360周鸿祎:窃取情报正在成为网络战主要模式

中国经济周刊2021-07-30

中国经济周刊-经济网讯 (记者 孙冰) “网络战往往是不宣而战,而且时刻发生,大家要有危机意识和敌情意识。仅360侦测到国家级黑客组织就已经有46个,监测到攻击3600多次,涉及的被攻击目标超过2万个。仅今年上半年,360捕获的、针对我国发起攻击的APT(高级持续性威胁)组织就有12个。”360集团创始人、董事长周鸿祎在第九届互联网安全大会(ISC 2021)期间,接受包括《中国经济周刊》在内的媒体采访时表示。

在周鸿祎看来,现在的网络战除了对重要部门、基础设施等进行网络攻击,窃取情报也正在成为主要模式。“没有什么岁月静好,只是你没有发现。他们在和平时期渗透潜伏,在交恶之时,可能就会给你致命一击。网络安全一定要创新,一定要瞄准未来。”他说。

但目前我国的网络安全现状却并不那么乐观。

“对于网络安全,大家一直都说很重视,但实际上市场规模很小。网络安全长期被看作是信息化的一个附属品,花100多亿投资一个信息系统是愿意的,但最后可能只花1%的投入买点软硬件,就觉得安全了。”周鸿祎说。

周鸿祎

数据已是生产要素,安全正成为数字化瓶颈

周鸿祎认为,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,比如城市、汽车、网络都将由软件定义。在数字化的大背景之下,数据已经不仅仅只是数据,而是必不可少的生产要素。当数字化成为国家的战略,大数据就是核心。

“但数字化带来便捷、高效的同时,也让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。当大数据在驱动一切业务,这种情况下,数据安全变得非常重要,而且保障数据安全,除了实现数据不被攻击之外,还要保障数据本身不被损毁、不被污染和不被窃取。”周鸿祎说。

在周鸿祎看来,数据安全问题将成为数字化时代大数据开发利用的最大瓶颈。

面对数字时代的新形势和新挑战,周鸿祎提出,要以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合,建设面向未来式的网络安全能力框架。他同时指出,希望打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。

第九届互联网安全大会(ISC 2021)

小毛贼小黑客已成历史,大规模网络犯罪高发

周鸿祎还指出了一个更为严峻的现实。“小毛贼、小黑客已经成为历史,有国家背景的网军、APT组织等进行的有组织的大规模网络犯罪,正在成为网络安全的最大威胁。”他说。

据周鸿祎介绍,从去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。“未来,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”他说。

国内也是如此。以勒索软件攻击为例,仅2020年,360就接到并处理了3800多起勒索软件攻击事件,勒索病毒多发生在数字经济发达和人口密集地区,广东、浙江、江苏是全年受到攻击最多的省市。

同时,勒索软件攻击正在向APT化演进,形成有组织、有预谋的犯罪商业模式,攻击目标从个人转向政府、重点企业和重点设施,攻击手法也在发展过程中变得更加定向化、持续化、专业化。

面对网络安全的全新挑战,周鸿祎表示,传统安全已经无法应对数据安全新挑战,对数据安全的保护,重点在于构建事前防护能力,而不是事后应对。据他介绍,360通过十几年来不断实践、不断探索,形成了“国家级服务能力+新战法+新一代能力框架”。

比如,360之所以能成功捕获各类国家级黑客组织,主要依赖于360庞大的安全大数据。经过16年的积累,360拥有全球第三安全大数据,360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条。

以新战法和新框架应对新的网络威胁

当然,要解决网络安全问题,一定是一项上到顶层设计、下至群众意识的全局工作。

周鸿祎表示,不能把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以“作战、对抗、攻防思维”为指导,体系化建设安全能力。

“网络安全需要一套新战法和新框架。”周鸿祎建议,构建国家级范围分布式安全大脑。

“360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”周鸿祎如是透露360的战略目标。

(版权属《中国经济周刊》杂志社所有,任何媒体、网站或个人未经授权不得转载、摘编、链接、转贴或以其他方式使用。)

大家都在看