8月8日,在2019全球数字价值峰会上,360集团董事长兼CEO周鸿祎又语出惊人:“美国今年内部做网络安全排查,得出一个评估,今年网络安全给美国带来的威胁,是自9·11以来最大的一年,能源、交通、金融、证券这些基础设施都存在被攻击的可能。”
两年前,“想哭勒索病毒”肆虐全球时,周鸿祎就首提网络战,他认为这是网络战的预演。如今,网络战经常发生:美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失7.5TB的数据、印度90多个基础设施信息系统被攻破、360发现40个国与国之间的高级持续性威胁组织等。
在此次演讲中,周鸿祎提出网络战时代,企业的网络安全问题将面临四大变化:对手变了、对象变了、手段变了、假设变了。
“今天我们面对的不是小毛贼,而是国家背景的黑客部队,关键基础设施首当其冲,成为网络战攻击的首要对象,而且攻击的方式以高级持续性威胁为主,长期潜伏,一层层渗透到网络的核心层,防不胜防。”周鸿祎介绍说:“最近360帮一家基础设施企业做排查时,发现了一个潜伏6年的情报窃取攻击。”
网络战之所以能够得逞,周鸿祎认为最重要的原因是利用了漏洞,在没有任何感知的情况下进行入侵,而漏洞又是无法避免的,只要是人写的就一定有错误,这是网络战的假设变了,没有攻不破的网络。
周鸿祎做了一个形象的比喻,“今天网络战面对的挑战有点像隐形飞机,什么时候飞过来你不知道,什么时候走的你也不知道,来了以后干了什么你也不知道。如何识别隐形飞机?答案是造雷达——国家安全大脑。”
周鸿祎表示,网络攻击在从外围渗透到核心的漫长过程中,一定会在网络里留下蛛丝马迹。360这两年专注打造的网络安全大脑,正是利用庞大的安全大数据系统,第一时间识别潜伏的网络攻击,而且能够把攻击的来龙去脉推演出来。
虽然拥有如此强大的安全大数据、威胁情报能力、攻防知识库以及安全精英,但周鸿祎还是给现场的其他网络安全企业吃了颗定心丸:“360未来不仅不会跟大家同质化竞争,还希望帮助大家建立网络安全的实战靶场。360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。”
周鸿祎还透露了360在政企安全领域的下一步计划,360将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的力量集合起来,为企业提供团队服务。360将和大家共同打造一个构建国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。
领取专属 10元无门槛券
私享最新 技术干货