周鴻禕:360將專註解決網絡雷達問題 正研發防禦系統


訪問購買頁面:

360官方旗艦店

周鴻禕指出,過去幾年,360共發現了40起其它國家和地區的黑客組織對中國網絡的滲透和潛伏,這個數字充分證明,網絡戰已經在發生,中國網絡安全行業的對手不止是民間的黑客和黑產,而是更為強大的國家級背景的黑客團隊,以及有組織的黑客犯罪集團。

“我們應該更新一個認知:現在已經進入了網絡戰時代,應該用作戰思維來思考網絡安全行業的發展,用作戰思想來指導產品和技術的研發”,周鴻禕認為,盲目地堆砌軟硬件安全產品,試圖修築“馬奇諾防線”來應對網絡戰,對付國家級黑客團隊是不切實際的。

從近幾年360發現的多起APT攻擊的特點來看,APT攻擊發動之前往往會有長達數年的滲透、潛伏過程,通過多個節點作為攻擊的跳板,進行佈局,所以會有一個非常長的攻擊鏈條,如果不能用大數據的方法把這個攻擊鏈條捕捉下來,那麼很可能對APT攻擊都不會有任何感知,這就是為什麼有些國家的網絡攻擊能夠做到來無影去無踪。

周鴻禕從技術角度分析瞭如何抓住這種來去無踪的網絡攻擊,網絡安全需要頂層設計,需要全網安全數據的打通,“就好比防空系統的雷達一樣,要通過聯網把各個雷達的碎片數據結合起來,最終還原出一個網絡攻擊的全部軌跡。”

在現代戰爭裡面,雷達是非常重要的。在網絡戰中,如果沒有“雷達”,不知道敵人在哪裡,來沒來不知道,走沒走不知道,來了乾什麼也不知道,即使有再多的武器也沒有用,因為根本發現不了敵人在哪。

周鴻禕表示,未來360不會去追求網絡安全的整體解決方案,而是專注於解決網絡空間的雷達問題,“當我們的網絡被攻擊的時候,被入侵的時候,我們首先要能夠看見,看見是所有其他動作的前提”。

.

Leave a Comment