周鴻禕劍指“網絡戰”:轉變思維勿各自為戰
“網絡戰正在愈演愈烈”。近日,360董事長兼CEO周鴻禕在互聯網安全大會(ISC)媒體通氣會等多個場合強調,網絡戰不分戰時平時,時時刻刻都在發生,希望能夠聚集中國網絡安全行業的集體智慧,尋找到網絡戰時代的網絡安全解決之道。
新浪科技韓大鵬
為何周鴻禕要多次強調網絡戰?網絡安全行業又應如何應對?
近年來發現40起APT
今年6月14日,人民日報刊文《加緊備戰美國欲將全球拖入網絡戰爭》。文章指出,作為網絡戰的始作俑者,美國正在通過積極網絡備戰,加速將全球拖入一場不會存在贏家的網絡戰爭。
文章作者對此種情形表示擔憂,認為“靠互相攻擊不可能實現網絡安全,只會讓網絡空間走上一條對抗升級的不歸路”。
“過去幾年我說網絡戰,有的人覺得我是戰爭販子,唯恐天下不亂;有的人覺得我是杞人憂天,還有的人覺得我就是想藉機推銷自己的產品”,周鴻禕對這幾年外界的誤解有些無奈。
他表示,網絡攻防技術的進步是客觀存在的,網絡戰時代的到來是必然,目前已有一百多個國家成立了網絡戰部隊。他總結了網絡戰的幾大特徵:不分戰時平時,時時刻刻都在發生;無差別攻擊,不分軍用目標和民用目標;攻防不平衡,沒有攻不破的網絡;隔離網絡不再有效;關鍵基礎設施是重點攻擊目標。
他還透露,這幾年360安全大腦共發現了40起來自國外的APT(高級持續性威脅)攻擊組織對中國網絡的滲透和潛伏。
發現的有40起,沒發現的只會更多。“目前我們還很難通過真正實時的數據,抓住一些網絡強國對我們發動網絡攻擊的現行。這恰恰證明,全球頂級水平的網絡戰部隊能夠充分地利用未知的漏洞和技術,在意想不到的時間和地方發起網絡攻擊,並能來無影去無踪”,周鴻禕說道。
應對網絡戰需轉變思維
正因越來越多的APT攻擊,周鴻禕開始對網絡戰有了系統性思考。
“我們在思考的不是做一個什麼產品,把它推銷給客戶,提升公司銷售額,而是網絡戰時代,我們面臨什麼樣的困境和挑戰,該如何解決問題”,周鴻禕認為,應對網絡戰不能停留在一些簡單的產品和技術層面,必須從更高層面入手,網絡安全行業需要轉變那些過時的思路。
首先是拋棄不切實際的幻想,由於漏洞的必然存在,希望構築一條固若金湯的防線,把敵人擋在門外是不可能的;其次是用作戰思想來指導產品和技術的研發。對待網絡戰要有底線思維,誰都不希望打仗,但必須要做好準備才能不怕打仗;再次,要認清網絡戰本質是人與人的對抗,也就是高水平黑客之間的對抗,黑客技術本身無好壞,關鍵是看用於攻擊和犯罪,還是維護網絡安全。
最後,應對網絡戰需要有實戰攻防能力,“網絡安全說一百遍不如打一遍,要通過實網攻防的演練來發現問題,鍛煉應急處置能力”。
物聯網設備或成攻擊目標
“網絡戰的影響範圍非常大,上到國家安全,國防安全,中到基礎設施安全,城市安全,下到社會安全乃至人身安全”,周鴻禕表示,現在各種物聯網設備包括智能汽車,都有可能成為網絡攻擊的目標,不用說無人駕駛,就算是一台能聯網的智能汽車,如果被黑客攻入系統進行遠程控制,何來安全可言。
另一方面,網絡戰的攻擊鏈條非常長。APT攻擊往往是通過多個節點作為攻擊的跳板,進行滲透和佈局,等到關鍵時候再發起攻擊。
因此,網絡戰更多的時候是滲透、潛伏,傳遞情報,在這個過程中,哪個網絡環節在安全上出了問題,都會對整個網絡安全造成威脅。
“過去我們說國家興亡匹夫有責,這句話用在網絡安全上可以改一下,國家網絡安全,每個人,每個單位都有責任”,周鴻禕說道。
不要各自為戰需建設生態
周鴻禕認為,在網絡戰時代,整個網絡安全行業應該攜手合作,而不是各自為戰,“沒有哪一家公司能夠解決所有問題,必須依靠生態的力量”。To B和To G的網絡安全市場一定不是贏家通吃的,每家公司都要想清楚有所為有所不為,而360對自己的定位就是做網絡空間的“雷達系統“。
他坦承,網絡安全有很多細分和碎片化的領域,360如果能夠把“雷達“做好,解決網絡攻防中看得見的問題,那就很不容易了。
在網絡戰時代,360致力於解決“雷達”問題。當雷達系統發現網絡攻擊後,後續的分析、封堵、止損、反制,還需要更多的網絡安全企業各自發揮所長。
所以,未來的網絡安全行業是需要一個大生態的,每家公司都有自己專注和深耕的領域,做精做專而不是做大做全,才能形成生態協同效應。
周鴻禕表示,未來360會投資一系列安全公司,也會和一系列公司結盟,把自己的大數據、威脅情報開放共享出來,希望能夠通過頂層設計達到數據的互通和協作,這樣才有可能把我國的網絡防禦能力提升幾個數量級。
在網絡戰的威脅面前,他呼籲網絡安全行業應以國家安全為重,共建一個大的安全生態,如果國家的重點基礎設施遭到網絡攻擊,導致重大的安全問題,這對於每一家做網絡安全的企業都是災難。
周鴻禕稱,“希望未來網絡安全行業不是一家獨大,而是很多小公司,初創公司也能獲得生存和發展的空間,這樣才能推動整個產業蓬勃發展,中國的網絡安全能力會有巨大提升,建立起一整套應對的技術、團隊和體系,不懼怕任何人發起網絡攻擊,從網絡大國成為網絡強國”。