中新网6月18日电 近日,河南郑州举行的强网论坛上,360公司董事长兼周鸿祎透露,过去几年,360安全大脑共发现40个国外APT(高级持续性威胁)攻击组织对中国网络的渗透和潜伏。
这个数字充分证明, 我们已经进入了“网络战”时代。同时周鸿祎也表示遗憾,“截至目前,我们还很难通过真正实时的数据,抓住一些网络强国对我们发动网络攻击的现行。这也证明,全球顶级水平的网络战部队能够充分地利用漏洞和未知技术,在意想不到的时间和地方发起网络战,并能来无影去无踪。”
面对这场攻防不平衡的战斗,中国网络安全行业应该重新思考作战思想和策略。周鸿祎认为,盲目堆砌软硬件安全产品,试图修筑“马奇诺”防线,御敌于国门之外是不可能的。“我们的网络安全缺乏顶层设计,没有数据打通。好比防空系统的雷达如果不能联网,就无法把各个雷达看到的碎片数据结合起来,还原真实轨迹。”
基于此,周鸿祎提出两大建议:在硬科技方面,着力解决网络空间雷达问题。简单说,当我们的网络被其它国家网军攻击时,要能看见他们的入侵。
“360在网络攻击的探测和感知方面做了很多工作,这得益于我们过去的积累。360做了十几年免费杀毒,积累了大量用户和网络安全大数据。这些数据结合白帽黑客团队漏洞挖掘和对APT攻击的发现能力,以及知识库和人工智能技术,使360建立起一支对网络攻击感知能力极强的技术团队。”周鸿祎指出。
除了有硬科技,网络安全行业的软实力同样需要重视。
应对网络攻击,最重要是人,即大量的安全专家。周鸿祎表示,“我们面对的是世界顶级黑客团队,如何打造一个良性生态,让网络安全专家成长为世界顶级安全技术人员,这是过去网络安全产业忽视的问题。”
在周鸿祎看来,网络攻防、实网攻防等同网上“朱日和”,能为中国网络安全产业的真实作战能力带来巨大提升,他呼吁将实网攻防常态化、日常化,不断提升我国网络攻防能力。
除此之外,网络攻防大赛同样需要重视。“一方面,给更多网络安全从业人员提供实战环境下的同场竞技评估,可以挖掘、收集漏洞,丰富国家漏洞库资源,漏洞是国家重要战略资源。另一方面,很多新的网络攻击和防守方法,通过大赛能够挖掘出来。让攻击的矛更加锐利,防守的盾更加坚实。”周鸿祎谈到。