周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。

360集团董事长兼CEO周鸿祎表示,近年来国与国之间的网络攻防对抗越来越多,作为网络安全从业者,应该正视网络战的现实,需要用作战的视角来看待网络安全。

网络战你了解多少?

周鸿祎提到,和传统的作战不同,网络战往往是不宣而战,网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到对方的基础设施网络里,在关键的时候发起致命一击。

360集团董事长兼CEO周鸿祎

据介绍,目前全球多个国家都成立了自己的网军部队,通过国家级的黑客力量进行国家级的网络安全对抗。此外他提到,随着产业互联网的不断发展,万物互联时代虚拟空间和物理空间完美衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。他认为关键基础设施将成为未来的主要战场。而最为主要的是,无论是多么成熟的网络安全技术和防护手段,漏洞都是无法避免的,也就是周鸿祎所说的:没有攻不破的网络。或者直截了当的说,敌人或许已经在某一时间悄悄潜伏进了你的基础设施网络而不自知。

除此之外,攻防不平衡也是造成安全事件的主要原因之一,防御方可能使用成千上万的技术人员对自身系统进行防护,却很有可能无法抵御一两个黑客针对某一漏洞发起的安全攻击。因为你不会知道黑客究竟会通过那个漏洞以什么样的方式对你发起攻击,你所能做的只能是尽可能的完成对整体的安全防护。

周鸿祎提到,网络战是整体战,不分军用和民用,也不区分国家、企业和个人。在今天的互联网环境下,联网的诱惑非常大。整个网络连成一个整体。做安全必须要有整体的顶层设计考虑,如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的,因为其它人的不安全可能会连累你。而在网络战对抗中,网络战大都是经过长期谋划的,能够通过多元的手段瞬间瘫痪你的网络且难以溯源,你不会知道对方究竟会用通过怎样的方式对你发起攻击。

周鸿祎认为,由于网络战的成本低、效果好、烈度可控等特点,网络战已经成为战争的首选。也正是基于此,网络战将愈演愈烈,网络安全将面临全新的挑战。因为我们的对手变了,作战目标变了,战法变了,传统的通过不断购买更多安全软件,构筑马奇诺防线的战法已经失效。他认为,在今天网络战的情况下,传统网络安全的战法确实需要升级,否认面对网络战,我们将无以应对。

如何打好网络战?

那针对网络战,360作为我国网络安全领域的佼佼者又是如何来应对的?周鸿祎认为,网络战最关键的是看见,要知道谁对你发动了攻击,攻击了什么地方,做了什么又留了什么。而网络安全大数据可以说是“看见”的基础。其能够记录整个网络空间里所有正常软件的通信行为和不正常行为。当然只有企业的数据是不够的,必须考虑有全网的长期数据。

除了安全数据,还需要拥有威胁情报和知识库,他能够帮助我们在大数据中学习,从而筛选出可疑的因素、漏洞。有了大数据和知识库,高级别的攻防专家最后会起到决定性作用。他提到,在网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,就需要高水平的安全专家通过快速地响应,快速在实战中的分析来发现和定位攻击,从而对攻击进行阻断和溯源以及止损。

而针对网络战,360也有着丰富的实践经验。根据周鸿祎介绍,在过去的十年里,360是世界上拥有最大安全大数据和最大威胁情报及知识库的公司,其拥有2EB的安全大数据。

发挥核心优势 重返企业安全

了解360的朋友都知道,今年360的业务组织架构发生了变化,原360企业安全拆分为“奇安信”独立运营。业内很多人士都认为360放弃了企业安全,而借助本届ISC互联网安全大会,周鸿祎明确表示,将重返企业安全。其要为党政军企提供安全服务。定位在国与国网络战下的,帮助大家的基础设施,帮助企业和国家能够看见并阻断攻击和修复系统的能力,这也是360的使命和定位。

周鸿祎提到,未来360将做三件事:

第一,共建分布式安全大脑:360未来会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业、生态伙伴打造自己的安全大脑,让用户自己掌控自己的网络安全大数据,从而具备很强的分析能力。

第二,分享威胁情报和知识库:360未来会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。

第三,赋能客户:前面提到,网络战士整体站,为了提升网络战的综合能力,360未来希望帮助客户建立应急响应队伍,通过实战攻防帮助客户提升应对能力,帮助客户利用众包众侧把中国甚至是全世界的优秀安全人员发动起来帮助用户查找并修补漏洞。帮助用户培养自己的人才。周鸿祎笑称:“我们未来不卖产品,只是安全服务的搬运工。”

写在最后

互联网安全大会至今已是第七届,根据官方数据显示,ISC至今已举办了12场国际安全峰会,100多场技术分论坛,共有来自30多个国家的千余位安全行业专家进行主题演讲,为推广网络安全理念,加强国际交流与合作做出了显著贡献,互联网安全大会本身也成为中国网络安全产业的风向标。我们也由衷希望,通过360以及更多网络安全厂商的努力,能够打造更加安全的网络环境,共建大生态、同筑大安全!

Image placeholder
coseaky
未设置
  91人点赞

没有讨论,发表一下自己的看法吧

推荐文章
打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

平台+生态,华为凭什么为企业安全保驾护航?

当网络成为企业刚需,安全问题也不得不引起大家的重视。尤其是近年来,各种网络安全问题接连不断发生,给企业带来了严重不良后果。由此可见,企业亟需安全有效的解决方案来完善自己的网络。2019年3月21日,华

从生态合作到生态协同 细数华为生态圈的二三四五

数字化、智能化,这些近两年被大家“叫烂了”的词汇依旧热度不减。毋庸置疑,数字化近年来正在源源不断的为大家提供各种宏利。作为全球领先的ICT(信息与通信)基础设施和智能终端提供商,华为始终致力于把数字世

博通终归还是下手了 作价107亿美元收购赛门铁克企业安全业务!

说起财大气粗,博通绝对是排的上号的企业,早在去年,博通就曾试图斥资1170亿美元收购竞争对手高通,最终特朗普政府以国家安全为由阻止了收购。而后博通在2018年7月斥资189亿美元收购了IT管理软件和解

运通集团:护航企业安全,不为信息化而信息化

曾经有人做出过总结,现代人忙碌奔波在物质上无非为了几“子”:车子、房子和票子。房和车可以说是很多现代人生活中的刚需。也正因如此,房地产商和汽车厂商近年来如鱼得水,得以开展各种业务,而运通集团就是典型代

[北京][360] 安全研究院招聘 PHP 服务端开发工程师

[北京][360]安全研究院招聘PHP服务端开发工程师我们是360安全研究院-IoT安全部,360内部一个小而美的团队,致力于IoT安全研究如果你想有一个自由宽松的环境,能安心写代码、研究技术,我们团

Nutanix携手神州数码 两个云端转型者的相拥

国内云计算经过十年的发展,落地案例不再是踏破铁鞋难寻觅。公有云和私有云之争也告一段落,混合云将是企业上云相当长一段时间的主旋律。不少厂商提出云计算到了“跑马圈地的下半场”,进入传统企业上云的阶段。在这

打通“边-云”连接 英特尔携手腾讯加速5G&MEC落地

随着5G的到来,边缘计算在5G的应用场景中起到了很好的连接作用。首先实现了移动网络和应用的连接,可以使得业务在5G网络上得到更高质量的交互;其次,5G的边缘计算可以实现2B和2C业务的连接,2B业务能

龙头企业应该承担起产业数据生态构建的重任

背景:当前,企业的数据积累和数据处理体系已基本完成,各行业关注的重点转向多渠道、多种数据形式的融合,从局域数据融合转向全域数据融合。海量的数据将在“云端”汇聚,并将实现多种业务之间的高度融合。需求在线

和大型企业相比,小企业可能并不是安全的薄弱环节

拥有250名或更少员工的企业通常比规模较大的企业使用更高比例的安全从业人员。小型企业经常因为成为大型企业供应链攻击的门户而声名狼藉。但从一份关于小型企业安全的报告中可以看出,情况可能并非如此。作为(I

41岁阿里工程师:35岁转管理,真的是必经之路吗?

程序员节,也恰恰是我在阿里工作满3年的时候,借此机会盘点一下自己近3年来的工作,也为自己后续发展把把关。个人的眼界和思考总是有限的,特别是对于研究和技术领域来说,知道得越多,其实就会知道自己有多无知,

敏捷开发流程之Scrum:3个角色、5个会议、12原则

本文主要从Scrum的定义和目的、敏捷宣言、Scrum中的人员角色、Scrum开发流程、敏捷的12原则等几方面帮助大家理解Scrum敏捷开发的全过程。一、Scrum的定义和目的Scrum是一个用于开发

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

面对网络风险 企业应当如何部署安全策略?

有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。尽管

机器学习——单变量线性回归

机器学习之单变量线性回归modelrepresentation模型表示引言 给定房屋面积和房屋价格的数据,然后以房屋面积为横坐标,房屋价格为纵坐标,绘制数据点。通过绘制曲线,获得房屋房价的模型,根据房

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

专为中小企业量身定制 H3C ER3200G2企业路由

随着互联网+战略的持续推进,中小企业网络上承载的业务种类和流量与时俱增。如何保障网络的畅通无阻,实现效率和资源的最大化,是我们共同关注的问题。本文,针对中小企业组网问题,给大家推荐一款企业级路由器。H

云服务已占企业网络流量的85%

来自云安全公司Netskope的一份报告显示,云服务目前已占企业网络流量的85%。云服务落地加快,主要由跨组织的协作驱动,需要多个云服务来支撑。在前20个云服务中,云存储和协作应用占据了榜单首位,一些

面向企业的私有5G网络

许多人认为,5G网络是面向消费者部署的焦点。但是迄今为止,企业私有的5G网络已经出现。对于IT经理来说,他们可以在园区网络中替代有线局域网。私有5G网络有望吸引寻求私有系统的企业IT经理的注意,这些系

虚拟网络的“监管”之道 企业上云两手都要硬

现阶段,企业级业务进入需求爆发期,混合云网络成为新的趋势。企业开始关注和尝试使用微服务架构,其网络当中可以有几百至上千个微服务,各种微服务之间关系紧密。真正复杂的部分不在于资源池网络,而是更多地在于企

从网络接入层到 Service Mesh,蚂蚁金服网络代理的演进之路

本文作者:肖涵(涵畅)上篇文章《 诗和远方:蚂蚁金服ServiceMesh深度实践|QCon实录》中, 介绍了ServiceMesh在蚂蚁金服的落地情况和即将来临的双十一大考,帮助大家了解Servic

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

鲲鹏人才培养计划发布 看华为云的鲲鹏生态布局

近日,以“智能化:为经济赋能,为生活添彩”为主题的2019中国国际智能产业博览会在重庆举行。本届智博会不仅汇聚了来自全球智能技术领域的大咖,也吸引了众多国内外知名企业。华为在智博会期间举办了【重庆·选

华为斥资1.5亿启动金种子计划, ITPUB联合推进数据库生态建设!

9月19日,主题为“鲲鹏聚数,‘芯’融合数据基础设施,使能数字经济”峰会在上海世博展览馆召开。期间,鲲鹏智能数据产业联盟-数据库产业推进组,举行成立仪式!数据库产业推进组,主要由华为牵头,联合产、学、

红帽OpenShift得到IBM、AWS和Azure的支持,生态能力正不断扩大

继IBM在11月6日宣布,IBMCloudPaks容器云的底层技术通过红帽OpenShift来支持后;AWS也于11月7日表示,原生集成AWS服务的红帽OpenShift容器平台已可用于由光环新网技术