8月19日,以“应对网络战,共建大生态,共筑大安全”为主题的ISC2019第七届互联网安全大会在北京隆重召开。图灵奖获得者怀特菲尔德·达菲、诺奖获得者托马斯·萨金特以及来自国内外的100多位专家参加了此次盛会。互联网安全大会主席、360集团董事长兼CEO周发表演讲。演讲一开始,老周就省去了客套话,直奔主题:“今天我就讲一件事——网络战。网络战是一个敏感词,过去从来没有提过。当我谈论网络战时,他们说我是好战分子,但我认为我们应该正视网络战的现实。”
今年全球频繁发生网络攻击事件,比如多次大面积停电,美国和伊朗的口水战,一个是通过网络攻击导弹基地,一个是攻击电力。DEF CON比赛7名黑客两天内突破美军助理战机F-15系统,北约举行今年最大规模网络安全演习“锁盾2019”。老周强调,“这些都表明网络战正在发生,我们必须从作战的角度看待网络安全。”
随后,老周进一步阐述了网络战的特点。网络战是一场不宣而战的战争。无论和平时期,对手都会花很长时间潜伏在你的基础设施网络中,在关键时刻发动致命一击,而对手都是各国建立的网络军队。目前在100多个国家组建了200多个网络战部队,都是军事级别的技术,国际级别的对抗。除了网络战的对手变了,假设也变了。“没有牢不可破的网络,只有不努力的黑客。”老周又说了一句金句,因为漏洞是网络战的重要资源,无论是技术漏洞还是人为漏洞都是无处不在,不可避免的。
网络战的另一个变化是对象变了。在这个万物互联的时代,虚拟空和实体空已经完美连接。袭击交通、能源、金融等重要基础设施。可以达到比传统操作更大的破坏效果。谈及此,老周提出了更悲观的论调。“在我国许多重要的国防基础设施和科研项目中,是否已经存在敌人已经在我网络中的情况?也许敌人一直潜伏在你的基础设施网络中,只是你还不知道罢了。”更严重的是,网络战以其成本低、效果好、强度可控等优势,成为当今战争的首选。面对紧迫的网络安全形势,老周说得对,“打网络战,关键是‘看’的能力。看到网络战,攻击是1,其余是0。”
谈及如何看待网络攻击,老周提到三点。一、网络安全大数据是看的基础,需要关注全网数据、长期数据、终端行为。其次,威胁情报和知识库是重要的核心,帮助我们从大数据中学习,从而筛选出包括漏洞、APT攻击、黑客组织、恶意样本、URL等可疑因素。第三,高水平的攻防专家起决定性作用,因为网络战的本质是人与人的对抗。老周补充道,“当我们使用大数据和知识库筛选出可疑的入侵信号时,我们希望依靠任何自动化软件来发现阻塞。我们需要高水平的专家来快速响应,发现和定位攻击,然后阻止、追踪和阻止攻击。”
演讲进行了一大半,老周还是没改往日的幽默。“我在下面打个小广告。过去几年,360打造了网络安全大脑,核心是利用安全大数据、威胁情报和知识库、安全专家,实现防御的智能化升级。”话音刚落,就宣布360将进军企业安全领域。未来将发挥独特的核心优势,为党政企业提供安全服务,打造网络战下的国之利器,实现看、堵、修能力。
随后,老周进一步介绍了360的政企服务将如何发展。一种是构建分布式安全大脑,360将输出网络安全大脑的大数据分析技术,帮助政府部门、基础设施企业、生态伙伴构建自己的安全大脑。还有威胁情报和知识库的共享。360将与朋友和企业分享威胁情报知识库,帮助升级新老网络软硬件产品。最后一种是直接赋能客户,帮助他们建立应急响应团队,通过实际攻防帮助他们提高响应能力,通过众包和测试帮助他们,动员中国乃至全球的优秀安全人员帮助他们发现和修复漏洞,也帮助他们培养自己的人才。“360的竞争对手不是同行,而是国家网络力量。我们以后不卖产品,只做安全服务的搬运工。”周这样形容360的政企业务。
最后,老周表示,ISC的新目标是世界级的产业平台和创新生态。现在360重新确立了自己在党政军企市场的角色,号召所有同行成为合作伙伴。通过军民融合技术和国家网络力量的合作,中国的网络安全不会受到其他国家的网络战攻击,普通民众的幸福生活和社会安宁将得到守护。
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报