當前位置:商標查詢大全網 - 健康百科 - 周鴻祎首次深度解密360安全大腦戰略戰術:打

周鴻祎首次深度解密360安全大腦戰略戰術:打

8月7日-10日,由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開,360集團董事長兼CEO周鴻祎在會上首次系統性地全面闡述了360安全大腦戰略戰術,演講中周鴻祎開玩笑說,這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

“我是非常悲觀的。”

周鴻祎直言,他對信息化時代的網絡安全持悲觀態度。

在周鴻祎看來,全世界已經進入了網絡戰時代。隨著雲計算、大數據等技術的發展,企業第壹次擁有了比傳統互聯網並不遜色的大數據,世界進入了信息化3.0時代。在這種情況下,網絡威脅的手段不斷發生演變,網絡戰時代已經來臨。

怎麽樣來定義網絡戰?新型的網絡戰具備哪些特征?

周鴻祎從三個方面定義網絡戰:

其中,人是導致網絡戰變為可能的最重要原因。

網絡戰可以通過互聯網、物聯網,把虛擬世界的攻擊,變成物理世界的攻擊。而系統由人編寫,這就導致漏洞無法避免。

更令人心生警惕的是,網絡戰從過去電子作戰的輔助手段,已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰壹旦打起來很難控制,但網絡戰卻可以收放自如、完全可控。另外,傳統作戰壹旦發起,攻擊者會很快暴露,但網絡戰的妙處在於如果攻擊對象的防守很弱,那麽攻擊者就可以靜悄悄的進行,然後全身而退,來無影去無蹤。

周鴻祎舉例稱,從震網病毒,到三年前烏克蘭電站被某國網軍攻擊,再到今年委內瑞拉大停電,實際上都是由國與國之間的網絡戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網絡戰的預演,所以壹個比較悲觀的結論是,網絡戰時代不是美國大片裏幻想的情況,實際上它已經在發生了。

網絡戰時代的特點在於,不分戰爭時期、和平時期,它在任何時候都有可能發生。

要應對隨時可能發生的變化,就要求網絡安全的管理者轉變傳統的網絡安全思路,這些CIO們需要跟過去有完全不同的作戰思想。

周鴻祎認為,網絡安全作戰思想的變化體現在四個方面:

第壹,網絡安全的對手變了,業務團夥由小毛賊變成了有組織的正規軍。

“過去大部分企業在網絡上的安全投入主要是防火墻,對手是小毛賊,而今天我們面對的是國家級背景的黑客部隊,是其他國家的網軍,這是網絡安全重要的轉折點。如果現在,企業把網絡安全當成壹個小問題,買點盒子、軟硬件就能對付的話,那是還沒完全意識到網絡戰其實已經是另外壹套打法了。

第二,網絡攻擊的對象變了。

網絡攻擊不再瞄準過去的小病毒、小黑客,它的核心目標對準了能源、交通、通信等關鍵基礎設施,這是網絡戰最重要的特征。因此,網絡戰可以通過互聯網、物聯網,把對虛擬世界的攻擊,變成對物理世界的攻擊。

“很多企業可能會認為,企業內部很久沒有發生安全事件了,或者已經發生的安全事件危害性很小,但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了壹次網絡安全隱患,兩周後發現,某大國對該企業進行了網絡情報竊取行為,而且已經潛伏了6年之久。”

第三,網絡戰的假設變了,沒有攻不破的系統。

按照過去的規則,企業更多是采用被動防禦的方案,用盒子、殺毒軟件等軟硬件的手段將自己的系統隔離保護起來,以謀求壹定的安寧。

但在周鴻祎看來,大安全時代跟過去小安全時代有些不壹樣,攻防不平衡是壹個非常大的挑戰。

因為網絡戰條件下,對於攻擊發起者來講,天下沒有攻不破的系統。

未來網絡戰互相攻擊的對象壹定是系統的漏洞,不論是天然漏洞,還是預置漏洞,而且這些漏洞大概率有“人”的因素在裏面。因此,網絡漏洞也成為了重要的戰略資源。

實際上,周鴻祎所說的利用漏洞發起網絡攻擊的事件已經在全球發生。前段事件,美國某官員披露,美國在俄羅斯的電網裏已經有預置代碼漏洞,只要壹聲令下就可以進行打擊,如果俄羅斯對此沒有防範能力很可能在美國的網絡戰中敗下陣來。

去年,英特爾處理器的兩大漏洞“熔斷”(Meltdown)和“幽靈”(Spectre)被曝光,這兩大漏洞涉及過去十年間推出的所有英特爾芯片組,影響巨大。但其實,這兩大漏洞是英特爾故意預置的後門,因為如果把漏洞堵住就會導致數據處理速度的下降。

第四,戰法變了。

網絡戰是集大成的超限戰,無所不用其極。

周鴻祎認為,網絡戰不分戰時平時,網絡戰如果在某壹天發起進攻,那麽在這之前的壹兩年,壹定事先默默進行了網絡滲透,逐步借助各種跳板、各種攻擊,壹層層滲透到核心層。“雖然今天各國看起來並沒有跟任何國家宣戰,但其實各國都在構思如何在對方的網絡裏預埋漏洞。”

另外壹點,網絡戰不分軍民。可能很多民營企業會認為網絡戰跟自己沒有關系,但實際上,網絡已經確確實實把大家連到了壹起。如果作案團夥需要攻擊某大型央企,可能不會單刀直入,而會迂回到這個大型央企的某供應商進行第壹步攻擊。只要該供應商有安全短板,就可能讓大型央企的整個網絡安全防護形同虛設。

所以,網絡戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事,而是實際上,互聯網企業、包括網民個人的網絡安全都與國家基礎設施的網絡安全組成了壹個整體。

周鴻祎表示,在這種形勢下,360開始重新思考在大安全時代,360應該做什麽。

完成這個目標,360有兩個選擇:

壹是,賣盒子、防火墻等各種各樣的網絡安全產品,但這個選擇最後會把360變成跟其他網絡安全公司壹樣的企業。周鴻祎明確表示,他並不想走這條路,“這不是360的風格。”

那麽,360的風格是什麽,未來周鴻祎對360安全是如何定位的?

周鴻祎表示,360 的目標是想幫助國家、政府,大型央企、大型基礎設施企業做壹套雷達或者防控系統。

這個系統建成之後,在網絡戰實戰中,各個企業能夠最快地利用大數據感知網絡威脅的存在,這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此,在周鴻祎規劃中,未來的360安全,應該是在全球化網絡安全戰這樣的高度下,幫助政企應對敵方攻擊。

為此,360開始構建數據安全海和漏洞庫。壹方面幫助政企早日發現對手悄無聲息的網絡攻擊攻擊行為,另壹方面,自查漏洞,早日修補。

據了解,安全數據海是360安全大腦的核心。利用數據海,通過大數據技術,網上發生的任何攻擊360都能第壹線看到,而且能夠把事情的來龍去脈都演出來。

周鴻祎表示,安全數據海是360經過十多年的時間積累下來的,中國大部分的計算機都安裝了360殺毒軟件,360將這些雲端的碎片化數據放在壹起,就構成了壹個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖,360發現,網絡攻擊並不是單點攻擊,而是有壹個漫長的攻擊鏈, “網絡攻擊基本上有兩個***性,壹是,壹定有某個軟件在電腦上運行;二是,壹定有某個奇怪的軟件在跟某個奇怪的網站進行通訊,因為它要獲取指令進行更新。”而通過數據海,360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力,360也有著多年的APT情報挖掘經驗。據了解,360是全球挖漏洞最多的公司,近幾年360累計發起了40起APT,這40起APT有來自周邊國家和地區的,也有兩個來自大國網軍。

在此基礎上,周鴻祎透露,360也正在積累壹個大體量的攻擊知識和漏洞知識庫,今年下半年將推出壹套標準化的知識框架,壹套通用的語言描述壹個攻擊是如何發生的,壹旦攻擊發生描述語言可以同步給CIO們,使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的,未來的網絡戰不是某個軟件與某個硬件的對抗,而是人與人的對抗,所以360非常註重安全人才的培養,多年來,360將越來越多的網絡安全專家納入麾下。

周鴻祎介紹,360擁有東半球最強的黑客團隊,研發人員有幾千人,專門研究攻防、挖掘漏洞的頂級黑客有上千人,這是360區別於壹般的網絡安全公司最重要的壹點。

值得壹提的是,在老周演講的同時,在壹年壹度的BlackHat“全球黑帽大會”上,360 團隊不僅包攬冠亞軍,而且***10人上榜,這是中國人十二年來第壹次封神問鼎,亞洲首冠,全球第壹。

未來360要做的是從三個方面將自身的安全能力輸出:

“未來,360是壹個很不壹樣的安全公司。”周鴻祎最後說道。360希望跟大家***同打造壹個安全生態,即專註於構建全網的網絡安全大數據、知識庫和威脅情報,輸出無形的服務給企業、 社會 ,同時也會利用眾包的方式,把 社會 上的黑客力量集合起來變成黑客雲。 (本文首發鈦媒體,作者/秦聰慧、趙宇航)