必须做的事【.com原创文章】8月19日,以“应对网络战,共建网络安全”为目标大生态,共建大安全”第七届互联网安全大会(ISC2019)在北京雁栖湖国际会展中心如期举行。ISC大会主席、360集团董事长兼CEO周鸿祎在会上表示:“360回归企业安全市场,360的定位很简单,就是进入企业安全领域并且做一些360必须做的事情。在国家之间的网络战争下,360将帮助用户保护基础设施安全,帮助企业和国家看到攻击,阻止攻击和修复系统的能力,这就是使命以及360的定位。”从作战角度看网络安全演讲一开始,周鸿祎提出了一个重要观点:“我们必须从作战角度看网络安全。”他指出,网络战与传统战争的区别在于:不宣而战。网络作战主要是通过攻击手段进行长时间的攻击和潜伏,渗透到你的基础设施网络中,希望在关键时候对你发动致命一击。此外,网络战改变了网络安全人员应对的对手。过去,他们面对的是窃取商业机密的内部员工或朋友,甚至是小偷,网络黑客的黑势力。今天,网络战的对手是网络军队。此外,关键基础设施也成为战场。万物互联时代,虚拟空间与物理空间互联互通;没有牢不可破的网络,漏洞不可避免,漏洞无处不在;敌人已经和我们在一起了,敌人已经进来了,并且已经潜伏在基础设施中。在此背景下,我国网络安全面临易攻难守、攻防不平衡、资源向攻击者倾斜的巨大挑战。周鸿祎认为,网络战是一场整体战争,不分军民,不分国家、企业、个人;“未来,网络战将成为国与国角力的首选,成本低、效果好、强度可控。未来5年,我们将看到越来越多与网络战相关的安全威胁。”“周鸿祎说。网络战的关键是看。接着,周鸿祎分享了另外一个观点:“网络战关键在于看”。分析过去五年中国发生的所有安全事件,我们会发现一件很可怕的事情:别人来了,你不知道。你知道,你不知道别人什么时候走了,你不知道他们做了什么,你仍然不知道他们留下了什么。因此,如果不能解决看到网络攻击的问题,那么无论堆放多少网络安全产品,都像没有雷达一样找不到威胁所在。“网络攻击看到1,其他0。”周鸿祎表示,网络安全大数据是看得见的基础,威胁情报和知识库有助于从大数据中学习,筛选可疑因素,高水平的攻防专家起着举足轻重的作用,网络战的本质是360回归企业安全市场做360必须做的事演讲即将结束,周鸿祎宣布360回归企业安全,未来,360将充分发挥核心优势,为党政军企提供安全保障服务,构建网络,战时国家最重要的武器就是实现能看能挡能修。”他坦言单靠360并不能解决网络战的全部问题,因此360要做三件事:共建分布式安全大脑,共享威胁情报和知识库,为客户赋能,提升能力应对网络战。一是构建分布式安全大脑。360将输出共享网络安全大脑的大数据分析技术,帮助政府基建企业,也帮助生态伙伴打造自己的安全大脑。360希望谈大数据,不是拥有和复制,而是被可以互相查询,就像一个分布式雷达防御系统,每个人都可以看到网络碎片化事件发生了什么,但是当我们把这些碎片拼凑起来,我们就可以告诉国家发生了什么样的网络攻击。第二,共享威胁情报和知识库。360将与友商共享威胁情报知识库,助力传统网络软硬件产品升级。每一款网络安全产品背后都有一个网络安全大脑,当能够获取到新的网络威胁情报时,新旧安全产品可以协同发现威胁,阻断威胁。第三,赋能客户。在网络战时代,向客户销售产品并不能解决安全问题。重要的不是把产品卖给用户,而是如何帮助用户提高应对网络威胁的能力,如何帮助用户建立应急团队,如何通过实战帮助用户。用户提高响应能力,如何培养自己的安全人才,如何帮助用户利用众包调动优秀的安全人员来发现和修复漏洞。周鸿祎强调:“未来我们卖的不是产品,只是安全服务的搬运工。”据了解,360目前拥有180亿样本的安全大数据、威胁情报和知识库,3800+安全专家和12个安全研究中心。不仅如此,360率先发现了针对中国401的境外APT组织,涉及能源、通信、金融、交通、制造、教育、医疗等重点基础设施行业数千个重要行业;主流厂商漏洞数量超过1500个。【原创稿件,合作网站转载,转载请注明原作者及出处.com】
