BOB本期话题：全国开幕，代表委员热议新基建。5G、人工智能、物联网建设如火如荼，筑牢网络安全“底座”刻不容缓，新基建浪潮下，网络安全面临哪些机遇和挑战？面对全新数字技术，如何搭建跨行业、跨场景、跨空间的安全防御架构？为什么要从顶层设计上分级建立安全基础设施？IT、通讯、互联网巨头纷纷投身其中，如何建立规范、有效的产业标准？落实网络安全实战能力，为什么对外要“韬光养晦”，对内要“实战代练”？

　　2020全国开幕。本届，备受关注和热议的话题就是“新基建”。新基建通俗解释，即相对于通过铁路、公路、港口、机场、电网等，来解决人、货流通问题的传统基础建设，通过信息化建设来解决数据、信息流通问题的就是新基建，包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域，涉及诸多产业链BOB。

　　思远：今年是你作为政协委员参会的第三年，今年情况特殊，可能要面对很多“云会议、云采访”了，对此最直观的感受是什么？不用被媒体记者围堵，是不是会感觉轻松了一点？

　　周鸿祎：其实我和大家一样，前面几个月都被疫情隔离在家里，不能活动。面对疫情，你不得不去做很多改变，但我会把这些“改变”当成主动的、新的变化——疫情期间，世界上很多音乐家在家里办了一场“云”演唱会——如果没有疫情，大家会觉得是“疯狂的主意”。但因为疫情，让大家做到了。所以，疫情会让我们养成新的习惯，疫情也许会常态化，我们会习惯于“云会议、云采访”。当你把这些东西变成主动接受的行为，就会欣然接受这种方式和改变。

　　思远：今年3月4日，中央局常务会议明确提出加快5G、区块链等新基建的进程。你这两年一直在呼吁如“安全大脑、AIoT、大安全”这些理念，新基建要打通新技术、新业务、新场景，也要打通物理和数字空间、不同技术、软硬件，这么大的体系，网络安全的顶层设计上有哪些思考？你会从哪方面切入这个大工程？

　　周鸿祎：第一，新基建是激动人心的工程，过去几年发展BOB，加上通过疫情，中国老百姓已实现互联网和生活的充分结合，换句话说，生活已经“线上化”了。下一步新基建提出的目标，就是其他各种传统行业，特别是工业制造业，包括整个国家、政府的治理也要实现全部的线上化和数字化。所以，新基建的本质就是数字化基建，这是我对新基建最大的理解。这对整个中国来说，不仅是对百姓，也对整个产业意味着巨大的转型升级。

　　第二，新基建看起来很激动人心，数字化带来的风险和挑战其实越来越大。大家会享受新基建带来的成果。如：（1）新基建里用到的五大基本技术：物联网、5G、云、大数据、人工智能，所有的新技术基本都是基于软件，软件必有漏洞，有漏洞就会被人利用和攻击。这么复杂的软件体系带来攻击威胁非常大。（2）新基建的很多重要场景都是物联网应用，如智慧城市、工业互联网、车联网。物联网把虚拟世界和物理世界打通，过去所有在虚拟世界里的数字攻击今天都可以变为物理世界的伤害和损失。最近几年，网络攻击导致的工厂大面积停电、医院不能运转，这类案例比比皆是。未来新基建关系到国家整个产业的进步和老百姓的生活工作，新基建遭受攻击，后果不堪设想。

　　第三，国家搞新基建实际上是有顶层设计的。我特别要指出5G的重要性。5G是为大数据时代、物联网时代诞生的通信协议，每平方公里能接收的设备会比现在多100倍，也就是说未来可能中国有十几亿用户在用手机，但可能有上百亿甚至上千亿智能设备。设备可以是工厂里的车床，也可以是路上跑的车，甚至是智能井盖、智能路灯。当面对这么多复杂的物联网设备，都用5G协议连接，每部设备可能都成为黑客攻击的入口点或中转处，这样和传统安全思路就不一样了。

　　周鸿祎：恐怕不是防强盗，防的是专业的“雇佣军”，是专业的特种部队，这需要的技术是不一样的。实际借鉴这几年开发“网络安全大脑”的经验，我们提出一套顶层设计的规划建议，也就是说国家在新基建同时，为了保障整个新基建安全必须要有一套顶层安全体系。我们必须为了提升高级威胁攻击的应对能力，建立一整套安全基础建设体系。首先要有个安全大脑，实际就是安全基建的基本大数据平台，只有全网、全视角地拿到整个网络、各个终端上所有的网络边界侧、流量侧和网络安全相关的大数据，才能把所有的攻击都看清楚。

　　周鸿祎：各个层面都有，企业也是一样的。有了大脑之后，相当于有了“预警机”和“雷达”，我们要建立包括国家级、行业级和企业级基础安全设施。具体来说：第一，建立漏洞和补丁的发现与管理中心。所有的攻击都是基于未知的漏洞，我们要在网络上进行测绘，利用众包把很多安全公司的力量发动起来。如果漏洞不补，就意味着对别人“门户洞开”。第二，建立威胁情报中心。当我们有雷达、预警机、网络安全大数据，分析出来可能的结果，要把它标准化成“威胁情报”，因为你有了“威胁情报”才能输出给原来全国其他的网安公司、输出给全国的客户。比如A公司的防火墙，可以让B公司的入侵检测设备都能得到威胁情报，这样大家才能够看见网络上面临的威胁，协动联防。否则网络“铁路”各管一段，零打碎敲式的防御很容易就被人家越过了。第三，我们把原来的“红蓝对抗”方式升格成要为国家建立国家级的“实战靶场”，把很多单位变成真实的攻防演练的对象，聘请很多安全公司扮演网络蓝队，让防守方扮演红队的角色，通过真实对抗，让企业或单位的网络安防人员知道，真正被攻击时应该怎么应对，通过真实攻击找出现在存在的漏洞。因为静态的防御，比如企业购买防火墙、杀毒软件，只是解决安全底线问题，但并没有真正解决安全能力的问题。

　　思远：安全基础设施会有预警机制、情报收集机制，也有处置机制，包括落地上，通过“实战靶场”去检验，让不同领域无缝连接？

　　周鸿祎：安全基础设施很重要的是，“靶场”是需要运营的，漏洞是需要挖掘和发现的，情报是需要分析和获取的。所以，基础设施是为未来大规模的网络安全托管服务做准备，今天每个企业、组织、单位（的安全防御）就像雇保安，买两根警棍就能应对一般小流氓。未来网络安全新基建里，面对的可能是来自于其他国家、组织的专业化攻击，靠本地保安不行。所以，要在全国培育和建立更有利的安全服务队伍，很多安全是通过这些安全来进行支持的。

　　思远：新基建提出之际，我们已经看到这方面的机会。比如这次疫情中，民政部提出“社区的智能联防”，通过物联网、云计算无接触进行防疫，还可以用数据进行追踪和预测，这是对老百姓、个人用户C端的；也可能对企业端的，产业互联网、智能物联网。所以，多元化的布局对于各大安全企业来说意味着什么？怎么去参与到“新基建”安全的多元化布局呢？

　　第二，新基建是数字化基建，里也提到要建“数字中心”，我理解的“数字中心”并不是一般讲的ADC（用来做主机托管），而应该是大数据平台。数据上云是标准化服务，每个企业在新基建过程中最核心业务逻辑、业务价值都凝聚在大数据平台。如何防止数据泄露、数据流失或被越权使用？所以，整个数据安全是我们为新基建考虑的第二个解决方案。

　　思远：在新基建之前，比如云计算、智慧城市的普及过程中，我们看到：IT、互联网、通信等行业巨头BOB，各地争相跑马圈地。可以预见，这种激烈竞争在未来新基建浪潮中也会发生。一方面，企业有热情、发挥积极性是好事；另一方面，产业发展的技术红利期，在统一规范和行业标准指引下，产业技术的发展和效率，才会更高。在新基建浪潮下，未来这个“安全”标准由谁来定？是自由竞争、胜者为王，最强的企业来引导，还是需要国家顶层设计？

　　周鸿祎：我认为，标准是两方面：一是市场领导企业，对标准作出巨大的贡献，安全行业不是“赢者通吃”的行业，因为安全问题太细碎了，制订标准要考虑到很多产业里的参与者，大家要一起做，否则就变成自家的标准。二是政府和行业引导，比如在安全新基建方面，我希望有两个标准能尽快推动，其中一个是威胁情报的国家标准，现在所有的安全厂商之间，我发我的病毒通报，你发你的IP报告，大家互相不通气，只有把威胁情报打通之后，使得厂商间的设备互相能“说话”，这样才能从软硬件上全面防御安全威胁。

　　周鸿祎：是的。因为新基建建设的都是基础设施，未来一定是网络攻击的要点，网络攻击检测过程中很重要的是积累攻击的“知识库”，然后用“同一种语言”来描述攻击。这就好像人去看病BOB，每个病人都会用不同方式的描述病状，但最后医院会通过血液检查、CT或B超、X光，尽可能地把病人的病情标准化，比如用胸片、化验单、诊断报告这样的标准化后才能有专家会诊。今天无论在工业互联网领域，还是在未来的新基建领域，国家已经有一种ATTCK的描述语言来描述所有网络攻击的过程和细节。我们目前已经独立帮国家发现超过40多起国际间网络攻击，捕捉的攻击样本大概200多亿个。我们也迫切地希望有一种网络安全标准语言描述，帮助国家在各个领域建立“攻击知识库”，才能更好地防范各种未来的攻击。所有的攻击万变不离其宗，我们需要把它描述出来。

　　周鸿祎：对。就像这次疫情期间，国家卫健委不断地发布标准和新冠病毒描述的方法，比如曾经用核酸检测判断，后来又加CT的片子“白肺”，后来又把两个结合起来，道理是一样的。否则每个人的症状不一样，有人无症状、有人症状很轻，有人咳嗽、有人不咳嗽，很难统一起来。标准化工作能使同行、产学研、国家和民间公司间，形成知识积累和信息互通。因为未来随着新基建的发展，我们要预见到，包括360在内的所有网络安全公司，大家可能都是在安全不同的层次添砖加瓦。面对高级别的网络攻击时一定要能够协作起来。

　　4月全国汽车产销数据出炉；环比上涨超40%，结束21个月下跌趋势；这是否意味着行业“报复性”消费和复苏的到来？线上线下加速融合，“云卖车”等尝试不断，这将对传统销售模式和“汽车人”带来哪些影响？卖车模式是否会被重塑？汽车金融发展如火如荼，各地“融资租赁”纠纷引发关注。“以租代购”是怎样的模式，如何在汽车产业运转中发挥作用？厂商、销售平台、消费者的利益如何平衡？疫情过后，汽车产销市场和消费者的心态又将怎样改变？

　　新基建浪潮下，5G、AI、云计算、区块链“蓄势待发”。新冠肺炎疫情中，人工智能等技术出尽风头，“低调”的区块链又做了什么？“共识机制”解决的信任问题，将怎样助力数字产业升级？区块链如何“链接”多元产业和技术？怎样打通“场景”？腾讯、阿里等产业巨头加速布局产业区块链，中小企业如何参与到这场“产业”中？

　　近日，中央广播电视总台央视《新闻1+1》栏目中，主持人白岩松先后对话马云、董明珠、雷军，疫情下的新企业家精神。

　　全国开幕，代表委员热议新基建。5G、人工智能、物联网建设如火如荼BOB，筑牢网络安全“底座”刻不容缓，新基建浪潮下，网络安全面临哪些机遇和挑战？