周鸿祎:360进军企业安全领域,共建分布式安全大脑赋能客户

  • 时间:
  • 浏览:1
  • 来源:彩神APP官方

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的ISC2019第七届互联网安全大会在北京隆重召开,图灵奖得主惠特菲尔德·迪菲、诺贝尔经济学奖得主托马斯·萨金特以及来自国内外的百余位专家共襄盛举。互联网安全大会主席、380集团董事长兼CEO周鸿祎发表演讲。演讲一开始英文英语 ,老周省去寒暄直奔主题:“今天你要讲有一个多多事儿——网络战。网络战是有一个多多敏感词,过去不多再提。他说网络战,他说我是好战分子,可我我着实要正视网络战的现实。”

今年,国际上网络攻击事件频发,多次大规模停电事件、美国伊朗互打嘴炮,有一个多多要通过网络攻击导弹基地,有一个多多要攻击电力、DEF CON大赛中7名黑客2天内攻破美国助理战斗机F-15系统、北约今年举行最大网络安全演习“锁盾2019”。老周强调,“你这俩都说明网络战正在占据 ,只能用作战视角看待网络安全。”

以后 ,老周进一步阐述网络战的特点,网络战是不宣而战,不分平时战时,对手会花相当长的时间潜伏渗透到你的基础设施网络里,在关键时刻发起致命一击,而对手完全是各国成立的网军。目前有80多个国家成立了超过80多支网络战部队,都在军事级的技术、国际级的对抗。除了网络战的对手变了,假设也变了,“没人攻不破的网络,只能不努力的黑客”,老周再出金句,以后 漏洞是网络战的重要资源,而无论是技术上还是人性上的漏洞都无处都没人、不可除理。

网络战的原来改变是对象变了,在你这俩万物互联时代,虚拟空间和物理空间以后 完美衔接,对交通、能源、金融等重要基础设施发起攻击,可不也能获得比传统作战更强的破坏效果。谈及此处,老周提出了更加悲观的论点,“我国什么都国防重要基础设施和科研项目的网络里,是都在以后 占据 着敌已在我的情况表,以后 敌人以后 潜伏在你的基础设施网络里,只你都没人还告诉我。”更为严峻的是,凭借成本低、效果好、烈度可控的优势,网络战以后 成为今天的战争首选。面对紧迫的网络安全形势,老周一语中的,“对抗网络战的关键是‘看见’的能力,看见网络战的攻击是1,其余都在0”。

谈及怎样才能看见网络攻击,老周提到三点。第一,网络安全大数据是看见的基础,只能重视全网数据、长期数据和终端行为。第二,威胁情报和知识库是重要核心,它帮助我们都在大数据中学习,从而筛选出包括漏洞、APT攻击、黑客组织、恶意样本和网址等可疑因素。第三,高级别攻防专家起决定性作用,以后 网络战的本质是人与人的对抗。老周补充,“当我们都利用大数据、知识库筛选出可疑的入侵信号以后 ,妄想靠任何自动化的软件去发现阻断,只能通不足水平专家快速响应,发现、定位攻击,再对攻击进行阻断、溯源及止损。”

演讲过了大半,老周不改往日幽默,“下面我做个小广告,在过去几年里,380打造了网络安全大脑,其核心以后 利用安全大数据、威胁情报和知识库、安全专家,实现防御的智能升级。”话音一落,随即提前大选380进军企业安全领域,未来将发挥独有核心优势,为党政企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力。

以后 ,老周进一步介绍了380的政企服务将怎样才能展开,有三种是共建分布式安全大脑,380会输出网络安全大脑的大数据分析技术,帮助政府部门、基础设施企业、生态伙伴打造属于本人的安全大脑。还有有三种是分享威胁情报和知识库,380会向友商分享威胁情报知识库,帮助新老网络软硬件产品升级。最后有三种是直接赋能客户,帮助客户建立应急响应队伍,通过实战攻防帮助客户提升应对能力,帮助客户通过众包众测,发动中国甚至全世界的优秀安全人员帮助发现及修补漏洞,也帮助客户培养本人的人才。“380的竞争对手都在同行,以后 各国网军。我们都未来不卖产品,以后 安全服务的搬运工。”老周原来形容380的政企业务。

演讲最后,老周表示,ISC的新目标是国际一流的行业平台和创新生态。如今380重新确立本人在党政军企市场的角色,呼吁所有同行成为企业企业合作伙伴,通过军民融合与国家网络力量的企业企业合作,使中国的网络安全不被其它国家的网络战攻击,守护老百姓的幸福生活和社会安宁。