政府采购IT网_IT采购网-政府采购信息网

周鸿祎:共建网络安全生态 重返政企安全领域

政府采购信息网  作者:陈洋 闫嘉欣  发布于:2019-08-22 11:07:44  来源:政府采购信息网
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
  8月19日,第七届互联网安全大会(ISC 2019)在北京召开。本届ISC大会以“应对网络战,共建大安全,同筑大生态”为主题。会上,ISC大会主席、360集团董事长兼CEO周鸿祎发表了以《网络站时代的挑战与应对》为主题的演讲,强调以作战视角看待网络安全问题,共建网络安全行业生态。期间,政府采购信息报/网记者就网络战现状及网络安全行业发展等问题采访了周鸿祎。

360集团董事长兼CEO 周鸿祎
360集团董事长兼CEO 周鸿祎
 
  网络战正发生在当下
 
  网络战到底是一场怎样的战争?周鸿祎将网络战看做是一场整体战、超限战、秘密战。随着网络攻击手法的多元化和网络攻击方式的隐秘化,网络攻击变得愈来愈难以溯源和取证。在网络战里,安全是一个整体性问题,没有国家、企业和个人的区分。“区别于传统作战,网络战最大的特点是不宣而战。”周鸿祎表示,“在网络作战中,一般都会进行长时间的潜伏和渗透,以便能在关键时刻发起致命一击。潜伏和渗透本身就是网络攻击的一部分,谈不上平时和战时。今年没有任何国家对我们宣战,但已经有很多国家对我国的基础网络发起不断地攻击。”
 
  在过去五年中,360已率先独立发现40个针对中国的境外APT组织,涉及到能源、通信、金融、交通、制造、教育、医疗等上千个基础设施和政府部门、科研机构。同时发现主流厂商漏洞1500余个,独立捕获7次0Day漏洞。
 
  为什么今天旗帜鲜明地讲出网络战?周鸿祎表示:“对手变了,作战目标变了,战法也变了。通过不断购买更多数量的安全软件,构筑马奇诺防线的传统战法已经失效。在今天网络战的情况下,传统网络安全的战法急需升级。否则面对网络战,我们将无以应对。”

第七届互联网安全大会(ISC 2019)现场
第七届互联网安全大会(ISC 2019)现场
 
  共建 分享 赋能
 
  面临严峻的网站安全形势,仅凭一家企业的力量无法从根本上解决问题。360将如何带动全行业和全领域建立网络安全生态?对此,周鸿祎提供了三个思路。
 
  第一,共建分布式安全大脑。360将会输出和分享网络安全大脑的大数据分析技术,帮助政府部门和生态伙伴打造属于自己的安全大脑,独立掌握网络安全大数据。打造国家级网络战雷达防御体系,让各种数据之间可以相互查询,让每个人都能看到网络里正在发生的碎片事件。当把这些碎片拼接起来的时候,又能够告诉国家现在正发生着怎样的网络战攻击。
 
  第二,分享威胁情报和知识库。传统的安全产品并非已经过时无用,360将向友商分享威胁情报知识库,帮助传统的网络软、硬件产品升级。让每一个网络安全产品的背后,都有网络安全大脑的支持,都可以得到最新的网络威胁情报,将老产品和新产品联合起来,及时发现威胁,阻断威胁。
 
  第三,赋能客户,提升应对网络战的综合能力。周鸿祎认为,网络战时代,最重要的不是将产品一味地卖给客户,而是旨在提升客户应对网络战的能力、帮助客户建立应急响应队伍、培养专业人才。武器并非是万能的,如果每一个单位的基础设施不能建立核心的网络安全应对力量、不能建立自己的安全应对体系、不能建立自己的靶场、不能建立自己的培训体系,只是通过购买产品以应对网络战是不现实的。“我们未来不卖产品,我们只是安全服务的搬运工。”周鸿祎说道。
 
  从云端到接地气
 
  网络安全行业为何迟迟未从云端走到地面?对于这一疑问,周鸿祎也给出了自己的看法:“一方面,由于安全投入不产生直接效益,所以现阶段中国在安全投入上比较有限。目前,中国在安全上的投入是信息化的1%,比美国要低10倍;另一方面,安全公司要对同质化竞争问题进行自身反思。安全公司需找到自身独特的定位,打造核心竞争力,慢慢摸索出各自擅长的领域,杜绝“一块钱中标”类的恶性竞争事件发生;同时,安全公司也需转变传统观念。在打造安全产品上,从原来的’合规’转向为’能力’;最后,网络安全行业的发展需要外部的推动。这几年很多单位开始真正重视网络安全,加大对网络安全的投入,这真的起到了翻天覆地的作用。我认为,只要让大家对网络安全产生真正的认识,这个行业就一定会发展起来的。”
 
  此次ISC大会上,360重新确立了在政企市场的角色。对此,周鸿祎表示:“很多人不理解360为何重返企业安全,有人以为我们之前放弃了企业安全,还有人认为我们要与所有的同行进行竞争。其实,我们的定位很简单,进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务,是定位在国与国网络战下的,是帮助国家和企业能够看见攻击,提高政企阻断攻击和修复系统能力的,使得中国的网络安全不被其它的网络战攻击,使得社会安宁和老百姓的幸福生活得到保障。这就是360的使命和定位。”

版权声明:

本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。

其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。

网友评论
  • 验证码: