“网络战让搞网络安全人员应对的对手变了,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。到今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家级的对手入场。”8月19日,在第七届互联网安全大会(ISC2019)开幕演讲中,360集团董事长兼CEO周鸿祎指出,“未来网络战将成为国与国角力的首选,下一个五年会看到越来越多与网络战相关的安全威胁。”
图:360集团董事长兼CEO 周鸿祎
在他看来,网络战的重点在于“看见”敌人是谁、做了什么、留下了什么。然而,绝大部分的网络攻击是毫无预警、不留痕迹的,甚至从始至终都不能察觉到敌人是谁。
“敌已在我,只是你还没发现。”他表示,网络战不是科幻小说里幻想的未来,它每天都在发生。且与传统作战不同,网络战不宣而战且极具隐蔽性,它长时间地潜伏渗透,以期在关键时刻给予致命一击。
他还认为,网络战的本质回归到了是人与人的对抗,高级别的攻防专家最后关头有决定性的作用。”网络战的层面,AI(人工智能)短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。”
另外,周鸿祎在峰会上还透露,360将重返企业安全领域。“很多人以为我们会放弃企业安全,还有人认为360重返企业安全会成为行业公敌,360进军企业安全只是要干点非360莫属的事。”
他指出,“我们的定位很简单,为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。”
“今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的培训体系,只靠买来的安全产品面对网络战是不现实的。我们未来不卖产品,只是安全服务的搬运工。”周鸿祎强调。
最后他指出,光靠360解决不了整个网络战的问题,还要做三件事:
第一,共建分布式安全大脑。很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。
第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,360所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。
第三,赋能客户。过去解决的是小安全问题,360给客户琢磨卖点东西,客户再弄几个网管可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。我们希望给客户卖点东西就解决安全问题吗,这是闭门造车。最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。武器不是万能的,今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。