在严酷的商业竞赛中,还能信任友谊吗?360集团董事长兼CEO周鸿祎的答案是必定的。
10月21日,周鸿祎在第六届互联网大会“网络安全技术发展和国际协作论坛”上表明,网络安全企业的对手不是友商。或许在其他职业,同行是对手,“友商”背面的潜台词便是“干掉你”,干掉友商就意味着成功。但在网络安全职业,干掉友商并不能处理任何安全问题。相反,“我们只要协作起来,才干一起抵挡病毒木马制作者、黑产、高等级进犯力气这些真实的对手”。
周鸿祎能有这样的“醒悟”,都因为他看清了网络安全行的真实“对手”。他在讲演中说到,当时网络安全面对的最大要挟是APT,即高档继续要挟,可以建议APT进犯的都是国家布景的高等级黑客安排,经过继续的埋伏浸透,来盗取情报和损坏根底设施。
APT进犯瞄准要害根底设施长期策划,进犯链条长,来无影去无踪,传统的单点防护办法杯水车薪。
记者注意到,今年来APT相关事情频发:委内瑞拉、南美四国等大规模停电事情迸发;俄罗斯电网被植入后门;伊朗声称进犯了美国纽约的电网引发大停电。此外,在DEFCON大赛中,7名黑客2天内攻破美国主力战斗机F-15体系。北约举行的最大网络安全演习“锁盾2019”,让四千个虚拟军事体系承受了2000屡次进犯。全球100多个国家成立了超越200多支网军。
周鸿祎以为,应对APT必须用协同防护的办法,其间心便是安全大数据、知识库、安全专家的协同。安全大数据是看见APT的根底。即便再荫蔽的进犯,假如能把大范围、长期、多维度的安全大数据搜集起来,理论上就可以看见。在大数据中挑选进犯行为需求知识库的协助,再经过AI深度学习筛出可疑的头绪。终究,要依托高档其他安全专家剖析研判,作出决定性的判别。
“安全职业假如能做到安全大数据、知识库、安全专家才能的协同、同享、彼此调用,就能让整个职业获益,职业的才能就会提高一个数量级,就能应对更多的高等级进犯”,周鸿祎说。
周鸿祎还在讲演中着重,协同防护需求共建安全大生态。“光靠360一家公司是不行的”,周鸿祎说,网络安全是一个散布特别广的工业链,每家公司都有各自的优势和各自的方向。360首要聚集于做好一件事,便是建造网络空间的雷达体系,协助党政军企单位“看见”高档进犯。看见之后的阻断、修正需求工业生态的协作。
记者注意到,近期周鸿祎屡次着重工业协作,坦言“安全大脑是我们的”,并在新的政企安全战略中着重,以“共建、共享、赋能、出资、训练”的新战略,构建大安全生态。透过其间,不难看出周鸿祎要将网安职业友谊进行到底的满满诚心。