“我现在宣布,360要全力进军政企安全。事实上,360从来没有放弃政企安全,我们现在是要重返政企安全领域。”8月19日,360集团董事长兼CEO周鸿祎在第七届互联网安全大会(ISC 2019)上表示。
周鸿祎表示,网络战时代已经到来,360要全力进军政企安全,不是要与同行竞争,而是要为党政军企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力,“进军政企安全后,360将重点开展三方面工作,一是共建分布式安全大脑。为政府部门、基础设施、企业、生态伙伴打造国家级网络战雷达防御系统。二是向友商分享威胁情报和知识库,助力传统网络安全产品升级。三是赋能客户,提升应对网络战的综合能力。”
在“网络战时代的挑战与应对”的主题演讲中,周鸿祎指出,网络战将会是下一个五年国家之间的战争之首,关键基础设施将会成为战场,“我们目前已经发现APT 34组织瞄准了中国的12个基础设施,包括能源、通信等领域在内。”
如何定义网络战?周鸿祎表示,第一,网络战一定是国家和国家之间的,对一个国家重要网络基础设施进行渗透、潜伏,期待某一天进行破坏;第二,国与国之间利用网络攻击对情报、邮件的秘密进行窃取;第三,对于基础设施进行大规模的网络恐怖袭击或者网络大规模网络犯罪。从震网病毒的例子,到三年前乌克兰电站被某国网军攻击,今年委内瑞拉大停电,直到现在还没有实锤,包括最近俄罗斯和美国在争论,美国人到底在俄罗斯的电网里有没有预先的潜伏,包括印巴冲突等等。“网络战从过去电子作战的分支,作为一种辅助手段,已经变成了国与国之间解决矛盾的最优选方案。”周鸿祎说。
“网络战之所以能够得逞,最重要的原因是利用了漏洞,在没有任何感知的情况下进行入侵,而漏洞又是无法避免的,只要是人写的就一定有错误,这是网络战的假设变了,没有攻不破的网络。”周鸿祎说,今天网络战面对的挑战有点像隐形飞机,什么时候飞过来你不知道,什么走的你也不知道,来了以后干了什么你也不知道。如何识别隐形飞机,答案是造雷达——国家安全大脑,“网络攻击从外围渗透到核心的漫长过程中,一定会在网络里留下蛛丝马迹。360这两年专注打造的网络安全大脑,利用庞大的安全大数据系统,第一时间就能识别潜伏的网络攻击,而且能够把攻击的来龙去脉推演出来。”
谈到360公司未来的发展方向,周鸿祎说,“360未来不仅不会跟大家同质化竞争,一道卖盒子、卖防火墙,而是希望帮助大家建立网络安全的实战靶场。360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。”
关于360在政企安全领域的下一步计划,周鸿祎表示,360将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的黑客力量集合起来变成黑客云,为企业提供团队服务。360希望,能够和大家共同打造构建国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。
领取专属 10元无门槛券
私享最新 技术干货