一切皆可编程意味着漏洞无处不在
数字化的本质是软件定义整个世界,周鸿祎指出其有三个特征,即一切皆可编程,万物均要互联,大数据驱动业务,但这些也意味着网络基础设施趋向复杂化,漏洞无处不在,边界的消失使得攻击面无限扩大,数字化让我们的整个环境变得更加脆弱,直接攻击大数据导致业务系统的停摆,虚拟世界的攻击变成物理世界的伤害,“安全是数字化的基座成为行业的共识”,周鸿祎表示。
而另一方面,网络安全威胁却不断走向高端化。周鸿祎在现场指出,“我们不是解决静态问题,解决了就一招鲜吃遍天,我们的对手不是同行和友商,小蟊贼小黑客也已经成为历史,有国家背景的网军,APT组织,有组织的大规模网络犯罪成为网络安全的最大威胁”。
周鸿祎在演讲后的答记者问环节谈到了《数据安全法》,他认为,“很多人没有意识到自己手里掌握着很重要的大数据,这个大数据跟国家有关系。”通过《数据安全法》证明了国家对数据的看法,数据不光是数据了,而是生产要素。数据的泄露会带来比网络攻击更严重的问题,数据已经成为新的网络攻击对象,而且攻击难度特别低。数据安全的市场未来更大,法律把这个市场的门打开了。
资料显示,去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,今年上半年,360就捕获针对我国发起攻击的APT组织12个。
周鸿祎表示,“很多公司老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义,无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值。”因此,他强调不能把网络安全当成一个卖货的行业,网络安全需要新的战法。
32字拆解网络安全新战法
据介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,“每年维护大数据的费用要5个亿”。
光有大数据是不够的,更重要的是在数据中辨认出什么样的攻击,所以攻防对抗中,最重要的是对攻击的了解,而360已累积已经超过三百亿样本。
周鸿祎笑称“挣最庸俗的广告钱,每年在安全上投20亿-30亿,用于核心技术研发,十年下来累计几百亿”,高投入也有了回报,据悉,在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。
周鸿祎透露,利用这套大数据分析平台,360目前已捕获累积46个国家级黑客组织,3600多万次攻击,涉及了两万多个攻击目标。
安全环境发生变化,安全挑战不断升级的形势下,网络安全行业如何保护各个行业?周鸿祎用360十多年的经验和成果给了一个他自己的答案:一个指导两个融合。即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。
而这套战法展开来是32个字:体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建。其中在数据制胜这一理念之下,周鸿祎认为汇聚足够大、全方位、全视角、全流量和即时的安全大数据,是数字时代掌握全局视野,发现高级威胁的基础,只有拥有对浩如烟海的大数据进行分析、挖掘和关联的能力,才能迅速发现网络攻击,及时进行防御。
针对网络安全未来5-10年不变的基础设施问题,周鸿祎认为,情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施,把安全能力基础设施化,这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,把它传到长期运营的安全能力平台。
开放运营体系,挣“安全”的钱
据周鸿祎介绍,安全能力框架是为客户提供一个研究安全能力的参考框架,包括四个部分:一,基于区域、行业、企业总部的安全大脑;二,安全基础设施体系;三,安全专家运营体系;四,安全基础服务赋能体系。目前,这套框架在很多地方和企业落地开发,360在两年时间内已经起动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全大脑和安全基础设施群的建设。
同时,周鸿祎表示,360愿意把整个运营体系开放出来,这套框架可以从360复制到各个单位,建立各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立自己的运营体系,对于一些能力不足的下属单位,360还可以通过云端的赋能提供全网大数据和高级网络安全专家的支持。
演讲时,周鸿祎表示,360商业模式很奇葩,“靠广告挣钱”,会后,其对媒体表示,人一旦进了广告模式,就会有很多过激行为,所以广告弹窗不少,有些用户抱怨。360近期也在转型,“安全不能完全免费,也在提供收费的安全服务,以及安全数据定位服务。这样的话,安全商业挣钱了,就会减少对广告模式的依赖。”
二维码