8月8日,360集团董事长兼CEO周鸿祎在三亚一场数字峰会上,与数百名企业CTO、CIO共同探讨如何应对网络战,一开口,言论一如既往的犀利:“美国有一个基础设施委员会,他们今年内部做网络安全排查,得出一个评估,今年网络安全给美国带来的威胁,是自9·11以来最大的一年,能源、交通、金融、证券这些基础设施都存在被攻击的可能。”
两年前,“WannaCry勒索病毒”肆虐全球,横扫100多个国家,老周首提网络战,他认为WannaCry是网络战的预演。如今,网络战已经成为地区冲突的首选,几乎每天都在发生:美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失7.5TB的数据、印度90多个基础设施信息系统被攻破、360发现40个国与国之间的APT组织等。
在此次现场演讲中,老周提出网络战时代,企业的网络安全问题将面临四大变化:对手变了、对象变了、手段变了、假设变了。
“今天我们面对的不是小毛贼,而是国家背景的黑客部队,关键基础设施首当其冲,成为网络战攻击的首要对象,而且攻击的方式以APT为主,长期潜伏,一层层渗透到网络的核心层,防不胜防。”老周表示:“最近360就义务帮一家基础设施企业做排查,排查了两周,发现了一个潜伏6年的情报窃取攻击。”
网络战之所以能够得逞,老周认为最重要的原因是利用了漏洞,在没有任何感知的情况下进行入侵,而漏洞又是无法避免的,只要是人写的就一定有错误,这是网络战的假设变了,没有攻不破的网络。
老周做了一个形象的比喻,今天网络战面对的挑战有点像隐形飞机,什么时候飞过来你不知道,什么走的你也不知道,来了以后干了什么你也不知道。如何识别隐形飞机,老周的答案是造雷达——国家安全大脑。
“网络攻击从外围渗透到核心的漫长过程中,一定会在网络里留下蛛丝马迹。360这两年专注打造的网络安全大脑,利用庞大的安全大数据系统,第一时间就能识别潜伏的网络攻击,而且能够把攻击的来龙去脉推演出来。”
此外,在这个基础之上,再加上360的威胁情报能力和安全知识库,以及东半球最大的白帽子军团,使得360成为全世界少数几家,也是中国唯一一家能够真正独立发现国家间网络战的一家公司。
值得一提的是,在老周演讲的同时,在一年一度的BlackHat“全球黑帽大会”上,360 团队不仅包揽冠亚军,而且共10人上榜,这是中国人十二年来第一次封神问鼎,亚洲首冠,全球第一。
虽然拥有如此强大的安全大数据、威胁情报能力、攻防知识库以及安全精英,但老周不仅给现场的企业CTO、CIO吃了颗定心丸,而且发了一波福利:“360未来不仅不会跟大家同质化竞争,一道卖盒子、卖防火墙,而是希望帮助大家建立网络安全的实战靶场。360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。”
在演讲最后,老周透露了360在政企安全领域的下一步计划,360将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的黑客力量集合起来变成黑客云,为企业提供团队服务。360希望能够和大家共同打造一个构建国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。