在殘酷的商業競爭中,還能相信友誼嗎?360集團董事長兼CEO周鴻祎的答案是肯定的。
10月21日,周鴻祎在第六屆網際網路大會“網路安全技術發展和國際合作論壇”上表示,網路安全企業的對手不是友商。也許在別的行業,同行是對手,“友商”背後的潛臺詞就是“幹掉你”,幹掉友商就意味著勝利。但在網路安全行業,幹掉友商並不能解決任何安全問題。相反,“大家只有合作起來,才能共同對付病毒木馬製作者、黑産、高級別攻擊力量這些真正的對手”。
周鴻祎能有這樣的“覺悟”,都因為他看清了網路安全行的真正“對手”。他在演講中提到,當前網路安全面臨的最大威脅是APT,即高級持續威脅,能夠發起APT攻擊的都是高級別駭客組織,通過持續的潛伏滲透,來竊取情報和破壞基礎設施。
APT攻擊瞄準關鍵基礎設施長期謀劃,攻擊鏈條長,來無影去無蹤,傳統的單點防禦措施無濟於事。
周鴻祎認為,應對APT必須用協同防禦的方法,其核心就是安全大數據、知識庫、安全專家的協同。安全大數據是看見APT的基礎。即使再隱蔽的攻擊,如果能把大範圍、長時間、多維度的安全大數據收集起來,理論上就能夠看見。在大數據中篩選攻擊行為需要知識庫的幫助,再通過AI深度學習篩出可疑的線索。最終,要依靠高級別的安全專家分析研判,作出決定性的判斷。
“安全行業如果能做到安全大數據、知識庫、安全專家能力的協同、共用、相互調用,就能讓整個行業受益,行業的能力就會提升一個數量級,就能應對更多的高級別攻擊”,周鴻祎説。
周鴻祎還在演講中強調,協同防禦需要共建安全大生態。“光靠360一家公司是不夠的”,周鴻祎説,網路安全是一個分佈特別廣的産業鏈,每家公司都有各自的優勢和各自的方向。360主要聚焦于做好一件事,就是建設網路空間的雷達系統,幫助用戶“看見”高級攻擊。看見之後的阻斷、修復需要産業生態的合作。
近期周鴻祎多次強調産業合作,坦言“安全大腦是大家的”,並強調以“共建、分享、賦能、投資、培訓”的新戰略,構建大安全生態。透過其中,不難看出周鴻祎要將網安行業友誼進行到底的滿滿誠意。
(責任編輯:李偉)