您的位置:首頁(yè) >金融 >

周鴻祎:360在研發(fā)全網(wǎng)APT防御雷達(dá)系統(tǒng) 解決“看得見(jiàn)”的問(wèn)題

2019-06-17 09:27:48 來(lái)源:網(wǎng)易科技報(bào)道

6月16日消息,360公司董事長(zhǎng)兼CEO周鴻祎在鄭州參加“強(qiáng)網(wǎng)論壇”時(shí)透露,近幾年360在網(wǎng)絡(luò)攻擊的探測(cè)和感知方面做了很多工作,包括正在研發(fā)的全網(wǎng)APT防御雷達(dá)系統(tǒng),希望能夠在網(wǎng)絡(luò)戰(zhàn)時(shí)代,解決“看得見(jiàn)”的問(wèn)題。

周鴻祎指出,過(guò)去幾年360共發(fā)現(xiàn)了40起其它國(guó)家和地區(qū)的黑客組織對(duì)中國(guó)網(wǎng)絡(luò)的滲透和潛伏,這個(gè)數(shù)字充分證明,網(wǎng)絡(luò)戰(zhàn)已經(jīng)在發(fā)生,中國(guó)網(wǎng)絡(luò)安全行業(yè)的對(duì)手不止是民間的黑客和黑產(chǎn),而是更為強(qiáng)大的國(guó)家級(jí)背景的黑客團(tuán)隊(duì),以及有組織的黑客犯罪集團(tuán)。

“我們應(yīng)該更新一個(gè)認(rèn)知:現(xiàn)在已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時(shí)代,應(yīng)該用作戰(zhàn)思維來(lái)思考網(wǎng)絡(luò)安全行業(yè)的發(fā)展,用作戰(zhàn)思想來(lái)指導(dǎo)產(chǎn)品和技術(shù)的研發(fā),”周鴻祎認(rèn)為,盲目地堆砌軟硬件安全產(chǎn)品,試圖修筑“馬奇諾防線”來(lái)應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn),對(duì)付國(guó)家級(jí)黑客團(tuán)隊(duì)是不切實(shí)際的。

從近幾年360發(fā)現(xiàn)的多起APT攻擊的特點(diǎn)來(lái)看,APT攻擊發(fā)動(dòng)之前往往會(huì)有長(zhǎng)達(dá)數(shù)年的滲透、潛伏過(guò)程,通過(guò)多個(gè)節(jié)點(diǎn)作為攻擊的跳板,進(jìn)行布局,所以會(huì)有一個(gè)非常長(zhǎng)的攻擊鏈條,如果不能用大數(shù)據(jù)的方法把這個(gè)攻擊鏈條捕捉下來(lái),那么很可能對(duì)APT攻擊都不會(huì)有任何感知,這就是為什么有些國(guó)家的網(wǎng)絡(luò)攻擊能夠做到來(lái)無(wú)影去無(wú)蹤。

周鴻祎從技術(shù)角度分析了如何抓住這種來(lái)去無(wú)蹤的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全需要頂層設(shè)計(jì),需要全網(wǎng)安全數(shù)據(jù)的打通,“就好比防空系統(tǒng)的雷達(dá)一樣,要通過(guò)聯(lián)網(wǎng)把各個(gè)雷達(dá)的碎片數(shù)據(jù)結(jié)合起來(lái),最終還原出一個(gè)網(wǎng)絡(luò)攻擊的全部軌跡。”

在現(xiàn)代戰(zhàn)爭(zhēng)里面,雷達(dá)是非常重要的。在網(wǎng)絡(luò)戰(zhàn)中,如果沒(méi)有“雷達(dá)”,不知道敵人在哪里,來(lái)沒(méi)來(lái)不知道,走沒(méi)走不知道,來(lái)了干什么也不知道,即使有再多的武器也沒(méi)有用,因?yàn)楦景l(fā)現(xiàn)不了敵人在哪。

周鴻祎表示,未來(lái)360不會(huì)去追求網(wǎng)絡(luò)安全的整體解決方案,而是專注于解決網(wǎng)絡(luò)空間的雷達(dá)問(wèn)題,“當(dāng)我們的網(wǎng)絡(luò)被攻擊的時(shí)候,被入侵的時(shí)候,我們首先要能夠看見(jiàn),看見(jiàn)是所有其他動(dòng)作的前提。”(靜靜)