【51CTO.com原创稿件】8月19日,以"应对网络战、共建大生态、同筑大安全"为主题的第七届互联网安全大会(ISC2019)在北京雁栖湖国际会展中心如期举行,ISC大会主席、360集团董事长兼CEO周鸿祎在会上表示:"360重返企业安全市场,360的定位很简单,就是进军企业安全要干点非360莫属的事。在国与国网络战下,360将帮助用户保护基础设施安全,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这就是360的使命和定位。"
用作战的视角看待网络安全
演讲开始,周鸿祎就抛出了一个重要观点:"必须用作战的视角看待网络安全。"
他指出,网络战与传统作战不一样的是:不宣而战。网络作战主要是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。而且,网络战让网络安全人员应对的对手变了,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。今天,网络战的对手是网军。
另外,关键基础设施成为战场,万物互联时代,虚拟空间和物理空间连通;没有攻不破的网络,漏洞不可避免,漏洞无处不在;敌已在我,敌人已经进来了,已经潜伏在基础设施里。
在此背景之下,我国的网络安全面临着易攻难防,攻防不平衡,资源向攻击方倾斜的巨大挑战。周鸿祎认为网络战是整体战,不分军用民用,不分国家、企业、个人;是超限战,手段多元,无所不用其极;是秘密战,长期谋划,瞬间致瘫。
"未来网络战将成为国与国角力的首选,成本低,效果好,烈度可控。下一个五年,我们会看到越来越多与网络战相关的安全威胁。"周鸿祎说到。
网络战十分关键的是看见
紧接着,周鸿祎又分享了一个观点:"网络战十分关键的是看见。"
分析近五年国内所有安全事件,我们会发现很可怕的一点就是:别人来了你不知道,别人走了你也不知道,干了什么不知道,留下了什么你还是不知道。因此,如果不能解决看见网络攻击的问题,堆砌再多的网络安全产品,就像没有雷达一样无法发现威胁在何处。
"网络攻击看见是1,其他是0。" 周鸿祎表示,网络安全大数据是看见的基础,威胁情报和知识库帮助在大数据中学习,筛选可疑因素,高级别攻防专家起决定作用,网络战的本质是人与人的对抗。
360重返企业安全市场 干点非360莫属的事
演讲接近尾声,周鸿祎宣布360重返企业安全,未来360将发挥核心优势,为党政军企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力。
他坦言只靠360解决不了整个网络战的问题,因此360还要做三件事:共建分布式安全大脑、分享威胁情报和知识库、赋能客户,提升应对网络战的能力。
第一,共建分布式安全大脑。360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。360希望谈起大数据,不求拥有和拷贝,但求可以互相查询,就像分布式的雷达防御系统一样,每个人都能看到网络里发生的碎片事件,但当我们把碎片拼起来的时候,就能够告诉国家发生怎样的网络攻击。
第二,分享威胁情报和知识库。360将向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到新网络威胁情报的时候,无论新老安全产品都能够联合起来发现威胁,阻断威胁。
第三,赋能客户。网络战时代,并不是向客户卖点产品就解决安全问题。重要的不是面向用户卖产品,而是如何帮助用户提升应对网络威胁的能力,如何帮助用户建立应急响应队伍,如何通过实战攻防帮助用户提升应对能力,如何培养自己的安全人才,如何帮助用户利用众包把优秀安全人员发动起来,从而找出并修补漏洞。
周鸿祎强调:"未来,我们不卖产品,只是安全服务的搬运工。"
据了解,360目前拥有180亿样本的安全大数据,威胁情报和知识库,3800+的安全专家,12个安全研究中心。不仅如此,360率先发现针对中国的境外APT组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业;主流厂商漏洞超过1500个。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】