周鸿祎:必须用作战的视角看待网络安全

分享到:

819日上午,第七届互联网安全大会(ISC 2019)在北京雁栖湖国际会展中心如期举行。周鸿祎在会上针对网络战的问题做出了深刻的解读,他认为战争从来没有远离,必须意识到网络战的严峻形势,必须用作战的视角看待网络安全。

一、不宣而战的网络战

周鸿祎在会上提出:网络战传统作战不一样的特点是不宣而战。”网络作战是花长时间进行攻击和潜伏,渗透到基础设施网络里,在关键的时候发起致命一击。今天,网络战的对手全部是各个国家成立的网军,他们不仅仅是为了窃取情报,更多的是对交通、能源、金融等基础设施发起攻击,今年虽然没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。

网络战易攻难防,即使防住了一百次的攻击,但有一个地方被攻破就失败了。自动化的系统有多少代码,隐藏多少漏洞。这些漏洞无处不在,不可避免。只要有漏洞,系统一定会被网络战部队攻进来,所以没有攻不破的系统。更可怕的情况是,敌人已经潜伏在基础设施网络里,但我们还不知道。所以我们必须重新思考战法。

二、急需升级的网络战战法

网络战是整体战。在网络战里不区分国家、企业和个人,安全是一个整体。即使网络战最后的目标是攻击一个国家基础设施,从攻击个人开始,经过一连串的攻击链,最后才能达到目标。所以当整个网络连成一个整体的时候,安全必须得有整体的顶层设计考虑。

网络战是超限战。颠覆既有的战争规则,超越所有限制,不分前线后方,使用尽可能的手段达到战争目的。各种手段无所不用其极,多种情况下的作战形式综合使用。

网络战是秘密战。通过长期的谋划及渗透,在瞬间致瘫基础设施,来无影去无踪,很难溯源和取证。

所以在今天网络战的情况下,传统网络安全的战法确实需要升级。

“看见”为关键

周鸿祎认为“网络战最关键的是看见。网络战最可怕的一点是别人来了你不知道,别人走了你也不知道。干了什么也不知道,留了什么也不知道。”

周鸿祎认为网络安全大数据和知识库看见的基础。网络安全大数据可以记录整个网络空间里所有正常和不正常软件的通信行为,只有把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。而知识库帮助我们在大数据中学习,从而筛选出可疑的漏洞

 但是网络战的本质是人与人的对抗。有了大数据和知识库之后,起决定作用的依然是双方高水平的网络攻防人员。利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,需要高水平的安全专家。专家快速地响应才能做到对攻击进行阻断和溯源以及止损。

360的实践法则

在演讲中,周鸿祎谈到了360为国家网络安全所做的事情。

第一,共建分布式安全大脑。输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。

第二,分享威胁情报和知识库。360向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,得到最新的网络威胁情报的时候,能够联合起来都能够发现威胁,阻断威胁。

第三,赋能客户,提升客户应对网络战的能力。助客户建立应急响应队伍,帮助客户提升应对能力,帮助客户培养自己的人才。

周鸿祎360做好360的大数据,大家做好自己创新的产品。我们团结起来,虽然都是民间力量,但通过军民融合与国家网络力量的合作,使得中国的网络安全不被其它的网络战攻击,使得老百姓幸福的生活和社会安宁得到保障。”