通信产业网讯 在今天召开的ISC 2019第七届互联网安全大会上,360董事长周鸿祎指出,必须要用作战的视角看待网络安全。网络战最大的特点,与传统作战不一样的是,不宣而战。网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。潜伏渗透本身也是网络攻击的一部分,谈不上平时战时。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。
周鸿祎强调,光靠360解决不了整个网络战的问题,还做三件事。
第一,共建分布式安全大脑,很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。我们会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。今天讲大数据,不求拥有和拷贝,但求互相查询。像分布式的雷达防御系统一样,每个人可能都能够看到网络里发生的碎片事件,但当我们把碎片拼起来的时候能够告诉国家又发生怎样的网络战攻击。
第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,我们所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。
第三,赋能客户。过去解决的是小安全问题,我们给客户琢磨卖点东西,客户再弄几个网管可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。我们希望给客户卖点东西就解决安全问题吗,这是闭门造车。最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。武器不是万能的,今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。
周鸿祎最后表示,360未来不卖产品,只是安全服务的搬运工。(晓燕)