本報記者 賀駿
在殘酷的商業(yè)競爭中�,還能相信友誼嗎?360集團董事長兼CEO周鴻祎的答案是肯定的�����。
10月21日���,周鴻祎在第六屆互聯(lián)網大會“網絡安全技術發(fā)展和國際合作論壇”上表示��,網絡安全企業(yè)的對手不是友商����。也許在別的行業(yè)���,同行是對手�,“友商”背后的潛臺詞就是“干掉你”,干掉友商就意味著勝利�。但在網絡安全行業(yè),干掉友商并不能解決任何安全問題����。相反,“大家只有合作起來���,才能共同對付病毒木馬制作者�、黑產����、高級別攻擊力量這些真正的對手”。
周鴻祎在演講中提到�,當前網絡安全面臨的最大威脅是APT,即高級持續(xù)威脅����,能夠發(fā)起APT攻擊的都是國家背景的高級別黑客組織,通過持續(xù)的潛伏滲透����,來竊取情報和破壞基礎設施。APT攻擊瞄準關鍵基礎設施長期謀劃����,攻擊鏈條長,來無影去無蹤��,傳統(tǒng)的單點防御措施無濟于事�����。
據(jù)不完全統(tǒng)計���,今年以來APT相關事件頻發(fā):委內瑞拉����、南美四國等大規(guī)模停電事件���;俄羅斯電網被植入后門�����;伊朗號稱攻擊了美國紐約的電網引發(fā)大停電等��。此外���,在DEFCON大賽中���,7名黑客2天內攻破美國主力戰(zhàn)斗機F-15系統(tǒng)。北約舉辦的最大網絡安全演習“鎖盾2019”�����,讓4000個虛擬軍事系統(tǒng)承受了2000多次攻擊�����。
對此�,周鴻祎認為,應對APT必須用協(xié)同防御的方法����,其核心就是安全大數(shù)據(jù)、知識庫��、安全專家的協(xié)同���。安全大數(shù)據(jù)是看見APT的基礎����。即使再隱蔽的攻擊,如果能把大范圍����、長時間�、多維度的安全大數(shù)據(jù)收集起來,理論上就能夠看見���。在大數(shù)據(jù)中篩選攻擊行為需要知識庫的幫助���,再通過AI深度學習篩出可疑的線索。最終�����,要依靠高級別的安全專家分析研判��,作出決定性的判斷�����。
“安全行業(yè)如果能做到安全大數(shù)據(jù)���、知識庫�����、安全專家能力的協(xié)同�����、共享����、相互調用,就能讓整個行業(yè)受益��,行業(yè)的能力就會提升一個數(shù)量級�,就能應對更多的高級別攻擊”,周鴻祎指出�。
周鴻祎還在演講中強調,協(xié)同防御需要共建安全大生態(tài)���。“光靠360一家公司是不夠的”����,周鴻祎說����,網絡安全是一個分布特別廣的產業(yè)鏈��,每家公司都有各自的優(yōu)勢和各自的方向����。360主要聚焦于做好一件事����,就是建設網絡空間的雷達系統(tǒng)�,幫助黨政軍企單位“看見”高級攻擊??匆娭蟮淖钄唷⑿迯托枰a業(yè)生態(tài)的合作�。
公開信息顯示,近期以來�,周鴻祎多次強調產業(yè)合作,坦言“安全大腦是大家的”��,并在新的政企安全戰(zhàn)略中強調���,以“共建�����、分享�����、賦能�����、投資�����、培訓”的新戰(zhàn)略���,構建大安全生態(tài)�����。
(編輯 白寶玉)
京公網安備 11010202007567號京ICP備17054264號
