关于ZAKER 智慧云 合作 加入

周鸿祎谈网络战时代四大变化:需要构建国家级网络攻防体系

懂懂笔记 08-08

8 月 8 日,360 集团董事长兼 CEO 周鸿祎在三亚一场数字峰会上,与数百名企业 CTO、CIO 共同探讨如何应对网络战,一开口,言论一如既往的犀利:" 美国有一个基础设施委员会,他们今年内部做网络安全排查,得出一个评估,今年网络安全给美国带来的威胁,是自 9 · 11 以来最大的一年,能源、交通、金融、证券这些基础设施都存在被攻击的可能。"

两年前,"WannaCry 勒索病毒 " 肆虐全球,横扫 100 多个国家,老周首提网络战,他认为 WannaCry 是网络战的预演。如今,网络战已经成为地区冲突的首选,几乎每天都在发生:美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失 7.5TB 的数据、印度 90 多个基础设施信息系统被攻破、360 发现 40 个国与国之间的 APT 组织等。

在此次现场演讲中,老周提出网络战时代,企业的网络安全问题将面临四大变化:对手变了、对象变了、手段变了、假设变了。

" 今天我们面对的不是小毛贼,而是国家背景的黑客部队,关键基础设施首当其冲,成为网络战攻击的首要对象,而且攻击的方式以 APT 为主,长期潜伏,一层层渗透到网络的核心层,防不胜防。" 老周表示:" 最近 360 就义务帮一家基础设施企业做排查,排查了两周,发现了一个潜伏 6 年的情报窃取攻击。"

网络战之所以能够得逞,老周认为最重要的原因是利用了漏洞,在没有任何感知的情况下进行入侵,而漏洞又是无法避免的,只要是人写的就一定有错误,这是网络战的假设变了,没有攻不破的网络。

老周做了一个形象的比喻,今天网络战面对的挑战有点像隐形飞机,什么时候飞过来你不知道,什么走的你也不知道,来了以后干了什么你也不知道。如何识别隐形飞机,老周的答案是造雷达——国家安全大脑。

" 网络攻击从外围渗透到核心的漫长过程中,一定会在网络里留下蛛丝马迹。360 这两年专注打造的网络安全大脑,利用庞大的安全大数据系统,第一时间就能识别潜伏的网络攻击,而且能够把攻击的来龙去脉推演出来。"

此外,在这个基础之上,再加上 360 的威胁情报能力和安全知识库,以及东半球最大的白帽子军团,使得 360 成为全世界少数几家,也是中国唯一一家能够真正独立发现国家间网络战的一家公司。

值得一提的是,在老周演讲的同时,在一年一度的 BlackHat" 全球黑帽大会 " 上,360 团队不仅包揽冠亚军,而且共 10 人上榜,这是中国人十二年来第一次封神问鼎,亚洲首冠,全球第一。

虽然拥有如此强大的安全大数据、威胁情报能力、攻防知识库以及安全精英,但老周不仅给现场的企业 CTO、CIO 吃了颗定心丸,而且发了一波福利:"360 未来不仅不会跟大家同质化竞争,一道卖盒子、卖防火墙,而是希望帮助大家建立网络安全的实战靶场。360 未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断地攻击,实战练兵。"

在演讲最后,老周透露了 360 在政企安全领域的下一步计划,360 将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的黑客力量集合起来变成黑客云,为企业提供团队服务。360 希望能够和大家共同打造一个构建国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。

推 荐 阅 读

宁德时代们开启 " 后白皮书 " 时代

加 " 好友 " 魑魅魍魉,道不尽鬼蜮伎俩

估值之迷:" 单核 " 哈啰徘徊在 " 城门 " 外

" 速度与激情 " 能否造出恒大汽车的 " 最大和最强 "

微软碾压 Slack 的手法,钉钉、企业微信作何感想

沃尔玛与亚马逊艰苦斗争,能为我们带来哪些提示?

懂懂笔记

懂懂笔记

迎接这个科技转变命运的时代

订阅

觉得文章不错,微信扫描分享好友

扫码分享