首頁(yè)>要聞 要聞
全國(guó)政協(xié)委員周鴻祎:未來(lái)網(wǎng)絡(luò)戰(zhàn)將成戰(zhàn)爭(zhēng)首選 360重返企業(yè)安全
人民政協(xié)網(wǎng)北京8月20日電(記者 王泳)8月19日,在北京召開(kāi)的ISC大會(huì)上,全國(guó)政協(xié)委員、ISC大會(huì)主席、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎在《網(wǎng)絡(luò)戰(zhàn)時(shí)代的挑戰(zhàn)與應(yīng)對(duì)》的主題演講中從“作戰(zhàn)視角”來(lái)看待網(wǎng)絡(luò)安全問(wèn)題,他聲稱,網(wǎng)絡(luò)戰(zhàn)正發(fā)生,此時(shí),關(guān)鍵基礎(chǔ)設(shè)施成為“戰(zhàn)場(chǎng)”。
周鴻祎表示,網(wǎng)絡(luò)戰(zhàn)每天都在發(fā)生,過(guò)去幾十年里和平幸福生活過(guò)太久,覺(jué)得戰(zhàn)爭(zhēng)離我們很遙遠(yuǎn)。我覺(jué)得戰(zhàn)爭(zhēng)從來(lái)沒(méi)有遠(yuǎn)離,必須意識(shí)到網(wǎng)絡(luò)戰(zhàn)的嚴(yán)峻形勢(shì)。如果像沙子里的鴕鳥(niǎo)一樣不承認(rèn)網(wǎng)絡(luò)戰(zhàn)的存在,不能意識(shí)到網(wǎng)絡(luò)戰(zhàn)帶來(lái)的挑戰(zhàn),根本談不上應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)。必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全。
周鴻祎認(rèn)為,過(guò)去應(yīng)對(duì)的是內(nèi)部員工或者是竊取商業(yè)機(jī)密的友商,今天,網(wǎng)絡(luò)戰(zhàn)的對(duì)手全部是各個(gè)國(guó)家成立的網(wǎng)軍,100多個(gè)國(guó)家成立了超過(guò)200多支網(wǎng)絡(luò)戰(zhàn)部隊(duì),都是軍事級(jí)的技術(shù),國(guó)家之間的對(duì)抗,這是國(guó)家級(jí)的黑客力量,國(guó)家級(jí)的對(duì)手入場(chǎng)。現(xiàn)在網(wǎng)絡(luò)戰(zhàn)可以對(duì)交通、能源、金融等基礎(chǔ)設(shè)施發(fā)起攻擊,可以獲得比傳統(tǒng)作戰(zhàn)可能更好的破壞效果。
他強(qiáng)調(diào),很多人總是在兜售買(mǎi)了什么技術(shù),買(mǎi)了什么系統(tǒng)就可以保證網(wǎng)絡(luò)高枕無(wú)憂,這是一個(gè)謊言。因?yàn)榻裉焖械木W(wǎng)絡(luò)攻擊之所以能夠得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制電腦和主機(jī),入侵網(wǎng)絡(luò)。技術(shù)漏洞,所有軟件硬件都是人做的,是人做的就會(huì)犯錯(cuò)誤,這些漏洞無(wú)處不在,不可避免。
“整體戰(zhàn)”、“超限戰(zhàn)”和“秘密戰(zhàn)”
周鴻祎認(rèn)為網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)“整體戰(zhàn)”、“超限戰(zhàn)”和“秘密戰(zhàn)”。整體戰(zhàn)不能不分軍用民用,大家知道網(wǎng)絡(luò)戰(zhàn)即使最后的目標(biāo)是攻擊一個(gè)國(guó)家基礎(chǔ)設(shè)施,也往往會(huì)從攻擊一個(gè)個(gè)人開(kāi)始作為跳板,經(jīng)過(guò)一連串的攻擊鏈,最后才能達(dá)到目標(biāo)。在網(wǎng)絡(luò)戰(zhàn)里不區(qū)分國(guó)家、企業(yè)和個(gè)人,安全是一個(gè)整體。隨著互聯(lián)網(wǎng)的發(fā)展,我們?cè)絹?lái)越多地軍事上很多的基礎(chǔ)設(shè)施目標(biāo)和國(guó)家重要的設(shè)施目標(biāo),越發(fā)難以隔離,他們會(huì)和互聯(lián)網(wǎng)緊密聯(lián)在一起。隨之帶來(lái)的問(wèn)題,即使把自己保護(hù)的很好,但不怕神一樣的對(duì)手,就怕豬一樣的隊(duì)友。
超限戰(zhàn)各種手段無(wú)所不用其極,沒(méi)有正的招數(shù)都是歪招,而且是綜合手段。很多單位覺(jué)得隔離有效,通過(guò)刻光盤(pán)傳遞數(shù)據(jù)。刻的光盤(pán)里放入一個(gè)病毒,我們覺(jué)得新買(mǎi)的設(shè)備總是沒(méi)有問(wèn)題的。某國(guó)網(wǎng)軍在硬盤(pán)里植入病毒,總有一塊硬盤(pán)會(huì)賣(mài)到你家。某一個(gè)核電站隔離的很好,對(duì)方的網(wǎng)絡(luò)攻擊不會(huì)只用網(wǎng)絡(luò)攻擊的手段,會(huì)利用線下間諜的手段買(mǎi)通一個(gè)清潔工或者說(shuō)內(nèi)賊,把一個(gè)設(shè)備插入內(nèi)部的電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)戰(zhàn)的手段是多元的,而且今天美軍已經(jīng)率先把全域作戰(zhàn)的概念提出來(lái),陸海空天網(wǎng),多種情況下的作戰(zhàn)形式綜合使用。
秘密戰(zhàn)可以在瞬間致癱基礎(chǔ)設(shè)施,前提是要通過(guò)長(zhǎng)期的謀劃及滲透,有一個(gè)攻擊鏈。因?yàn)槭菄?guó)家級(jí)的團(tuán)隊(duì),用的都是0-day的漏洞。網(wǎng)絡(luò)戰(zhàn)的攻擊和傳統(tǒng)的攻擊相比看起來(lái)顯得更為隱秘,來(lái)無(wú)影去無(wú)蹤,很難溯源和取證。
周鴻祎說(shuō),網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見(jiàn),“如果我們不能解決看見(jiàn)網(wǎng)絡(luò)攻擊的問(wèn)題,堆砌再多的網(wǎng)絡(luò)軍火,堆砌再多的網(wǎng)絡(luò)產(chǎn)品,打仗沒(méi)有雷達(dá)像睜眼瞎一樣,有再多的導(dǎo)彈也看不到別人的隱身飛機(jī)在哪里,談何溯源,談何反制。看見(jiàn)別人的網(wǎng)絡(luò)攻擊,看見(jiàn)網(wǎng)絡(luò)戰(zhàn)的攻擊是1,其余都是0。”
網(wǎng)絡(luò)安全看見(jiàn)是基礎(chǔ)
網(wǎng)絡(luò)安全大數(shù)據(jù)是看見(jiàn)的基礎(chǔ),網(wǎng)絡(luò)安全大數(shù)據(jù)可以記錄整個(gè)網(wǎng)絡(luò)空間里所有正常軟件的通信行為,也包括不正常的行為。只有企業(yè)的數(shù)據(jù)是不夠的,只有最近幾天的數(shù)據(jù)也是不夠的,只有把全網(wǎng)所有發(fā)生的事情在各種維度上看才能真正地知道網(wǎng)絡(luò)空間里發(fā)生了什么。網(wǎng)絡(luò)安全大數(shù)據(jù)是看見(jiàn)的基礎(chǔ),今天滿大街有很多的攝像頭,記錄下來(lái)每一個(gè)片段,當(dāng)把這些片段的碎片放在一起才能還原出很多犯罪事件及攻擊事件。
周鴻祎認(rèn)為,有了大數(shù)據(jù)和知識(shí)庫(kù),網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對(duì)抗。高級(jí)別的攻防專家最后關(guān)頭有決定性的作用。網(wǎng)絡(luò)戰(zhàn)的層面,AI短期內(nèi)起不了決定的作用,起決定作用的依然是雙方高水平的網(wǎng)絡(luò)攻防人員。當(dāng)我們利用大數(shù)據(jù)、知識(shí)庫(kù)篩選出可疑的入侵信號(hào)以后,妄想靠任何自動(dòng)化的軟件自動(dòng)發(fā)現(xiàn)阻斷是不可能的,我們需要高水平的安全專家。通過(guò)專家快速地響應(yīng),快速在實(shí)戰(zhàn)中的分析,從而能夠發(fā)現(xiàn)和定位攻擊,才能做到對(duì)攻擊進(jìn)行阻斷和溯源以及止損。
周鴻祎表示,360過(guò)去的五年里率先獨(dú)立發(fā)現(xiàn)針對(duì)中國(guó)的境外APT組織40個(gè),涉及到上千個(gè)重要部門(mén),能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門(mén)、科研機(jī)構(gòu)。其團(tuán)隊(duì)也發(fā)現(xiàn)了主流廠商漏洞超過(guò)1500個(gè)。
“我們看到很多國(guó)與國(guó)的攻擊,背后都是其它國(guó)家的網(wǎng)軍。360競(jìng)爭(zhēng)對(duì)手不是在座的大家,而是其它國(guó)家的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。”他說(shuō),360重返企業(yè)安全,很多人不理解,有的以為他們放棄企業(yè)安全。“其實(shí),我們的定位很簡(jiǎn)單,進(jìn)軍企業(yè)安全要干點(diǎn)非360莫屬的事,我們?yōu)辄h政軍企提供安全服務(wù)。定位在國(guó)與國(guó)網(wǎng)絡(luò)戰(zhàn)下的,幫助大家基礎(chǔ)設(shè)施,幫助企業(yè)和國(guó)家能夠看見(jiàn)攻擊,阻斷攻擊和修復(fù)系統(tǒng)的能力,這是360的使命和定位。”
編輯:周佳佳
關(guān)鍵詞:網(wǎng)絡(luò) 攻擊 安全
更多
更多
更多
- 創(chuàng)新激情澎湃 消費(fèi)花樣迭出——從半年報(bào)看長(zhǎng)三角地區(qū)
- 標(biāo)本兼治 成效顯著——各界人士熱議《新疆的職業(yè)技能
- 長(zhǎng)三角再增中小微企業(yè)投融資服務(wù)平臺(tái)
- 中國(guó)繡娘織出美國(guó)新娘婚紗夢(mèng)——貿(mào)易摩擦陰影下的中美
- 7月我國(guó)煤炭產(chǎn)量增速創(chuàng)3年新高
- 海關(guān)總署舉辦口岸突發(fā)公共衛(wèi)生事件應(yīng)急演練
- 中國(guó)電信將推出多款“5G+大視頻”應(yīng)用
- 教育部公布2020年全國(guó)碩士研究生招生考試時(shí)間
- 喇叭一響 垃圾進(jìn)筐——陜西富縣垃圾分類采訪見(jiàn)聞