DoNews 10 月 21 日消息 (记者 赵晋杰)10 月 21 日, 周鸿祎在第六届互联网大会 "网络安全技术发展和国际合作论坛" 上表示, 网络安全企业的对手不是友商. 也许在别的行业, 同行是对手,"友商" 背后的潜台词就是 "干掉你", 干掉友商就意味着胜利. 但在网络安全行业, 干掉友商并不能解决任何安全问题. 相反,"大家只有合作起来, 才能共同对付病毒木马制作者, 黑产, 高级别攻击力量这些真正的对手".
他在演讲中提到, 当前网络安全面临的最大威胁是 APT, 即高级持续威胁, 能够发起 APT 攻击的都是国家背景的高级别黑客组织, 通过持续的潜伏渗透, 来窃取情报和破坏基础设施.
APT 攻击瞄准关键基础设施长期谋划, 攻击链条长, 来无影去无踪, 传统的单点防御措施无济于事. 梳理今年来 APT 相关事件, 就有委内瑞拉, 南美四国等大规模停电事件爆发; 俄罗斯电网被植入后门; 伊朗号称攻击了美国纽约的电网引发大停电, 呈频发趋势.
周鸿祎认为, 应对 APT 必须用协同防御的方法, 其核心就是安全大数据, 知识库, 安全专家的协同. 安全大数据是看见 APT 的基础. 即使再隐蔽的攻击, 如果能把大范围, 长时间, 多维度的安全大数据收集起来, 理论上就能够看见. 在大数据中筛选攻击行为需要知识库的帮助, 再通过 AI 深度学习筛出可疑的线索. 最终, 要依靠高级别的安全专家分析研判, 作出决定性的判断.
周鸿祎还在演讲中强调, 协同防御需要共建安全大生态."光靠 360 一家公司是不够的", 周鸿祎说, 网络安全是一个分布特别广的产业链, 每家公司都有各自的优势和各自的方向. 360 主要聚焦于做好一件事, 就是建设网络空间的雷达系统, 帮助党政军企单位 "看见" 高级攻击. 看见之后的阻断, 修复需要产业生态的合作.(完)
来源: http://www.tuicool.com/articles/emUNJ3a