周鸿祎谈网安行业竞争:干掉友商不能解决任何安全问题
source link: https://www.tuicool.com/articles/emUNJ3a
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
DoNews 10月21日消息(记者 赵晋杰)10月21日,周鸿祎在第六届互联网大会“网络安全技术发展和国际合作论坛”上表示,网络安全企业的对手不是友商。也许在别的行业,同行是对手,“友商”背后的潜台词就是“干掉你”,干掉友商就意味着胜利。但在网络安全行业,干掉友商并不能解决任何安全问题。相反,“大家只有合作起来,才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手”。
他在演讲中提到,当前网络安全面临的最大威胁是APT,即高级持续威胁,能够发起APT攻击的都是国家背景的高级别黑客组织,通过持续的潜伏渗透,来窃取情报和破坏基础设施。
APT攻击瞄准关键基础设施长期谋划,攻击链条长,来无影去无踪,传统的单点防御措施无济于事。梳理今年来APT相关事件,就有委内瑞拉、南美四国等大规模停电事件爆发;俄罗斯电网被植入后门;伊朗号称攻击了美国纽约的电网引发大停电,呈频发趋势。
周鸿祎认为,应对APT必须用协同防御的方法,其核心就是安全大数据、知识库、安全专家的协同。安全大数据是看见APT的基础。即使再隐蔽的攻击,如果能把大范围、长时间、多维度的安全大数据收集起来,理论上就能够看见。在大数据中筛选攻击行为需要知识库的帮助,再通过AI深度学习筛出可疑的线索。最终,要依靠高级别的安全专家分析研判,作出决定性的判断。
周鸿祎还在演讲中强调,协同防御需要共建安全大生态。“光靠360一家公司是不够的”,周鸿祎说,网络安全是一个分布特别广的产业链,每家公司都有各自的优势和各自的方向。360主要聚焦于做好一件事,就是建设网络空间的雷达系统,帮助党政军企单位“看见”高级攻击。看见之后的阻断、修复需要产业生态的合作。(完)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK