【51CTO.com原創(chuàng)稿件】8月19日，以"應(yīng)對網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài)、同筑大安全"為主題的第七屆互聯(lián)網(wǎng)安全大會(huì)(ISC2019)在北京雁棲湖國際會(huì)展中心如期舉行，ISC大會(huì)主席、360集團(tuán)董事長兼CEO周鴻祎在會(huì)上表示："360重返企業(yè)安全市場，360的定位很簡單，就是進(jìn)軍企業(yè)安全要干點(diǎn)非360莫屬的事。在國與國網(wǎng)絡(luò)戰(zhàn)下，360將幫助用戶保護(hù)基礎(chǔ)設(shè)施安全，幫助企業(yè)和國家能夠看見攻擊，阻斷攻擊和修復(fù)系統(tǒng)的能力，這就是360的使命和定位。"

用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全

演講開始，周鴻祎就拋出了一個(gè)重要觀點(diǎn)："必須用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全。"

他指出，網(wǎng)絡(luò)戰(zhàn)與傳統(tǒng)作戰(zhàn)不一樣的是：不宣而戰(zhàn)。網(wǎng)絡(luò)作戰(zhàn)主要是花相當(dāng)長的時(shí)間通過攻擊手段進(jìn)行攻擊和潛伏，滲透到你的基礎(chǔ)設(shè)施網(wǎng)絡(luò)里，希望在關(guān)鍵的時(shí)候?qū)δ惆l(fā)起致命一擊。而且，網(wǎng)絡(luò)戰(zhàn)讓網(wǎng)絡(luò)安全人員應(yīng)對的對手變了，過去應(yīng)對的是內(nèi)部員工或者是竊取商業(yè)機(jī)密的友商，甚至是小毛賊，網(wǎng)上小黑客的黑產(chǎn)力量。今天，網(wǎng)絡(luò)戰(zhàn)的對手是網(wǎng)軍。

另外，關(guān)鍵基礎(chǔ)設(shè)施成為戰(zhàn)場，萬物互聯(lián)時(shí)代，虛擬空間和物理空間連通；沒有攻不破的網(wǎng)絡(luò)，漏洞不可避免，漏洞無處不在；敵已在我，敵人已經(jīng)進(jìn)來了，已經(jīng)潛伏在基礎(chǔ)設(shè)施里。

在此背景之下，我國的網(wǎng)絡(luò)安全面臨著易攻難防，攻防不平衡，資源向攻擊方傾斜的巨大挑戰(zhàn)。周鴻祎認(rèn)為網(wǎng)絡(luò)戰(zhàn)是整體戰(zhàn)，不分軍用民用，不分國家、企業(yè)、個(gè)人；是超限戰(zhàn)，手段多元，無所不用其極；是秘密戰(zhàn)，長期謀劃，瞬間致癱。

"未來網(wǎng)絡(luò)戰(zhàn)將成為國與國角力的首選，成本低，效果好，烈度可控。下一個(gè)五年，我們會(huì)看到越來越多與網(wǎng)絡(luò)戰(zhàn)相關(guān)的安全威脅。"周鴻祎說到。

網(wǎng)絡(luò)戰(zhàn)十分關(guān)鍵的是看見

緊接著，周鴻祎又分享了一個(gè)觀點(diǎn)："網(wǎng)絡(luò)戰(zhàn)十分關(guān)鍵的是看見。"

分析近五年國內(nèi)所有安全事件，我們會(huì)發(fā)現(xiàn)很可怕的一點(diǎn)就是：別人來了你不知道，別人走了你也不知道，干了什么不知道，留下了什么你還是不知道。因此，如果不能解決看見網(wǎng)絡(luò)攻擊的問題，堆砌再多的網(wǎng)絡(luò)安全產(chǎn)品，就像沒有雷達(dá)一樣無法發(fā)現(xiàn)威脅在何處。

"網(wǎng)絡(luò)攻擊看見是1，其他是0。" 周鴻祎表示，網(wǎng)絡(luò)安全大數(shù)據(jù)是看見的基礎(chǔ)，威脅情報(bào)和知識(shí)庫幫助在大數(shù)據(jù)中學(xué)習(xí)，篩選可疑因素，高級(jí)別攻防專家起決定作用，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人與人的對抗。

360重返企業(yè)安全市場 干點(diǎn)非360莫屬的事

演講接近尾聲，周鴻祎宣布360重返企業(yè)安全，未來360將發(fā)揮核心優(yōu)勢，為黨政軍企提供安全服務(wù)，建設(shè)網(wǎng)絡(luò)戰(zhàn)下的國之重器，實(shí)現(xiàn)看見、阻斷、修復(fù)的能力。

他坦言只靠360解決不了整個(gè)網(wǎng)絡(luò)戰(zhàn)的問題，因此360還要做三件事：共建分布式安全大腦、分享威脅情報(bào)和知識(shí)庫、賦能客戶，提升應(yīng)對網(wǎng)絡(luò)戰(zhàn)的能力。

第一，共建分布式安全大腦。360會(huì)輸出分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助政府部門基礎(chǔ)設(shè)施企業(yè)，也幫助生態(tài)伙伴打造自己的安全大腦。360希望談起大數(shù)據(jù)，不求擁有和拷貝，但求可以互相查詢，就像分布式的雷達(dá)防御系統(tǒng)一樣，每個(gè)人都能看到網(wǎng)絡(luò)里發(fā)生的碎片事件，但當(dāng)我們把碎片拼起來的時(shí)候，就能夠告訴國家發(fā)生怎樣的網(wǎng)絡(luò)攻擊。

第二，分享威脅情報(bào)和知識(shí)庫。360將向友商分享威脅情報(bào)知識(shí)庫，幫助傳統(tǒng)的網(wǎng)絡(luò)軟硬件產(chǎn)品升級(jí)。每一個(gè)網(wǎng)絡(luò)安全產(chǎn)品在背后都有網(wǎng)絡(luò)安全大腦，都可以得到新網(wǎng)絡(luò)威脅情報(bào)的時(shí)候，無論新老安全產(chǎn)品都能夠聯(lián)合起來發(fā)現(xiàn)威脅，阻斷威脅。

第三，賦能客戶。網(wǎng)絡(luò)戰(zhàn)時(shí)代，并不是向客戶賣點(diǎn)產(chǎn)品就解決安全問題。重要的不是面向用戶賣產(chǎn)品，而是如何幫助用戶提升應(yīng)對網(wǎng)絡(luò)威脅的能力，如何幫助用戶建立應(yīng)急響應(yīng)隊(duì)伍，如何通過實(shí)戰(zhàn)攻防幫助用戶提升應(yīng)對能力，如何培養(yǎng)自己的安全人才，如何幫助用戶利用眾包把優(yōu)秀安全人員發(fā)動(dòng)起來，從而找出并修補(bǔ)漏洞。

周鴻祎強(qiáng)調(diào)："未來，我們不賣產(chǎn)品，只是安全服務(wù)的搬運(yùn)工。"

據(jù)了解，360目前擁有180億樣本的安全大數(shù)據(jù)，威脅情報(bào)和知識(shí)庫，3800+的安全專家，12個(gè)安全研究中心。不僅如此，360率先發(fā)現(xiàn)針對中國的境外APT組織40個(gè)，涉及上千個(gè)重要部門，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)；主流廠商漏洞超過1500個(gè)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】