6月15日,360公司董事長兼CEO周鴻禕在鄭州參加“強網論壇”時透露,近幾年360在網絡攻擊的探測和感知方面做了很多工作,包括正在研發的全網APT防禦雷達系統,希望能夠在網絡戰時代,解決“看得見”的問題。
周鴻禕指出,過去幾年360共發現了40起其它國家和地區的黑客組織對中國網絡的滲透和潛伏,這個數字充分證明,網絡戰已經在發生,中國網絡安全行業的對手不止是民間的黑客和黑產,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。
“我們應該更新一個認知:現在已經進入了網絡戰時代,應該用作戰思維來思考網絡安全行業的發展,用作戰思想來指導產品和技術的研發,”周鴻禕認為,盲目地堆砌軟硬件安全產品,試圖修築“馬奇諾防線”來應對網絡戰,對付國家級黑客團隊是不切實際的。
從近幾年360發現的多起APT攻擊的特點來看,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行佈局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那麼很可能對APT攻擊都不會有任何感知,這就是為什麼有些國家的網絡攻擊能夠做到來無影去無蹤。
周鴻禕從技術角度分析瞭如何抓住這種來去無蹤的網絡攻擊,網絡安全需要頂層設計,需要全網安全數據的打通,“就好比防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網絡攻擊的全部軌跡。”
在現代戰爭裡面,雷達是非常重要的。在網絡戰中,如果沒有“雷達”,不知道敵人在哪裡,來沒來不知道,走沒走不知道,來了幹什麼也不知道,即使有再多的武器也沒有用,因為根本發現不了敵人在哪。
周鴻禕表示,未來360不會去追求網絡安全的整體解決方案,而是專注於解決網絡空間的雷達問題,“當我們的網絡被攻擊的時候,被入侵的時候,我們首先要能夠看見,看見是所有其他動作的前提。”
360通過十幾年的免費殺毒業務,積累了數億用戶和網絡安全大數據,加上“東半球最強的白帽子軍團”,近幾年360在對網絡漏洞的挖掘,發現APT攻擊等方面都達到全球領先水平,再結合前沿的人工智能技術和豐富的知識庫,這是360研發全網APT防禦雷達系統的堅實基礎,也是360在網絡戰時代的立身之本。
閱讀更多 360黑板報 的文章
