周鸿祎:同行不该打来打去 应对安全威胁必须联防

日期:10-21
周鸿祎

原标题:周鸿祎:同行不该打来打去应对安全威胁必须联防

目前互联网最大的威胁是APT攻击。

新京报讯(记者罗亦丹)10月21日,在第六届世界互联网大会“网络安全技术发展和国际合作”论坛上,360公司董事长兼CEO周鸿祎表示,在万物互联的趋势下,今天网络攻击威胁的已经不是某一个具体单位和具体的国家,它是对整个人类社会的威胁。应对这种威胁,安全行业的同行如果互相打来打去是没有幸存者的,必须协同防御。

周鸿祎表示,这次乌镇大会的主题是携手共建网络空间命运共同体,而网络安全产业是最应该做网络合作的,因为我们面对的威胁越来越大。现在,我们必须重新定义网络安全,过去我们谈到网络安全,更多谈的是信息安全,比如信息处理系统出了问题,但今天由于物联网、工业互联网所形成的万物互联态势,虚拟空间和物理空间可以打通。例如最近我们关注到对电站等基础设施的攻击已经越来越多,如果网络攻击针对军队的网络空间,攻击还可能转换成物理的伤害。“从这个角度来讲,网络攻击威胁的已经不是某一个具体的单位,某一个具体的国家,而是对整个人类社会的威胁,我觉得未来的威胁可能不亚于核武器。虽然我们现在的技术越来越先进,越来越复杂,越来越智能,但带来的软件的漏洞也越来越多,可被攻击性并不是随着技术的增长减少,而是随着技术的增长增多,所以整个网络安全的重要性前所未有。”

周鸿祎表示,需要重新定义安全的本质,“过去我们觉得网络安全还是信息安全,只要杀杀毒就好了,或者网络安全是合规安全,只要合规就万无一失。还有很多安全公司仍然沉浸在一种卖货的思路里,觉得只要把相应的杀毒软件、防火墙等产品卖给客户就安全了。在卖货的思路里,友商是被用来干掉的,只要干掉友商所有客户都买我的产品就胜利了。但安全的本质是攻防,在安全行业里,我们的对手是各种病毒木马,是黑产,是国家层面的网络攻击。如果不能解决这些对手带来的挑战,同行之间互相打来打去,是没有幸存者的。”

他认为,目前互联网最大的威胁是APT攻击(高级持续性威胁,指某组织对特定对象展开的持续有效的攻击活动),“实际上APT攻击就是网络战的代名词,它危险是因为它是国家的力量,国家级的黑客,利用最新未发现的漏洞,最先进的技术,对其他国家的基础设施进行长期的谋划潜伏,然后有一天突然瘫痪对方的基础设施,这就有点像传统作战的隐形飞机,来无影去无踪。一般的安全公司不要说防范对抗,甚至连看都看不见,而且它的攻击链条很长,也不会区分攻击对象是TO B还是TO C,它可以选择任何目标来作为攻击跳板。”

周鸿祎认为,应对APT攻击必须采取协同防御的手段。“360在过去的十年里,一共发现了约40起其他国家针对中国的基础设施的攻击和渗透。过去我们很多单位买了安全软件,但不同安全软件在数据上是没有协同的,每一个安全软件就好像一个单独的雷达,只能看到自己的一点信息。而当APT的隐形飞机飞来时,各家机构都有各家的数据,但所有机构看到的都只能是碎片化的信息,我们无法还原整个攻击的全貌。如果安全产业里的每家公司可以进行合作,彼此分享各自的威胁情报,我们就能够还原出APT的攻击,所以我们需要产业合作,协同防御。”

新京报记者罗亦丹编辑王进雨校对范锦春

陈安妮:国漫已崛起,“00后”更爱看国漫 联合国教科文组织欧敏行:互联网可成为残疾人的强大工具
相关阅读: