当前的位置:泉州网站建设 > 新闻中心 > 科技新闻 > 正文

周鸿祎:360将重返企业安全,必须用作战视角看待网络安全 | CEO 说

来源:泉州网站建设   时间 : 2019-08-19 19:55  编辑 : 泉州网站建设

钛媒体快讯 | 8 月 19 日消息:在今日举行的第七届互联网安全大会(简称“ISC 2019”)上

周鸿祎:360将重返企业安全,必须用作战视角看待网络安全 | CEO 说

钛媒体快讯 | 8 月 19 日消息:在今日举行的第七届互联网安全大会(简称“ISC 2019”)上,360集团董事长兼首席执行官周鸿祎在会上发表了演讲。他表示,必须用作战的视角看待网络安全,与传统作战不一样的是,网络战最大的特点是不宣而战。周鸿祎还宣布360重返企业安全。

周鸿祎解释说,360重返企业安全,很多人不理解,以为重返企业安全要与所有的同行竞争成为行业公敌,这是错误的理解。

“我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。”他说。

在周鸿祎看来,网络战易攻难防。“即使防守住一百次攻击,进攻者一次得手,他就成功了。你防住了一百次的攻击,但有一个地方疏漏被别人攻进来,你就失败了。这导致严重的攻防不平衡。”

在演讲中,周鸿祎重点提到如何应对可能潜在的网络战。他解释说,自己之所以旗帜鲜明地讲出网络战,是因为对每一个做网络安全的人来说这代表着全新的挑战,对手变了,作战目标变了,战法变了。

周鸿祎说: “网络战让搞网络安全人员应对的对手变了,过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家级的对手入场。”

周鸿祎表示,未来360要做三件事:共建分布式安全大脑;分享威胁情报和知识库;赋能客户。“最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。我们未来不卖产品,只是安全服务的搬运工。”

以下为周鸿祎演讲全文,略经钛媒体编辑:

网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子。我觉得要正视网络战的现实。最近网络战的话题开始变的不那么敏感,人民日报、新华社、光明日报都发多篇文章谈某些国家对我们使用网络战。

APT24组织网络武器里瞄准中国12个机构,2019年之前乌克兰电网攻击,伊朗震网病毒。2019年,停电发生多次,南美洲,俄罗斯电网被植入后门,伊朗号称攻击美国纽约电网。美国与伊朗互相打嘴炮,一个说攻击导弹基地,一个威胁攻击电力。2019年DEF CON大赛中,7名黑客2天内攻破美国助理战斗机F-15系统。北约今年举办最大的网络安全演习,锁盾2019,四千个虚拟军事系统承受2000多次攻击。网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下。网络战每天都在发生,过去几十年里和平幸福生活过太久,觉得战争离我们很遥远。我觉得战争从来没有远离,必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战。

必须用作战的视角看待网络安全

我强调的观点,必须用作战的视角看待网络安全。网络战最大的特点,与传统作战不一样的是,不宣而战。传统作战分战时平时,伊朗和美国说干这个,干那个的,这不是地道的网络战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。

网络战让搞网络安全人员应对的对手变了。过去应对的是内部员工或者是窃取商业机密的友商,甚至是小毛贼,网上小黑客的黑产力量。今天,网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。我们国家有一个技术特别牛的企业,六年前,它的邮件系统被NSA入侵,这是美国纽约时报揭露。很多人说这么牛的企业怎么会被NSA入侵。因为NSA代表全球最高水平的网军力量,入侵一个民间企业有什么做不到的。

物联网、工业互联网、车联网以及现在谈的产业互联网带来巨大机会的同时,到了万物互联时代虚拟空间和物理空间完美地衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。今天为什么网络战突然成了香饽饽?关键基础设施成为未来的战场,所有的网络战攻击过去不仅仅是为了窃取情报,现在可以对交通、能源、金融等基础设施发起攻击,可以获得比传统作战可能更好的破坏效果。

以色列专家有两页PPT和我的一样,他说每一个系统等于可能被攻击。我们强调一个观点,很多人总是在兜售买了什么技术,买了什么系统就可以保证网络高枕无忧,这是一个谎言。因为今天所有的网络攻击之所以能够得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制电脑和主机,入侵网络。技术漏洞,所有软件硬件都是人做的,是人做的就会犯错误,每一千行代码里会有四到六个错误。今天很多自动化的系统,云计算、大数据、人工智能有多少代码,这里隐藏很多漏洞。这些漏洞无处不在,不可避免。人的漏洞,无论有多么严格的网络安全的规定,每一个单位里有人会违反网络安全的规定,会被社会工程学进行攻击。因为有了漏洞,今天的系统一定会被网络战部队攻进来,不存在攻不破的系统。我们必须切换假设,重新思考战法。

按照前面的假设提出更加悲观的论点,很多网络里,与国防重要基础设施,科研很多重要网络里,是不是已经存在着敌已在我的情况。敌人已经进来了,已经潜伏在你的基础设施网络里,只是你还不知道。

易攻难防。因为攻击者很简单,只需要两个小伙子知道有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击。而防守方有成千上万的技术人员,面对着浩如烟海的网络设备都不知道从何下手。即使防守住一百次攻击,进攻者一次得手,他就成功了。你防住了一百次的攻击,但有一个地方疏漏被别人攻进来,你就失败了。这会导致严重的攻防不平衡。今天来的都在考虑如何保护网络基础设施,我们将何去何从。

在网络战里不区分国家、企业和个人

猜你喜欢

泉州汽车网 | 南安汽车网 | 泉州房产网 | 南安房产网 | 泉州网站建设 | 南安网站建设 | 泉州人才网 | 哪购物 | 网站发布网

公司简介 | 商业合作 | 广告中心 | 联系我们 | Copyright © 2019 QZWZJS.COM All Rights Reserved.

闽ICP备18011963号 邮箱:info@qzwzjs.com 地址:泉州市涂门街胭脂巷39号

服务中心: 0595-86036039 联系QQ:2076448248

泉州市天辉网络科技有限公司 版权所有