8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。
360集团董事长兼CEO周鸿祎表示,近年来国与国之间的网络攻防对抗越来越多,作为网络安全从业者,应该正视网络战的现实,需要用作战的视角来看待网络安全。
网络战你了解多少?
周鸿祎提到,和传统的作战不同,网络战往往是不宣而战,网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到对方的基础设施网络里,在关键的时候发起致命一击。
360集团董事长兼CEO周鸿祎
据介绍,目前全球多个国家都成立了自己的网军部队,通过国家级的黑客力量进行国家级的网络安全对抗。此外他提到,随着产业互联网的不断发展,万物互联时代虚拟空间和物理空间完美衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。他认为关键基础设施将成为未来的主要战场。而最为主要的是,无论是多么成熟的网络安全技术和防护手段,漏洞都是无法避免的,也就是周鸿祎所说的:没有攻不破的网络。或者直截了当的说,敌人或许已经在某一时间悄悄潜伏进了你的基础设施网络而不自知。
除此之外,攻防不平衡也是造成安全事件的主要原因之一,防御方可能使用成千上万的技术人员对自身系统进行防护,却很有可能无法抵御一两个黑客针对某一漏洞发起的安全攻击。因为你不会知道黑客究竟会通过那个漏洞以什么样的方式对你发起攻击,你所能做的只能是尽可能的完成对整体的安全防护。
周鸿祎提到,网络战是整体战,不分军用和民用,也不区分国家、企业和个人。在今天的互联网环境下,联网的诱惑非常大。整个网络连成一个整体。做安全必须要有整体的顶层设计考虑,如果各个单位都是各自为战,每个人只守住自己当前的一亩三分地是不行的,因为其它人的不安全可能会连累你。而在网络战对抗中,网络战大都是经过长期谋划的,能够通过多元的手段瞬间瘫痪你的网络且难以溯源,你不会知道对方究竟会用通过怎样的方式对你发起攻击。
周鸿祎认为,由于网络战的成本低、效果好、烈度可控等特点,网络战已经成为战争的首选。也正是基于此,网络战将愈演愈烈,网络安全将面临全新的挑战。因为我们的对手变了,作战目标变了,战法变了,传统的通过不断购买更多安全软件,构筑马奇诺防线的战法已经失效。他认为,在今天网络战的情况下,传统网络安全的战法确实需要升级,否认面对网络战,我们将无以应对。
如何打好网络战?
那针对网络战,360作为我国网络安全领域的佼佼者又是如何来应对的?周鸿祎认为,网络战最关键的是看见,要知道谁对你发动了攻击,攻击了什么地方,做了什么又留了什么。而网络安全大数据可以说是“看见”的基础。其能够记录整个网络空间里所有正常软件的通信行为和不正常行为。当然只有企业的数据是不够的,必须考虑有全网的长期数据。
除了安全数据,还需要拥有威胁情报和知识库,他能够帮助我们在大数据中学习,从而筛选出可疑的因素、漏洞。有了大数据和知识库,高级别的攻防专家最后会起到决定性作用。他提到,在网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,就需要高水平的安全专家通过快速地响应,快速在实战中的分析来发现和定位攻击,从而对攻击进行阻断和溯源以及止损。
而针对网络战,360也有着丰富的实践经验。根据周鸿祎介绍,在过去的十年里,360是世界上拥有最大安全大数据和最大威胁情报及知识库的公司,其拥有2EB的安全大数据。
发挥核心优势 重返企业安全
了解360的朋友都知道,今年360的业务组织架构发生了变化,原360企业安全拆分为“奇安信”独立运营。业内很多人士都认为360放弃了企业安全,而借助本届ISC互联网安全大会,周鸿祎明确表示,将重返企业安全。其要为党政军企提供安全服务。定位在国与国网络战下的,帮助大家的基础设施,帮助企业和国家能够看见并阻断攻击和修复系统的能力,这也是360的使命和定位。
周鸿祎提到,未来360将做三件事:
第一,共建分布式安全大脑:360未来会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业、生态伙伴打造自己的安全大脑,让用户自己掌控自己的网络安全大数据,从而具备很强的分析能力。
第二,分享威胁情报和知识库:360未来会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。
第三,赋能客户:前面提到,网络战士整体站,为了提升网络战的综合能力,360未来希望帮助客户建立应急响应队伍,通过实战攻防帮助客户提升应对能力,帮助客户利用众包众侧把中国甚至是全世界的优秀安全人员发动起来帮助用户查找并修补漏洞。帮助用户培养自己的人才。周鸿祎笑称:“我们未来不卖产品,只是安全服务的搬运工。”
写在最后
互联网安全大会至今已是第七届,根据官方数据显示,ISC至今已举办了12场国际安全峰会,100多场技术分论坛,共有来自30多个国家的千余位安全行业专家进行主题演讲,为推广网络安全理念,加强国际交流与合作做出了显著贡献,互联网安全大会本身也成为中国网络安全产业的风向标。我们也由衷希望,通过360以及更多网络安全厂商的努力,能够打造更加安全的网络环境,共建大生态、同筑大安全!