談到網(wǎng)絡(luò)安全，還是周鴻祎看得最清楚

“我們就是想干點(diǎn)不一樣的事情?！?月19日下午，坐在會(huì)議室里的360集團(tuán)董事長(zhǎng)兼CEO周鴻祎雖然滿(mǎn)臉疲憊，但是不減霸氣。

就在當(dāng)天上午，主題為“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全”的第七屆互聯(lián)網(wǎng)安全大會(huì)（ISC）在北京雁棲湖國(guó)際會(huì)展中心隆重開(kāi)幕。作為上午的壓軸演講嘉賓，同時(shí)也是ISC大會(huì)主席的周鴻祎做了《網(wǎng)絡(luò)戰(zhàn)時(shí)代的挑戰(zhàn)與應(yīng)對(duì)》的主題演講。

APT34組織網(wǎng)絡(luò)武器庫(kù)被曝光，12家中國(guó)機(jī)構(gòu)位列被攻擊名單；俄羅斯電網(wǎng)被植入后門(mén)，南美四國(guó)大規(guī)模停電；美國(guó)和伊朗網(wǎng)絡(luò)攻擊你來(lái)我往；北約舉辦全球最大網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”……

說(shuō)起網(wǎng)絡(luò)戰(zhàn)，周鴻祎滔滔不絕。他通過(guò)詳實(shí)的案例和數(shù)據(jù)告訴與會(huì)者，其實(shí)網(wǎng)絡(luò)戰(zhàn)早就已經(jīng)打響，它是一場(chǎng)不宣而戰(zhàn)的戰(zhàn)爭(zhēng)，攻擊方采用了軍事級(jí)技術(shù)搞國(guó)家級(jí)對(duì)抗。在發(fā)動(dòng)攻擊之前會(huì)利用無(wú)處不在的0Day漏洞，滲透到目標(biāo)系統(tǒng)里潛伏下來(lái)，一旦發(fā)出遠(yuǎn)程指令就有可能瞬間癱瘓別國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。

其實(shí)在此之前，“網(wǎng)絡(luò)戰(zhàn)”在中國(guó)一直都是個(gè)相當(dāng)敏感的詞匯，不怎么出現(xiàn)在媒體的報(bào)道。在周鴻祎之前發(fā)言的公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長(zhǎng)、總工程師郭啟全表示，中國(guó)是反對(duì)網(wǎng)絡(luò)戰(zhàn)，特別是國(guó)家間的網(wǎng)絡(luò)戰(zhàn)，但是面對(duì)網(wǎng)絡(luò)戰(zhàn)的威脅，必須有所應(yīng)對(duì)。他給中國(guó)網(wǎng)絡(luò)安全行業(yè)提了三點(diǎn)建議：打網(wǎng)絡(luò)戰(zhàn)，一定要做到實(shí)戰(zhàn)化、體系化、常態(tài)化。

而這其實(shí)也是周鴻祎想說(shuō)的?！盀槭裁唇裉炱鞄悯r明地講出網(wǎng)絡(luò)戰(zhàn)？對(duì)每一個(gè)做網(wǎng)絡(luò)安全的人來(lái)說(shuō)代表了全新的挑戰(zhàn)。對(duì)手變了，作戰(zhàn)目標(biāo)變了，戰(zhàn)法變了，通過(guò)不斷購(gòu)買(mǎi)更多安全軟件、構(gòu)筑馬奇諾防線(xiàn)的戰(zhàn)法已經(jīng)失效。今天網(wǎng)絡(luò)戰(zhàn)的情況下，傳統(tǒng)網(wǎng)絡(luò)安全的戰(zhàn)法確實(shí)需要升級(jí)?！?/p>

打造網(wǎng)絡(luò)安全大腦，看得見(jiàn)防得住

在這次大會(huì)上，周鴻祎還宣布一個(gè)大事——360重返企業(yè)安全市場(chǎng)，并針對(duì)全球網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實(shí)，提出了完全不同于過(guò)去的戰(zhàn)法。

周鴻祎認(rèn)為，網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見(jiàn)?！按蛘虥](méi)有雷達(dá)像睜眼瞎一樣，有再多的導(dǎo)彈也看不到別人的隱身飛機(jī)在哪里，談何溯源，談何反制。所以說(shuō)，看見(jiàn)網(wǎng)絡(luò)戰(zhàn)的攻擊是1，其余都是0?！?/p>

如何看見(jiàn)？這個(gè)就需要基于安全大數(shù)據(jù)、知識(shí)庫(kù)。任何網(wǎng)絡(luò)攻擊，就算是最為精巧的APT（高級(jí)持續(xù)威脅）網(wǎng)絡(luò)攻擊，也必定會(huì)在網(wǎng)絡(luò)上留下蛛絲馬跡。

在下午的主題演講中，中國(guó)國(guó)家漏洞庫(kù)特聘專(zhuān)家、360集團(tuán)首席安全技術(shù)官鄭文彬（MJ0011）以《追蹤NSA網(wǎng)絡(luò)武器的那些年》為題，揭秘了他率領(lǐng)的360高級(jí)威脅情報(bào)小組通過(guò)大數(shù)據(jù)和長(zhǎng)期跟蹤，發(fā)現(xiàn)了美國(guó)國(guó)家安全局（NSA）長(zhǎng)期對(duì)別國(guó)進(jìn)行網(wǎng)絡(luò)攻擊的實(shí)錘。

“NSA是全世界雇傭最多數(shù)學(xué)博士、計(jì)算機(jī)博士和語(yǔ)言學(xué)家的機(jī)構(gòu)，每年的花費(fèi)超過(guò)100億美元?！编嵨谋蛑赋?，NSA武器存量如巨型冰山，毀滅力堪比“核爆炸”，他細(xì)數(shù)了NSA的那些核武級(jí)“重型軍火”——Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺(tái)）、VALIDATOR（初始化驗(yàn)證和輕量后門(mén)）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）……

雖然NSA的攻擊非常隱蔽，但是只要有網(wǎng)絡(luò)安全的大數(shù)據(jù)和知識(shí)庫(kù)，就能夠找到攻擊所需要的漏洞，從而看到攻擊的到來(lái)，進(jìn)而采取應(yīng)對(duì)措施。實(shí)際上，如今360的一部分安全已經(jīng)引起NSA的注意，因?yàn)閷?duì)他們的“工作”造成了一定困擾。

當(dāng)然，正如戰(zhàn)爭(zhēng)最終還是人與人之間的對(duì)決一樣，即使有了大數(shù)據(jù)和知識(shí)庫(kù)，網(wǎng)絡(luò)戰(zhàn)的最終仍然是人與人之間的對(duì)抗，需要高水平的安全專(zhuān)家快速響應(yīng)、快速?zèng)Q策、快速行動(dòng)，才有可能堵住發(fā)現(xiàn)的攻擊。

令周鴻祎感到非常自豪的是，360經(jīng)過(guò)多年的積累，已經(jīng)在安全行業(yè)具備了超強(qiáng)的實(shí)力：“360是全世界少數(shù)幾家、也是中國(guó)唯一一家能夠真正獨(dú)立發(fā)現(xiàn)APT攻擊的民間公司。”

周鴻祎的底氣在于：

1. 安全大數(shù)據(jù)：360積累了180億樣本、22萬(wàn)億日志、80億域名信息；

2. 安全知識(shí)庫(kù)：360打造了APT全景攻擊分析矩陣、漏洞知識(shí)庫(kù)、病毒庫(kù)；

3. 安全專(zhuān)家：360擁有3800名安全研發(fā)工程師、12個(gè)安全研究中心、17支攻防專(zhuān)家團(tuán)隊(duì)。

在前不久一年一度的Black Hat“全球黑帽大會(huì)”上，微軟重磅發(fā)布了MSRC 全球最具價(jià)值安全精英榜，結(jié)果來(lái)自360Vulcan團(tuán)隊(duì)的古河和招啟汛竟然包攬了前兩名，360共有10人登榜，其中7人都在榜單前50，無(wú)論入選人數(shù)和綜合排名均位列全球第一。

在此基礎(chǔ)上，360已經(jīng)打造了網(wǎng)絡(luò)安全大腦，能夠?qū)崿F(xiàn)防御的智能升級(jí)。

實(shí)際上，360早就已經(jīng)參戰(zhàn)。在過(guò)去五年里，360率先獨(dú)立發(fā)現(xiàn)了針對(duì)中國(guó)的境外APT組織40個(gè)，它們的攻擊目標(biāo)廣泛分布在中國(guó)的能源、通信、金融、交通、制造、教育、醫(yī)療等政府部門(mén)、科研機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。很多攻擊的背后，其實(shí)都是其他國(guó)家的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。

就在前不久，360在幫助一家大型電信運(yùn)營(yíng)商篩查過(guò)程中，竟然發(fā)現(xiàn)了潛伏六年之久的某大國(guó)對(duì)其網(wǎng)絡(luò)情報(bào)的竊取。

賦能安全行業(yè)，賦能企業(yè)客戶(hù)

正是由于360具備了不凡的能力，才得以在中國(guó)的消費(fèi)級(jí)安全市場(chǎng)占據(jù)了統(tǒng)治性的地位。如今，經(jīng)過(guò)了一段時(shí)間的長(zhǎng)考，周鴻祎又決定進(jìn)軍企業(yè)級(jí)安全市場(chǎng)，做點(diǎn)不一樣的事情?！拔覀円獮辄h政軍企提供安全服務(wù)，定位在國(guó)與國(guó)網(wǎng)絡(luò)戰(zhàn)的大背景下，幫助大家保護(hù)好基礎(chǔ)設(shè)施，幫助企業(yè)和國(guó)家看見(jiàn)攻擊，阻斷攻擊，修復(fù)系統(tǒng)。這是360的使命和定位?！?/p>

具體來(lái)說(shuō)，進(jìn)軍企業(yè)級(jí)市場(chǎng)的360要做三件大事：

第一，共建分布式安全大腦。鑒于中國(guó)的國(guó)情，很多機(jī)構(gòu)和公司雖然也有自己的額大數(shù)據(jù)，但是并不能對(duì)外開(kāi)放。360會(huì)向它們輸出網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助它們打造自己的安全大腦。360的網(wǎng)絡(luò)安全大腦和這些安全大腦之間不求擁有和拷貝，但求互相查詢(xún)。就像分布式的雷達(dá)防御系統(tǒng)一樣，把所有機(jī)構(gòu)的安全大腦數(shù)據(jù)連接起來(lái)，就能夠?qū)θW(wǎng)進(jìn)行監(jiān)測(cè)。

第二，分享威脅情報(bào)和知識(shí)庫(kù)。網(wǎng)絡(luò)戰(zhàn)時(shí)代，防火墻、終端軟件仍然能夠發(fā)揮自己的作用，但是需要升級(jí)知識(shí)庫(kù)。為此，360會(huì)向友商分享威脅情報(bào)和知識(shí)庫(kù)，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級(jí)。

第三，賦能客戶(hù)。360將幫助客戶(hù)建設(shè)三支隊(duì)伍：白隊(duì)幫助企業(yè)不斷發(fā)現(xiàn)漏洞和修補(bǔ)漏洞；負(fù)責(zé)安全運(yùn)營(yíng)的紅隊(duì)則用來(lái)應(yīng)對(duì)各種安全突發(fā)事件，實(shí)現(xiàn)安全事故的快速響應(yīng)；藍(lán)隊(duì)則作為假想敵不斷對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，幫助企業(yè)建立網(wǎng)絡(luò)安全的靶場(chǎng)。

重返企業(yè)安全市場(chǎng)的周鴻祎，拋棄了傳統(tǒng)的賣(mài)硬件和軟件的思路。未來(lái)，360其實(shí)只做一個(gè)產(chǎn)品，那就是網(wǎng)絡(luò)安全大腦，會(huì)投入最多的資源將其打造成全球領(lǐng)先、中國(guó)絕對(duì)領(lǐng)先的智能安全防御系統(tǒng)。

有了網(wǎng)絡(luò)安全大腦的360，將會(huì)與網(wǎng)絡(luò)安全行業(yè)的眾多玩家合作，通過(guò)技術(shù)賦能，打造全新的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。周鴻祎表示，未來(lái)360的商業(yè)模式是為企業(yè)提供針對(duì)性很強(qiáng)的安全服務(wù)，而不會(huì)銷(xiāo)售任何傳統(tǒng)的安全硬件和軟件產(chǎn)品。

實(shí)際上，中國(guó)企業(yè)安全市場(chǎng)已經(jīng)發(fā)展了很多年，卻一直規(guī)模不大。周鴻祎認(rèn)為，關(guān)鍵在于大家都不聚焦，什么掙錢(qián)就做什么，大的企業(yè)安全公司幾乎都有二三十條產(chǎn)品線(xiàn)，結(jié)果什么都做不好。他想做的，確實(shí)是不一樣的事情；他希望通過(guò)新的方法，大家一起努力，把這個(gè)市場(chǎng)做大做強(qiáng)。

也正因?yàn)槿绱?，今年的ISC辦成了一屆團(tuán)結(jié)的大會(huì)，不僅遍請(qǐng)以色列、俄羅斯、新加坡、美國(guó)等國(guó)的專(zhuān)家，還專(zhuān)門(mén)邀請(qǐng)?zhí)烊谛?、啟明星辰、安恒等友商代表上臺(tái)演講。在會(huì)場(chǎng)外的展臺(tái)區(qū)域，除了360自己之外還有華為、浪潮、OPPO等大廠(chǎng)參加，也有很多并不知名的小公司，360免費(fèi)為它們提供了展示的機(jī)會(huì)。

“我根本就沒(méi)有預(yù)期短期內(nèi)掙多少錢(qián)，能掙錢(qián)我就掙，不能掙就算了，至少也能做到青史留名吧?！泵鎸?duì)“安全服務(wù)的錢(qián)不好掙”的質(zhì)疑，周鴻祎的回答非常直截了當(dāng)，“我做生意的風(fēng)格，第一看這件事是否有價(jià)值，第二看是否非我莫屬，第三才是考慮掙錢(qián)?！?/p>

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。