360董事長(zhǎng)周鴻祎烏鎮(zhèn)談競(jìng)爭(zhēng)：干掉友商不能解決任何安全問(wèn)題

    本報(bào)記者 賀駿

    在殘酷的商業(yè)競(jìng)爭(zhēng)中，還能相信友誼嗎？360集團(tuán)董事長(zhǎng)兼CEO周鴻祎的答案是肯定的。

    10月21日，周鴻祎在第六屆互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)安全技術(shù)發(fā)展和國(guó)際合作論壇”上表示，網(wǎng)絡(luò)安全企業(yè)的對(duì)手不是友商。也許在別的行業(yè)，同行是對(duì)手，“友商”背后的潛臺(tái)詞就是“干掉你”，干掉友商就意味著勝利。但在網(wǎng)絡(luò)安全行業(yè)，干掉友商并不能解決任何安全問(wèn)題。相反，“大家只有合作起來(lái)，才能共同對(duì)付病毒木馬制作者、黑產(chǎn)、高級(jí)別攻擊力量這些真正的對(duì)手”。

    周鴻祎在演講中提到，當(dāng)前網(wǎng)絡(luò)安全面臨的最大威脅是APT，即高級(jí)持續(xù)威脅，能夠發(fā)起APT攻擊的都是國(guó)家背景的高級(jí)別黑客組織，通過(guò)持續(xù)的潛伏滲透，來(lái)竊取情報(bào)和破壞基礎(chǔ)設(shè)施。APT攻擊瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施長(zhǎng)期謀劃，攻擊鏈條長(zhǎng)，來(lái)無(wú)影去無(wú)蹤，傳統(tǒng)的單點(diǎn)防御措施無(wú)濟(jì)于事。

    據(jù)不完全統(tǒng)計(jì)，今年以來(lái)APT相關(guān)事件頻發(fā)：委內(nèi)瑞拉、南美四國(guó)等大規(guī)模停電事件；俄羅斯電網(wǎng)被植入后門(mén)；伊朗號(hào)稱攻擊了美國(guó)紐約的電網(wǎng)引發(fā)大停電等。此外，在DEFCON大賽中，7名黑客2天內(nèi)攻破美國(guó)主力戰(zhàn)斗機(jī)F-15系統(tǒng)。北約舉辦的最大網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”，讓4000個(gè)虛擬軍事系統(tǒng)承受了2000多次攻擊。

    對(duì)此，周鴻祎認(rèn)為，應(yīng)對(duì)APT必須用協(xié)同防御的方法，其核心就是安全大數(shù)據(jù)、知識(shí)庫(kù)、安全專(zhuān)家的協(xié)同。安全大數(shù)據(jù)是看見(jiàn)APT的基礎(chǔ)。即使再隱蔽的攻擊，如果能把大范圍、長(zhǎng)時(shí)間、多維度的安全大數(shù)據(jù)收集起來(lái)，理論上就能夠看見(jiàn)。在大數(shù)據(jù)中篩選攻擊行為需要知識(shí)庫(kù)的幫助，再通過(guò)AI深度學(xué)習(xí)篩出可疑的線索。最終，要依靠高級(jí)別的安全專(zhuān)家分析研判，作出決定性的判斷。

    “安全行業(yè)如果能做到安全大數(shù)據(jù)、知識(shí)庫(kù)、安全專(zhuān)家能力的協(xié)同、共享、相互調(diào)用，就能讓整個(gè)行業(yè)受益，行業(yè)的能力就會(huì)提升一個(gè)數(shù)量級(jí)，就能應(yīng)對(duì)更多的高級(jí)別攻擊”，周鴻祎指出。

    周鴻祎還在演講中強(qiáng)調(diào)，協(xié)同防御需要共建安全大生態(tài)。“光靠360一家公司是不夠的”，周鴻祎說(shuō)，網(wǎng)絡(luò)安全是一個(gè)分布特別廣的產(chǎn)業(yè)鏈，每家公司都有各自的優(yōu)勢(shì)和各自的方向。360主要聚焦于做好一件事，就是建設(shè)網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng)，幫助黨政軍企單位“看見(jiàn)”高級(jí)攻擊。看見(jiàn)之后的阻斷、修復(fù)需要產(chǎn)業(yè)生態(tài)的合作。

    公開(kāi)信息顯示，近期以來(lái)，周鴻祎多次強(qiáng)調(diào)產(chǎn)業(yè)合作，坦言“安全大腦是大家的”，并在新的政企安全戰(zhàn)略中強(qiáng)調(diào)，以“共建、分享、賦能、投資、培訓(xùn)”的新戰(zhàn)略，構(gòu)建大安全生態(tài)。

（編輯 白寶玉）