周鸿祎谈黑客的存在:敌已在我 只是你还没发现
扫描二维码
随时随地手机看文章
2019第七届互联网安全大会(ISC)于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。
演讲中,周鸿祎讲到:黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下,攻击者利用伪装,让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序,往往就嵌在内部网络里,随时可能出来破坏。
“敌已在我,只是你还没发现。”
周鸿祎描述这种情形为:“敌已在我”。网络战的重点在于“看见”敌人是谁、做了什么、留下了什么。然而,绝大部分的网络攻击是毫无预警、不留痕迹的,甚至从始至终都不能差距到敌人是谁。
例如,有很多组织、民间机构,每年都会向我国基础网络进行网络攻击。这些网络战的对手,甚至已经形成了军事级别的攻击团队。
而黑客之所以容易得手,是由于他们利用我们不知道的漏洞,不断进行100次攻击,即便我方有完成了99次防御,但只要有一次疏漏,此前的防御措施便将前功尽弃。、
另外,企业、家庭、个人通过互联技术连为一体,攻击者更是可以通过这种链条,从个人入手攻击企业,甚至国家机关。
周鸿祎分享了一个关于五角大楼的故事:五角大楼最开始是隔离于互联网的。但逐步的联接上了波音公司、连上了亚马逊,这些大公司同时与不隔断互联网的二级供应商联接在了一起。而黑客就可以通过供应商,进入五角大楼的网络系统。
“最后打一个广告啊。”周鸿祎在ISC大会发言的最后,向与会专家、媒体,介绍了360网络安全大脑。
360过去几年已发展为全世界挖掘漏洞最多的公司。每一个漏洞都为360安全大脑提供了知识。一般来讲,惯用的攻击手段代表着:谁利用了漏洞,如何利用漏洞。例如,APT的攻击行为,在攻击链上可以把分成几十个阶段,这几十个阶段什么样的行为做什么,安全大脑便可在积累的的样本中可以发现更多潜在攻击。恶意样本和恶意网址的知识,恶意样本哪怕有上百个,最后的模式都是可以分析出来的。
最后,网络战的本质回归到了是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。另外,网络战的层面,AI(人工智能)短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员。当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。
过去的十年里,360成为了世界上拥有最大安全数据的公司:拥有全球最大的威胁情报和知识库,特别是360是全球挖漏洞最多的公司。目前,这家公司有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上有一个黑客的排名大赛,360荣获第一名和第二名。我们构成网络安全大脑,使得它能够真正地看见更多国家级的网络攻击,实现防御智能升级。在5G时代,阿里做智慧城市大脑,谷歌有谷歌大脑。今天的网络战时代要有跨时代的网络安全大脑,才能帮助我们更好地解决看见的问题。
360过去的五年里,我们率先独立发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。我们发现了主流厂商漏洞超过1500个,独立捕获7次0Day漏洞。我们看到很多国与国的攻击,背后都是其它国家的网军。360竞争对手不是在座的大家,而是其它国家的网络战部队。
360重返企业安全,很多人不理解,有的以为我们放弃企业安全。不是的,我们重返企业安全。还有的以为重返企业安全与所有的同行竞争成为行业公敌,错了。我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力,这是360的使命和定位。
光靠360解决不了整个网络战的问题,还做三件事。第一,共建分布式安全大脑。很多单位有自己的大数据,我的大数据不可能给你,你的大数据也不可能给我。360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。
第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,都可以得到最新的网络威胁情报的时候,360所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。
第三,赋能客户。过去解决的是小安全问题,360给客户琢磨卖点东西,客户再弄几个网管可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。我们希望给客户卖点东西就解决安全问题吗,这是闭门造车。最重要的不是给客户卖东西,而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍,如何通过实战攻防帮助客户提升应对能力,如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。武器不是万能的,今天卖再多的安全产品,如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。我们未来不卖产品,只是安全服务的搬运工。