近日，黎巴嫩境內(nèi)連續(xù)發(fā)生的尋呼機、對講機等通訊設(shè)備爆炸事件震驚全球，不僅造成了重大的人員傷亡和財產(chǎn)損失，也引發(fā)了國際社會對于供應(yīng)鏈安全、網(wǎng)絡(luò)安全及電子設(shè)備安全的深刻反思。對此360集團創(chuàng)始人周鴻祎在其新近發(fā)布的短視頻中直呼這是“網(wǎng)絡(luò)戰(zhàn)和真實物理作戰(zhàn)的結(jié)合”，并指出此次事件暴露出兩個層面的安全問題，一是供應(yīng)鏈安全，二是網(wǎng)絡(luò)安全。

為什么供應(yīng)鏈安全如此重要？以黎巴嫩尋呼機爆炸案為例，事件發(fā)生后，國際社會普遍認為，在尋呼機內(nèi)安裝炸藥并使其能夠在接受特定信號后自爆的過程即為一種典型的“供應(yīng)鏈攻擊”方式，即通過對產(chǎn)品的生產(chǎn)和流通環(huán)節(jié)進行干預(yù)或篡改以達到惡意目的的一種策略。

“試想一下，一輛新能源汽車如果電路被動了手腳，甚至不需要安放炸彈，只要讓電池短路就能引發(fā)車輛起火或爆炸”，周鴻祎說。

與供應(yīng)鏈安全相對應(yīng)，網(wǎng)絡(luò)安全在智能設(shè)備日漸普及的今天也極為重要。各類設(shè)備如智能手機、智能家居等均可通過互聯(lián)網(wǎng)連接至云端服務(wù)器獲取服務(wù)與支持，由于它們通常具備開放接口以便用戶接入各類應(yīng)用和服務(wù)，也因此增加了遭受外界非法侵入的可能性。周鴻祎指出，黎巴嫩尋呼機爆炸事件展示了一種新型的網(wǎng)絡(luò)攻擊手段，即不再局限于信息竊取、系統(tǒng)癱瘓、攻擊智能設(shè)備，還能通過控制物理設(shè)備直接引發(fā)物理傷害和人員傷亡。

“隨著無人駕駛汽車的普及，只要入侵車企的網(wǎng)絡(luò)就能遠程讓你的車在公路上停下，或者在停車場里啟動，橫沖直撞不聽指揮。”周鴻祎認為，隨著人工智能的發(fā)展，智能終端越來越多，被植入和滲透的風險加大，所有系統(tǒng)都可能成為攻擊目標。網(wǎng)絡(luò)安全防御壓力增大，輕則被竊聽或數(shù)據(jù)竊取，重則產(chǎn)生爆炸等物理破壞。

那么應(yīng)如何維護供應(yīng)鏈及網(wǎng)絡(luò)安全？周鴻祎認為最重要的是要把安全“抓在自己手里”。

“我們現(xiàn)在每個終端產(chǎn)品都依賴全球供應(yīng)鏈，由大量的供應(yīng)商來完成。如何確保生產(chǎn)、運輸、倉儲過程中每個環(huán)節(jié)都可控，安全尤為重要，尤其是對關(guān)乎國家安全的設(shè)備和技術(shù)，應(yīng)該加速自主研發(fā)和生產(chǎn)，確保設(shè)備的可信性和安全性，避免被外部力量動手腳”，周鴻祎說，“所以加強供應(yīng)鏈的安全管理勢在必行”。

對于網(wǎng)絡(luò)安全方面，周鴻祎認為需要加強網(wǎng)絡(luò)攻擊的探測和感知能力，積累大量安全大數(shù)據(jù)，提高對網(wǎng)絡(luò)攻擊的感知能力。

事實上，網(wǎng)絡(luò)攻擊距離我們的日常生活并不遙遠，甚至可以說是無孔不入。資料顯示，360集團實現(xiàn)每天云查殺560億次，發(fā)現(xiàn)各類安全事件1億次，幫助企業(yè)每天攔截勒索攻擊超過100萬次、挖礦攻擊1000萬次，破解了“看不見”國家級網(wǎng)絡(luò)攻擊的“卡脖子”難題。累計捕獲境外國家級APT組織54個，占國內(nèi)總數(shù)的98%，包括某西方大國對武漢市地震監(jiān)測中心、西北工業(yè)大學的網(wǎng)絡(luò)攻擊，也因此成為遭受該國國防部、商務(wù)部“雙重制裁”的唯一一家中國網(wǎng)安企業(yè)。

“360在網(wǎng)絡(luò)攻擊的探測和感知攔截方面做了很多工作，將近20年免費殺毒積累了大量的安全大數(shù)據(jù)，這些數(shù)據(jù)結(jié)合我們團隊每天的實戰(zhàn)攻防，使360建立起一套對網(wǎng)絡(luò)攻擊感知能力極強的技術(shù)體系。我們也會從這件事情中汲取教訓，加強安全防護，守護國家安全，共同迎接網(wǎng)絡(luò)安全新的挑戰(zhàn)”，周鴻祎說。

---

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。