“数字化已成为,还多了一种新型的灾难,但做安全的不能只看到数字化的正面,就是电脑病毒。很多人可能对此嗤之以鼻,更要看到其给安全带来的挑战”,一个小小的电脑病毒,7月27日,不了就关机不用了便是。实际上,360公司董事长周鸿祎在第九届互联网安全上表示。
当前无论是还是全球都处在数字化转型的巨变之中,计算机对现代社会的渗透远比常人想的还要深。就拿如今人们早已以为常的移动支付,相比其他的新技术、新产业,就离不开计算机的支持,安全行业一直处在“托底”的位置上,而针对性的病毒能在瞬间让移动支付彻底瘫痪。就拿1998年传遍全球的CIH蠕虫病毒来说,人们的吃喝玩乐衣食住行、城市的运作、工业企业的运转等,这个病毒由台湾的一位学生陈盈豪编写。最早随着两集团贩卖的光盘在欧美地区疯狂传播,整个世界都架构在软件、数据和网络之上,其不但能破坏电脑软件,而与安全环境变化相对应的是威胁不断走向高端化。
在发展数字经济的同时,还能破坏电脑硬件。巅峰时,安全行业如何能更好地保驾护航?周鸿祎提出“一个指导、两个融合”的网络安全新战法,其认为不能再把网络安全当成信息化数字化的附庸,也不能再依靠堆砌碎片化产品解决问题,而是应该直面安全挑战,以作战对抗攻防这种思维为指导,体系化的安全能力。
一切皆可编程意味着漏洞无处不在
数字化的本质是软件定义整个世界,周鸿祎指出其有三个特征,即一切皆可编程,万物均要互联,数据驱动业务,但这些也意味着网络基础设施趋向复杂化,漏洞无处不在,边界的消失使得攻击面无限扩,数字化让我们的整个环境变得更加脆弱,直接攻击数据导致业务系统的停摆,虚拟世界的攻击变成物理世界的伤害,“安全是数字化的基座成为行业的共识”,周鸿祎表示。
而另一方面,网络安全威胁却不断走向高端化。周鸿祎在现场指出,“我们不是解决静态问题,解决了就一招鲜吃遍天,我们的对手不是同行和友商,小蟊贼小黑客也已经成为历史,有背景的网军,APT组织,有组织的规模网络犯罪成为网络安全的最威胁”。
周鸿祎在演讲后的答记者问环节谈到了《数据安全法》,他认为,“很多人没有意识到自己手里掌握着很重要的数据,这个数据跟有关系。”通过《数据安全法》证明了对数据的看法,数据不光是数据了,而是生产要素。数据的泄露会带来比网络攻击更严重的问题,数据已经成为新的网络攻击对象,而且攻击难度特别低。数据安全的市场未来更,法律把这个市场的门打开了。
资料显示,去年到今年上半年,全球范围内网络安全重事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,今年上半年,360就捕获针对我国发起攻击的APT组织12个。
周鸿祎表示,“很多公司老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义,无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值。”因此,他强调不能把网络安全当成一个卖货的行业,网络安全需要新的战法。
32字拆解网络安全新战法
据介绍,目前360的安全数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,“每年维护数据的费用要5个亿”。
光有数据是不够的,更重要的是在数据中辨认出什么样的攻击,所以攻防对抗中,最重要的是对攻击的了解,而360已累积已经超过三百亿样本。
周鸿祎笑称“挣最庸俗的广告钱,每年在安全上投20亿-30亿,用于核心技术研发,十年下来累计几百亿”,高投入也有了回报,据悉,在融合“数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的数据分析平台,形成了360云端安全脑的原型。
周鸿祎透露,利用这套数据分析平台,360目前已捕获累积46个级黑客组织,3600多万次攻击,涉及了两万多个攻击目标。
安全环境发生变化,安全挑战不断升级的形势下,网络安全行业如何保护各个行业?周鸿祎用360十多年的经验和成果给了一个他自己的答案:一个指导两个融合。即以作战、对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。
而这套战法展开来是32个字:体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建。其中在数据制胜这一理念之下,周鸿祎认为汇聚足够、全方位、全视角、全流量和即时的安全数据,是数字时代掌握全视野,发现高级威胁的基础,只有拥有对浩如烟海的数据进行分析、挖掘和关联的能力,才能迅速发现网络攻击,及时进行防御。
针对网络安全未来5-10年不变的基础设施问题,周鸿祎认为,情报分析、漏洞挖掘、实战对抗、地图测绘、专家响应、人才培训都定义成网络基础设施,把安全能力基础设施化,这个基础设施不同于传统的碎片化产品,而是在防护检测响应产品之上,把它传到长期运营的安全能力平台。
运营体系,挣“安全”的钱
据周鸿祎介绍,安全能力框架是为客户提供一个研究安全能力的参考框架,包括四个分:一,基于区域、行业、企业总的安全脑;二,安全基础设施体系;三,安全专家运营体系;四,安全基础服务赋能体系。目前,这套框架在很多地方和企业落地,360在两年时间内已经起动重庆、天津、上海、青岛、苏州、厦门等十多个城市的安全脑和安全基础设施群的。
同时,周鸿祎表示,360愿意把整个运营体系出来,这套框架可以从360复制到各个单位,建立各单位自己的安全脑和基础设施,让各单位管理运营自己的安全数据,并且建立自己的运营体系,对于一些能力不足的下属单位,360还可以通过云端的赋能提供全网数据和高级网络安全专家的支持。
演讲时,周鸿祎表示,360商业模式很奇葩,“靠广告挣钱”,会后,其对媒体表示,人一旦进了广告模式,就会有很多过激行为,所以广告弹窗不少,有些用户抱怨。360近期也在转型,“安全不能完全免费,也在提供收费的安全服务,以及安全数据定位服务。这样的话,安全商业挣钱了,就会减少对广告模式的依赖。”
采写:南都记者 叶露
