原标题:周鸿祎宣布:360将进军企业安全 建设网络战下的国之重器
运营商财经网 李雪莹/文
8月19日,以“应对网络战、共建大生态、同筑大安全”为主题的第七届互联网安全大会在北京雁栖湖举行,ISC大会主席、360集团董事长兼CEO周鸿祎在会上做了演讲。
从目前的大背景来看,网络战正在发生,用作战的视角来看待网络安全已经成为迫在眉睫
在周鸿祎看来,目前的网络攻击有以下几个背景:不宣而战,不分战时平时,渗透潜伏是网络战的一部分;国家级力量入场,100+国家成立网军,军事级技术,国家级对抗;关键基础设施成为战场,万物互联时代,虚拟空间和物理空间连通;没有攻不破的网络,漏洞不可避免,漏洞无处不在;敌已在我,敌人已经进来了,已经潜伏在基础设施里。
而在这些背景之下,我国的网络安全面临着易攻难防,攻防不平衡,资源向攻击方倾斜的巨大挑战。
在目前的网络攻击里,周鸿祎对网络战做了两大分类:整体战,不分军用民用,不分国家、企业、个人;超限战,手段多元,无所不用其极。
秘密战,长期谋划,瞬间致瘫。
因为网络战成本低,效果好,烈度可控的优点,因而成为战争首选,但是随着对手、对象,战法的不断变化,修筑马奇诺防线的失效,需要新战法来应对这些挑战。
周鸿祎在现场分享了一个观点,“网络攻击看见是1,其他是0”,网络安全大数据是看见的基础,威胁情报和知识库帮助在大数据中学习,筛选可疑因素,高级别攻防专家起决定作用,网络战的本质是人与人的对抗。
据了解,360目前拥有180亿样本的安全大数据,威胁情报和知识库,3800+的安全专家,12个安全研究中心。
不仅如此,360率先发现针对中国的境外APT组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业;主流厂商漏洞超过1500个,包括主流漏洞厂商史上最高漏洞奖励,捕获七次使用在野0Day漏洞对我国的攻击挖掘,并且是国内唯一具备捕获在野0Day漏洞的公司。
周鸿祎在现场宣布,360进军企业安全,发挥独有核心优势,为党政军企提供安全服务,建设网络战下的国之重器,实现看见、阻断、修复的能力。
具体来看,将从共建分布式安全大脑、分享威胁情报和知识库、赋能客户,提升应对网络战的能力三个方面进军企业安全。
(责任编辑:杨丹丹)
文章来源:运营商世界网官博