周鸿祎谈网络战时代四大变化：需要构建国家级网络攻防体系 | 2019中国IT价值峰会

8月8日，由钛媒体及ITValue主办的2019年IT价值峰会在三亚召开。360集团董事长兼CEO周鸿祎出席本次会议，并与数百名企业CTO、CIO共同探讨如何应对网络战。

一开口，周鸿祎言论一如既往的犀利："美国有一个基础设施委员会，他们今年内部做网络安全排查，得出一个评估，今年网络安全给美国带来的威胁，是自9*11以来最大的一年，能源、交通、金融、证券这些基础设施都存在被攻击的可能。"

两年前，"WannaCry勒索病毒"肆虐全球，横扫100多个国家，周鸿祎首提网络战，他认为WannaCry是网络战的预演。如今，网络战已经成为地区冲突的首选，几乎每天都在发生：美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失7.5TB的数据、印度90多个基础设施信息系统被攻破、360发现40个国与国之间的APT组织等。

在此次钛媒体及ITValue活动现场，周鸿祎提出网络战时代概念，他表示，企业的网络安全问题将面临四大变化：对手变了、对象变了、手段变了、假设变了。

"今天我们面对的不是小毛贼，而是国家背景的黑客部队，关键基础设施首当其冲，成为网络战攻击的首要对象，而且攻击的方式以APT为主，长期潜伏，一层层渗透到网络的核心层，防不胜防。"

周鸿祎表示："最近360就义务帮一家基础设施企业做排查，排查了两周，发现了一个潜伏6年的情报窃取攻击。"

网络战之所以能够得逞，周鸿祎认为最重要的原因是利用了漏洞，在没有任何感知的情况下进行入侵，而漏洞又是无法避免的，只要是人写的就一定有错误，这是网络战的假设变了，没有攻不破的网络。

周鸿祎做了一个形象的比喻，今天网络战面对的挑战有点像隐形飞机，什么时候飞过来你不知道，什么走的你也不知道，来了以后干了什么你也不知道。如何识别隐形飞机，他的答案是造雷达 ----国家安全大脑。

"网络攻击从外围渗透到核心的漫长过程中，一定会在网络里留下蛛丝马迹。360这两年专注打造的网络安全大脑，利用庞大的安全大数据系统，第一时间就能识别潜伏的网络攻击，而且能够把攻击的来龙去脉推演出来。"

此外，在这个基础之上，再加上360的威胁情报能力和安全知识库，以及东半球最大的白帽子军团，使得360成为全世界少数几家，也是中国唯一一家能够真正独立发现国家间网络战的一家公司。

值得一提的是，在周鸿祎演讲的同时，在一年一度的BlackHat "全球黑帽大会"上，360 团队不仅包揽冠亚军，而且共10人上榜，这是中国人十二年来第一次封神问鼎，亚洲首冠，全球第一。

虽然拥有如此强大的安全大数据、威胁情报能力、攻防知识库以及安全精英，但周鸿祎 不仅给现场的企业CTO、CIO吃了颗定心丸，而且发了一波福利： "360未来不仅不会跟大家同质化竞争，一道卖盒子、卖防火墙，而是希望帮助大家建立网络安全的实战靶场。360未来要帮助大家建立白队，不断发现修补漏洞；建立红队，锻炼自己的安全运营团队，实现安全事故的迅速响应；建立蓝队，没事的时候作为假想敌不断的攻击，实战练兵。"

在演讲最后，周鸿祎透露了360在政企安全领域的下一步计划，360将专注于构建全网的网络安全大数据、知识库和威胁情报，为企业输出无形的服务，同时，利用众包的方式把社会上的黑客力量集合起来变成黑客云，为企业提供团队服务。360希望能够和大家共同打造一个构建国家级网络攻防体系，提高国家网络安全防御能力，守护社会和百姓生活安宁。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App

作者暂无likerid, 赞赏暂由本网站代持，当作者有likerid后会全部转账给作者（我们会尽力而为）。


Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: