周鴻祎：360正在研發(fā)全網(wǎng)APT防御雷達系統(tǒng)

360公司董事長兼CEO周鴻祎在鄭州參加“強網(wǎng)論壇”時透露，近幾年360在網(wǎng)絡(luò)攻擊的探測和感知方面做了很多工作，包括正在研發(fā)的全網(wǎng)APT防御雷達系統(tǒng)，希望能夠在網(wǎng)絡(luò)戰(zhàn)時代，解決“看得見”的問題。

周鴻祎指出，過去幾年360共發(fā)現(xiàn)了40起其它國家和地區(qū)的黑客組織對中國網(wǎng)絡(luò)的滲透和潛伏，這個數(shù)字充分證明，網(wǎng)絡(luò)戰(zhàn)已經(jīng)在發(fā)生，中國網(wǎng)絡(luò)安全行業(yè)的對手不止是民間的黑客和黑產(chǎn)，而是更為強大的國家級背景的黑客團隊，以及有組織的黑客犯罪集團。

“我們應(yīng)該更新一個認知：現(xiàn)在已經(jīng)進入了網(wǎng)絡(luò)戰(zhàn)時代，應(yīng)該用作戰(zhàn)思維來思考網(wǎng)絡(luò)安全行業(yè)的發(fā)展，用作戰(zhàn)思想來指導(dǎo)產(chǎn)品和技術(shù)的研發(fā)。”周鴻祎認為，盲目地堆砌軟硬件安全產(chǎn)品，試圖修筑“馬奇諾防線”來應(yīng)對網(wǎng)絡(luò)戰(zhàn)，對付國家級黑客團隊是不切實際的。

從近幾年360發(fā)現(xiàn)的多起APT攻擊的特點來看，APT攻擊發(fā)動之前往往會有長達數(shù)年的滲透、潛伏過程，通過多個節(jié)點作為攻擊的跳板，進行布局，所以會有一個非常長的攻擊鏈條。

如果不能用大數(shù)據(jù)的方法把這個攻擊鏈條捕捉下來，那么很可能對APT攻擊都不會有任何感知，這就是為什么有些國家的網(wǎng)絡(luò)攻擊能夠做到來無影去無蹤。

周鴻祎從技術(shù)角度分析了如何抓住這種來去無蹤的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全需要頂層設(shè)計，需要全網(wǎng)安全數(shù)據(jù)的打通，“就好比防空系統(tǒng)的雷達一樣，要通過聯(lián)網(wǎng)把各個雷達的碎片數(shù)據(jù)結(jié)合起來，最終還原出一個網(wǎng)絡(luò)攻擊的全部軌跡”。

在現(xiàn)代戰(zhàn)爭里面，雷達是非常重要的。在網(wǎng)絡(luò)戰(zhàn)中，如果沒有“雷達”，不知道敵人在哪里，來沒來不知道，走沒走不知道，來了干什么也不知道，即使有再多的武器也沒有用，因為根本發(fā)現(xiàn)不了敵人在哪。

周鴻祎表示，未來360不會去追求網(wǎng)絡(luò)安全的整體解決方案，而是專注于解決網(wǎng)絡(luò)空間的雷達問題，“當我們的網(wǎng)絡(luò)被攻擊的時候，被入侵的時候，我們首先要能夠看見，看見是所有其他動作的前提”。

360通過十幾年的免費殺毒業(yè)務(wù)，積累了數(shù)億用戶和網(wǎng)絡(luò)安全大數(shù)據(jù)，加上“東半球最強的白帽子軍團”，近幾年360在對網(wǎng)絡(luò)漏洞的挖掘，發(fā)現(xiàn)APT攻擊等方面都達到全球領(lǐng)先水平，再結(jié)合前沿的人工智能技術(shù)和豐富的知識庫，這是360研發(fā)全網(wǎng)APT防御雷達系統(tǒng)的堅實基礎(chǔ)，也是360在網(wǎng)絡(luò)戰(zhàn)時代的立身之本。