在残酷的商业竞争中,你还能相信友谊吗?董事长集团和首席执行官周鸿祎的答案是肯定的。
10月21日,周鸿祎在第六届互联网大会“网络安全技术发展与国际合作论坛”上表示,网络安全企业的对手不是友好企业。
或许在其他行业,同行就是对手,“友谊”背后的潜台词就是“杀了你”。
杀死朋友就意味着胜利。
但在网络安全行业,杀死朋友并不能解决任何安全问题。
相反,“只有共同努力,才能共同应对病毒木马制造者、黑产、高层攻击势力等真正的对手”。
周鸿祎有这样的“意识”,是因为他看清了网络安全行业真正的“对手”。
他在演讲中提到,当前网络安全面临的最大威胁是APT,这是一种高级持续性威胁。
能够发动APT攻击的都是具有国家背景的高级黑客组织。
他们通过持续的潜伏渗透窃取情报并破坏基础设施。
。
APT 攻击长期针对关键基础设施。
攻击链很长,来去无踪。
传统的单点防御措施效果不佳。
记者注意到,今年APT相关事件频发:委内瑞拉和南美国家4个国家发生大面积停电;俄罗斯电网被植入后门;伊朗声称袭击了纽约电网,导致大停电。
此外,在DEFCON竞赛中,7名黑客在2天内闯入了美国主力战斗机F-15系统。
北约最大规模网络安全演习“锁盾”让4000个虚拟军事系统抵御多重攻击。
全球多个国家已建立了十几支网络军队。
周鸿祎认为,应对APT必须采用协同防御的方式,其核心是安全大数据、知识库和安全专家的协作。
安全大数据是看到APT的基础。
如果能够收集到大规模、长期、多维度的安全大数据,即使是最隐蔽的攻击,理论上也是可以被识破的。
在大数据中筛选攻击行为需要借助知识库,然后利用AI深度学习筛选出可疑线索。
最终还是要依靠高级安全专家的分析判断来做出果断的判断。
“如果安全行业能够实现安全大数据、知识库、安全专家能力的协作、共享、相互传递,将会使整个行业受益,行业的能力将会提升一个数量级,能够应对更多高层袭击”,周鸿祎说道。
周鸿祎在讲话中还强调,协同防御需要共建安全生态系统。
周鸿祎表示:“仅依靠一家公司是不够的。
”网络安全是一个涉及面特别广的产业链,每个企业都有自己的优势和自己的方向。
主要着力做好一件事,就是建设网络空间雷达系统,帮助党政军企单位“看到”先进攻击。
看到后封锁、修复,需要产业生态的配合。
记者注意到,周鸿祎近期多次强调产业合作,坦言“安全大脑属于大家”,并在新的政企安全战略中强调,以“共建、共享、赋能、投资、和培训”,构建大安全生态系统。
由此不难看出周鸿祎将网络安全行业友谊进行到底的诚意。