'360重返企業安全,周鴻禕力主差異化競爭'
8月19日,第七屆互聯網安全大會(SCI 2019)在京召開。這是360拆分企業安全業務(奇安信)後的第一次亮相。
“以前ISC論壇多,展會少,因為360投資的公司就那幾家,今年我要打破門戶之見,廣撒英雄帖。”360創始人&CEO周鴻禕在早前的媒體通氣會上表示。
今年4月,360發佈公告擬轉讓所持全部奇安信股權,交易作價37億元。“一把手”周鴻禕和“二把手”齊向東正面競爭的討論聲四起。
“我們肯定要進入這個市場。”在公告發布後,周鴻禕正式對外宣佈進軍企業安全領域,而企業安全將成為360公司的重要業務增長點。手握大量現金的360,將通過自建、投資、併購等方式,全力拓展政企安全市場。
代替360接盤奇安信的是中國電子信息產業集團。這也意味著,失去360品牌、技術、數據支撐的奇安信,加入了網絡安全國家隊的陣營。
“親兄弟、明算賬”的背後是網絡安全市場盤子的高速增長。據Gartner預測,2020年全球物聯網設備數量將達到260億臺。5G的到來,加速延伸了萬物互聯邊界,也擴寬了網絡安全的攻擊面。
前以色列國家信息安全局局長埃雷茲·科雷爾在會上舉了這樣的例子:“你坐在車裡面,突然聽到一個來自主要系統的聲音,說‘你好,我剛剛劫持了你的汽車,如果你不給我發四個比特幣,你將無法剎車’ ”。
面對即將到來的廣闊的安全市場,周鴻禕在大會宣佈,將以另一種方式重返企業安全。
“我們賣掉了一家企業安全公司,但是品牌、核心技術、數據全拿回來了。”他進一步表示,360不會像奇安信,以及啟明星辰、綠盟等很多公司一樣,做防火牆、堡壘機等同質化業務,而是利用大數據、知識庫、安全專家人才等優勢,為企業提供差異化的安全服務。
對於未來網絡安全市場格局,周鴻禕在接受時代財經採訪時表示,不會出現寡頭。他指出,“基於大數據,我們做的是分佈式的網絡安全。運營商、央企等都有自己的大數據;另外,大家在產業鏈上做的是不同環節。未來我們還要向行業輸出我們的情報,為沒有大數據業務的企業提升安全水平。”
"8月19日,第七屆互聯網安全大會(SCI 2019)在京召開。這是360拆分企業安全業務(奇安信)後的第一次亮相。
“以前ISC論壇多,展會少,因為360投資的公司就那幾家,今年我要打破門戶之見,廣撒英雄帖。”360創始人&CEO周鴻禕在早前的媒體通氣會上表示。
今年4月,360發佈公告擬轉讓所持全部奇安信股權,交易作價37億元。“一把手”周鴻禕和“二把手”齊向東正面競爭的討論聲四起。
“我們肯定要進入這個市場。”在公告發布後,周鴻禕正式對外宣佈進軍企業安全領域,而企業安全將成為360公司的重要業務增長點。手握大量現金的360,將通過自建、投資、併購等方式,全力拓展政企安全市場。
代替360接盤奇安信的是中國電子信息產業集團。這也意味著,失去360品牌、技術、數據支撐的奇安信,加入了網絡安全國家隊的陣營。
“親兄弟、明算賬”的背後是網絡安全市場盤子的高速增長。據Gartner預測,2020年全球物聯網設備數量將達到260億臺。5G的到來,加速延伸了萬物互聯邊界,也擴寬了網絡安全的攻擊面。
前以色列國家信息安全局局長埃雷茲·科雷爾在會上舉了這樣的例子:“你坐在車裡面,突然聽到一個來自主要系統的聲音,說‘你好,我剛剛劫持了你的汽車,如果你不給我發四個比特幣,你將無法剎車’ ”。
面對即將到來的廣闊的安全市場,周鴻禕在大會宣佈,將以另一種方式重返企業安全。
“我們賣掉了一家企業安全公司,但是品牌、核心技術、數據全拿回來了。”他進一步表示,360不會像奇安信,以及啟明星辰、綠盟等很多公司一樣,做防火牆、堡壘機等同質化業務,而是利用大數據、知識庫、安全專家人才等優勢,為企業提供差異化的安全服務。
對於未來網絡安全市場格局,周鴻禕在接受時代財經採訪時表示,不會出現寡頭。他指出,“基於大數據,我們做的是分佈式的網絡安全。運營商、央企等都有自己的大數據;另外,大家在產業鏈上做的是不同環節。未來我們還要向行業輸出我們的情報,為沒有大數據業務的企業提升安全水平。”
周鴻禕在 ISC 2019大會上演講。圖片來源:ISC2019大會
以下為時代財經整理的周鴻禕演講全文:
用作戰的視角看待網絡安全
網絡戰讓網絡安全的對手變了。過去應對的是內部員工或竊取商業機密的友商,網上的黑產力量。今天,網絡戰的對手是各個國家成立的網軍,100多個國家成立了超過200多支網絡戰部隊,都是軍事級技術,國家之間的對抗,這是國家級的黑客力量,國家級的對手入場。
物聯網、工業互聯網、車聯網以及現在談的產業互聯網帶來巨大機會,過去所有在數字空間裡的打擊都可以轉成物理世界的傷害。關鍵基礎設施成為未來的戰場,對交通、能源、金融等基礎設施發起攻擊,可以獲得比傳統作戰更好的破壞效果。
很多人在兜售買了什麼技術,什麼系統就可以保證網絡高枕無憂,這是一個謊言。今天所有的網絡攻擊之所以能夠得手都是利用不知道的漏洞。所有軟件硬件都是人做的,是人做的就會犯錯誤,每一千行代碼裡會有四到六個錯誤。因為有了漏洞,今天的系統一定會被網絡戰部隊攻進來,不存在攻不破的系統。
網絡戰易攻難防。因為攻擊者很簡單,只需要兩個小夥子知道有一臺電腦,知道幾個漏洞,就可以任意對一個國家的基礎設施發起攻擊。而防守方有成千上萬的技術人員,面對著浩如煙海的網絡設備都不知道從何下手。即使防守住一百次攻擊,進攻者一次得手,他就成功了。這會導致嚴重的攻防不平衡。
網絡戰是整體戰。大家知道網絡戰即使最後的目標是攻擊一個國家基礎設施,也往往會從攻擊一個人開始作為跳板,經過一連串的攻擊鏈,最後才能達到目標。在攻擊個人的時候,可能還會攻擊這個人經常上的網站、經常用的郵箱。在網絡戰裡不區分國家、企業和個人。安全是一個整體。
隨著互聯網的發展,軍事上很多基礎設施目標和國家重要設施目標,越發難以隔離,他們和互聯網緊密聯在一起。即使把自己保護的很好,但不怕神一樣的對手,就怕豬一樣的隊友。與你聯網的某一個供應商或者與你聯網的某一個僱員,他的網絡有重要的安全缺陷被人攻陷,可能意味著你所有嚴防死守的網絡也會被攻陷。
今天的互聯網環境下,聯網的誘惑非常大。整個網絡連成一個整體。做安全必須得有整體的頂層設計考慮,如果各個單位都是各自為戰,每個人只守住自己當前的一畝三分地是不行的。因為其它人的不安全可能會連累你。
網絡站是超限戰。現在觀察到的攻擊手法,各種手段無所不用其極,都是歪招,而且是綜合手段。很多單位覺得隔離有效,通過刻光盤傳遞數據。某國網軍在硬盤裡植入病毒,總有一塊硬盤會賣到你家。某一個核電站隔離的很好,對方的網絡攻擊不會只用網絡攻擊的手段,會利用線下間諜的手段買通一個清潔工或者說內賊,把一個設備插入內部的電腦網絡。網絡戰的手段是多元的,而且今天美軍已經率先把全域作戰的概念提出來,陸海空天網,多種情況下的作戰形式綜合使用。
網絡站是祕密戰。網絡戰可以在瞬間致癱基礎設施,前提是要通過長期謀劃及滲透,有一個攻擊鏈。網絡戰的攻擊和傳統的攻擊相比看起來顯得更為隱祕,來無影去無蹤,很難溯源和取證。未來下一個五年會看到越來越多與網絡戰相關的安全威脅。
看見攻擊是1,其餘都是0
通過不斷購買安全軟件,構築“馬奇諾防線”的戰法已經失效。今天網絡戰的情況下,傳統網絡安全的戰法需要升級。
網絡戰最關鍵的是看見。我們分析最近五年國內所有網絡安全事件,全世界發生的網絡攻擊。我們發現最可怕的一點是,別人來了你不知道,別人走了你也不知道。幹了什麼也不知道,留了什麼也不知道。如果我們不能解決看見網絡攻擊的問題,堆砌再多的網絡軍火,堆砌再多的網絡產品,打仗沒有雷達,像睜眼瞎一樣,談何溯源,談何反制。看見網絡戰的攻擊是1,其餘都是0。
如何看見?網絡安全大數據是看見的基礎。只有企業的數據是不夠的,網絡攻擊不僅僅是攻擊企業,會從攻擊個人消費者開始入手。我們必須考慮要有全網的數據。只有最近幾天的數據也是不夠的,因為剛才講了網絡安全的攻擊時效週期很長,有的謀劃長達幾年,潛伏期也很長。只有把全網所有發生的事情在各種維度上看,才能真正地知道網絡空間裡發生了什麼。
AI的前提是要有知識庫,它幫助我們在大數據中學習,從而篩選出可疑的因素。所有的攻擊都要利用漏洞。360過去幾年發展成為全世界挖掘漏洞最多的公司,每一個漏洞給我們提供很多知識。誰利用了漏洞,如何利用漏洞,這都代表了一種攻擊的手法。
有了大數據和知識庫,網絡戰的本質是人與人的對抗。高級別的攻防專家最後關頭有決定性的作用。網絡戰的層面,AI短期內起不了決定的作用,起決定作用的依然是雙方高水平的網絡攻防人員。
當我們利用大數據、知識庫篩選出可疑的入侵信號以後,妄想靠任何自動化的軟件發現阻斷是不可能的,我們需要高水平的安全專家。通過專家快速地響應,快速在實戰中分析,從而發現和定位攻擊,才能做到對攻擊進行阻斷和溯源以及止損。
360重返企業安全
很多人以為我們放棄企業安全。我們是重返企業安全。還有人以為重返企業安全是與所有同行競爭,成為行業公敵。錯了,我們的定位很簡單,我們為黨政軍企提供安全服務,在國與國網絡戰下的,幫助企業和國家能夠看見攻擊,阻斷攻擊和修復系統的能力,這是360的使命和定位。
解決整個網絡戰的問題,要做三件事。第一,共建分佈式安全大腦,很多單位有自己的大數據,我的大數據不可能給你,你的大數據也不可能給我。我們會輸出分享網絡安全大腦的大數據分析技術,幫助政府部門基礎設施企業,也幫助生態夥伴打造自己的安全大腦,自己掌控自己的網絡安全大數據。今天講大數據,不求擁有和拷貝,但求互相查詢。像分佈式的雷達防禦系統一樣,每個人可能都能夠看到網絡裡發生的碎片事件,但當我們把碎片拼起來的時候,能夠告訴國家又發生怎樣的網絡戰攻擊。
第二,分享威脅情報和知識庫。傳統安全的很多產品,防火牆和終端軟件也需要升級。360會向友商分享威脅情報知識庫,幫助傳統的網絡軟硬件產品升級。每一個網絡安全產品在背後都有網絡安全大腦,都可以得到最新的網絡威脅情報的時候,我們所有的老產品及新產品一塊能夠聯合起來發現威脅,阻斷威脅。
第三,賦能客戶。過去解決的是小安全問題,我們給客戶琢磨賣點東西,客戶再弄幾個網管可以解決安全問題。到了網絡戰時代,客戶面臨的網絡威脅是專業的軍事力量。最重要的不是給客戶賣東西,而是如何提升客戶應對網絡戰的能力。如何幫助客戶建立應急響應隊伍,如何通過實戰攻防幫助客戶提升應對能力,如何幫助客戶利用眾包把中國甚至是全世界的優秀安全人員發動起來,幫助你找漏洞以及修補漏洞。
武器不是萬能的,今天賣再多的安全產品,如果每一個單位的基礎設施不能建立核心的網絡安全應對力量,不能建立起自己的安全應對體系,不能建立自己的靶場,不能建立自己的培訓體系,只是買了一堆產品,就夢想著可以應對網絡戰是不現實的。我們未來不賣產品,只是安全服務的搬運工。
"