周鸿祎：360正在研发全网APT防御雷达系统

360公司董事长兼CEO周鸿祎在郑州参加“强网论坛”时透露，近几年360在网络攻击的探测和感知方面做了很多工作，包括正在研发的全网APT防御雷达系统，希望能够在网络战时代，解决“看得见”的问题。

周鸿祎指出，过去几年360共发现了40起其它国家和地区的黑客组织对中国网络的渗透和潜伏，这个数字充分证明，网络战已经在发生，中国网络安全行业的对手不止是民间的黑客和黑产，而是更为强大的国家级背景的黑客团队，以及有组织的黑客犯罪集团。

“我们应该更新一个认知：现在已经进入了网络战时代，应该用作战思维来思考网络安全行业的发展，用作战思想来指导产品和技术的研发。”周鸿祎认为，盲目地堆砌软硬件安全产品，试图修筑“马奇诺防线”来应对网络战，对付国家级黑客团队是不切实际的。

从近几年360发现的多起APT攻击的特点来看，APT攻击发动之前往往会有长达数年的渗透、潜伏过程，通过多个节点作为攻击的跳板，进行布局，所以会有一个非常长的攻击链条。

如果不能用大数据的方法把这个攻击链条捕捉下来，那么很可能对APT攻击都不会有任何感知，这就是为什么有些国家的网络攻击能够做到来无影去无踪。

周鸿祎从技术角度分析了如何抓住这种来去无踪的网络攻击，网络安全需要顶层设计，需要全网安全数据的打通，“就好比防空系统的雷达一样，要通过联网把各个雷达的碎片数据结合起来，最终还原出一个网络攻击的全部轨迹”。

在现代战争里面，雷达是非常重要的。在网络战中，如果没有“雷达”，不知道敌人在哪里，来没来不知道，走没走不知道，来了干什么也不知道，即使有再多的武器也没有用，因为根本发现不了敌人在哪。

周鸿祎表示，未来360不会去追求网络安全的整体解决方案，而是专注于解决网络空间的雷达问题，“当我们的网络被攻击的时候，被入侵的时候，我们首先要能够看见，看见是所有其他动作的前提”。

360通过十几年的免费杀毒业务，积累了数亿用户和网络安全大数据，加上“东半球最强的白帽子军团”，近几年360在对网络漏洞的挖掘，发现APT攻击等方面都达到全球领先水平，再结合前沿的人工智能技术和丰富的知识库，这是360研发全网APT防御雷达系统的坚实基础，也是360在网络战时代的立身之本。