360公司周鴻祎:360正在研發(fā)全網(wǎng)APT防御雷達(dá)系統(tǒng)
- 來源:藍(lán)鯨TMT
- 作者:右手
- 編輯:liyunfei
360公司董事長兼CEO周鴻祎在鄭州參加“強(qiáng)網(wǎng)論壇”時透露,近幾年360在網(wǎng)絡(luò)攻擊的探測和感知方面做了很多工作,包括正在研發(fā)的全網(wǎng)APT防御雷達(dá)系統(tǒng),希望能夠在網(wǎng)絡(luò)戰(zhàn)時代,解決“看得見”的問題。
周鴻祎指出,過去幾年360共發(fā)現(xiàn)了40起其它國家和地區(qū)的黑客組織對中國網(wǎng)絡(luò)的滲透和潛伏,這個數(shù)字充分證明,網(wǎng)絡(luò)戰(zhàn)已經(jīng)在發(fā)生,中國網(wǎng)絡(luò)安全行業(yè)的對手不止是民間的黑客和黑產(chǎn),而是更為強(qiáng)大的國家級背景的黑客團(tuán)隊,以及有組織的黑客犯罪集團(tuán)。
“我們應(yīng)該更新一個認(rèn)知:現(xiàn)在已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時代,應(yīng)該用作戰(zhàn)思維來思考網(wǎng)絡(luò)安全行業(yè)的發(fā)展,用作戰(zhàn)思想來指導(dǎo)產(chǎn)品和技術(shù)的研發(fā)?!敝茗櫟t認(rèn)為,盲目地堆砌軟硬件安全產(chǎn)品,試圖修筑“馬奇諾防線”來應(yīng)對網(wǎng)絡(luò)戰(zhàn),對付國家級黑客團(tuán)隊是不切實(shí)際的。
從近幾年360發(fā)現(xiàn)的多起APT攻擊的特點(diǎn)來看,APT攻擊發(fā)動之前往往會有長達(dá)數(shù)年的滲透、潛伏過程,通過多個節(jié)點(diǎn)作為攻擊的跳板,進(jìn)行布局,所以會有一個非常長的攻擊鏈條。
如果不能用大數(shù)據(jù)的方法把這個攻擊鏈條捕捉下來,那么很可能對APT攻擊都不會有任何感知,這就是為什么有些國家的網(wǎng)絡(luò)攻擊能夠做到來無影去無蹤。
周鴻祎從技術(shù)角度分析了如何抓住這種來去無蹤的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全需要頂層設(shè)計,需要全網(wǎng)安全數(shù)據(jù)的打通,“就好比防空系統(tǒng)的雷達(dá)一樣,要通過聯(lián)網(wǎng)把各個雷達(dá)的碎片數(shù)據(jù)結(jié)合起來,最終還原出一個網(wǎng)絡(luò)攻擊的全部軌跡”。
在現(xiàn)代戰(zhàn)爭里面,雷達(dá)是非常重要的。在網(wǎng)絡(luò)戰(zhàn)中,如果沒有“雷達(dá)”,不知道敵人在哪里,來沒來不知道,走沒走不知道,來了干什么也不知道,即使有再多的武器也沒有用,因為根本發(fā)現(xiàn)不了敵人在哪。
周鴻祎表示,未來360不會去追求網(wǎng)絡(luò)安全的整體解決方案,而是專注于解決網(wǎng)絡(luò)空間的雷達(dá)問題,“當(dāng)我們的網(wǎng)絡(luò)被攻擊的時候,被入侵的時候,我們首先要能夠看見,看見是所有其他動作的前提”。
360通過十幾年的免費(fèi)殺毒業(yè)務(wù),積累了數(shù)億用戶和網(wǎng)絡(luò)安全大數(shù)據(jù),加上“東半球最強(qiáng)的白帽子軍團(tuán)”,近幾年360在對網(wǎng)絡(luò)漏洞的挖掘,發(fā)現(xiàn)APT攻擊等方面都達(dá)到全球領(lǐng)先水平,再結(jié)合前沿的人工智能技術(shù)和豐富的知識庫,這是360研發(fā)全網(wǎng)APT防御雷達(dá)系統(tǒng)的堅實(shí)基礎(chǔ),也是360在網(wǎng)絡(luò)戰(zhàn)時代的立身之本。
玩家點(diǎn)評 (0人參與,0條評論)
熱門評論
全部評論