近日,在ISC2019第七届互联网安全大会上,互联网安全大会主席、360集团董事长兼CEO周鸿祎在演讲中提出了“网络战”,并呼吁行业要要正视网络战的现实。
周鸿祎指出,今年,国际上网络攻击事件频发,多次大规模停电事件、美国伊朗互打嘴炮,一个要通过网络攻击导弹基地,一个要攻击电力、DEF CON大赛中7名黑客2天内攻破美国助理战斗机F-15系统、北约今年举行最大网络安全演习“锁盾2019”,等一些列事件的发生,说明网络战正在发生,必须用作战视角看待网络安全。
周鸿祎在随后接受蓝鲸财经记者采访时表示,网络战是不宣而战,不分平时战时,对手会花相当长的时间潜伏渗透到基础设施网络里,在关键时刻发起致命一击,而对手全部是各国成立的网军。目前有100多个国家成立了超过200多支网络战部队,都是军事级的技术、国际级的对抗。除了网络战的对手变了,假设也变了,“没有攻不破的网络,只有不努力的黑客”,因为漏洞是网络战的重要资源,而无论是技术上还是人性上的漏洞都无处不在、不可避免。
周鸿祎认为,在这个万物互联时代,虚拟空间和物理空间已完美衔接,一旦网络战对交通、能源、金融等重要基础设施发起攻击,可以获得比传统作战更强的破坏效果。“对抗网络战的关键是‘看见’的能力,看见网络战的攻击是1,其余都是0”。
如何看见网络攻击?周鸿祎提到三点。第一,网络安全大数据是看见的基础,需要重视全网数据、长期数据和终端行为。第二,威胁情报和知识库是重要核心,它帮助我们在大数据中学习,从而筛选出包括漏洞、APT攻击、黑客组织、恶意样本和网址等可疑因素。第三,高级别攻防专家起决定性作用,因为网络战的本质是人与人的对抗。老周补充,“当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件去发现阻断,需要通过高水平专家快速响应,发现、定位攻击,再对攻击进行阻断、溯源及止损。”
周鸿祎透露,360即将进军企业安全领域,未来将发挥独有核心优势,为党政企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力。360政企服务分为三种:第一、是共建分布式安全大脑,360会输出网络安全大脑的大数据分析技术,帮助政府部门、基础设施企业、生态伙伴打造属于自己的安全大脑。第二、分享威胁情报和知识库,360会向友商分享威胁情报知识库,帮助新老网络软硬件产品升级。第三、直接赋能客户,帮助客户建立应急响应队伍,通过实战攻防帮助客户提升应对能力,帮助客户通过众包众测,发动中国甚至全世界的优秀安全人员帮助发现及修补漏洞,也帮助客户培养自己的人才。
“360的竞争对手不是同行,而是各国网军。我们未来不卖产品,只是安全服务的搬运工。”周鸿祎这样形容360的政企业务。