“我们就是想干点不一样的事情。”8月19日下午,坐在会议室里的360集团董事长兼CEO周鸿祎虽然满脸疲惫,但是不减霸气。
就在当天上午,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会(ISC)在北京雁栖湖国际会展中心隆重开幕。作为上午的压轴演讲嘉宾,同时也是ISC大会主席的周鸿祎做了《网络战时代的挑战与应对》的主题演讲。
APT34组织网络武器库被曝光,12家中国机构位列被攻击名单;俄罗斯电网被植入后门,南美四国大规模停电;美国和伊朗网络攻击你来我往;北约举办全球最大网络安全演习“锁盾2019”……
说起网络战,周鸿祎滔滔不绝。他通过详实的案例和数据告诉与会者,其实网络战早就已经打响,它是一场不宣而战的战争,攻击方采用了军事级技术搞国家级对抗。在发动攻击之前会利用无处不在的0Day漏洞,渗透到目标系统里潜伏下来,一旦发出远程指令就有可能瞬间瘫痪别国的关键基础设施。
其实在此之前,“网络战”在中国一直都是个相当敏感的词汇,不怎么出现在媒体的报道。在周鸿祎之前发言的公安部网络安全保卫局巡视员、副局长、总工程师郭启全表示,中国是反对网络战,特别是国家间的网络战,但是面对网络战的威胁,必须有所应对。他给中国网络安全行业提了三点建议:打网络战,一定要做到实战化、体系化、常态化。
而这其实也是周鸿祎想说的。“为什么今天旗帜鲜明地讲出网络战?对每一个做网络安全的人来说代表了全新的挑战。对手变了,作战目标变了,战法变了,通过不断购买更多安全软件、构筑马奇诺防线的战法已经失效。今天网络战的情况下,传统网络安全的战法确实需要升级。”
打造网络安全大脑,看得见防得住
在这次大会上,周鸿祎还宣布一个大事——360重返企业安全市场,并针对全球网络战的现实,提出了完全不同于过去的战法。
周鸿祎认为,网络战最关键的是看见。“打仗没有雷达像睁眼瞎一样,有再多的导弹也看不到别人的隐身飞机在哪里,谈何溯源,谈何反制。所以说,看见网络战的攻击是1,其余都是0。”
如何看见?这个就需要基于安全大数据、知识库。任何网络攻击,就算是最为精巧的APT(高级持续威胁)网络攻击,也必定会在网络上留下蛛丝马迹。
在下午的主题演讲中,中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬(MJ0011)以《追踪NSA网络武器的那些年》为题,揭秘了他率领的360高级威胁情报小组通过大数据和长期跟踪,发现了美国国家安全局(NSA)长期对别国进行网络攻击的实锤。
“NSA是全世界雇佣最多数学博士、计算机博士和语言学家的机构,每年的花费超过100亿美元。”郑文彬指出,NSA武器存量如巨型冰山,毁灭力堪比“核爆炸”,他细数了NSA的那些核武级“重型军火”——Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)……
虽然NSA的攻击非常隐蔽,但是只要有网络安全的大数据和知识库,就能够找到攻击所需要的漏洞,从而看到攻击的到来,进而采取应对措施。实际上,如今360的一部分安全已经引起NSA的注意,因为对他们的“工作”造成了一定困扰。
当然,正如战争最终还是人与人之间的对决一样,即使有了大数据和知识库,网络战的最终仍然是人与人之间的对抗,需要高水平的安全专家快速响应、快速决策、快速行动,才有可能堵住发现的攻击。
令周鸿祎感到非常自豪的是,360经过多年的积累,已经在安全行业具备了超强的实力:“360是全世界少数几家、也是中国唯一一家能够真正独立发现APT攻击的民间公司。”
周鸿祎的底气在于:
1. 安全大数据:360积累了180亿样本、22万亿日志、80亿域名信息;
2. 安全知识库:360打造了APT全景攻击分析矩阵、漏洞知识库、病毒库;
3. 安全专家:360拥有3800名安全研发工程师、12个安全研究中心、17支攻防专家团队。
在前不久一年一度的Black Hat“全球黑帽大会”上,微软重磅发布了MSRC 全球最具价值安全精英榜,结果来自360Vulcan团队的古河和招啟汛竟然包揽了前两名,360共有10人登榜,其中7人都在榜单前50,无论入选人数和综合排名均位列全球第一。
在此基础上,360已经打造了网络安全大脑,能够实现防御的智能升级。
实际上,360早就已经参战。在过去五年里,360率先独立发现了针对中国的境外APT组织40个,它们的攻击目标广泛分布在中国的能源、通信、金融、交通、制造、教育、医疗等政府部门、科研机构和关键基础设施行业。很多攻击的背后,其实都是其他国家的网络战部队。
就在前不久,360在帮助一家大型电信运营商筛查过程中,竟然发现了潜伏六年之久的某大国对其网络情报的窃取。
赋能安全行业,赋能企业客户
正是由于360具备了不凡的能力,才得以在中国的消费级安全市场占据了统治性的地位。如今,经过了一段时间的长考,周鸿祎又决定进军企业级安全市场,做点不一样的事情。“我们要为党政军企提供安全服务,定位在国与国网络战的大背景下,帮助大家保护好基础设施,帮助企业和国家看见攻击,阻断攻击,修复系统。这是360的使命和定位。”
具体来说,进军企业级市场的360要做三件大事:
第一,共建分布式安全大脑。鉴于中国的国情,很多机构和公司虽然也有自己的额大数据,但是并不能对外开放。360会向它们输出网络安全大脑的大数据分析技术,帮助它们打造自己的安全大脑。360的网络安全大脑和这些安全大脑之间不求拥有和拷贝,但求互相查询。就像分布式的雷达防御系统一样,把所有机构的安全大脑数据连接起来,就能够对全网进行监测。
第二,分享威胁情报和知识库。网络战时代,防火墙、终端软件仍然能够发挥自己的作用,但是需要升级知识库。为此,360会向友商分享威胁情报和知识库,帮助传统的网络软硬件产品升级。
第三,赋能客户。360将帮助客户建设三支队伍:白队帮助企业不断发现漏洞和修补漏洞;负责安全运营的红队则用来应对各种安全突发事件,实现安全事故的快速响应;蓝队则作为假想敌不断对网络进行攻击,帮助企业建立网络安全的靶场。
重返企业安全市场的周鸿祎,抛弃了传统的卖硬件和软件的思路。未来,360其实只做一个产品,那就是网络安全大脑,会投入最多的资源将其打造成全球领先、中国绝对领先的智能安全防御系统。
有了网络安全大脑的360,将会与网络安全行业的众多玩家合作,通过技术赋能,打造全新的网络安全生态系统。周鸿祎表示,未来360的商业模式是为企业提供针对性很强的安全服务,而不会销售任何传统的安全硬件和软件产品。
实际上,中国企业安全市场已经发展了很多年,却一直规模不大。周鸿祎认为,关键在于大家都不聚焦,什么挣钱就做什么,大的企业安全公司几乎都有二三十条产品线,结果什么都做不好。他想做的,确实是不一样的事情;他希望通过新的方法,大家一起努力,把这个市场做大做强。
也正因为如此,今年的ISC办成了一届团结的大会,不仅遍请以色列、俄罗斯、新加坡、美国等国的专家,还专门邀请天融信、启明星辰、安恒等友商代表上台演讲。在会场外的展台区域,除了360自己之外还有华为、浪潮、OPPO等大厂参加,也有很多并不知名的小公司,360免费为它们提供了展示的机会。
“我根本就没有预期短期内挣多少钱,能挣钱我就挣,不能挣就算了,至少也能做到青史留名吧。”面对“安全服务的钱不好挣”的质疑,周鸿祎的回答非常直截了当,“我做生意的风格,第一看这件事是否有价值,第二看是否非我莫属,第三才是考虑挣钱。”
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 长寿产业大动作!中科院新技术NMN产能升100倍,全民百岁时代可期?
- 昆仑万维发布天工AI高级搜索功能,最懂金融投资科研学术的AI搜索
- 昆仑万维重磅发布天工AI高级搜索功能,做最懂金融投资、科研学术的AI搜索
- 真我GT7 Pro发布,3599起堪称骁龙8至尊版质价比之王
- MLPerf AI存储基准测试,中国速度领跑
- 假开源真噱头?开源大模型和你想的不一样
- FaceTime成诈骗“帮凶”,苹果是怎么一步步丢掉“安全”光环的?
- 收入首超特斯拉,比亚迪市值为何只有六分之一?
- 谁才是折叠屏界的扛把子?华为、荣耀、vivo卷出新高度
- 姜萍也是受害者,阿里数学竞赛存在漏洞
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。