首頁>要聞 要聞
全國政協(xié)委員周鴻祎:未來網(wǎng)絡戰(zhàn)將成戰(zhàn)爭首選 360重返企業(yè)安全
人民政協(xié)網(wǎng)北京8月20日電(記者 王泳)8月19日,在北京召開的ISC大會上,全國政協(xié)委員、ISC大會主席、360集團董事長兼CEO周鴻祎在《網(wǎng)絡戰(zhàn)時代的挑戰(zhàn)與應對》的主題演講中從“作戰(zhàn)視角”來看待網(wǎng)絡安全問題,他聲稱,網(wǎng)絡戰(zhàn)正發(fā)生,此時,關(guān)鍵基礎(chǔ)設施成為“戰(zhàn)場”。
周鴻祎表示,網(wǎng)絡戰(zhàn)每天都在發(fā)生,過去幾十年里和平幸福生活過太久,覺得戰(zhàn)爭離我們很遙遠。我覺得戰(zhàn)爭從來沒有遠離,必須意識到網(wǎng)絡戰(zhàn)的嚴峻形勢。如果像沙子里的鴕鳥一樣不承認網(wǎng)絡戰(zhàn)的存在,不能意識到網(wǎng)絡戰(zhàn)帶來的挑戰(zhàn),根本談不上應對網(wǎng)絡戰(zhàn)。必須用作戰(zhàn)的視角看待網(wǎng)絡安全。
周鴻祎認為,過去應對的是內(nèi)部員工或者是竊取商業(yè)機密的友商,今天,網(wǎng)絡戰(zhàn)的對手全部是各個國家成立的網(wǎng)軍,100多個國家成立了超過200多支網(wǎng)絡戰(zhàn)部隊,都是軍事級的技術(shù),國家之間的對抗,這是國家級的黑客力量,國家級的對手入場?,F(xiàn)在網(wǎng)絡戰(zhàn)可以對交通、能源、金融等基礎(chǔ)設施發(fā)起攻擊,可以獲得比傳統(tǒng)作戰(zhàn)可能更好的破壞效果。
他強調(diào),很多人總是在兜售買了什么技術(shù),買了什么系統(tǒng)就可以保證網(wǎng)絡高枕無憂,這是一個謊言。因為今天所有的網(wǎng)絡攻擊之所以能夠得手都是利用不知道的漏洞,利用不知道的漏洞可以神奇地控制電腦和主機,入侵網(wǎng)絡。技術(shù)漏洞,所有軟件硬件都是人做的,是人做的就會犯錯誤,這些漏洞無處不在,不可避免。
“整體戰(zhàn)”、“超限戰(zhàn)”和“秘密戰(zhàn)”
周鴻祎認為網(wǎng)絡戰(zhàn)是一場“整體戰(zhàn)”、“超限戰(zhàn)”和“秘密戰(zhàn)”。整體戰(zhàn)不能不分軍用民用,大家知道網(wǎng)絡戰(zhàn)即使最后的目標是攻擊一個國家基礎(chǔ)設施,也往往會從攻擊一個個人開始作為跳板,經(jīng)過一連串的攻擊鏈,最后才能達到目標。在網(wǎng)絡戰(zhàn)里不區(qū)分國家、企業(yè)和個人,安全是一個整體。隨著互聯(lián)網(wǎng)的發(fā)展,我們越來越多地軍事上很多的基礎(chǔ)設施目標和國家重要的設施目標,越發(fā)難以隔離,他們會和互聯(lián)網(wǎng)緊密聯(lián)在一起。隨之帶來的問題,即使把自己保護的很好,但不怕神一樣的對手,就怕豬一樣的隊友。
超限戰(zhàn)各種手段無所不用其極,沒有正的招數(shù)都是歪招,而且是綜合手段。很多單位覺得隔離有效,通過刻光盤傳遞數(shù)據(jù)。刻的光盤里放入一個病毒,我們覺得新買的設備總是沒有問題的。某國網(wǎng)軍在硬盤里植入病毒,總有一塊硬盤會賣到你家。某一個核電站隔離的很好,對方的網(wǎng)絡攻擊不會只用網(wǎng)絡攻擊的手段,會利用線下間諜的手段買通一個清潔工或者說內(nèi)賊,把一個設備插入內(nèi)部的電腦網(wǎng)絡。網(wǎng)絡戰(zhàn)的手段是多元的,而且今天美軍已經(jīng)率先把全域作戰(zhàn)的概念提出來,陸??仗炀W(wǎng),多種情況下的作戰(zhàn)形式綜合使用。
秘密戰(zhàn)可以在瞬間致癱基礎(chǔ)設施,前提是要通過長期的謀劃及滲透,有一個攻擊鏈。因為是國家級的團隊,用的都是0-day的漏洞。網(wǎng)絡戰(zhàn)的攻擊和傳統(tǒng)的攻擊相比看起來顯得更為隱秘,來無影去無蹤,很難溯源和取證。
周鴻祎說,網(wǎng)絡戰(zhàn)最關(guān)鍵的是看見,“如果我們不能解決看見網(wǎng)絡攻擊的問題,堆砌再多的網(wǎng)絡軍火,堆砌再多的網(wǎng)絡產(chǎn)品,打仗沒有雷達像睜眼瞎一樣,有再多的導彈也看不到別人的隱身飛機在哪里,談何溯源,談何反制??匆妱e人的網(wǎng)絡攻擊,看見網(wǎng)絡戰(zhàn)的攻擊是1,其余都是0。”
網(wǎng)絡安全看見是基礎(chǔ)
網(wǎng)絡安全大數(shù)據(jù)是看見的基礎(chǔ),網(wǎng)絡安全大數(shù)據(jù)可以記錄整個網(wǎng)絡空間里所有正常軟件的通信行為,也包括不正常的行為。只有企業(yè)的數(shù)據(jù)是不夠的,只有最近幾天的數(shù)據(jù)也是不夠的,只有把全網(wǎng)所有發(fā)生的事情在各種維度上看才能真正地知道網(wǎng)絡空間里發(fā)生了什么。網(wǎng)絡安全大數(shù)據(jù)是看見的基礎(chǔ),今天滿大街有很多的攝像頭,記錄下來每一個片段,當把這些片段的碎片放在一起才能還原出很多犯罪事件及攻擊事件。
周鴻祎認為,有了大數(shù)據(jù)和知識庫,網(wǎng)絡戰(zhàn)的本質(zhì)是人與人的對抗。高級別的攻防專家最后關(guān)頭有決定性的作用。網(wǎng)絡戰(zhàn)的層面,AI短期內(nèi)起不了決定的作用,起決定作用的依然是雙方高水平的網(wǎng)絡攻防人員。當我們利用大數(shù)據(jù)、知識庫篩選出可疑的入侵信號以后,妄想靠任何自動化的軟件自動發(fā)現(xiàn)阻斷是不可能的,我們需要高水平的安全專家。通過專家快速地響應,快速在實戰(zhàn)中的分析,從而能夠發(fā)現(xiàn)和定位攻擊,才能做到對攻擊進行阻斷和溯源以及止損。
周鴻祎表示,360過去的五年里率先獨立發(fā)現(xiàn)針對中國的境外APT組織40個,涉及到上千個重要部門,能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設施和政府部門、科研機構(gòu)。其團隊也發(fā)現(xiàn)了主流廠商漏洞超過1500個。
“我們看到很多國與國的攻擊,背后都是其它國家的網(wǎng)軍。360競爭對手不是在座的大家,而是其它國家的網(wǎng)絡戰(zhàn)部隊?!彼f,360重返企業(yè)安全,很多人不理解,有的以為他們放棄企業(yè)安全?!捌鋵?,我們的定位很簡單,進軍企業(yè)安全要干點非360莫屬的事,我們?yōu)辄h政軍企提供安全服務。定位在國與國網(wǎng)絡戰(zhàn)下的,幫助大家基礎(chǔ)設施,幫助企業(yè)和國家能夠看見攻擊,阻斷攻擊和修復系統(tǒng)的能力,這是360的使命和定位?!?/p>
編輯:周佳佳
關(guān)鍵詞:網(wǎng)絡 攻擊 安全