周鸿祎:360 进军企业安全领域共建分布式安全大

更新时间:2019-09-12      

  8 月 19 日,主题为「应对网络战、共建大生态、同筑大安全」的 ISC2019 第七届互联网安全大会在北京隆重召开,图灵奖得主惠特菲尔德·迪菲、诺贝尔经济学奖得主托马斯·萨金特以及来自国内外的百余位专家共襄盛举。互联网安全大会主席、360 集团董事长兼 CEO 周鸿祎发表演讲。演讲一开始,老周省去寒暄直奔主题:「今天我就讲一个事儿——网络战。网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子,可我觉得要正视网络战的现实。」

  今年,国际上网络攻击事件频发,多次大规模停电事件、美国伊朗互打嘴炮,一个要通过网络攻击导弹基地,一个要攻击电力、DEF CON 大赛中 7 名黑客 2 天内攻破美国助理战斗机 F-15 系统、北约今年举行最大网络安全演习「锁盾 2019」。老周强调,「这些都说明网络战正在发生,必须用作战视角看待网络安全。」

  随后,老周进一步阐述网络战的特点,网络战是不宣而战,不分平时战时,对手会花相当长的时间潜伏渗透到你的基础设施网络里,在关键时刻发起致命一击,而对手全部是各国成立的网军。目前有 100 多个国家成立了超过 200 多支网络战部队,都是军事级的技术、国际级的对抗。除了网络战的对手变了,假设也变了,「没有攻不破的网络,只有不努力的黑客」,老周再出金句,因为漏洞是网络战的重要资源,而无论是技术上还是人性上的漏洞都无处不在、不可避免。

  网络战的另一个改变是对象变了,在这个万物互联时代,虚拟空间和物理空间已经完美衔接,对交通、能源、金融等重要基础设施发起攻击,可以获得比传统作战更强的破坏效果。谈及此处,老周提出了更加悲观的论点,「我国很多国防重要基础设施和科研项目的网络里,是不是已经存在着敌已在我的情况,可能敌人已经潜伏在你的基础设施网络里,只是你还不知道。」更为严峻的是,凭借成本低、效果好、烈度可控的优势,网络战已经成为今天的战争首选。面对紧迫的网络安全形势,老周一语中的,「对抗网络战的关键是『看见』的能力,看见网络战的攻击是 1,其余都是 0」。

  谈及如何看见网络攻击,老周提到三点。第一,网络安全大数据是看见的基础,需要重视全网数据、长期数据和终端行为。第二,威胁情报和知识库是重要核心,它帮助我们在大数据中学习,从而筛选出包括漏洞、APT 攻击、黑客组织、恶意样本和网址等可疑因素。第三,高级别攻防专家起决定性作用,因为网络战的本质是人与人的对抗。老周补充,「当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件去发现阻断,需要通过高水平专家快速响应,发现、定位攻击,再对攻击进行阻断、溯源及止损。」

  演讲过了大半,老周不改往日幽默,「下面我做个小广告,在过去几年里,360 打造了网络安全大脑,其核心就是利用安全大数据、威胁情报和知识库、安全专家,实现防御的智能升级。」线 进军企业安全领域,未来将发挥独有核心优势,为党政企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力。

  随后,老周进一步介绍了 360 的政企服务将如何展开,一种是共建分布式安全大脑,360 会输出网络安全大脑的大数据分析技术,帮助政府部门、基础设施企业、生态伙伴打造属于自己的安全大脑。还有一种是分享威胁情报和知识库,360 会向友商分享威胁情报知识库,帮助新老网络软硬件产品升级。最后一种是直接赋能客户,帮助客户建立应急响应队伍,通过实战攻防帮助客户提升应对能力,帮助客户通过众包众测,发动中国甚至全世界的优秀安全人员帮助发现及修补漏洞,也帮助客户培养自己的人才。「360 的竞争对手不是同行,而是各国网军。我们未来不卖产品,只是安全服务的搬运工。」老周这样形容 360 的政企业务。

  演讲最后,老周表示,ISC 的新目标是国际一流的行业平台和创新生态。如今 360 重新确立自己在党政军企市场的角色,香港马会开奖资料2021,呼吁所有同行成为合作伙伴,通过军民融合与国家网络力量的合作,使中国的网络安全不被其它国家的网络战攻击,守护老百姓的幸福生活和社会安宁。

  公司地址:北京市朝阳区酒仙桥路4号751 D·Park正东集团院内 C8座105室 极客公园