最近,《人民日报》、《新华社》不断发文直指美国针对我国网络及基础设施攻击呈愈演愈烈之势,其中列举了众多数据。其中,国家计算机网络应急技术处理协调中心日前发布《2018年我国互联网网络安全态势综述》中显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。
在6月15日,河南郑州举行的强网论坛上,360公司董事长周鸿祎透露,过去几年,360共发现40个国外APT(高级持续性威胁)攻击组织对中国网络的渗透和潜伏。
这个一系列报道、数据充分证明, 我们已经进入了“网络战”时代,我们的网络安全能力必须能够经受得住网络战的考验。但周鸿祎也表示遗憾,“截至目前,我们还很难通过真正实时的数据,抓住一些网络强国对我们发动网络攻击的现行。这也证明, 蓄谋已久、高水平、成建制的网络作战部队能够充分地利用网络技术和漏洞,以及物理世界的薄弱环节,在意想不到的时间和地点发起网络战,来无影去无踪,并造成巨大损失。”
面对这场攻防不平衡的战斗,中国网络安全行业应该重新思考网络安全的思想和策略。周鸿祎认为,盲目堆砌软硬件安全产品,各自单打独斗,试图修筑“马奇诺”防线,御敌于国门之外是不可能的。“我们的网络安全缺乏顶层设计,没有数据打通。好比防空系统的雷达如果不能联网,就无法把各个雷达看到的碎片数据结合起来,还原真实轨迹。”
基于此,周鸿祎提出两大建议:第一,在核心能力方面,着力解决网络空间雷达问题。简单说,当我们的网络被其它国家网军攻击时,要能看见他们的入侵。第二,持续建立网络安全行业的软实力,打造安全人才发现和培养的沃土。
“360在网络攻击的探测和感知方面做了很多工作,这得益于我们过去的积累。360做了十几年免费杀毒,积累了大量网络安全大数据。此外我们还拥有一支顶级的近千人的网络安全分析专家团队,在漏洞挖掘和APT攻击发现上有杰出能力。基于海量的网络安全大数据,结合安全分析专家团队、持续管理的知识库和先进的大数据、工智能技术, 360打造了一个面向高级威胁感知和防御的安全大脑体系。”周鸿祎指出。
360 非常重视软实力的培养,一直身体力行,坚持鼓励和培养安全人才。应对网络攻击,最重要是人,即大量的安全专家。周鸿祎表示,“我们面对的是世界顶级黑客团队,如何打造一个良性生态,让网络安全专家成长为世界顶级安全技术人员,这是过去网络安全产业忽视的问题。”
在周鸿祎看来,网络攻防、实网攻防等同网上“朱日和”,能为中国网络安全产业的真实作战能力带来巨大提升,他呼吁将实网攻防常态化、日常化,不断提升我国网络攻防能力。
除此之外,网络攻防大赛同样需要重视,这是打造软实力有效的土壤。“一方面,给更多网络安全从业人员提供实战环境下的同场竞技评估,可以挖掘、收集漏洞,丰富国家漏洞库资源,漏洞是国家重要战略资源。另一方面,很多新的网络攻击和防守方法,通过大赛能够挖掘出来。让攻击的矛更加锐利,防守的盾更加坚实。”周鸿祎谈到。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。