周鸿祎:360将专注解决网络雷达问题 正研发防御系统-风君雪科技博客

  6 月 15 日晚间消息,360 公司董事长兼 CEO 周鸿祎在参加“强网论坛”时透露,近几年 360 在网络攻击的探测和感知方面做了很多工作,包括正在研发的全网 APT 防御雷达系统,希望能够在网络战时代,解决“看得见”的问题。

  周鸿祎指出,过去几年,360 共发现了 40 起其它国家和地区的黑客组织对中国网络的渗透和潜伏,这个数字充分证明,网络战已经在发生,中国网络安全行业的对手不止是民间的黑客和黑产,而是更为强大的国家级背景的黑客团队,以及有组织的黑客犯罪集团。

  “我们应该更新一个认知:现在已经进入了网络战时代,应该用作战思维来思考网络安全行业的发展,用作战思想来指导产品和技术的研发”,周鸿祎认为,盲目地堆砌软硬件安全产品,试图修筑“马奇诺防线”来应对网络战,对付国家级黑客团队是不切实际的。

  从近几年 360 发现的多起 APT 攻击的特点来看,APT 攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条,如果不能用大数据的方法把这个攻击链条捕捉下来,那么很可能对 APT 攻击都不会有任何感知,这就是为什么有些国家的网络攻击能够做到来无影去无踪。

  周鸿祎从技术角度分析了如何抓住这种来去无踪的网络攻击,网络安全需要顶层设计,需要全网安全数据的打通,“就好比防空系统的雷达一样,要通过联网把各个雷达的碎片数据结合起来,最终还原出一个网络攻击的全部轨迹。”

  在现代战争里面,雷达是非常重要的。在网络战中,如果没有“雷达”,不知道敌人在哪里,来没来不知道,走没走不知道,来了干什么也不知道,即使有再多的武器也没有用,因为根本发现不了敌人在哪。

  周鸿祎表示,未来 360 不会去追求网络安全的整体解决方案,而是专注于解决网络空间的雷达问题,“当我们的网络被攻击的时候,被入侵的时候,我们首先要能够看见,看见是所有其他动作的前提”。