• 在线教育平台的兴起正在改变传统教育体系。
  • 在线教育平台的兴起改变了传统教育模式。
  • 在线健身和虚拟健身课程在疫情期间迅速流行。
  • 随着全球健康危机的持续,公共卫生体系的完善成为紧迫议题。
  • 在线教育的普及为全球学习者提供了更广泛的学习机会。
  • 随着在线健身和虚拟健身课程的流行,健身方式正在发生变化。
  • 电动汽车的快速增长正在推动全球汽车产业的绿色转型。
  • 网络安全问题成为全球关注的焦点,尤其是在个人数据保护方面。
  • 社交媒体对年轻一代的影响力日益增强,引发对网络文化和心理健康的讨论。
  • 在线健身课程的流行反映了人们对于健康生活方式的追求。
  • 随着全球化的深入,跨文化交流和国际合作变得日益重要。
  • 电子竞技的兴起正在改变传统体育的面貌。
  • 随着环保材料和可持续生产方式的推广,绿色经济正在兴起。
  • 随着人们对健康意识的提高,健康食品和生活方式受到更多关注。
  • 5G技术的普及为物联网和智能设备的发展提供了新动力。
  • 随着人们对健康意识的提高,健康食品和生活方式受到更多关注。
  • 自动化和机器人技术在制造业中的应用提高了生产效率和安全性。
  • 社交媒体在政治动员和社会运动中的作用越来越显著。
  • 数字化转型加速了企业对云计算和大数据技术的依赖。
  • 随着全球健康危机的持续,心理健康问题成为社会关注的焦点。
  • 随着人们对健康意识的提高,健康食品和生活方式受到更多关注。
  • 生物多样性的丧失引起了全球对生态环境保护的重视。
  • 海洋塑料污染问题引起了全球范围内的环保行动。
  • 海洋塑料污染问题引起了全球范围内的广泛关注和行动。
  • 全球化背景下,跨国公司的社会责任和环境影响受到更多审视。
  • 虚拟世界的攻击伤害物理世界?周鸿祎拆解网络安全新战法,行业动态,成都金大立科技有限公司
    新闻动态 首页 > 新闻动态 > 行业动态

    虚拟世界的攻击伤害物理世界?周鸿祎拆解网络安全新战法

    来源:南方都市报


    一切皆可编程意味着漏洞无处不在

    数字化的本质是软件定义整个世界,周鸿祎指出其有三个特征,即一切皆可编程,万物均要互联,大数据驱动业务,但这些也意味着网络基础设施趋向复杂化,漏洞无处不在,边界的消失使得攻击面无限扩大,数字化让我们的整个环境变得更加脆弱,直接攻击大数据导致业务系统的停摆,虚拟世界的攻击变成物理世界的伤害,“安全是数字化的基座成为行业的共识”,周鸿祎表示。

    而另一方面,网络安全威胁却不断走向高端化。周鸿祎在现场指出,“我们不是解决静态问题,解决了就一招鲜吃遍天,我们的对手不是同行和友商,小蟊贼小黑客也已经成为历史,有国家背景的网军,APT组织,有组织的大规模网络犯罪成为网络安全的最大威胁”。

    周鸿祎在演讲后的答记者问环节谈到了《数据安全法》,他认为,“很多人没有意识到自己手里掌握着很重要的大数据,这个大数据跟国家有关系。”通过《数据安全法》证明了国家对数据的看法,数据不光是数据了,而是生产要素。数据的泄露会带来比网络攻击更严重的问题,数据已经成为新的网络攻击对象,而且攻击难度特别低。数据安全的市场未来更大,法律把这个市场的门打开了。

    资料显示,去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,今年上半年,360就捕获针对我国发起攻击的APT组织12个。

    周鸿祎表示,“很多公司老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义,无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值。”因此,他强调不能把网络安全当成一个卖货的行业,网络安全需要新的战法。

    32字拆解网络安全新战法

    据介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,“每年维护大数据的费用要5个亿”。

    光有大数据是不够的,更重要的是在数据中辨认出什么样的攻击,所以攻防对抗中,最重要的是对攻击的了解,而360已累积已经超过三百亿样本。

    周鸿祎笑称“挣最庸俗的广告钱,每年在安全上投20亿-30亿,用于核心技术研发,十年下来累计几百亿”,高投入也有了回报,据悉,在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。

    周鸿祎透露,利用这套大数据分析平台,360目前已捕获累积46个国家级黑客组织,3600多万次攻击,涉及了两万多个攻击目标。

    安全环境发生变化,安全挑战不断升级的形势下,网络安全行业如何保护各个行业?周鸿祎用360十多年的经验和成果给了一个他自己的答案:一个指导两个融合。即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。

    而这套战法展开来是32个字:体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建。其中在数据制胜这一理念之下,周鸿祎认为汇聚足够大、全方位、全视角、全流量和即时的安全大数据,是数字时代掌握全局视野,发现高级威胁的基础,只有拥有对浩如烟海的大数据进行分析、挖掘和关联的能力,才能迅速发现网络攻击,及时进行防御。

    针对网络安全未来5-10年不变的基础设施问题,周鸿祎认为,情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施,把安全能力基础设施化,这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,把它传到长期运营的安全能力平台。

    开放运营体系,挣“安全”的钱

    据周鸿祎介绍,安全能力框架是为客户提供一个研究安全能力的参考框架,包括四个部分:一,基于区域、行业、企业总部的安全大脑;二,安全基础设施体系;三,安全专家运营体系;四,安全基础服务赋能体系。目前,这套框架在很多地方和企业落地开发,360在两年时间内已经起动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全大脑和安全基础设施群的建设。

    同时,周鸿祎表示,360愿意把整个运营体系开放出来,这套框架可以从360复制到各个单位,建立各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立自己的运营体系,对于一些能力不足的下属单位,360还可以通过云端的赋能提供全网大数据和高级网络安全专家的支持。

    演讲时,周鸿祎表示,360商业模式很奇葩,“靠广告挣钱”,会后,其对媒体表示,人一旦进了广告模式,就会有很多过激行为,所以广告弹窗不少,有些用户抱怨。360近期也在转型,“安全不能完全免费,也在提供收费的安全服务,以及安全数据定位服务。这样的话,安全商业挣钱了,就会减少对广告模式的依赖。”



    上一篇:全国首个自动驾驶高速测试获准
    下一篇:微信终于支持多设备同时在线
    金大立免费服务热线
    028-83734198
    地址:成都彭州市工业开发区天彭镇旌旗西路419号

    二维码


    扫一扫关注我们
    Copyright@2020 成都金大立科技有限公司 版权所有