8月19日,以“应对网络战,构建大生态”为主题的第七届ISC互联网安全大会,共建大安全”大会在北京隆重召开。
图灵奖获得者惠特菲尔德迪菲、诺贝尔经济学奖获得者托马斯·萨金特以及来自国内外的百余位专家参加了此次盛会。
互联网安全大会主席、董事长和CEO周鸿祎发表讲话。
演讲一开始,老周就跳过寒暄,直入主题:“今天我要讲一件事——网络战。
网络战是一个敏感词,过去是不允许提及的。
”当我提到网络战时,他们说我是激进分子,但我认为我们需要面对网络战的现实。
“今年,世界上网络攻击频繁发生。
多次出现大面积停电,美国和伊朗也一直吵得不可开交。
一种想通过互联网攻击导弹基地,另一种想攻击电力和DEF。
CON竞赛中,7名黑客在2天内闯入美国辅助战斗机F-15系统,北约举行今年最大规模的网络安全演习“Lock Shield”。
老周强调,“这些都表明网络战正在发生,网络安全必须从战斗的角度来看待。
”随后,老周进一步阐述了网络战的特点。
网络战是一场不宣而战的战争,无论平时还是战时。
对手会花很长时间潜伏渗透你的基础设施网络,并在关键时刻发动致命一击,而它的对手都是各国建立的网络军队。
目前,许多国家已建立了十几支网络战部队,均具备军用级技术和国际级对抗能力。
除了网络战的反对者发生变化之外,假设也发生了变化。
“没有牢不可破的网络,只有不努力的黑客。
”老周再次说出了一句至理名言,因为无论是技术还是人性,漏洞都是网络战的重要资源。
漏洞无处不在且不可避免。
网络战的另一个变化是目标发生了变化。
在这个万物互联的时代,虚拟空间和物理空间已经完美连接。
对交通、能源、金融等重要基础设施的攻击可以取得比传统战争更强的破坏效果。
说到这里,老周提出了更为悲观的论点,“在我国很多重要的国防基础设施和科研项目的网络中,是否已经出现了敌已与我们同在的情况?也许敌人已经潜伏在我们身边了?”您的基础设施网络。
”只是你还不知道罢了。
”更为严重的是,网络战凭借成本低、效果好、强度可控等优势,成为当今战争的首选。
面对紧迫的网络安全形势,老周曾表示,“打网络战的关键是‘看’的能力,‘看’网络战的攻击力是1,其余的都是0。
”在谈到如何看待网络攻击时,老周提到了三点。
首先,网络安全大数据是可见性的基础,需要关注全网数据、长期数据和终端行为。
其次,威胁情报和知识库是重要的核心,帮助我们从大数据中学习,筛选出漏洞、APT攻击、黑客群体、恶意样本、URL等可疑因素。
第三,高层攻防专家起着决定性的作用,因为网络战的本质是人与人之间的对抗。
老周补充道,“当我们利用大数据和知识库筛选出可疑的入侵信号后,我们希望依靠任何自动化软件来检测和阻止它们。
我们需要通过专家高层快速响应,发现并定位攻击。
” ,然后阻止攻击。
”破、追、止损。
”话讲了一大半,老周依然不改一贯的幽默感,“我来做个小广告吧。
这几年我搭建了一个网络安全大脑,其核心就是利用安全大数据和威胁情报。
和知识库、安全专家,实现防御的智能化升级。
”话音刚落,他就宣布进军企业安全领域,未来将利用自己独特的核心优势,为企业提供安全服务。
随后,老周进一步介绍了政企服务将如何发展。
安全大脑,将输出网络安全大脑的大数据分析技术,帮助政府部门、基础设施企业、生态合作伙伴打造自己的安全大脑。
另一种方法是共享威胁情报和知识库,将威胁情报知识共享。
与友商基地,帮助升级新旧网络软硬件产品最后一是直接赋能客户,帮助客户建立应急响应团队,通过实际攻防帮助客户提高响应能力,帮助客户使用众包、众测。
,动员中国乃至全球优秀的安全人才帮助发现和修复漏洞,同时也帮助客户培养自己的人才。
“我们的竞争对手不是我们的同行,而是各国的网络军队。
未来我们不再卖产品,而只是做安全服务的搬运工。
”老周是这样形容政企业务的。
演讲最后,老周表示ISC的新目标是成为世界一流的产业平台和创新生态系统。
如今,它在党、政、军、企的市场中重新确立了自己的角色,并号召所有同行成为合作伙伴。
通过军民融合、与国家网络力量合作,中国的网络安全不会受到他国网络战的攻击,保障老百姓的幸福生活和安全。
社会安宁。