直击乌镇 | 360周鸿祎谈网安行业竞争：干掉友商不能解决任何安全问题

360董事长兼CEO 周鸿祎

钛媒体快讯 | 10 月 21 日消息： 在今日举行的第六届互联网大会"网络安全技术发展和国际合作论坛"上，360集团董事长兼CEO周鸿祎表示，网络安全企业的对手不是友商。也许在别的行业，同行是对手，"友商"背后的潜台词就是"干掉你"，干掉友商就意味着胜利。但在网络安全行业，干掉友商并不能解决任何安全问题。相反，"大家只有合作起来，才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手"。

周鸿祎能有这样的"觉悟"，都因为他看清了网络安全行的真正"对手"。他在演讲中提到，当前网络安全面临的最大威胁是APT，即高级持续威胁，能够发起APT攻击的都是国家背景的高级别黑客组织，通过持续的潜伏渗透，来窃取情报和破坏基础设施。

APT攻击瞄准关键基础设施长期谋划，攻击链条长，来无影去无踪，传统的单点防御措施无济于事。

今年来APT相关事件频发：委内瑞拉、南美四国等大规模停电事件爆发；俄罗斯电网被植入后门；伊朗号称攻击了美国纽约的电网引发大停电。此外，在DEFCON大赛中，7名黑客2天内攻破美国主力战斗机F-15系统。北约举办的最大网络安全演习"锁盾2019"，让四千个虚拟军事系统承受了2000多次攻击。全球100多个国家成立了超过200多支网军。

周鸿祎认为，应对APT必须用协同防御的方法，其核心就是安全大数据、知识库、安全专家的协同。安全大数据是看见APT的基础。即使再隐蔽的攻击，如果能把大范围、长时间、多维度的安全大数据收集起来，理论上就能够看见。在大数据中筛选攻击行为需要知识库的帮助，再通过AI深度学习筛出可疑的线索。最终，要依靠高级别的安全专家分析研判，作出决定性的判断。

"安全行业如果能做到安全大数据、知识库、安全专家能力的协同、共享、相互调用，就能让整个行业受益，行业的能力就会提升一个数量级，就能应对更多的高级别攻击"，周鸿祎说。

周鸿祎还在演讲中强调，光靠360一家公司是不够的，协同防御需要共建安全大生态。他表示，网络安全是一个分布特别广的产业链，每家公司都有各自的优势和各自的方向。360主要聚焦于做好一件事，就是建设网络空间的雷达系统，帮助党政军企单位"看见"高级攻击。看见之后的阻断、修复需要产业生态的合作。

近期周鸿祎多次强调产业合作，坦言"安全大脑是大家的"，并在新的政企安全战略中强调，以"共建、分享、赋能、投资、培训"的新战略，构建大安全生态。

（本文由钛媒体发布）

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App

作者暂无likerid, 赞赏暂由本网站代持，当作者有likerid后会全部转账给作者（我们会尽力而为）。


Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: