6月15日,360公司董事長兼CEO周鴻祎在鄭州參加“強網論壇”時透露,近幾年360在網路攻擊的探測和感知方面做了很多工作,包括正在研發的全網APT防禦雷達系統,希望能夠在網路戰時代,解決“看得見”的問題。
![](http://image.finance.china.cn//upload/images/2019/0616/132131/182_5006690_33ebf5bc7c6703023f0c3b319d327eeb.jpg)
周鴻祎指出,過去幾年360共發現了40起其他國家和地區的駭客組織對中國網路的滲透和潛伏,這個數字充分證明,網路戰已經在發生,中國網路安全行業的對手不止是民間的駭客和黑産,而是更為強大的國家級背景的駭客團隊,以及有組織的駭客犯罪集團。
“我們應該更新一個認知:現在已經進入了網路戰時代,應該用作戰思維來思考網路安全行業的發展,用作戰思想來指導産品和技術的研發,”周鴻祎認為,盲目地堆砌軟硬體安全産品,試圖修築“馬奇諾防線”來應對網路戰,對付國家級駭客團隊是不切實際的。
從近幾年360發現的多起APT攻擊的特點來看,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行佈局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那麼很可能對APT攻擊都不會有任何感知,這就是為什麼有些國家的網路攻擊能夠做到來無影去無蹤。
周鴻祎從技術角度分析了如何抓住這種來去無蹤的網路攻擊,網路安全需要頂層設計,需要全網安全數據的打通,“就好比防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網路攻擊的全部軌跡。”
在現代戰爭裏面,雷達是非常重要的。在網路戰中,如果沒有“雷達”,不知道敵人在哪,來沒來不知道,走沒走不知道,來了幹什麼也不知道,即使有再多的武器也沒有用,因為根本發現不了敵人在哪。
![](http://image.finance.china.cn//upload/images/2019/0616/132131/182_5006690_5377693f1ef25ca88b14f8276c8fbb60.jpg)
周鴻祎表示,未來360不會去追求網路安全的整體解決方案,而是專注于解決網路空間的雷達問題,“當我們的網路被攻擊的時候,被入侵的時候,我們首先要能夠看見,看見是所有其他動作的前提。”
360通過十幾年的免費殺毒業務,積累了數億用戶和網路安全大數據,加上“東半球最強的白帽子軍團”,近幾年360在對網路漏洞的挖掘,發現APT攻擊等方面都達到全球領先水準,再結合前沿的人工智慧技術和豐富的知識庫,這是360研發全網APT防禦雷達系統的堅實基礎,也是360在網路戰時代的立身之本。
(責任編輯:李偉)