曾经主要针对穷凶极恶的黑手党头目,旨在切断此类组织的通信和指挥机制。因为意大利的黑道大佬一度手眼通天,有人即便是在服刑期间仍能指挥属下兴风作浪,甚至肆意报复、杀害意大利官员。近年来,“第41条”的应用范围逐渐被拓宽,适用于大部分威胁国家安全与社会秩序的黑手党分子、恐怖分子、颠覆分子。
为对抗“第41条”,科斯皮托从去年10月20日起开始绝食抗议,截至目前他已经绝食超过100天,体重骤减40公斤。因身体过度虚弱,他上个月在洗澡时摔伤了鼻子,已经从意大利萨丁岛的服刑地被紧急转移到米兰一座医疗条件较好的监狱疗养。
充满争议的“第41条”
事实上,绝食抗议并非科斯皮托首创。2002年,意大利北部一监狱爆发集体绝食抗议,这座监狱关押着罪行累累的黑手党头目、绰号“野兽”的萨尔瓦托雷·里纳。除绝食外,在押的黑手党人还不断敲击金属围栏,制造噪音。这股浪潮迅速传播至另外3所高级别监狱,参与者总数约为300人,全部都有黑手党背景。
一直以来,“第41条”在意大利法律界和国际社会都存在争议,很多法律专家将它称作“中世纪刑罚”。BBC举例称,意大利极左翼恐怖分子莱奥斯服刑期间被“第41条”约束长达20年,平均每年与外界沟通的时间为15小时,其精神状态受到严重影响。最后,莱奥斯在面对探监的亲人时几乎失语,和母亲的对话仅能维持几分钟。
2007年,欧洲人权法院认为“第41条”违反《欧洲人权公约》。同年,美国一家法院拒绝向意大利引渡一名黑手党毒贩,理由是他在意大利被判刑后有可能面临“第41条”的折磨。
(来源:环球时报)