网络战是“大安全”时代最大的威胁 记者:您在网络安全领域提出了很多振聋发聩的观点,比如几年前,您就预言网络安全进入“大安全”时代,这一说法目前已被普遍认同。但是,最近您又反复强调我们进入了“网络战”时代。如何理解这些定义?它们彼此间有何关系? 周鸿祎:大安全是我对整个网络安全前景的一个描述。关于“大安全”的思考很早就有,直到2017年5月,全球爆发了WannaCry勒索蠕虫。我认为这是网络安全的一个分水岭,标志着大安全时代的到来。 在这次事件中,勒索蠕虫不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展与运作。高校、加油站、火车站、自助终端、邮政、医院、出入境签证办理处、交通管理、政府办事处等多机构瘫痪。网络安全事件直接影响到了社会稳定和正常运行。 而最近一年,网络战形势愈演愈烈。2019年,大规模停电事件发生多次:南美洲、俄罗斯电网被植入后门,伊朗号称攻击了美国纽约的电网;DEFCON大赛中,7名黑客2天内攻破美国主力战斗机F-15系统;北约举办的最大网络安全演习“锁盾2019”让四千个虚拟军事系统承受了2000多次攻击;全球100多个国家成立了超过200多支网络战部队。近年来,我们也发现了40个针对中国的境外APT(高级持续性威胁)组织。 记者:很多人觉得网络战很遥远,能否谈谈您对网络战的理解。 周鸿祎:网络战与过去的网络攻击不可同日而语,也与传统的热战不同。当下貌似和平很久,但战争从未远离,只是形式不同,必须用作战的视角看待网络安全,从以下角度全面理解。 第一,网络战不宣而战。网络作战通常花相当长的时间进行潜伏,渗透到基础设施网络里,以伺在关键的时候发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。 第十,网络战成为战争首选。网络战成本低,效果显著,烈度可控,很难溯源。未来网络战将成为国与国角力的首选。 应对网络战,看见是1,其它是0 记者:网络战给网络安全带来前所未有的挑战,该如何应对? 周鸿祎:应对网络战,“看见”是关键。网络战最关键的是看见敌人的攻击。最可怕的是“别人来了你不知道,别人走了你也不知道,干了什么也不知道,留了什么也不知道”。没有攻不进的系统,只有不努力的黑客。如果我们不能解决看见网络攻击的问题,堆砌再多的安全产品,也如同打仗没有雷达,有再多的导弹也看不到别人的隐身飞机在哪里。这样的话谈何溯源?谈何反制?谈何响应?所以,看见网络战的攻击是1,其余都是0,只有看见了,其余才能发挥作用。 那么如何实现“看见”呢?需要三个必要条件:安全大数据是看见的基础;威胁情报和知识库帮助在大数据中筛选;高级别攻防专家起决定性作用。 进军政企安全市场,360要发挥优势和担当精神 记者:最近您宣布升级政企安全战略3.0,为什么是升级?这与网络战有何关系? 周鸿祎:360深耕网络安全行业十几年,政企安全我们一直在做,To C和To B、To G业务一脉相承,战略一致。我们在政企安全市场的发展可以分为三个阶段,新阶段就是旧战略的升级。 1.0时代,免费杀毒服务用户、企业和国家,同时积累了数据、人才、威胁情报和攻防知识库等。 第二,网络战时代已来,且正在发生,但没有几家公司能真正解决网络战问题。360积累了足够多的大数据、威胁情报、知识库、安全精英团队,构建了网络安全大脑,具备了“看见”网络战的能力。作为一家“知行合一”的公司,360进军政企安全,升级战略应对网络战,帮助政企单位提升安全能力,是舍我其谁,非我莫属。 记者:3.0时代,360在政企安全市场的定位是怎样的? 周鸿祎:360企业安全是在大安全背景下,为应对国与国之间的网络战,提供整体解决方案和能力支撑的公司。我们所讲的网络战并非只针对军用设施而来,上至国家安全,中至基础设施安全,下至家庭安全,都会受到网络战影响,最终牵动整个社会安全。只有应对网络战,才能共筑大安全。 从更高层面来看,3.0时代的360企业安全集团要建设的是网络战时代的国之重器,为党政军企提供高级安全服务——从顶层设计到部署实施再到运营管理的大安全解决方案。 这里还需要强调一点,因为网络战的对手是其他国家的网军。360进入政企安全市场,竞争对手就是世界各国的国家级攻击力量,不是同行。我们进入政企安全市场不做同质化竞争,而是共建分布式网络安全大脑,做大生态,共同应对威胁,光靠360一家企业不能应对网络战。 记者:战略升级后,360如何服务政企安全市场? 周鸿祎:第一,360基于360安全大脑服务体系提供大安全解决方案。 360安全大脑不是一个具体产品,而是一个基于服务提供能力的体系。安全大脑的核心概括说是“四朵云”加“神经元系统”。在网络战中,安全大脑的角色相当于现代战争的眼睛——雷达,是能“看见”网络攻击、威胁的眼睛。 360将通过以上战略,着力打造“大安全生态”,带动行业共同成长,共同服务好政企客户,提升我国网络防御综合能力。