談到網(wǎng)絡(luò)安全，還是周鴻祎看得最清楚

“我們就是想干點(diǎn)不一樣的事情。”8月19日下午，坐在會議室里的360集團(tuán)董事長兼CEO周鴻祎雖然滿臉疲憊，但是不減霸氣。

就在當(dāng)天上午，主題為“應(yīng)對網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全”的第七屆互聯(lián)網(wǎng)安全大會（ISC）在北京雁棲湖國際會展中心隆重開幕。作為上午的壓軸演講嘉賓，同時(shí)也是ISC大會主席的周鴻祎做了《網(wǎng)絡(luò)戰(zhàn)時(shí)代的挑戰(zhàn)與應(yīng)對》的主題演講。

APT34組織網(wǎng)絡(luò)武器庫被曝光，12家中國機(jī)構(gòu)位列被攻擊名單；俄羅斯電網(wǎng)被植入后門，南美四國大規(guī)模停電；美國和伊朗網(wǎng)絡(luò)攻擊你來我往；北約舉辦全球最大網(wǎng)絡(luò)安全演習(xí)“鎖盾2019”……

說起網(wǎng)絡(luò)戰(zhàn)，周鴻祎滔滔不絕。他通過詳實(shí)的案例和數(shù)據(jù)告訴與會者，其實(shí)網(wǎng)絡(luò)戰(zhàn)早就已經(jīng)打響，它是一場不宣而戰(zhàn)的戰(zhàn)爭，攻擊方采用了軍事級技術(shù)搞國家級對抗。在發(fā)動攻擊之前會利用無處不在的0Day漏洞，滲透到目標(biāo)系統(tǒng)里潛伏下來，一旦發(fā)出遠(yuǎn)程指令就有可能瞬間癱瘓別國的關(guān)鍵基礎(chǔ)設(shè)施。

其實(shí)在此之前，“網(wǎng)絡(luò)戰(zhàn)”在中國一直都是個(gè)相當(dāng)敏感的詞匯，不怎么出現(xiàn)在媒體的報(bào)道。在周鴻祎之前發(fā)言的公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長、總工程師郭啟全表示，中國是反對網(wǎng)絡(luò)戰(zhàn)，特別是國家間的網(wǎng)絡(luò)戰(zhàn)，但是面對網(wǎng)絡(luò)戰(zhàn)的威脅，必須有所應(yīng)對。他給中國網(wǎng)絡(luò)安全行業(yè)提了三點(diǎn)建議：打網(wǎng)絡(luò)戰(zhàn)，一定要做到實(shí)戰(zhàn)化、體系化、常態(tài)化。

而這其實(shí)也是周鴻祎想說的?！盀槭裁唇裉炱鞄悯r明地講出網(wǎng)絡(luò)戰(zhàn)？對每一個(gè)做網(wǎng)絡(luò)安全的人來說代表了全新的挑戰(zhàn)。對手變了，作戰(zhàn)目標(biāo)變了，戰(zhàn)法變了，通過不斷購買更多安全軟件、構(gòu)筑馬奇諾防線的戰(zhàn)法已經(jīng)失效。今天網(wǎng)絡(luò)戰(zhàn)的情況下，傳統(tǒng)網(wǎng)絡(luò)安全的戰(zhàn)法確實(shí)需要升級?！?/p>

打造網(wǎng)絡(luò)安全大腦，看得見防得住

在這次大會上，周鴻祎還宣布一個(gè)大事——360重返企業(yè)安全市場，并針對全球網(wǎng)絡(luò)戰(zhàn)的現(xiàn)實(shí)，提出了完全不同于過去的戰(zhàn)法。

周鴻祎認(rèn)為，網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的是看見。“打仗沒有雷達(dá)像睜眼瞎一樣，有再多的導(dǎo)彈也看不到別人的隱身飛機(jī)在哪里，談何溯源，談何反制。所以說，看見網(wǎng)絡(luò)戰(zhàn)的攻擊是1，其余都是0?！?/p>

如何看見？這個(gè)就需要基于安全大數(shù)據(jù)、知識庫。任何網(wǎng)絡(luò)攻擊，就算是最為精巧的APT（高級持續(xù)威脅）網(wǎng)絡(luò)攻擊，也必定會在網(wǎng)絡(luò)上留下蛛絲馬跡。

在下午的主題演講中，中國國家漏洞庫特聘專家、360集團(tuán)首席安全技術(shù)官鄭文彬（MJ0011）以《追蹤NSA網(wǎng)絡(luò)武器的那些年》為題，揭秘了他率領(lǐng)的360高級威脅情報(bào)小組通過大數(shù)據(jù)和長期跟蹤，發(fā)現(xiàn)了美國國家安全局（NSA）長期對別國進(jìn)行網(wǎng)絡(luò)攻擊的實(shí)錘。

“NSA是全世界雇傭最多數(shù)學(xué)博士、計(jì)算機(jī)博士和語言學(xué)家的機(jī)構(gòu)，每年的花費(fèi)超過100億美元。”鄭文彬指出，NSA武器存量如巨型冰山，毀滅力堪比“核爆炸”，他細(xì)數(shù)了NSA的那些核武級“重型軍火”——Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺）、VALIDATOR（初始化驗(yàn)證和輕量后門）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）……

雖然NSA的攻擊非常隱蔽，但是只要有網(wǎng)絡(luò)安全的大數(shù)據(jù)和知識庫，就能夠找到攻擊所需要的漏洞，從而看到攻擊的到來，進(jìn)而采取應(yīng)對措施。實(shí)際上，如今360的一部分安全已經(jīng)引起NSA的注意，因?yàn)閷λ麄兊摹肮ぷ鳌痹斐闪艘欢ɡ_。

當(dāng)然，正如戰(zhàn)爭最終還是人與人之間的對決一樣，即使有了大數(shù)據(jù)和知識庫，網(wǎng)絡(luò)戰(zhàn)的最終仍然是人與人之間的對抗，需要高水平的安全專家快速響應(yīng)、快速決策、快速行動，才有可能堵住發(fā)現(xiàn)的攻擊。

令周鴻祎感到非常自豪的是，360經(jīng)過多年的積累，已經(jīng)在安全行業(yè)具備了超強(qiáng)的實(shí)力：“360是全世界少數(shù)幾家、也是中國唯一一家能夠真正獨(dú)立發(fā)現(xiàn)APT攻擊的民間公司。”

周鴻祎的底氣在于：

1. 安全大數(shù)據(jù)：360積累了180億樣本、22萬億日志、80億域名信息；

2. 安全知識庫：360打造了APT全景攻擊分析矩陣、漏洞知識庫、病毒庫；

3. 安全專家：360擁有3800名安全研發(fā)工程師、12個(gè)安全研究中心、17支攻防專家團(tuán)隊(duì)。

在前不久一年一度的Black Hat“全球黑帽大會”上，微軟重磅發(fā)布了MSRC 全球最具價(jià)值安全精英榜，結(jié)果來自360Vulcan團(tuán)隊(duì)的古河和招啟汛竟然包攬了前兩名，360共有10人登榜，其中7人都在榜單前50，無論入選人數(shù)和綜合排名均位列全球第一。

在此基礎(chǔ)上，360已經(jīng)打造了網(wǎng)絡(luò)安全大腦，能夠?qū)崿F(xiàn)防御的智能升級。

實(shí)際上，360早就已經(jīng)參戰(zhàn)。在過去五年里，360率先獨(dú)立發(fā)現(xiàn)了針對中國的境外APT組織40個(gè)，它們的攻擊目標(biāo)廣泛分布在中國的能源、通信、金融、交通、制造、教育、醫(yī)療等政府部門、科研機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。很多攻擊的背后，其實(shí)都是其他國家的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。

就在前不久，360在幫助一家大型電信運(yùn)營商篩查過程中，竟然發(fā)現(xiàn)了潛伏六年之久的某大國對其網(wǎng)絡(luò)情報(bào)的竊取。

賦能安全行業(yè)，賦能企業(yè)客戶

正是由于360具備了不凡的能力，才得以在中國的消費(fèi)級安全市場占據(jù)了統(tǒng)治性的地位。如今，經(jīng)過了一段時(shí)間的長考，周鴻祎又決定進(jìn)軍企業(yè)級安全市場，做點(diǎn)不一樣的事情?！拔覀円獮辄h政軍企提供安全服務(wù)，定位在國與國網(wǎng)絡(luò)戰(zhàn)的大背景下，幫助大家保護(hù)好基礎(chǔ)設(shè)施，幫助企業(yè)和國家看見攻擊，阻斷攻擊，修復(fù)系統(tǒng)。這是360的使命和定位。”

具體來說，進(jìn)軍企業(yè)級市場的360要做三件大事：

第一，共建分布式安全大腦。鑒于中國的國情，很多機(jī)構(gòu)和公司雖然也有自己的額大數(shù)據(jù)，但是并不能對外開放。360會向它們輸出網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助它們打造自己的安全大腦。360的網(wǎng)絡(luò)安全大腦和這些安全大腦之間不求擁有和拷貝，但求互相查詢。就像分布式的雷達(dá)防御系統(tǒng)一樣，把所有機(jī)構(gòu)的安全大腦數(shù)據(jù)連接起來，就能夠?qū)θW(wǎng)進(jìn)行監(jiān)測。

第二，分享威脅情報(bào)和知識庫。網(wǎng)絡(luò)戰(zhàn)時(shí)代，防火墻、終端軟件仍然能夠發(fā)揮自己的作用，但是需要升級知識庫。為此，360會向友商分享威脅情報(bào)和知識庫，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級。

第三，賦能客戶。360將幫助客戶建設(shè)三支隊(duì)伍：白隊(duì)幫助企業(yè)不斷發(fā)現(xiàn)漏洞和修補(bǔ)漏洞；負(fù)責(zé)安全運(yùn)營的紅隊(duì)則用來應(yīng)對各種安全突發(fā)事件，實(shí)現(xiàn)安全事故的快速響應(yīng)；藍(lán)隊(duì)則作為假想敵不斷對網(wǎng)絡(luò)進(jìn)行攻擊，幫助企業(yè)建立網(wǎng)絡(luò)安全的靶場。

重返企業(yè)安全市場的周鴻祎，拋棄了傳統(tǒng)的賣硬件和軟件的思路。未來，360其實(shí)只做一個(gè)產(chǎn)品，那就是網(wǎng)絡(luò)安全大腦，會投入最多的資源將其打造成全球領(lǐng)先、中國絕對領(lǐng)先的智能安全防御系統(tǒng)。

有了網(wǎng)絡(luò)安全大腦的360，將會與網(wǎng)絡(luò)安全行業(yè)的眾多玩家合作，通過技術(shù)賦能，打造全新的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。周鴻祎表示，未來360的商業(yè)模式是為企業(yè)提供針對性很強(qiáng)的安全服務(wù)，而不會銷售任何傳統(tǒng)的安全硬件和軟件產(chǎn)品。

實(shí)際上，中國企業(yè)安全市場已經(jīng)發(fā)展了很多年，卻一直規(guī)模不大。周鴻祎認(rèn)為，關(guān)鍵在于大家都不聚焦，什么掙錢就做什么，大的企業(yè)安全公司幾乎都有二三十條產(chǎn)品線，結(jié)果什么都做不好。他想做的，確實(shí)是不一樣的事情；他希望通過新的方法，大家一起努力，把這個(gè)市場做大做強(qiáng)。

也正因?yàn)槿绱耍衲甑腎SC辦成了一屆團(tuán)結(jié)的大會，不僅遍請以色列、俄羅斯、新加坡、美國等國的專家，還專門邀請?zhí)烊谛?、啟明星辰、安恒等友商代表上臺演講。在會場外的展臺區(qū)域，除了360自己之外還有華為、浪潮、OPPO等大廠參加，也有很多并不知名的小公司，360免費(fèi)為它們提供了展示的機(jī)會。

“我根本就沒有預(yù)期短期內(nèi)掙多少錢，能掙錢我就掙，不能掙就算了，至少也能做到青史留名吧。”面對“安全服務(wù)的錢不好掙”的質(zhì)疑，周鴻祎的回答非常直截了當(dāng)，“我做生意的風(fēng)格，第一看這件事是否有價(jià)值，第二看是否非我莫屬，第三才是考慮掙錢?！?/p>

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。