360全视之眼有效预警网络攻击
点击次数:2019-10-22 09:10:09【打印】【关闭】
在第六届世界互联网大会期间,360董事长兼CEO周鸿祎发表“产业携手同筑大安全”的主题演讲,围绕当前国际网络安全形势,呼吁更多合作伙伴共建安全大生态,引发与会者热议和深度思考。大会前,周鸿祎接受《经济参考报》记者专访并表示,360不与传统安全企业开展同质化竞争,而是要做好安全大脑,做行业生态打造者,共建大安全生态,提升我国网络防御综合能力。
新技术或带来更多安全挑战
值得关注的是,当前工业互联网、人工智能、5G等新兴技术和产业蓬勃发展,这对网络安全产业带来了更多新的挑战。网络安全企业纷纷谋划相关安全产业链布局。
在互联网之光博览会上360公司重点展示了360安全大脑,它就像网络空间里的“雷达”,能够第一时间“看见”高级网络威胁。资料照片
“所有新技术的应用都是双刃剑,它会带来很多对安全的挑战,如果没有安全的保障,没有网络安全的改善,速度再快的信息化可能就是裸奔,越快的数字化、信息化一旦被攻击,后果不堪设想。”周鸿祎说。
360集团的“安全大脑”战略明确,基于新型物联网环境下,利用大数据、人工智能、区块链技术等,将安全防御从网络空间延伸至物理空间,实现安全问题的自动化、智能化响应和处置。
“5G时代给生活和工作带来巨大便利,同时也给网络安全防范带来巨大挑战。” 周鸿祎表示,网络安全是一个整体,5G时代需要网安产业、互联网企业、传统制造业等协同合作,做大做强网络安全生态。
“看见”网络安全的潜在威胁
10月20日,在第六届世界互联网大会“世界互联网领先科技成果发布活动”上,“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。这是360继安全大脑后第二次获此殊荣。
0day漏洞攻击不可预知、极难防御,是威胁网络安全的“隐形杀手”,危害巨大。而360全视之眼是一个汇聚多项全球尖端技术的创新工程,能第一时间“看见”网络的潜在威胁,是有效应对网络攻击的“预警机”。
周鸿祎坦言,应对网络攻击关键要有“看见”威胁的能力。要做到“看见”,需要三个必要条件:第一,安全大数据是看见的基础。单一、局部数据只能反映碎片化痕迹,无法还原整个攻击过程,只有把所有的碎片数据统一起来,才能看到攻击的来龙去脉,必须拥有全网大数据。第二,威胁情报和知识库帮助在大数据中筛选恶意行为。面对浩如烟海的大数据,不能靠肉眼区分正常行为与恶意行为。这就需要用到人工智能。第三,高级别攻防专家起决定性作用。网络攻击的本质是人与人的对抗。当利用大数据、知识库筛选出可疑的入侵线索以后,需要通过专家快速响应、深度分析,及时阻断止损并溯源。
360将这三个能力整合构造了一个体系——360安全大脑。360安全大脑不是一个具体产品,而是一个基于服务提供能力的系统,概括说是“四朵云”加神经元系统。其中“四朵云”分别包括全网安全大数据平台(云)、威胁情报云、知识库驱动的AI云、安全专家云。“神经元系统”是由360积累的APT知识、360安全卫士、360免费杀毒等训练出的一套专业感知器,负责连接安全大脑与客户的各种终端,和四朵云实现高效交互。
安全大脑集中了360的四大优势:一是大数据优势,360汇集了230亿恶意样本、22万亿安全日志、80亿恶意域名信息、2EB以上的安全大数据;二是大数据运营优势,360对海量的大数据具备高效可靠的运营分析和治理能力;三是情报云优势,360报告主流厂商漏洞2000个以上,独立捕获7次野外APT 0day漏洞攻击;四是专家云优势,360拥有超200人的安全精英团队,超3800人的安全专家团队,17支攻防专家团队,12个安全研究中心,等等。
“如果我们不能解决看见网络攻击的问题,堆砌再多的安全产品,也如同打仗没有雷达,有再多的导弹也看不到别人的隐身飞机在哪里。看见网络攻击是1,其余都是0,只有看见了,其余才能发挥作用。”周鸿祎说。
新战略构建安全大生态
当前我国网络安全产业发展政策持续优化。工信部近日明确,到2025年培育形成一批年营收超过20亿元的网络安全企业,网络安全产业规模超过2000亿元。从业企业保持着蓬勃增长的态势,中国信通院研究显示,2018年我国共有2898家从事网络安全业务的企业,新增企业数量为217家。
但整体而言,网络安全企业存在着较为分散、同质化竞争严重的现状。“安全行业发展了二十年,整体市场规模不过四五百亿,核心原因是同质化竞争,与美国、以色列相比缺乏创新和动力。”周鸿祎说。
他认为,在需求侧方面,目前政府、企业在网络安全上投入偏少,“信息化只有1%的投入用在安全上,但美国是10-15%”。供给侧方面,许多企业仍停留在售卖防火墙等“卖货为主”的模式里,衡量企业发展的指标不是安全防护的能力,而是销售额。
今年9月,360在北京宣布政企安全战略进入3.0时代,360企业安全集团新团队首次亮相。3.0时代360将聚焦专注干好一件事——网络攻击的侦测与阻断,旨在构建安全大生态,带动国内网络安全行业共同成长,提升网络防御综合能力。
据介绍,360政企安全3.0新战略将执行以“共建、分享、赋能、投资、培训”构建安全大生态的发展模式,不做网络安全产业的破坏者和颠覆者。
其中,“共建”即360希望与众多政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑,解决安全大数据来源碎片化的问题。“分享”即360愿意与其他安全企业、客户分享威胁情报和知识库,帮助传统安全产品和客户已有的安全产品升级,提高发现网络威胁和网络攻击的能力。“赋能”即360将赋能政企客户,通过高级安全服务来帮助客户提升安全能力,而不是单纯卖给客户一些效果难验证的安全产品。“投资”即360将进行产业投资,在资金、品牌背书、业务体量等方面帮助中小型网络安全公司生存发展。“培训”即360将通过人才培养为客户提供大量本地化的高级安全人才,通过安全科普教育广泛提升人的安全意识。
周鸿祎表示,360不与传统安全企业开展同质化竞争,而是基于自身核心优势,做好安全大脑,共建大安全生态,带动行业共同成长,共同服务好政企客户,提升网络防御综合能力。