建设网络战下的国之重器


8月19日，以“应对网络战、共建大生态、同筑大安全”为主题的第七届互联网安全大会在北京雁栖湖举行，ISC大会主席、360集团董事长兼CEO周鸿祎在会上做了演讲。




从目前的大背景来看，网络战正在发生，用作战的视角来看待网络安全已经成为迫在眉睫
在周鸿祎看来，目前的网络攻击有以下几个背景：不宣而战，不分战时平时，渗透潜伏是网络战的一部分；国家级力量入场，100+国家成立网军，军事级技术，国家级对抗；关键基础设施成为战场，万物互联时代，虚拟空间和物理空间连通；没有攻不破的网络，漏洞不可避免，漏洞无处不在；敌已在我，敌人已经进来了，已经潜伏在基础设施里。
而在这些背景之下，我国的网络安全面临着易攻难防，攻防不平衡，资源向攻击方倾斜的巨大挑战。
在目前的网络攻击里，周鸿祎对网络战做了两大分类：整体战，不分军用民用，不分国家、企业、个人；超限战，手段多元，无所不用其极。
秘密战，长期谋划，瞬间致瘫。
因为网络战成本低，效果好，烈度可控的优点，因而成为战争首选，但是随着对手、对象，战法的不断变化，修筑马奇诺防线的失效，需要新战法来应对这些挑战。
周鸿祎在现场分享了一个观点，“网络攻击看见是1，其他是0”，网络安全大数据是看见的基础，威胁情报和知识库帮助在大数据中学习，筛选可疑因素，高级别攻防专家起决定作用，网络战的本质是人与人的对抗。
据了解，360目前拥有180亿样本的安全大数据，威胁情报和知识库，3800+的安全专家，12个安全研究中心。
不仅如此，360率先发现针对中国的境外APT组织40个，涉及上千个重要部门，包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业；主流厂商漏洞超过1500个，包括主流漏洞厂商史上最高漏洞奖励，捕获七次使用在野0Day漏洞对我国的攻击挖掘，并且是国内唯一具备捕获在野0Day漏洞的公司。
周鸿祎在现场宣布，360进军企业安全，发挥独有核心优势，为党政军企提供安全服务，建设网络战下的国之重器，实现看见、阻断、修复的能力。
具体来看，将从共建分布式安全大脑、分享威胁情报和知识库、赋能客户，提升应对网络战的能力三个方面进军企业安全。