谈到网络安全,还是周鸿祎看得最清楚
2019-09-19 15:44:46
  • 0
  • 0
  • 0

“我们就是想干点不一样的事情。”8月19日下午,坐在会议室里的360集团董事长兼CEO周鸿祎虽然满脸疲惫,但是不减霸气。

就在当天上午,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会(ISC)在北京雁栖湖国际会展中心隆重开幕。作为上午的压轴演讲嘉宾,同时也是ISC大会主席的周鸿祎做了《网络战时代的挑战与应对》的主题演讲。

APT34组织网络武器库被曝光,12家中国机构位列被攻击名单;俄罗斯电网被植入后门,南美四国大规模停电;美国和伊朗网络攻击你来我往;北约举办全球最大网络安全演习“锁盾2019”……

说起网络战,周鸿祎滔滔不绝。他通过详实的案例和数据告诉与会者,其实网络战早就已经打响,它是一场不宣而战的战争,攻击方采用了军事级技术搞国家级对抗。在发动攻击之前会利用无处不在的0Day漏洞,渗透到目标系统里潜伏下来,一旦发出远程指令就有可能瞬间瘫痪别国的关键基础设施。

其实在此之前,“网络战”在中国一直都是个相当敏感的词汇,不怎么出现在媒体的报道。在周鸿祎之前发言的公安部网络安全保卫局巡视员、副局长、总工程师郭启全表示,中国是反对网络战,特别是国家间的网络战,但是面对网络战的威胁,必须有所应对。他给中国网络安全行业提了三点建议:打网络战,一定要做到实战化、体系化、常态化。

公安部网络安全保卫局巡视员、副局长、总工程师郭启全

而这其实也是周鸿祎想说的。“为什么今天旗帜鲜明地讲出网络战?对每一个做网络安全的人来说代表了全新的挑战。对手变了,作战目标变了,战法变了,通过不断购买更多安全软件、构筑马奇诺防线的战法已经失效。今天网络战的情况下,传统网络安全的战法确实需要升级。”

打造网络安全大脑,看得见防得住

在这次大会上,周鸿祎还宣布一个大事——360重返企业安全市场,并针对全球网络战的现实,提出了完全不同于过去的战法。

周鸿祎认为,网络战最关键的是看见。“打仗没有雷达像睁眼瞎一样,有再多的导弹也看不到别人的隐身飞机在哪里,谈何溯源,谈何反制。所以说,看见网络战的攻击是1,其余都是0。”

如何看见?这个就需要基于安全大数据、知识库。任何网络攻击,就算是最为精巧的APT(高级持续威胁)网络攻击,也必定会在网络上留下蛛丝马迹。

在下午的主题演讲中,中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬(MJ0011)以《追踪NSA网络武器的那些年》为题,揭秘了他率领的360高级威胁情报小组通过大数据和长期跟踪,发现了美国国家安全局(NSA)长期对别国进行网络攻击的实锤。

“NSA是全世界雇佣最多数学博士、计算机博士和语言学家的机构,每年的花费超过100亿美元。”郑文彬指出,NSA武器存量如巨型冰山,毁灭力堪比“核爆炸”,他细数了NSA的那些核武级“重型军火”——Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)……

虽然NSA的攻击非常隐蔽,但是只要有网络安全的大数据和知识库,就能够找到攻击所需要的漏洞,从而看到攻击的到来,进而采取应对措施。实际上,如今360的一部分安全已经引起NSA的注意,因为对他们的“工作”造成了一定困扰。

当然,正如战争最终还是人与人之间的对决一样,即使有了大数据和知识库,网络战的最终仍然是人与人之间的对抗,需要高水平的安全专家快速响应、快速决策、快速行动,才有可能堵住发现的攻击。

令周鸿祎感到非常自豪的是,360经过多年的积累,已经在安全行业具备了超强的实力:“360是全世界少数几家、也是中国唯一一家能够真正独立发现APT攻击的民间公司。”

周鸿祎的底气在于:

1. 安全大数据:360积累了180亿样本、22万亿日志、80亿域名信息;

2. 安全知识库:360打造了APT全景攻击分析矩阵、漏洞知识库、病毒库;

3. 安全专家:360拥有3800名安全研发工程师、12个安全研究中心、17支攻防专家团队。

在前不久一年一度的Black Hat“全球黑帽大会”上,微软重磅发布了MSRC 全球最具价值安全精英榜,结果来自360Vulcan团队的古河和招啟汛竟然包揽了前两名,360共有10人登榜,其中7人都在榜单前50,无论入选人数和综合排名均位列全球第一。

在此基础上,360已经打造了网络安全大脑,能够实现防御的智能升级。

实际上,360早就已经参战。在过去五年里,360率先独立发现了针对中国的境外APT组织40个,它们的攻击目标广泛分布在中国的能源、通信、金融、交通、制造、教育、医疗等政府部门、科研机构和关键基础设施行业。很多攻击的背后,其实都是其他国家的网络战部队。

就在前不久,360在帮助一家大型电信运营商筛查过程中,竟然发现了潜伏六年之久的某大国对其网络情报的窃取。

赋能安全行业,赋能企业客户

正是由于360具备了不凡的能力,才得以在中国的消费级安全市场占据了统治性的地位。如今,经过了一段时间的长考,周鸿祎又决定进军企业级安全市场,做点不一样的事情。“我们要为党政军企提供安全服务,定位在国与国网络战的大背景下,帮助大家保护好基础设施,帮助企业和国家看见攻击,阻断攻击,修复系统。这是360的使命和定位。”

具体来说,进军企业级市场的360要做三件大事:

第一,共建分布式安全大脑。鉴于中国的国情,很多机构和公司虽然也有自己的额大数据,但是并不能对外开放。360会向它们输出网络安全大脑的大数据分析技术,帮助它们打造自己的安全大脑。360的网络安全大脑和这些安全大脑之间不求拥有和拷贝,但求互相查询。就像分布式的雷达防御系统一样,把所有机构的安全大脑数据连接起来,就能够对全网进行监测。

第二,分享威胁情报和知识库。网络战时代,防火墙、终端软件仍然能够发挥自己的作用,但是需要升级知识库。为此,360会向友商分享威胁情报和知识库,帮助传统的网络软硬件产品升级。

第三,赋能客户。360将帮助客户建设三支队伍:白队帮助企业不断发现漏洞和修补漏洞;负责安全运营的红队则用来应对各种安全突发事件,实现安全事故的快速响应;蓝队则作为假想敌不断对网络进行攻击,帮助企业建立网络安全的靶场。

重返企业安全市场的周鸿祎,抛弃了传统的卖硬件和软件的思路。未来,360其实只做一个产品,那就是网络安全大脑,会投入最多的资源将其打造成全球领先、中国绝对领先的智能安全防御系统。

有了网络安全大脑的360,将会与网络安全行业的众多玩家合作,通过技术赋能,打造全新的网络安全生态系统。周鸿祎表示,未来360的商业模式是为企业提供针对性很强的安全服务,而不会销售任何传统的安全硬件和软件产品。

实际上,中国企业安全市场已经发展了很多年,却一直规模不大。周鸿祎认为,关键在于大家都不聚焦,什么挣钱就做什么,大的企业安全公司几乎都有二三十条产品线,结果什么都做不好。他想做的,确实是不一样的事情;他希望通过新的方法,大家一起努力,把这个市场做大做强。

也正因为如此,今年的ISC办成了一届团结的大会,不仅遍请以色列、俄罗斯、新加坡、美国等国的专家,还专门邀请天融信、启明星辰、安恒等友商代表上台演讲。在会场外的展台区域,除了360自己之外还有华为、浪潮、OPPO等大厂参加,也有很多并不知名的小公司,360免费为它们提供了展示的机会。

“我根本就没有预期短期内挣多少钱,能挣钱我就挣,不能挣就算了,至少也能做到青史留名吧。”面对“安全服务的钱不好挣”的质疑,周鸿祎的回答非常直截了当,“我做生意的风格,第一看这件事是否有价值,第二看是否非我莫属,第三才是考虑挣钱。”


 
最新文章
相关阅读