网安作战升级,360周鸿祎提“新战法、新框架”

网安作战升级,360周鸿祎提“新战法、新框架”
2021年07月29日 21:27 AI财经

文 | AI财经社 唐煜

编 | 赵艳秋

在数字化时代,网络威胁已经成为国家安全的巨大挑战。从去年以来,全球发生多起针对电力、油管系统、医院等城市基础设施和公共设施的攻击事件,有的勒索高达千万美元。包括近期正在举办的东京奥运会,几天前也被曝出遭到黑客攻击,购票者及志愿者的ID和密码被盗,并被外泄到网上。

国内也未能幸免。在第九届互联网大会(ISC 2021)上,大会主席、三六零(601360.SH,下称“360)创始人、董事长周鸿祎披露,过去数年,360一共捕获了境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT(高级长期威胁)组织12个,其中有两个首次发现的组织。

周鸿祎在发言中说,“小毛贼、小黑客已经成为历史,有国家背景的大规模网络犯罪已经成为网络安全的最大威胁,我们必须要有新的战法和新的框架。”

“防黑客”再不能小打小闹,要体系化作战

一直以来,传统解决方案非常碎片化。主要是因为在一个复杂的系统中,数据、网络、软件、IoT设备等任何一点都可能被攻击,行业自然而然就形成了见招拆招的格局,比如有的专注解决防火墙,有的解决入侵检测,需求催生出了很多解决细分问题的创业公司,带来了产业生态的繁荣。

但周鸿祎认为,产品不等于能力,在如今的形势下,网络安全已经不能再依靠堆砌碎片化产品就能保障,要摒弃单纯的卖货思路,以“作战、对抗、攻防思维”为指导,将安全体系和数字体系融合、攻防能力与管控能力融合。“全世界的部队都不是只用某一种武器就能够获胜,而是讲体系化作战。”

这套新战法意味着从人、体系、运营、数据、生态到服务等全链条,都必须时刻在备战状态,漏洞挖掘、情报分析、地图汇测、专家响应和人才培训都应该成为网络基础设施。“互联网现在已经成为基础设施,安全也要成为水电气一样的基础设施。”

这套战法的思考背后,是360集团累积投入超过200亿元,十多年来和各国黑客、网军实战中沉淀出来的经验。

用周鸿祎的话来说,做安全这件事上,360一直走的是一条有些“奇葩”的道路,给用户提供免费杀毒,再挣最“庸俗”的广告钱。也因为从搜索引擎起家,360是率先把安全行为数据搜集到云端进行查杀的公司。在这样海量数据的基础上,360形成了全球最大的攻击知识库。目前已经累积了超过300亿的样本,对全世界各国网军的攻击手法有深入的了解。

他透露,360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,每年的维护费用就高达5亿元。

在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。周鸿祎表示,利用这套大数据分析平台,在军队之外所有的单位里面,96%以上的国家级黑客组织,都是360独立发现的。

在会上,周鸿祎宣布,这些通过海量数据分析得到的威胁情报,360集团将全部开放给所有的同行、政府和企业的安全专家,共同形成一个可以深度查询情报的通用社区。

“今天我们和友商面临共同的威胁,或者要承担共同的责任,就是保护中国的数字经济和数字中国的建设。”周鸿祎说。

今年9月1日即将实施的《中华人民共和国网络安全法》给很多个人和企业都敲响了警钟,也给360集团和众多安全企业带来了机遇。“过去,很多企业都愿意在大数据上投资,但是不能只享受好处不承担责任,法律把这个市场的门敲开了,未来数据安全的市场会更大。”

体系化作战,要构建“医院”而不是“药房”

在会上,周鸿祎宣布,360集团将把所有的安全能力云化,像提供水电煤气一样提供给客户,帮助众多党政军企业建立自己的安全新框架。“现在很多同行有点像卖药,当然有时候吃药也能解决问题,但我认为应该建医院、ICU、住院部、门诊楼这些重要的基础设施。此外还要有运营体系,有大夫、手术、挂号门诊,才能提供医疗服务。”

具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。在这套框架基础上再整合各种生态产品,能够推出很多面向工业互联网、车联网、智慧城市等各行各业的解决方案。

周鸿祎透露,这套新框架目前已经在多个城市和企业内部落地。360方面披露,在中央部委覆盖率达到90%,大型金融机构达到95%,包括国家电网、中国建设银行、三大运营商等,目前已启动了重庆、天津、上海等10多个城市的安全大脑和安全基础设施群建设。

“这套思路比较新,大家有一个接受的过程,很多企业和政府过去20年钱没有少花,但是在面临国外网络攻击的时候,自己被攻击了都不知道,更不要谈防御。大家已经意识到了不能用单一产品解决网络安全。”周鸿祎在采访中对AI财经社说。

整体来看,距离这套新框架更广泛地落地还有一定时间。360集团首席运营官兼政企安全集团首席执行官叶健对AI财经社说,整个安全框架是非常宏大的,把全部能力搬运进去不现实,会在实际情况中根据企业规模大小进行裁剪。比如有的企业可能在总部建一个总部安全大脑,在分支机构建立一个本地的安全大脑,如果就是一个单点机构,只需要提供一些云端能力。

在本届互联网大会的主论坛最后,周鸿祎也展露了一个宏大的远景,他希望,未来通过帮助各行各业建立起自己的安全大脑,实现数据和情报的相通,最终构建起一个国家级的分布式安全大脑,真正提升国家的安全能力。

他描绘了一个场景,比如A单位发现了一个可疑的样本,可以把这个样本访问IP提供给当地城市的安全大脑,城市大脑再询问B单位,B单位通过查询历史数据确定了这是一个威胁,最后360把最后的情报上报给网信办或者公安部门,不仅在当地城市封堵了这个IP,还可以同步给全国所有行业的防火墙和杀毒软件,在某一个端口把这个IP给封杀掉。

“希望更多人能加入到这套框架体系的规划和建设里,为网络安全找出我们的中国方案。”周鸿祎说。

本文由《财经天下》周刊旗下账号AI财经社原创出品,未经许可,任何渠道、平台请勿转载。违者必究。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部