周鸿祎：没有攻不破的网络 人是网络安全的最大软肋

万达科技

近日勒索病毒肆虐，引发全球网络安全危机。事态紧急，360安全团队迅速展开火线营救，推出一系列防御举措，帮助数亿用户平安应对。5月17日，360公司董事长周鸿祎复盘了整个勒索病毒事件，并强调“网络攻击都是利用漏洞进行，实际上系统都有漏洞，没有网络是不能被攻破的。网络安全的最大软肋其实不是技术，而是人。”

周鸿祎认为，目前很多企业的领导和安全主管都不能正确认识网络安全形势，网络安全防护意识淡薄，防护理念落后，甚至对网络安全工作的认识存在误区。“比如应上级要求，买了防火墙、安全软件，就认为是安全了。但这些东西只提供了最基本的保障，世界上没有攻不破的网络。各单位要对安全的形势有正确的认识，以后网络攻击的形势会越来越严峻，对网络的保护也要越来越重视。网络攻击中，技术的矛与盾是永恒的博弈，最重要的是人的意识。”

此外，很多企业对安全的概念认知还处于“内网隔离就能高枕无忧”阶段。对此，周鸿祎强调：“内网安全是一种错误观点，一旦网络攻击袭来，内网电脑的安全防护能力会比连接互联网的电脑更差。”
　　
“你有再多的规定，内网要隔离等等，但一定有很多人不遵守你的规定。U盘、光盘、手机、私接路由器等都可能成为内网信息传播介质。很多人认为只要不运行软件就不会被攻击，这也是错误的，内网和外网总是要传递数据的。只要电脑里有漏洞，都有可能被攻击。”
　　
“我经常拿希拉里邮件门举例，这恰恰说明了不遵守规定的人是网络安全里最大的软肋，特别是有组织的APT攻击，黑客要攻击一个重要的部门，一定是去找这个部门相关负责人身边的人。”周鸿祎说。
　　
当下，很多企业受到网络攻击后都不愿声张，不对外公布。对此，周鸿祎也旗帜鲜明地表达了反对态度。“有的单位受到网络攻击后，往往会受到上级或社会的批评。这就让很多单位受到攻击时，就不对外说，这是不对的。受到攻击，不能完全归罪于某个单位或单位相关负责人。国外很多单位被攻击后，都会公开出来，并及时提供给安全公司，这反而会引起各方的重视，一起把安全防护做得更好。”
　　
当下，互联网已经与每个人的工作、生活紧密结合在一起。未来，国家和社会都将运转在互联网之上。如果遭受大规模的互联网攻击，对每个人的日常生活、乃至整个社会秩序、社会稳定都会带来影响。这种网络大规模攻击的破坏力将不亚于核武器。
　　
对此，周鸿祎建议：“今后各单位一定要加强对网络安全的投入，提高网络安全意识。未来的网络之战，看起来是技术的较量，背后其实是人和人的较量。此外，还需要有类似360这样的网络专业团队，与国内外企业协同作战，形成网络命运共同体。”

来源：网易