行业新闻

第七届互联网安全大会在北京召开 周鸿祎谈网络战时代的挑战与应对

作者: 发布时间:2019-08-20

驱动中国2019年8月19日消息 今日,第七届互联网安全大会(简称:ISC 2019)在北京隆重开幕。会上,ISC大会主席、360集团董事长兼CEO周鸿祎发表了主题为“网络战时代的挑战与应对”的演讲。

C92I4453_w5162

他认为,网络战是一个整体战,它不分军用和民用,也不分国家、企业和个人。如果各个单位都是各自为战,这样是行不通的,因为其他人的不安全可能也会连累自己;网络战又是超限战,从目前观察到的攻击手法来看,手段非常多元,甚至是无所不用其极;网络战还是秘密战,它可以在瞬间致瘫基础设施,但这个需要长期的谋划和渗透,所以网络战的攻击与传统的攻击相比会显得更为隐秘,很难追根溯源。未来,网络战将会成为国与国较力的战争手段的首选。因为网络战成本低,效果好,烈度可控。

CN4V9156_w2220

他表示,网络战新战法的关键是要能看见。如果不能解决看见网络攻击的问题,堆砌再多的网络产品也是无用的。所以看见别人的网络攻击是“1”,其余都是“0”。

如何看见网络攻击?周鸿祎认为,网络安全大数据是看见的基础。网络安全大数据能够记录下在整个网络空间里所有正常软件的通信行为,当然也包括不正常的行为。所以只有企业的数据是不够的,网络攻击不仅仅只是攻击企业,他还会从攻击个人消费者入手,因此必须要有全网的数据。

周鸿祎指出,网络战的本质是人与人的对抗,高级别攻防专家在最后的关头起决定作用。在网络战层面,AI短期内还起不了决定作用,起决定作用的依然是双方高水平的网络攻防人员。当用大数据、知识库筛选出可疑的入侵信号之后,再妄想靠任何自动化软件硬件去阻断是不可能的。这时候就需要高水平的安全专家,通过专家快速的响应、快速的在实战中分析,才能发现攻击,才能对攻击进行阻断。

周鸿祎还称,360打造网络安全大脑,实现了防御的智能升级。在过去的五年里,360率先发现针对中国的境外APT组织40个,其涉及上千个重要部门,包括能源、通信、金融、交通、医疗等关键基础设施行业。同时,360还进军企业安全,通过发挥独有核心优势,为党政军企提供安全服务,从而建设网络战下的国之重器,实现看见、阻断、修复的能力。