周鸿祎:未来网络战将成战争首选 360重返企业安全

小熊在线 麦子 | 2019年08月19日
8月19日,ISC 2019互联网安全大会在北京召开,今年ISC大会以“应对网络战,共建大安全,同筑大生态”为主题。ISC大会主席、360集团董事长兼CEO周鸿祎& ......

8月19日,ISC 2019互联网安全大会在北京召开,今年ISC大会以“应对网络战,共建大安全,同筑大生态”为主题。ISC大会主席、360集团董事长兼CEO周鸿祎在《网络战时代的挑战与应对》的主题演讲中从“作战视角”来看待网络安全问题,他声称,网络战正发生,此时,关键基础设施成为“战场”。

随着万物互联、人工智能、5G等新技术的发展,网络空间与现实空间的边界不断融合消失,网络安全已经关系到国家安全,城市安全,基础设施安全和个人安全等各个方面,打造大安全生态,为我国的经济发展和社会稳定保驾护航,成为中国网络安全行业的共识。8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。

第七届互联网安全大会名誉主席、中国工程院院士邬贺铨指出,5G时代的来临和工业互联网的应用,使得网络攻击往往会造成比过去更严重的影响,网络安全已经是国家、社会、企业乃至个人绕不开的重要命题,各个领域及每个个体携手共建互联网安全大生态,把网络安全行业发展起来是当务之急。

互联网安全大会主席,360公司董事长兼CEO周鸿祎表示,网络战每天都在发生,过去几十年里和平幸福生活过太久,觉得战争离我们很遥远。我觉得战争从来没有远离,必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战。必须用作战的视角看待网络安全。

网络战最大的特点,与传统作战不一样的是,不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。

周鸿祎认为,过去应对的是内部员工或者是窃取商业机密的友商,今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。现在网络战可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

他强调,很多人总是在兜售买了什么技术,买了什么系统就可以保证网络高枕无忧,这是一个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。技术漏洞,所有软件硬件都是人做的,是人做的就会犯错误,这些漏洞无处不在,不可避免。

“整体战”、“超限战”和“秘密战”

周鸿祎认为网络战是一场“整体战”、“超限战”和“秘密战”。整体战不能不分军用民用,大家知道网络战即使最后的目标是攻击一个国家基础设施,也往往会从攻击一个个人开始作为跳板,经过一连串的攻击链,最后才能达到目标。在网络战里不区分国家、企业和个人,安全是一个整体。随着互联网的发展,我们越来越多地军事上很多的基础设施目标和国家重要的设施目标,越发难以隔离,他们会和互联网紧密联在一起。随之带来的问题,即使把自己保护的很好,但不怕神一样的对手,就怕猪一样的队友。

超限战各种手段无所不用其极,没有正的招数都是歪招,而且是综合手段。很多单位觉得隔离有效,通过刻光盘传递数据。刻的光盘里放入一个病毒,我们觉得新买的设备总是没有问题的。某国网军在硬盘里植入病毒,总有一块硬盘会卖到你家。某一个核电站隔离的很好,对方的网络攻击不会只用网络攻击的手段,会利用线下间谍的手段买通一个清洁工或者说内贼,把一个设备插入内部的电脑网络。网络战的手段是多元的,而且今天美军已经率先把全域作战的概念提出来,陆海空天网,多种情况下的作战形式综合使用。

秘密战可以在瞬间致瘫基础设施,前提是要通过长期的谋划及渗透,有一个攻击链。因为是国家级的团队,用的都是0-day的漏洞。网络战的攻击和传统的攻击相比看起来显得更为隐秘,来无影去无踪,很难溯源和取证。

网络战最关键的是看见,我们分析最近五年国内所有网络安全事件,全世界发生的网络攻击。我们发现最可怕的一点是别人来了你不知道,别人走了你也不知道。干了什么也不知道,留了什么也不知道。如果我们不能解决看见网络攻击的问题,堆砌再多的网络军火,堆砌再多的网络产品,打仗没有雷达像睁眼瞎一样,有再多的导弹也看不到别人的隐身飞机在哪里,谈何溯源,谈何反制。看见别人的网络攻击,看见网络战的攻击是1,其余都是0。

网络安全看见是基础

网络安全大数据是看见的基础,网络安全大数据可以记录整个网络空间里所有正常软件的通信行为,也包括不正常的行为。只有企业的数据是不够的,只有最近几天的数据也是不够的,只有把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。网络安全大数据是看见的基础,今天满大街有很多的摄像头,记录下来每一个片段,当把这些片段的碎片放在一起才能还原出很多犯罪事件及攻击事件。

周鸿祎认为,有了大数据和知识库,网络战的本质是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。

360的实践是世界上拥有最大安全大数据的公司,2EB安全大数据。360拥有全球最大的威胁情报和知识库,特别是我们是全球挖漏洞最多的公司。我们有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上有一个黑客的排名大赛,360荣获第一名和第二名。我们构成网络安全大脑,使得它能够真正地看见更多国家级的网络攻击,实现防御智能升级。在5G时代,阿里做智慧城市大脑,谷歌有谷歌大脑。今天的网络战时代要有跨时代的网络安全大脑,才能帮助我们更好地解决看见的问题。

360过去的五年里率先独立发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。我们发现了主流厂商漏洞超过1500个,独立捕获7次0Day漏洞。我们看到很多国与国的攻击,背后都是其它国家的网军。360竞争对手不是在座的大家,而是其它国家的网络战部队。

360重返企业安全,很多人不理解,有的以为我们放弃企业安全。不是的,我们重返企业安全。还有的以为重返企业安全与所有的同行竞争成为行业公敌,错了。我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。

行业合作共创网络安全

光靠360解决不了整个网络战的问题,还做三件事。第一,共建分布式安全大脑,很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。我们会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。今天讲大数据,不求拥有和拷贝,但求互相查询。像分布式的雷达防御系统一样,每个人可能都能够看到网络里发生的碎片事件,但当我们把碎片拼起来的时候能够告诉国家又发生怎样的网络战攻击。

第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,我们所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。

第三,赋能客户。过去解决的是小安全问题,我们给客户琢磨卖点东西,客户再弄几个网管可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。我们希望给客户卖点东西就解决安全问题吗,这是闭门造车。最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。武器不是万能的,今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。我们未来不卖产品,只是安全服务的搬运工。

360有明确的定位,360重新确立自己在党政军企的定位,重新确立在政企市场的角色。所有同行都可以是我们的合作伙伴,把ISC变成亚洲的ISC变成平台的会议,变成所有厂商都可以通场竞技,希望ISC可以打造创新的生态,免费邀请中国所有安全创业公司,不需要交任何费用都可以免费办展,可以参加沙盒创新大赛。360做好360的大数据,大家做好自己创新的产品。我们团结起来,虽然都是民间力量,但通过军民融合与国家网络力量的合作,使得中国的网络安全不被其它的网络战攻击,使得老百姓幸福的生活和社会安宁得到保障。

标签:360

用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)