8月8日,在三亚召开的数字峰会上,360集团董事长兼首席执行官周与数百家企业的首席技术官和首席信息官讨论了如何应对网络战。他一开口,讲话就像往常一样尖锐:“美国有一个基础设施委员会。”今年,他们进行了内部网络安全调查,并做出了评估。今年网络安全对美国构成的威胁是自911以来最大的一年,涉及能源、交通、金融和证券。
两年前,“万金油”肆虐全球,横扫100多个国家。上周第一次提到网络战,他认为wannacry是网络战的预演。如今,网络战已经成为地区冲突的首选,而且几乎每天都在发生:美国攻击俄罗斯电网,伊朗革命卫队攻击纽约电力系统,俄罗斯情报机构丢失7.5兆字节的数据,印度90多个基础设施信息系统遭到破坏,40个国家之间有360个组织被发现。
老周在现场讲话中指出,在网络战时代,企业的网络安全问题将面临四大变化:对手变了、对象变了、手段变了、假设变了。
“今天,我们面对的不是一个小偷,而是一个具有民族背景的黑客势力。关键基础设施首当其冲,成为网络战攻击的主要目标。此外,这种攻击方式主要是易发性的,潜伏时间长,层层渗透到网络的核心层。这很难防止。”老周说:“最近,360志愿帮助一家基础设施公司进行调查。经过两周的调查,它发现了一个潜伏了六年的情报盗窃案。”
老周认为,网络战成功的最重要原因是钻空子,趁虚而入,漏洞是不可避免的。只要有人写,就一定会有错误。这是因为网络战的假设已经改变,没有牢不可破的网络。
老周做了一个形象比喻。如今,网络战面临的挑战有点像隐形飞机。你不知道什么时候飞进来,什么时候离开,来了之后做什么。如何识别隐形飞机,老周的答案是打造雷达——国家安全大脑。
“在网络攻击从外围渗透到核心的漫长过程中,它们肯定会在网络中留下线索。360在过去两年中专注于网络安全的大脑,使用一个巨大的安全大数据系统,能够在第一时间识别潜在的网络攻击,并能够推断出攻击的来龙去脉。”
此外,在此基础上,加上360的威胁情报能力和安全知识库,以及东半球最大的白帽军团,360已成为世界上为数不多的公司之一,也是中国唯一能够真正独立发现国家间网络战的公司。
值得一提的是,就在老周讲话的同时,在一年一度的黑帽“全球黑帽大会”上,360支队伍不仅获得了冠军和亚军,而且共有10人上榜。这是12年来中国人第一次获得上帝的称号,这在亚洲是第一次,在世界上也是第一次。
虽然老周拥有如此强大的安全大数据、威胁情报能力、攻防知识库和安全精英,但他不仅当场给企业的cto和cio吃了一颗定心丸,而且还送来了一波好处:“未来360不会与大家同质化竞争,一起卖盒子和防火墙,而是希望帮助大家打造一个实用的网络安全靶场。”未来,360将帮助每个人建立一个白色团队,不断发现和修补漏洞;建立红队,培训自己的安全操作团队,实现对安全事故的快速反应;组建一支蓝队,在情况好的时候,作为假想的敌人不断进攻,并进行实战训练。”
在演讲的最后,老周透露了360在政府和企业安全领域的下一步计划。360将致力于为整个网络构建网络安全大数据、知识库和威胁情报,并为企业出口无形服务。与此同时,它将利用众包来聚集社会上的黑客力量,并将其转化为黑客云,为企业提供团队服务。360希望与所有人合作,建立国家网络攻击和防御系统,提高国家网络安全防御能力,保护社会和人民的生命。
标题:周鸿祎谈网络战时代四大变化:需要构建国家级网络攻防体系
地址:http://www.jsswcm.com/jnxw/13540.html