周鸿祎:360进军企业安全领域,竞争对手不是同行而是各国网军 – 作者:你要的白不是黑

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的ISC2019第七届互联网安全大会在北京隆重召开,图灵奖得主惠特菲尔德·迪菲、诺贝尔经济学奖得主托马斯·萨金特以及来自国内外的百余位专家共襄盛举。互联网安全大会主席、360集团董事长兼CEO周鸿祎发表演讲。演讲一开始,老周省去寒暄直奔主题:“今天我就讲一个事儿——网络战。网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子,可我觉得要正视网络战的现实。”

1566277931_5d5b812b3395e.png

今年,国际上网络攻击事件频发,多次大规模停电事件、美国伊朗互打嘴炮,一个要通过网络攻击导弹基地,一个要攻击电力、DEF CON大赛中7名黑客2天内攻破美国助理战斗机F-15系统、北约今年举行最大网络安全演习“锁盾2019”。老周强调,“这些都说明网络战正在发生,必须用作战视角看待网络安全。”

随后,老周进一步阐述网络战的特点,网络战是不宣而战,不分平时战时,对手会花相当长的时间潜伏渗透到你的基础设施网络里,在关键时刻发起致命一击,而对手全部是各国成立的网军。目前有100多个国家成立了超过200多支网络战部队,都是军事级的技术、国际级的对抗。除了网络战的对手变了,假设也变了,“没有攻不破的网络,只有不努力的黑客”,老周再出金句,因为漏洞是网络战的重要资源,而无论是技术上还是人性上的漏洞都无处不在、不可避免。

1566277942_5d5b8136a8b10.png

网络战的另一个改变是对象变了,在这个万物互联时代,虚拟空间和物理空间已经完美衔接,对交通、能源、金融等重要基础设施发起攻击,可以获得比传统作战更强的破坏效果。谈及此处,老周提出了更加悲观的论点,“我国很多国防重要基础设施和科研项目的网络里,是不是已经存在着敌已在我的情况,可能敌人已经潜伏在你的基础设施网络里,只是你还不知道。”更为严峻的是,凭借成本低、效果好、烈度可控的优势,网络战已经成为今天的战争首选。面对紧迫的网络安全形势,老周一语中的,“对抗网络战的关键是‘看见’的能力,看见网络战的攻击是1,其余都是0”。

谈及如何看见网络攻击,老周提到三点。第一,网络安全大数据是看见的基础,需要重视全网数据、长期数据和终端行为。第二,威胁情报和知识库是重要核心,它帮助我们在大数据中学习,从而筛选出包括漏洞、APT攻击、黑客组织、恶意样本和网址等可疑因素。第三,高级别攻防专家起决定性作用,因为网络战的本质是人与人的对抗。老周补充,“当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件去发现阻断,需要通过高水平专家快速响应,发现、定位攻击,再对攻击进行阻断、溯源及止损。”

1566277949_5d5b813d57fa8.png

演讲过了大半,老周不改往日幽默,“下面我做个小广告,在过去几年里,360打造了网络安全大脑,其核心就是利用安全大数据、威胁情报和知识库、安全专家,实现防御的智能升级。”话音一落,随即宣布360进军企业安全领域,未来将发挥独有核心优势,为党政企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力。

随后,老周进一步介绍了360的政企服务将如何展开,一种是共建分布式安全大脑,360会输出网络安全大脑的大数据分析技术,帮助政府部门、基础设施企业、生态伙伴打造属于自己的安全大脑。还有一种是分享威胁情报和知识库,360会向友商分享威胁情报知识库,帮助新老网络软硬件产品升级。最后一种是直接赋能客户,帮助客户建立应急响应队伍,通过实战攻防帮助客户提升应对能力,帮助客户通过众包众测,发动中国甚至全世界的优秀安全人员帮助发现及修补漏洞,也帮助客户培养自己的人才。“360的竞争对手不是同行,而是各国网军。我们未来不卖产品,只是安全服务的搬运工。”老周这样形容360的政企业务。

演讲最后,老周表示,ISC的新目标是国际一流的行业平台和创新生态。如今360重新确立自己在党政军企市场的角色,呼吁所有同行成为合作伙伴,通过军民融合与国家网络力量的合作,使中国的网络安全不被其它国家的网络战攻击,守护老百姓的幸福生活和社会安宁。

来源:freebuf.com 2019-08-20 13:12:52 by: 你要的白不是黑

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论