'網絡戰陰影下,360怎麼打好企業安全這張牌?'
不出意外,周鴻禕在ISC大會的主題演講3/4篇幅都是網絡戰。
去年“兩會”期間,作為新進全國政協委員的周鴻禕就拿出了4份全部與網絡安全有關的提案。
過去一段時間,周鴻禕的公開演講幾乎都與網絡戰有關。所以外界也不意外今年ISC互聯網安全大會他會發出“警告”:“網絡戰不是科幻小說或美國大片裡幻想的未來,網絡戰就發生在當下”。
不出意外,周鴻禕在ISC大會的主題演講3/4篇幅都是網絡戰。
去年“兩會”期間,作為新進全國政協委員的周鴻禕就拿出了4份全部與網絡安全有關的提案。
過去一段時間,周鴻禕的公開演講幾乎都與網絡戰有關。所以外界也不意外今年ISC互聯網安全大會他會發出“警告”:“網絡戰不是科幻小說或美國大片裡幻想的未來,網絡戰就發生在當下”。
周鴻禕也並非危言聳聽,實際上近幾年來世界範圍內大規模網絡戰的出現頻率越來越高。
2019年3月,委內瑞拉爆發歷史上最大規模的停電事故,23個州中至少有20個斷電,對交通系統、供水等公共事業造成嚴重損害;
2019年1月,國外媒體披露美國方面認為俄羅斯曾於2017年攻擊美國電力系統;
2019年6月,阿根廷和烏拉圭兩國交界處電力供應交互系統出現故障,導致阿根廷、烏拉圭兩國全國範圍供電中斷,巴西南部、智利部分地區也受到一定影響,超過4800萬人受影響。
6月13日,《人民日報》就撰文稱,網絡武器堪比核武器、生化武器,其對全球基礎設施和各國正常生產、生活可能造成嚴重破壞。
這還不算完,包括烏克蘭電網攻擊、伊朗“震網”病毒事件在內等多起嚴重危害國家、社會安全的入侵事件都已說明,國家級網絡戰已經悄悄到來。
不出意外,周鴻禕在ISC大會的主題演講3/4篇幅都是網絡戰。
去年“兩會”期間,作為新進全國政協委員的周鴻禕就拿出了4份全部與網絡安全有關的提案。
過去一段時間,周鴻禕的公開演講幾乎都與網絡戰有關。所以外界也不意外今年ISC互聯網安全大會他會發出“警告”:“網絡戰不是科幻小說或美國大片裡幻想的未來,網絡戰就發生在當下”。
周鴻禕也並非危言聳聽,實際上近幾年來世界範圍內大規模網絡戰的出現頻率越來越高。
2019年3月,委內瑞拉爆發歷史上最大規模的停電事故,23個州中至少有20個斷電,對交通系統、供水等公共事業造成嚴重損害;
2019年1月,國外媒體披露美國方面認為俄羅斯曾於2017年攻擊美國電力系統;
2019年6月,阿根廷和烏拉圭兩國交界處電力供應交互系統出現故障,導致阿根廷、烏拉圭兩國全國範圍供電中斷,巴西南部、智利部分地區也受到一定影響,超過4800萬人受影響。
6月13日,《人民日報》就撰文稱,網絡武器堪比核武器、生化武器,其對全球基礎設施和各國正常生產、生活可能造成嚴重破壞。
這還不算完,包括烏克蘭電網攻擊、伊朗“震網”病毒事件在內等多起嚴重危害國家、社會安全的入侵事件都已說明,國家級網絡戰已經悄悄到來。
中國國家漏洞庫特聘專家、360集團首席安全技術官鄭文彬在大會上細數了美國國家安全局(NSA)武器庫裡的核武級“重型軍火”——包括Stuxnet病毒(震網)、FOXACID(酸狐狸零日漏洞攻擊平臺)、VALIDATOR(初始化驗證和輕量後門)、 OLYMPUS&UNITEDRAKE(歐林巴斯& 聯合耙)等高危木馬,以及TAO(NSA下屬特定入侵行動辦公室小組網絡攻擊組織),並全面盤點了十餘年來網絡空間直線上升式的武器演進史。
根據鄭文彬公佈的網絡軍火數據,“戰爭級”攻擊遍及全球,其中亞太、歐洲、中東等地區更成為遭受網絡“炮火”的重災區。
1
周鴻禕在ISC大會上指出,網絡戰讓網絡安全人員應對的對手變了。過去應對的是竊取商業機密的“網絡黑產”,而如今網絡戰的對手全部是各個國家成立的網軍。
不出意外,周鴻禕在ISC大會的主題演講3/4篇幅都是網絡戰。
去年“兩會”期間,作為新進全國政協委員的周鴻禕就拿出了4份全部與網絡安全有關的提案。
過去一段時間,周鴻禕的公開演講幾乎都與網絡戰有關。所以外界也不意外今年ISC互聯網安全大會他會發出“警告”:“網絡戰不是科幻小說或美國大片裡幻想的未來,網絡戰就發生在當下”。
周鴻禕也並非危言聳聽,實際上近幾年來世界範圍內大規模網絡戰的出現頻率越來越高。
2019年3月,委內瑞拉爆發歷史上最大規模的停電事故,23個州中至少有20個斷電,對交通系統、供水等公共事業造成嚴重損害;
2019年1月,國外媒體披露美國方面認為俄羅斯曾於2017年攻擊美國電力系統;
2019年6月,阿根廷和烏拉圭兩國交界處電力供應交互系統出現故障,導致阿根廷、烏拉圭兩國全國範圍供電中斷,巴西南部、智利部分地區也受到一定影響,超過4800萬人受影響。
6月13日,《人民日報》就撰文稱,網絡武器堪比核武器、生化武器,其對全球基礎設施和各國正常生產、生活可能造成嚴重破壞。
這還不算完,包括烏克蘭電網攻擊、伊朗“震網”病毒事件在內等多起嚴重危害國家、社會安全的入侵事件都已說明,國家級網絡戰已經悄悄到來。
中國國家漏洞庫特聘專家、360集團首席安全技術官鄭文彬在大會上細數了美國國家安全局(NSA)武器庫裡的核武級“重型軍火”——包括Stuxnet病毒(震網)、FOXACID(酸狐狸零日漏洞攻擊平臺)、VALIDATOR(初始化驗證和輕量後門)、 OLYMPUS&UNITEDRAKE(歐林巴斯& 聯合耙)等高危木馬,以及TAO(NSA下屬特定入侵行動辦公室小組網絡攻擊組織),並全面盤點了十餘年來網絡空間直線上升式的武器演進史。
根據鄭文彬公佈的網絡軍火數據,“戰爭級”攻擊遍及全球,其中亞太、歐洲、中東等地區更成為遭受網絡“炮火”的重災區。
1
周鴻禕在ISC大會上指出,網絡戰讓網絡安全人員應對的對手變了。過去應對的是竊取商業機密的“網絡黑產”,而如今網絡戰的對手全部是各個國家成立的網軍。
譬如,隸屬於賴特-帕特森空軍基地(AFIT)的空軍技術學院,每年都為美國軍方直接培訓輸送達數百名網絡士兵。該學院的學員可以通過車載娛樂系統入侵汽車電腦控制系統,或者關閉水處理設施以及解鎖電子監獄門。
除了對手變了,網絡戰與傳統作戰最大的不同就是“不宣而戰”。它往往預先花費相當長時間,通過攻擊手段進行潛伏,滲透到對手的基礎設施網絡裡,希望在關鍵時候發起致命一擊。
這是周鴻禕總結網絡戰三大特徵中的一個——祕密戰。好萊塢電影《虎膽龍威4》中,反派托馬斯就是一個超級黑客,潛伏數年一舉攻破了美國諸多政府機構網絡,癱瘓交通、電力系統以及竊取股市數據,甚至還黑進了北美防空司令部,直接向F-22戰機飛行員發號施令。
更可怕的是,電影中的情節也許會在現實中發生。今年6月,《紐約時報》就爆料稱,美國政府官員承認早在2012年就在俄羅斯電網中植入病毒程序,可隨時發起網絡攻擊。
聯想到此前委內瑞拉、阿根廷等國家爆發的停電事故,可見一旦超級大國之間發生網絡戰,造成的後果會有多嚴重。
事實上,很多安全公司已經開始參與到國家級的網絡戰之中。
今年6月剛剛上市的CrowdStrike,就在2016年調查美國民主黨全國委員會服務器被盜事件中發揮了重要作用,從而名聲大噪。Tanium也在為大型公司和包括美國武裝部隊在內的政府組織提供網絡安全服務。
在周鴻禕看來,參與國家級網絡戰的前提是——看見:“看見網絡戰的攻擊是1,其餘都是0。”
換句話說,安全公司必須發現網絡戰的痕跡,你要具有一定的技術以確保能在對方行動時有所察覺。
靠什麼“看見”?
一是人才。360有幾千名專業的安全專家,12個安全研究中心,17支攻防團隊。最近國際上有一個黑客的排名大賽,360榮獲第一名和第二名。人才是360安全大腦的基礎,使得它能夠真正地看見更多國家級的網絡攻擊,實現防禦智能升級。
二是數據。網絡安全大數據是“看見”的基礎,網絡安全大數據可以記錄整個網絡空間裡所有正常軟件的通信行為,也包括不正常的行為。只有企業的數據是不夠的,網絡攻擊不僅僅是攻擊企業,會從攻擊個人消費者開始入手。
周鴻禕強調,威脅情報和知識庫是最重要的核心,它幫助我們在大數據中學習,從而篩選出可疑的因素。
過去的五年裡,360獨立發現針對中國的境外APT組織40個,涉及到上千個重要部門,能源、通信、金融、交通、製造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。360發現了主流廠商漏洞超過1500個,獨立捕獲7次0Day漏洞。
2
周鴻禕在ISC的另1/4篇幅留給了企業安全。
著名的斯諾登事件,周鴻禕已經看到了網絡戰的影響,隨後2017年爆發的WannaCry勒索病毒更讓他覺得,有必要向業界發出警告。WannaCry只是NSA武器庫中一個過時的舊武器,就對全球造成如此大的影響,難道不能說明網絡戰爭的殘酷性嗎?
“你不需要射出任何一發子彈,就可以使整個國家系統癱瘓,網絡安全並不是一種標準化的攻擊,我們無法去測量它的效果,它的影響,病毒它沒有身高也沒有體重和重量,但是這樣的網絡病毒可以和一個指揮台、一個導彈一樣產生災難性的後果。如果說你要發射幾千枚導彈是很難的,但是要去傳播幾千個幾百個惡意病毒是很容易的,現在一些黑客的日常工作輕而易舉就可以做到。”前以色列國家信息安全局局長、前以色列國家網絡安全委員會主任埃雷茲·科雷爾在ISC大會上說。
不出意外,周鴻禕在ISC大會的主題演講3/4篇幅都是網絡戰。
去年“兩會”期間,作為新進全國政協委員的周鴻禕就拿出了4份全部與網絡安全有關的提案。
過去一段時間,周鴻禕的公開演講幾乎都與網絡戰有關。所以外界也不意外今年ISC互聯網安全大會他會發出“警告”:“網絡戰不是科幻小說或美國大片裡幻想的未來,網絡戰就發生在當下”。
周鴻禕也並非危言聳聽,實際上近幾年來世界範圍內大規模網絡戰的出現頻率越來越高。
2019年3月,委內瑞拉爆發歷史上最大規模的停電事故,23個州中至少有20個斷電,對交通系統、供水等公共事業造成嚴重損害;
2019年1月,國外媒體披露美國方面認為俄羅斯曾於2017年攻擊美國電力系統;
2019年6月,阿根廷和烏拉圭兩國交界處電力供應交互系統出現故障,導致阿根廷、烏拉圭兩國全國範圍供電中斷,巴西南部、智利部分地區也受到一定影響,超過4800萬人受影響。
6月13日,《人民日報》就撰文稱,網絡武器堪比核武器、生化武器,其對全球基礎設施和各國正常生產、生活可能造成嚴重破壞。
這還不算完,包括烏克蘭電網攻擊、伊朗“震網”病毒事件在內等多起嚴重危害國家、社會安全的入侵事件都已說明,國家級網絡戰已經悄悄到來。
中國國家漏洞庫特聘專家、360集團首席安全技術官鄭文彬在大會上細數了美國國家安全局(NSA)武器庫裡的核武級“重型軍火”——包括Stuxnet病毒(震網)、FOXACID(酸狐狸零日漏洞攻擊平臺)、VALIDATOR(初始化驗證和輕量後門)、 OLYMPUS&UNITEDRAKE(歐林巴斯& 聯合耙)等高危木馬,以及TAO(NSA下屬特定入侵行動辦公室小組網絡攻擊組織),並全面盤點了十餘年來網絡空間直線上升式的武器演進史。
根據鄭文彬公佈的網絡軍火數據,“戰爭級”攻擊遍及全球,其中亞太、歐洲、中東等地區更成為遭受網絡“炮火”的重災區。
1
周鴻禕在ISC大會上指出,網絡戰讓網絡安全人員應對的對手變了。過去應對的是竊取商業機密的“網絡黑產”,而如今網絡戰的對手全部是各個國家成立的網軍。
譬如,隸屬於賴特-帕特森空軍基地(AFIT)的空軍技術學院,每年都為美國軍方直接培訓輸送達數百名網絡士兵。該學院的學員可以通過車載娛樂系統入侵汽車電腦控制系統,或者關閉水處理設施以及解鎖電子監獄門。
除了對手變了,網絡戰與傳統作戰最大的不同就是“不宣而戰”。它往往預先花費相當長時間,通過攻擊手段進行潛伏,滲透到對手的基礎設施網絡裡,希望在關鍵時候發起致命一擊。
這是周鴻禕總結網絡戰三大特徵中的一個——祕密戰。好萊塢電影《虎膽龍威4》中,反派托馬斯就是一個超級黑客,潛伏數年一舉攻破了美國諸多政府機構網絡,癱瘓交通、電力系統以及竊取股市數據,甚至還黑進了北美防空司令部,直接向F-22戰機飛行員發號施令。
更可怕的是,電影中的情節也許會在現實中發生。今年6月,《紐約時報》就爆料稱,美國政府官員承認早在2012年就在俄羅斯電網中植入病毒程序,可隨時發起網絡攻擊。
聯想到此前委內瑞拉、阿根廷等國家爆發的停電事故,可見一旦超級大國之間發生網絡戰,造成的後果會有多嚴重。
事實上,很多安全公司已經開始參與到國家級的網絡戰之中。
今年6月剛剛上市的CrowdStrike,就在2016年調查美國民主黨全國委員會服務器被盜事件中發揮了重要作用,從而名聲大噪。Tanium也在為大型公司和包括美國武裝部隊在內的政府組織提供網絡安全服務。
在周鴻禕看來,參與國家級網絡戰的前提是——看見:“看見網絡戰的攻擊是1,其餘都是0。”
換句話說,安全公司必須發現網絡戰的痕跡,你要具有一定的技術以確保能在對方行動時有所察覺。
靠什麼“看見”?
一是人才。360有幾千名專業的安全專家,12個安全研究中心,17支攻防團隊。最近國際上有一個黑客的排名大賽,360榮獲第一名和第二名。人才是360安全大腦的基礎,使得它能夠真正地看見更多國家級的網絡攻擊,實現防禦智能升級。
二是數據。網絡安全大數據是“看見”的基礎,網絡安全大數據可以記錄整個網絡空間裡所有正常軟件的通信行為,也包括不正常的行為。只有企業的數據是不夠的,網絡攻擊不僅僅是攻擊企業,會從攻擊個人消費者開始入手。
周鴻禕強調,威脅情報和知識庫是最重要的核心,它幫助我們在大數據中學習,從而篩選出可疑的因素。
過去的五年裡,360獨立發現針對中國的境外APT組織40個,涉及到上千個重要部門,能源、通信、金融、交通、製造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。360發現了主流廠商漏洞超過1500個,獨立捕獲7次0Day漏洞。
2
周鴻禕在ISC的另1/4篇幅留給了企業安全。
著名的斯諾登事件,周鴻禕已經看到了網絡戰的影響,隨後2017年爆發的WannaCry勒索病毒更讓他覺得,有必要向業界發出警告。WannaCry只是NSA武器庫中一個過時的舊武器,就對全球造成如此大的影響,難道不能說明網絡戰爭的殘酷性嗎?
“你不需要射出任何一發子彈,就可以使整個國家系統癱瘓,網絡安全並不是一種標準化的攻擊,我們無法去測量它的效果,它的影響,病毒它沒有身高也沒有體重和重量,但是這樣的網絡病毒可以和一個指揮台、一個導彈一樣產生災難性的後果。如果說你要發射幾千枚導彈是很難的,但是要去傳播幾千個幾百個惡意病毒是很容易的,現在一些黑客的日常工作輕而易舉就可以做到。”前以色列國家信息安全局局長、前以色列國家網絡安全委員會主任埃雷茲·科雷爾在ISC大會上說。
國家級別的網絡戰有專門的網絡軍隊,那麼企業級別的呢?WannaCry就是用國家級網絡武器攻擊個人電腦。如何防範?甄別?處理?
周鴻禕在宣佈360進軍企業安全市場後提出了一個新思路,即構建360安全大腦:通過聯合所有政府機構、企業,形成分佈式的安全大數據,匯聚成一個安全大腦,隨時可以發現網絡上存在的隱患。
可能很多人不理解360,事實上週鴻禕要做的並非安全產品,而是安全服務。
在8月20日由安全牛承辦的ISC2019企業網絡安全解決方案分論壇上,安全牛總編輯李少鵬就指出,360的優勢有三點:雲查殺帶來的海量終端數據、互聯網安全數據和高級攻防能力,360此前靠銷售、渠道驅動,今天重返市場一定不是如此。“從網絡戰的角度出發,360進軍企業安全將會是情報資源輸出方。
360進軍企業安全是希望構建一個安全大樓,例如為數據庫提供補丁、提供威脅情報、行為分析等等,實際上360要做的事是網絡安全整合服務提供商,很多垂直安全中小企業可以被集成在360的解決方案裡,這也是此次ISC大會的其中一個主題:共建大生態。
天空衛士葉季青也表達了類似觀點,他認為產品和服務是相輔相成的,企業安全需要長期的監測、預警服務,360為企業做解決方案已定會涉及產品之後的連續服務,如此一來既可以將中小企業的安全產品集成進去,也可以對需求方提供解決方案。
事實上,今年4月360轉讓奇安信股權時周鴻禕已經對外有過表態,進軍企業安全市場不做產品做服務。並且360還會進行企業安全領域的投資,目前已經投資了山石網科和瀚思科技兩家。本屆ISC上,360還舉辦了沙盒大賽,試圖從中發掘更多優秀安全企業。
周鴻禕舉過一個例子,賣軍火有兩種方式:一種是賣很多槍、坦克、飛機。第二種是賣全套的軍事培訓,幫你培訓作戰部隊、游擊隊、特種部隊、總統護衛隊。在網絡安全領域,第一種方式就相當於現在賣網絡安全產品的公司,360要做的是第二種。
所以,360希望聯合產業內所有的力量,共建一個大的安全生態。
如今,5G、IoT等越來越多的技術進入我們的生活當中,而隨著網絡戰的顯性化,安全問題也越來越重要,這與每個人息息相關,更與國家安全穩定相關。
AFIT主任Mark Reith此前在接受媒體採訪時提及,與智能家居門鎖、冰箱和監控關聯的物聯網問題也是其關注的方向之一,不斷髮展普及的物聯網行業催生了成千上萬的嵌入式設備,AFIT通過研究發現,這些設備大多在出廠狀態時並未認真地考慮安全性問題。
其實不止物聯網,當下,任何行業應該注意網絡安全情況。