业界要闻

封面人物 | 周鸿祎:网络战时代的挑战与应对

2019-10-17 15:47:52 来源 超级管理员

周鸿祎,全国政协委员,360集团董事长兼CEO。他首创的“免费安全”模式,颠覆了传统互联网安全行业,改变了中国的互联网安全市场格局,提升了中国互联网安全的整体水平。2011年3月,率领360集团在美国纽交所成功上市,将之发展成为中国最大、全球领先的互联网安全企业。


近年来,随着万物互联、人工智能等新一轮技术革命的到来,网络安全进入大安全时代,涉及国家安全、国防安全、基础设施安全、城市安全以及社会民生安全。为更好地服务国家网络安全事业,2018年2月,周鸿祎带领360从美股私有化回归国内A股,成为纯内资的网络安全企业。同时,为了解决大安全时代的网络安全问题,周鸿祎在全球首倡“网络安全大脑”理念,并带领360发布国家、城市、家庭三级安全大脑,分别解决未来国家、城市与家庭的网络安全问题。2019年,他带领360全面升级政企安全战略,基于360安全大脑服务体系为党政军企提供大安全解决方案,并着力构建大安全生态,应对网络战。
今年天津网络安全宣传周期间,周鸿祎就如何落实习近平总书记提出的网安工作四个坚持指示精神,从专业安全厂商的角度谈了自己的体会,并结合360的安全理念和安全实践接受了本刊记者的采访。


网络战是“大安全”时代最大的威胁

记者:您在网络安全领域提出了很多振聋发聩的观点,比如几年前,您就预言网络安全进入“大安全”时代,这一说法目前已被普遍认同。但是,最近您又反复强调我们进入了“网络战”时代。如何理解这些定义?它们彼此间有何关系?

周鸿祎:大安全是我对整个网络安全前景的一个描述。关于“大安全”的思考很早就有,直到2017年5月,全球爆发了WannaCry勒索蠕虫。我认为这是网络安全的一个分水岭,标志着大安全时代的到来。

在这次事件中,勒索蠕虫不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展与运作。高校、加油站、火车站、自助终端、邮政、医院、出入境签证办理处、交通管理、政府办事处等多机构瘫痪。网络安全事件直接影响到了社会稳定和正常运行。

所以,我总结出了大安全的概念,即随着互联网向生活、生产、社会治理、国防、政治等方方面面的渗透,我们的世界已经运行在互联网上。特别是工业互联网、物联网、车联网的快速发展,来自互联网的攻击,已经可以造成物理上的伤害,比如工厂事故、列车出轨,武器系统被敌方控制等。网络空间的安全问题已经从单纯的信息安全问题,扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。因此,我们说,网络安全已经从“信息安全”时代进入“大安全”的新时代。
在大安全时代,看待网络安全不能孤立地看,网络安全对付的不仅是小毛贼、钓鱼网站、黑产。需跳出“杀毒”时代思维,从更宏观的角度去审视我们正在做的事。习近平主席说,没有网络安全就没有国家安全。我们的定位是大安全时代不断创造黑科技的全方位守护者,我们守护的不仅仅是老百姓,还应守护国家、社会。
那么,在大安全的背景下,网络战又是什么呢?是大安全时代对国家安全、社会安全、基础设施安全等最大的威胁。
因为在大安全的背景下,网络战能够对整个国家的社会生活提供远程打击。网络战的对手都是网军,上至国家安全,中至基础设施安全,下至家庭安全,都会受到网络战波及,最终牵动整个社会安全。WannaCry就是网络战的预演。一个被泄露的过时的网络武器被一帮小毛贼稍微包装,就把很多单位网络打穿了。

而最近一年,网络战形势愈演愈烈。2019年,大规模停电事件发生多次:南美洲、俄罗斯电网被植入后门,伊朗号称攻击了美国纽约的电网;DEFCON大赛中,7名黑客2天内攻破美国主力战斗机F-15系统;北约举办的最大网络安全演习“锁盾2019”让四千个虚拟军事系统承受了2000多次攻击;全球100多个国家成立了超过200多支网络战部队。近年来,我们也发现了40个针对中国的境外APT(高级持续性威胁)组织。


记者:很多人觉得网络战很遥远,能否谈谈您对网络战的理解。

周鸿祎:网络战与过去的网络攻击不可同日而语,也与传统的热战不同。当下貌似和平很久,但战争从未远离,只是形式不同,必须用作战的视角看待网络安全,从以下角度全面理解。

第一,网络战不宣而战。网络作战通常花相当长的时间进行潜伏,渗透到基础设施网络里,以伺在关键的时候发起致命一击。潜伏渗透本身也是网络攻击的一部分,不分平时战时。

第二,国家级力量入场。网络战的对手主要是各个国家成立的网军。目前全球已经有100多个国家成立了超过200多支网络战部队,都是军事级的技术和国家级的黑客力量。
第三,关键基础设施成为战场。随着万物互联时代的到来,过去只局限在数字空间里的打击都可以转化为物理世界的伤害。在这一背景下,关键基础设施正在成为网络战的战场,网络攻击不仅可以窃取情报,也可以对交通、能源、金融等基础设施发起攻击,可能获得比传统作战更大的破坏效果。
第四,没有攻不破的网络。所有软件硬件都由人设计,任何人都会犯错、失误。据统计,每一千行代码里就会有四到六个错误。当下有很多便捷的自动化系统,可系统越复杂,存在的漏洞就会越多。除了软硬件的漏洞,人本身就是网络安全的软肋,因为无论设定多么严格的网络安全规定,总有人会违反,这就容易被黑客以社会工程学的方式发起攻击。
第五,敌已在我。基于以上特点,网络战中极有可能存在“敌已在我”的情况:敌人已经进来了,已经潜伏在我们的基础设施网络里,只是我们还不知道。
第六,易攻难防。只需要有一台电脑,知道几个漏洞就可以任意对一个国家的基础设施发起攻击,但是防守却需要成千上万的技术人员,守住每一个角落。即使防守住一百次攻击,进攻者只要一次得手便前功尽弃。攻防严重不平衡。
第七,网络战是整体战。网络战不分军用民用,整个网络连成一个整体,每个人只守住自己当前的一亩三分地是不行的。即便一场网络战的目标是攻击国家基础设施,也往往会以攻击个体作为跳板,经过一连串的攻击链,最后才能达到目标。
第八,网络战是超限战。现在观察到的网络战攻击手法,各种手段无所不用其极,而且都是综合手段。
第九,网络战是秘密战。网络战的攻击和传统的攻击相比更为隐蔽,来无影去无踪,很难溯源和取证。

第十,网络战成为战争首选。网络战成本低,效果显著,烈度可控,很难溯源。未来网络战将成为国与国角力的首选。


应对网络战,看见是1,其它是0

记者:网络战给网络安全带来前所未有的挑战,该如何应对?

周鸿祎:应对网络战,“看见”是关键。网络战最关键的是看见敌人的攻击。最可怕的是“别人来了你不知道,别人走了你也不知道,干了什么也不知道,留了什么也不知道”。没有攻不进的系统,只有不努力的黑客。如果我们不能解决看见网络攻击的问题,堆砌再多的安全产品,也如同打仗没有雷达,有再多的导弹也看不到别人的隐身飞机在哪里。这样的话谈何溯源?谈何反制?谈何响应?所以,看见网络战的攻击是1,其余都是0,只有看见了,其余才能发挥作用。

那么如何实现“看见”呢?需要三个必要条件:安全大数据是看见的基础;威胁情报和知识库帮助在大数据中筛选;高级别攻防专家起决定性作用。

1.安全大数据是看见的基础
单一、局部数据只能反映碎片化痕迹,无法还原整个攻击过程,只有把所有的碎片数据统一起来,才能看到攻击的来龙去脉。企业和个人的设备在一张网里,只有企业的数据是不够的,网络攻击链条无法绕开“个人”,事实表明,大部分线索都是从“个人”这里先找到的,必须拥有全网大数据。
2.威胁情报和知识库帮助筛选
面对浩如烟海的大数据,如何把所有攻击行为数据记录下来,如何区分正常行为与恶意行为?这就需要用到人工智能。360的人工智能技术起步较早。2010年时,人工智能尚未兴起,但360已经应用了机器学习技术,首创了360QVM人工智能引擎。
但是,人工智能不是万能的。人工智能筛选恶意行为的前提是知识库。唯有通过知识库标记问题数据,才能训练人工智能技术。
知识库包含恶意样本、攻击行为和模型等。目前360积累汇集了230亿恶意样本。今天其他国家网军制作的攻击软件也不是“从石头里蹦出来的孙猴子”,它一定参考了很多成熟的恶意代码技术。所以,通过知识库驱动的人工智能就能发现这些攻击行为。
3.高级别攻防专家起决定性作用
网络攻击的本质是人与人的对抗。当利用大数据、知识库筛选出可疑的入侵线索以后,妄想靠任何自动化的软件自动甄别、阻断是不可能的,需要通过专家快速响应、深度分析,才能够发现和定位攻击,及时阻断止损并溯源。
目前,360拥有超200人的安全精英团队,超3800人的安全专家团队,17支攻防专家团队,12个安全研究中心。这不是一夜之间积累的,而是通过十几年在安全行业不断招募、积累、培养才形成的。
这三点就是360网络安全大脑最核心的资源。在网络战中,安全大脑的角色相当于现代战争的雷达,是能“看见”网络攻击、威胁的眼睛。


进军政企安全市场,360要发挥优势和担当精神

记者:最近您宣布升级政企安全战略3.0,为什么是升级?这与网络战有何关系?

周鸿祎:360深耕网络安全行业十几年,政企安全我们一直在做,To C和To B、To G业务一脉相承,战略一致。我们在政企安全市场的发展可以分为三个阶段,新阶段就是旧战略的升级。

1.0时代,免费杀毒服务用户、企业和国家,同时积累了数据、人才、威胁情报和攻防知识库等。

2.0时代,是传统安全时代,360通过投资多家安全公司,积累了一些做To B产品的经验和教训,发现行业过分依赖销售驱动,同质化竞争严重,忽视核心能力提升。
3.0时代,360进行企业安全的战略升级,核心是做好安全大脑,同时升级战略,提供高级安全服务。
这次战略升级实际是为了更好地应对网络战。第一,网络战是整体战,不分军用、民用,不分国家、企业,而且网络战成本低、效果好、烈度可控,会成为未来战争首选,是对基础设施安全、国家安全、社会安全最大的威胁。这其中,政府、企业首当其冲。360过去十余年的积累形成了独家优势,升级政企安全战略势在必行。

第二,网络战时代已来,且正在发生,但没有几家公司能真正解决网络战问题。360积累了足够多的大数据、威胁情报、知识库、安全精英团队,构建了网络安全大脑,具备了“看见”网络战的能力。作为一家“知行合一”的公司,360进军政企安全,升级战略应对网络战,帮助政企单位提升安全能力,是舍我其谁,非我莫属。


记者:3.0时代,360在政企安全市场的定位是怎样的?

周鸿祎:360企业安全是在大安全背景下,为应对国与国之间的网络战,提供整体解决方案和能力支撑的公司。我们所讲的网络战并非只针对军用设施而来,上至国家安全,中至基础设施安全,下至家庭安全,都会受到网络战影响,最终牵动整个社会安全。只有应对网络战,才能共筑大安全。

从更高层面来看,3.0时代的360企业安全集团要建设的是网络战时代的国之重器,为党政军企提供高级安全服务——从顶层设计到部署实施再到运营管理的大安全解决方案。

360政企安全战略升级的目标是希望帮助我国政府、社会、企业等,解决如何探测和阻断其他国家对我们发起的网络战攻击。
3.0时代的360企业安全集团要基于自身核心优势,不与传统安全企业开展同质化竞争,由产品导向、销售导向转变为技术导向、能力导向、实战导向。

这里还需要强调一点,因为网络战的对手是其他国家的网军。360进入政企安全市场,竞争对手就是世界各国的国家级攻击力量,不是同行。我们进入政企安全市场不做同质化竞争,而是共建分布式网络安全大脑,做大生态,共同应对威胁,光靠360一家企业不能应对网络战。


记者:战略升级后,360如何服务政企安全市场?

周鸿祎:第一,360基于360安全大脑服务体系提供大安全解决方案。

360安全大脑不是一个具体产品,而是一个基于服务提供能力的体系。安全大脑的核心概括说是“四朵云”加“神经元系统”。在网络战中,安全大脑的角色相当于现代战争的眼睛——雷达,是能“看见”网络攻击、威胁的眼睛。

“四朵云”包括全网安全大数据平台(云)、威胁情报云、知识库驱动的AI云、安全专家云。
在全网安全大数据方面,经过十余年的积累,360汇集了230亿恶意样本、22万亿安全日志、80亿域名信息、2EB以上的安全大数据;威胁情报云方面,360已累计报告主流厂商漏洞2000+,独立捕获7次野外APT 0Day漏洞攻击,发现针对中国的境外APT组织40+;有了威胁情报云就会形成大量的攻击知识库,以此来驱动AI就能实现高精准的人工智能辅助筛选;在安全专家方面,360拥有超200人的安全精英团队,超3800人的安全专家团队,17支攻防专家团队,12个安全研究中心。
“神经元系统”负责连接安全大脑与客户的各种终端,和四朵云实现高效交互。“神经元系统”是由360积累的APT知识、360安全卫士、360免费杀毒和无数恶意软件、病毒木马进行攻防演练等训练出的一套专业感知器,能够把安全大数据探测汇总到全网安全大数据平台。
“四朵云”加上“神经元系统”就是安全大脑的核心。除了具备核心能力,360安全大脑还可以对接企业典型的“三大系统”,即应急响应系统、指挥控制系统、态势感知系统等,以及企业已有的其它传统安全系统或设备。
 在安全大脑之外,360还为客户提供本地化服务支撑中心,目的是真正帮助企业提升安全能力。目前具体包括“五大支撑中心”,分别是安全运营中心、实战攻防靶场、漏洞管理平台、威胁情报中心、安全培训中心。
第二,用“共建、分享、赋能、投资、培训”的新战略,构建大安全生态。
光靠360一家公司,解决不了网络战整体的问题。即便是网络安全大脑,也是分布式的,而不是360自己的。所以,我们提出以“共建、分享、赋能、投资、培训”的新战略,构建大安全生态。
“共建”即360希望与众多政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑,解决安全大数据来源碎片化的问题。
“分享”即360愿意与其他安全企业、客户分享威胁情报和知识库,帮助传统安全产品和客户已有的安全产品升级,提高发现网络威胁和网络攻击的能力。
“赋能”即360将赋能政企客户,通过高级安全服务来帮助客户提升安全能力,而不是单纯卖给客户一些效果难验证的安全产品。
“投资”即360将进行产业投资,在资金、品牌背书、业务体量等方面帮助中小型网络安全公司生存发展。
“培训”即通过人才培养为客户提供大量本地化的高级安全人才,通过安全科普教育广泛提升人的安全意识。

360将通过以上战略,着力打造“大安全生态”,带动行业共同成长,共同服务好政企客户,提升我国网络防御综合能力。

(本文刊登于《中国信息安全》杂志2019年第9期)