8月16日,一个传奇人物首次来华,并亮相中国互联网安全大会,他就是——约翰·迈克菲(John McAfee)。说起迈克菲,很多人都会联想到在信息安全领域大名鼎鼎的McAfee公司,作为全球著名的杀毒软件公司,MaAfee公司由迈克菲创办于1987年,1992年McAfee公司在纳斯达克上市,2010年英特尔斥资76.8亿美元收购McAfee……
这仅仅只是迈克菲彪悍人生的一部分,只是已经70高龄的迈克菲的后半生。在迈克菲的前半生,流传着这样一个道听途说的故事:在迈克菲38岁之前,他跟酒精和毒品打了整整20年交道。他不仅自己吸毒,还常年干着贩毒的买卖。他曾因藏毒被捕,也好几次吸high了被公司开除。最惨的一次是在墨西哥,他在买毒品时和当地毒枭起了冲突。对方抄起锤子(不是手机)就把他的一个蛋蛋砸扁了。不久后,他老婆受不了和他离了婚。经过这些打击,迈克菲大爷下决心戒了毒,老老实实当起了程序员,然后在1987年创立了McAfee公司……
当迈克菲坐在北京国家会议中心的会议室中被问起这段经历时,迈克菲这样说:“我已经有超过30年没有服用毒品了,你不能全部相信你所读到的东西,或者看到的东西。”相比较这段年轻时的经历,迈克菲更愿意分享成功创立MaAfee公司的经验:“对于所有人来说,能够从事所热爱的行业是我们能够成功的原因”;“当我们在人生低谷中时有两个选择,要么待在低谷中,要么重回巅峰。”还真是鸡汤满满。
在中国的安全领域,360与MaAfee不仅属同一领域,在领导人作风上,360公司董事长周鸿祎与迈克菲也颇为相似。有一本关于周鸿祎的书《周鸿祎:人生就是不停的战斗》在三年前就给外界呈现了一个真实的周鸿祎:性格鲜明,极具战斗精神,人称“红衣大炮”。
不过,在2016中国互联网安全大会上,周鸿祎拿起了讲稿、翻起了PPT,这原本是他并不喜欢的演讲方式。尽管周鸿祎在整个演讲过程中数次抱怨PPT与他的演讲节奏难以匹配,但他依然严格按照自己的演讲稿以最精确的语言阐述着自己的观点。
收敛起锋芒的360公司“破天荒”地将第四届中国互联网安全大会的主题定为了“协同联动,共建安全命运共同体”,这与曾经那个到处树敌的360公司大相径庭。2013年第一届中国互联网安全大会上,周鸿祎讲了安全的边界需要重新定义,随后的两届分别讲了万物互联时代的安全、看得见的安全。“过去,我更多的从技术角度讲安全,这是一种术。”周鸿祎说,“今天的安全不能单纯的依靠技术,所以今天我希望从道的层面,讲讲安全的协同和合作。”
360不再“彪悍” 倡导协同联动
今年年初,孟加拉国央行遭黑客攻击被窃取8100万美元的消息震惊世界,攻击者获取了孟加拉国央行SWIFT跨行交易系统的操作权限,利用恶意软件篡改了SWIFT报文,向孟加拉央行在纽约的联邦储备银行发出了35笔转账申请、总价值9.51亿美元,其中虽然被拒绝了30笔;但仍有4笔金额共8,100万美元转到菲律宾。
事实上,在2013年索纳莉就曾经发生过SWIFT攻击,而且在孟加拉国央行发生SWIFT案件后,越南先锋银行、厄瓜多尔银行等多家银行也先后遭受到了类似的攻击。如果2013年索纳莉银行第一次发生SWIFT攻击时就能通过威胁情报共享让其他银行有所防范,就不会造成后来的巨大损失。
类似的例子还有很多。对此,大会主席、360公司总裁齐向东表示,“在网络威胁越来越大的今天,从政府到企业,都表现出了强烈联动的意愿,大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件,协同联动也是全行业的心声。”
这也得到了与会嘉宾的一致认同:政府之间、企业之间以及政府与企业之间应本着透明、信任和团队合作的精神进行合作,共同应对网络安全威胁。通过分享网络威胁情报提高透明度,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平,因为,网络威胁面前没有幸存者。
据齐向东介绍,360公司目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条。360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。这些数据库每天还在源源不断的更新。360还拥有中国最多人数的网络人才队伍,这支队伍在全球也是顶尖的。
即便如此,360公司也认为,靠自己单枪匹马是无法解决全行业安全问题的,需要联合多方,在数据、能力、资源、知识、经验和智慧方面的全面协同。这种协同分为数据协同、产业协同和智能协同,其中,安全的智能协同就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同;不仅如此,这种协同也是超过企业层面、行业层面、领域层面、区域层面的协同,甚至超越国家层面的协同。
为此,周鸿祎宣布将免费开放360全球实时扫描监测系统,在这个系统中,可以随时了解全网恶意扫描源,从而对这些恶意扫描源封堵处置,降低系统被攻击的概率。在此基础上,360公司还要推出威胁情报共享工程,陆续开放自己的数据和能力。“只有协同,才能形成安全的洪荒之力。”周鸿祎说道。
支撑协同联动 360网神要让防火墙“聪明”、“会思考”
在迈克菲看来,手机、各类智能终端以及黑客已经是客观存在,我们必须接受这个现实。要和这个现实共生共存,就必须设计好安保系统,即使这个过程非常艰难且花费巨大,甚至非常痛苦。当未知威胁、零日漏洞、APT攻击接踵而至,企业广泛部署的传统防火墙产品已经跟不上黑客的脚步,一些高级未知威胁变得更加无法有效发现和防御。
正如分析机构Gartner所给出的建议:现有的拦截和阻止功能不足以抵挡有目的的高级攻击,传统防火墙产品也不具备检测高级威胁所需的持续可见性,要想对抗高级威胁,更好的发现、检测和响应功能都是必须的。
当协同联动逐渐成为网络安全的唯一出路,作为企业网络的第一道防线,防火墙也要变得智慧起来。传统NGFW虽然在应用感知、内容安全、可视化等方面有了一定的提升,但对于来自外部的高级威胁看不见,来自企业内部的威胁也很难搞定。
为此,360网神决定基于网络检测与响应模型(NDR)打造360新一代智慧防火墙,以重新定义NGFW,为其引入“聪明”基因,变成“会思考”的防火墙,进而为企业用户构建预测、检测、响应与溯源的一体化安全协同防御体系奠定了坚实的基础。
“聪明”、“会思考”的NGFW长啥样?360公司是这么看的:首先要基于NDR模型(网络检测与响应),通过云端情报的驱动和云地数据的关联,可以帮助企业用户精准命中并快速处置外部威胁;其次,要有一体化的引擎架构,并在应用层防御开启时性能下降不大,而不能像传统的NGFW,一旦开启应用层防御性能下降高达65%-80%。在这方面,360新一代智慧防火墙不仅更加智慧,而且很高效,其中在应用层防御开启时性能下降仅为17%。
与传统NGFW相比,聪明的防火墙应该具备如下三个方面的特质:1、精准发现高级威胁,可以第一时间对高级未知威胁、内部违规等进行发现和响应;2、分析溯源威胁,可以通过多维度的关联分析等,进行调查、溯源和拓展;3、一键处置安全威胁,在威胁处置方面最好能一步搞定。而360新一代智慧防火墙在打造之时,原本就是奔着这几个目标去的。
防火墙光聪明还不行,还要高效。不仅仅要解决在应用层开启时的性能下降问题,还要在应用威胁的拦截率上,提升拦截率,传统NGFW76.7%-84.68%的拦截率是不行的,像360新一代智慧防火墙拥有高达99%的拦截率更好。
不管怎样,智慧、高性能还只是防火墙产品本身的特性,企业的网络安全防御不能仅仅靠一个产品,更何况“坚固无比,任何锋利的东西都穿不透的盾”并不存在,要真正解决安全问题,就需要把包括大数据、云计算、人工智能等技术以及防火墙、终端安全等各类安全产品都整合协同起来,从数据和能力方面实现真正的协同。
360网神董事长兼CEO齐向东表示,基于安全协同的理念,360已经构建起了以威胁情报为驱动,终端安全、边界安全、大数据分析等安全设备智能协同的安全防御体系,再加上可以与其他安全产品以及云端实现真正的协同联动,联合处置安全威胁的新一代智慧防火墙,用户就可以更加轻松防御已知威胁,发现高级威胁,化解违规安全事件,并对威胁进行溯源分析。
曾经的斗士不见了 360搞起了安全云联盟计划
在消费级互联网市场,不管是在安全还是在搜索、智能手机、浏览器等领域,360公司就像是一个斗士,与几乎所有的互联网巨头都有过短兵相接。但在企业级安全市场,360公司显然换了一套打法。正如360企业安全集团总裁吴云坤所说,在企业安全市场,安全才是360公司的安身立命之本,至于更广阔的云计算市场,则交给合作伙伴来完成。
因此,360企业安全与云计算开源产业联盟(OSCAR)联合,发布了360安全云生态联盟计划,并希望通过该计划与更多的云计算厂商合作,共建云安全产业链新生态,提升云平台的安全防御实力,免除用户对云安全的困扰,并为云计算行业发展贡献一份绵薄之力。
360企业安全的这一开放、合作、共赢的做法很快收到了众多云计算企业欢迎,新华三通过与360签署战略合作协议,成为首批加入安全云联盟计划的企业,包括浪潮、航天云宏、宝德云、烽火科技、Easystack、东方通、乾云启创、神州数码等在内的多家云计算厂商则成为这一联盟成立的见证者。
在云计算应用不断深入的今天,云安全正在成为企业关注的焦点。对此,业界专家认为,云安全不是零和博弈,安全威胁是云计算产业链中所有相关方的敌人,其复杂性超出了任何一家企业的掌控能力。云计算的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,三者缺一不可。因此,只有合作才能共赢,才能够铸造起云安全的坚实壁垒。
如今,“身段柔软”的360公司在企业安全领域正在获得更多企业用户的认可,北京首都航空有限公司就是其中之一。根据双方日前签署的战略合作协议,未来两家公司将在应用系统评估、应用系统检测、源代码审计、安全通告、应急响应等五大方面开展合作,并积极探索信息安全技术、产品和服务形态在航空公司应用的创新模式。
本文为科技新媒体“常言道”(微信公众号:changyandao1)出品,作者丁常彦。原创作品,欢迎转载,转载或引用请注明作者及来源。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。