新浪财经 产经

周鸿祎:互联网反哺安全 我们走了一条非常奇葩的路

新浪财经综合

关注

原标题:周鸿祎:多元是创新动力,三六零会做背后情报厂商

来源:时代周报

图片来源:三六零

7月27日,以“网络安全需要新战法,网络安全需要新框架“为主题的ISC2021(第九届互联网安全大会)在北京开幕。

和往年一样,三六零(601360.SH)创始人、董事长周鸿祎在现场做主题演讲,并接受了包括时代财经在内多家媒体的采访。在演讲中,周鸿祎阐释了大会以“新战法、新框架”为主题的缘由,追溯了三六零一路走来的巨大投入与巨大收获。

以下为周鸿祎在大会上的演讲全文(有删减):

“网络安全从业人员就像推石头上山的西西弗斯”

虽然说大家都在说网络安全很重要,但是这个行业确实挣钱不容易。这个行业和其他行业最大的差别:我们不是解决静态问题,解决了就一招鲜吃遍天,我们的对手不是同行和友商,而是一群高智商的黑客。以及国家级的网络战部队,你觉得你解决了问题,他们也会随之而变。

我们这个行业的从业人员,就像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来。你在这个行业里工作,就要不断历经从成功到失败,从失败到成功,所以在这个行业坚持下来的人,我觉得都是理想主义者。

今年大会的主题为什么这么定?网络安全的使命最重要的是要能保护国家的网络,保护中国的基础设施,不被其他国家攻击。所以我们现在也很明确,我们的对手是那些试图对中国发动网络攻击的某些国家的网络军队,或者有组织的黑客。我们只有向军队学习,把这个看成一场战斗,用战争思想,对抗的思维来指导我们网络安全的发展,我们的网络安全我认为才能有正确的方向。今天全世界所有的部队都不是在谈打仗,能用某一种武器就能获胜,而是讲体系化作战。

第二,我们需要新的一种比体系甚至更大的,我称之为框架。大安全网络时代,我们应该建立什么样的中国解决方案,建立我们的一整套网络战的作战体系和作战框架。

数字化已经成为中国的国家战略,我们搞安全的不是光看数字化的正面,而是给安全带来的挑战。“一切皆可编程”意味着软件里的漏洞无处不在,没有攻不破的网络;万物互联,原来虚拟世界的攻击变成物理世界的伤害;企业上云,工业互联网、车联网、物联网的普及带来边界的消失;大数据驱动业务,意味着数据安全变得前所未有的重要,数据像关键基础设施一样变成网络攻击的对象,直接攻击大数据导致业务系统的停摆。所以数字化让我们的整个环境变得更加脆弱。

与安全环境变化相对应的是威胁不断走向高端化。小蟊贼、小黑客已经成为历史,而有国家背景的网军,APT组织,有组织的大规模网络犯罪成为网络安全的最大威胁,网络攻击目标和手法还有产生的破坏都突破常规。

所以我们跟很多专家同行的讨论中,有一个基本的结论,网络安全在指导思想上,不能再被当成信息化数字化的附庸。第二,不能再依靠堆砌碎片化产品解决问题,而是直面安全挑战,以作战对抗攻防这种思维为指导,建设体系化的安全能力。

“互联网反哺安全,我们走了一条非常奇葩的路”

360走上这条道路,不是一开始就得到这套战法和框架。我们在安全上走了一条非常奇葩的、与众不同的道路,搞了一个以安全支撑互联网,以互联网来反哺安全的独特商业模式。

我在安全上很长时间不卖货,反而专注以攻防对抗为指导。第二,因为免费安全,使得我为全中国10亿人提供安全服务,不可能闭门造车,长期处在攻防一线实践中,不断跟各国的黑客、网军交手,所有的认知和成果都是实践的结果。

所以我们是第一个把安全行为数据搜集到云端做分析的公司,因为360的前身做搜索引擎,我们通过搜索方法发现攻击,一个是什么样的代码在你的电脑后台偷偷运行,第二个是什么样的代码在后台偷偷的联网,这些数据搜集到一起,多到一定程度,网络上发生什么就看的一清二楚。这让我们无意中成为最早做大数据安全的公司。

光有大数据是不够的,在浩如烟海的大数据中,需要辨认出是什么样的攻击,所以攻防对抗中,最重要的是对攻击的了解,360有全球最大的攻击知识库。因为360产品安装规模太大,成了全世界黑客无法绕过的防线,任何黑客要在中国干坏事,要拿360开刀,作为最新攻击手段的测试。但是360很狡猾,是云查杀,虽然不报警,见过没有的样本,也会搜集到云,进入我的样本库,对样本自动筛查、人工分析,形成攻防知识库,现在累积已经超过三百亿样本。

接下来是阶段性里程碑。我们有海量知识库、大量专家,和海量算力和大数据分析能力,建立了一套捕获国家级大数据分析平台,形成360云端大脑的雏形,本质是全网大数据分析平台。这是360这几年实践取得最大的成果,帮助国家有关部门找到真正分析检测APT攻击的方法,利用这套大数据分析平台,在商业公司和民营公司里面,超过96%以上的国家级黑客都是360发现的,到现在累积捕获了46个国家级黑客组织、3600多万次攻击,涉及2万多个攻击目标。光今年上半年,就捕获针对我国发起攻击的APT组织12个。

“这些基础设施未来5-10年不变”

网络安全里面什么东西是未来5-10年不变的基础设施,能不被淘汰,继续发挥作用?

首先,我们认为漏洞挖掘是这样的概念,10年以后也许网络武器变了,网络操作系统硬件变了,但是人写的代码就有漏洞,有漏洞就需要我们基于研究挖掘漏洞。

第二,网络地图测绘。传统的作战没有地图将无法进行任何的作战指令,也无法实行任何作战的任务。网络空间有多少设备,设备如何连接,我们称之为网络地图,如果没有网络地图,被人打进来我们连哪台服务器失控、失陷都不知道,它怎么进来的,我们也不知道。所以跨服作战也好,反击也好,要建立每个单位,每个省市,包括整个中国,甚至未来要做到全球的网络地图测绘。

第三威胁情报。刚才讲了不能等到攻击发生的时候还无知无觉,必须要建立全网大数据的分析,通过情报把全网、全行业、全产品贯通,才能实现纵深防御,协同联防。

第四实网融合比较,在5-10年以后也有存在的价值,攻防的方法都变了,一样需要有这样的真刀真枪的演练方法。

第五人才培训。因为网络安全归根到底还是靠人力的对抗,不管是高水平的专家,还是全体人员的安全意识,都需要持续的培训。

安全能力基础设施化,就是要打造像水电气一样的安全设施。这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,建立长期运营的安全能力平台。所以我们先做一个尝试,把自己的能力基础设施化,形成云端的基础设施体系,未来我们也可以帮助党政军企业、关键城市建立自己的基础设施,以基础设施积累能力,并且输出服务。

我们很多的安全公司有点像卖药。吃药也能解决问题,重要是建立医院,要建ICU,要建住院部,要建门诊楼,这是重要的基础设施。但是医院最重要的是什么,是运营体系,医生大夫,有了这些体系,有了挂号门诊、手术康复的流程,才能高效提供医疗服务,所以支撑基础设施高效运行的,就是依靠以一套专家为核心的运营体系,集中资源,开展长期持续的精细化运营,才能形成安全的生产力。

详解网络安全新战法:巨大的投入带来巨大的收获

对外赋能,如何做?我们提出一个概念,叫XaaS,把所有的东西都云端化,一切皆服务,像提供水电煤气一样面向我们的客户和用户提供安全的基础服务,相当于给用户提供了远程的基础资源。

一是类数据情报服务,以数据经验为核心,可以支持我们全中国安全专家开展分析,也可以直接驱动各位安全产品进行监测响应。另一类是安全专家支持服务,为客户提供远程资源,或者安全托管运营服务,通过这两种方式做到安全专家技术能力云化,攻防知识云化,防御工具云化,安全情报数据云化,把360的能力辐射到一线,赋能到基层。

360这么多年总结下来,就是巨大的投入,巨大的收获。我们每年在安全上投20-30亿元,用于核心技术研发,高水平团队建设,十年下来累计几百亿,是中国最大的安全公司。说话巨大的收获,是十几年360收获了世界一流的安全能力,而且沉淀了一套新的战法和能力框架,应对数字转型的大安全挑战。

这套新战法概括起来就是一个指导、两个融合:以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。

新战法展开是32个字:体系作战——打造体系化的作战能力;数据致胜——无论如何一定要建立自己的全网大数据,用数据分析解决看见的问题;安全基建——打造未来5-10年不变的安全运营基础设施;攻防兼备——两个结合起来,使得外部防御、内部管控,不断建立新的边界,综合起来才能发挥作用。

以人为本——人是安全的因素,我们的军队能不断击败武器比我们强大的敌人,就因为掌握武器的人才是最强大的;预防为王——不要希望一夜之间就能解决问题,也要寄希望于装一个产品就能一劳永逸,而是要长期细致化运营,才能解决问题;服务赋能——很多单位要抛弃一个思想叫谁建设、谁负责,网络安全不能各自为战,应该把自己的安全能力进行集中,赋能之后再以云输出的方式去支援自己的基层单位;生态共建——有了物业情报和数据共享,就可以把中国各个网络安全公司的产品连通起来,解决碎片化防御的问题。

有人可能会问,安全能力框架到底解决什么问题?我觉得我们为党政军企客户提供了一个研究安全能力的参考框架。包括四个部分:一,基于区域、行业、企业总部的安全大脑。二,安全基础设施体系。三,安全专家运营体系,四,安全基础服务赋能体系。依据这个框架够能帮助客户建立一套能力完备,可成长、可输出的安全体系。

如何在党政军企各单位建立这套体系?我们愿意把这里面整个的运营体系和算法开放出来,把这套框架和从360复制到各个单位,建立各单位自己的安全大脑和基础设施,让各单位管理、运营自己的安全数据,并且建立自己的运营体系,服务赋能下属单位,对某些单位网安能力不足的地方,可以通过云端的赋能,提供全网大数据和高级网络专家的支持。

有了这套安全能力框架,再来整合各种生态产品就非常容易了,比如工业互联网、车联网、智慧城市,形成面向场景的解决方案,这些解决方案我们的同行已经提供很多了。

目前这套框架在很多地方、很多企业落地开发,两年时间内已经启动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全大脑和安全基础设施群的建设,并与各大中央部委基础运营商开展合作,我们的使命是用这套框架帮助客户提升安全运营能力,而不是简单兜售产品。

加载中...