当360屠榜黑客奥斯卡,我们为什么要关注国家级网络安全战?

最近提起网络安全,或许很多人第一反应是想到最近热播电视剧中从事着相关职业的“国民现男友”。但如果一直关注我们选题的人一定会知道,网络安全产业并非像文艺作品中描写的那样,又酷又炫还充满了风花雪月。真正的网络安全问题并不只关系着某一位明星的几张私人照片,或一家企业的机密数据,而是涉及着小到个人国民健康生命和财产安全,大到区域、国家级的“和平”。

在最近三亚的2019数字价值峰会上,360集团董事长兼CEO周鸿祎也再次确认了这一点,并与数百位企业CTO、CIO共同探讨如何应对网络战。

今天我们不妨就来谈谈,“网络安全”是如何上升为一场国家级战争的,而我们又将如何守护我们的国家级网络安全?

共识与现实:国家级网络安全问题会如何影响我们的生活?

很多时候,新的危险诞生的原因是新技术的普遍应用。就像电力系统普及以前,人们不会有防触电意识一样。网络安全问题的不断上升,是因为我们与互联网的关联正在前所未有的紧密起来。

随着AI、5G、云计算、物联网等等技术的发展,我们显然正在走向一个物理世界全面数字化的时代。工厂里开启了工业互联,技术的测试研发在云端进行,生产装配也有机器人协作。智慧公路上行驶着自动驾驶汽车,车与路、车与车、车与人之间不断交换着数据。就连医院中的手术,都可能是通过5G技术和手术机器人进行的。

当我们生活中的每一项基础设施都与数字技术相关时,也恰恰意味着每一项基础设施都有着被网络攻击的风险。一次入侵可能会让一家工厂的生产线停摆,一辆自动驾驶汽车的失控可能会让整条道路瘫痪。这样的攻击如果形成规模或进入关键领域,关系到的就是一个国家的安全。这一切并非耸人听闻,在每年大大小小的黑客大赛上,“白帽子”们都在通过“XX秒入侵汽车”这类演示向我们展示着这种可能。

纵览国际,对于网络安全的高度重视也已经成为了无形中的共识。

就在最近,美国国安局称将设立网络安全理事会,预防和消除针对美国国家安全系统和国防工业基地的威胁,“重新定义”自己在网络安全方面的使命。而美国被触动神经的原因,很大一部分来自于今年5月特朗普在接受采访时公开承认,2018年中期选举时曾允许相关部门对俄罗斯发动网络攻击,以阻止俄罗斯对美国中期选举的“干涉”。

在去年,乌克兰安全局也曾对外宣称,在负责提供清洁水资源的氯气站工控系统中检测到了恶意软件,而这款恶意软件已经成功入侵了至少50万台路由器和网络附加存储设备(NAS)了。

这只是无数案例中的个别典型,可见网络安全问题的国家化已经不是一种推测,而是一种现实。

三层考量:谁能领军国家级网络安全战?

现实之下,我们更该关注的是如何应对问题。

作为长期以来投身于网络安全事业的360,显然一直在跟进当前的状况。在今年的两会上,周鸿祎就做出提案,提出建立“国家级网络安全大脑”;最近的2019数字价值峰会上,周鸿祎又补充称国家级网络安全大脑应当是网络安全的“反导雷达”,是一套国家级的网络安全体系。

相信从周鸿祎的这两次发言之中,人人都能感受到“风云乍起”的气氛,仿佛成千上万位白帽子即将集结,为守护中国的网络安全而战。但网络安全并非“肉搏战”,它考验的是一个国家网络安全领军角色的技术能力。

简单来说,国家级网络安全对于领军者的考量有三方面。

第一是能力的全面性。网络安全涉及到各行各业,也包括了多种入侵形式。企业只有累积充分的行业数据和经验,在软硬件能力上都有所布局,才足以应对考验。

第二是技术的领先性。随着各个国家对于网络安全重视的不断加强,网络安全也有了国家队一说。可以说一切精尖人才都“神隐”于各个国家的国家队中,这时只有拥有世界级别的领先技术,才能满足国家级的网络安全需求。

最后还有人才的优越性。网络安全的核心——发现漏洞、修补漏洞、主动防御……这一切说到底是“密集脑力劳动”,只有充足的人才储配才称得上是网络安全的核心资源。

屠榜黑客奥斯卡,360与中国网络安全的射程范围

我们关注的是,作为行业领军者的360是否具备这些能力?360作为中国老牌网络安全企业,他的技术能力和发展规划,一定程度上决定了中国网络安全的射程范围。对于以上三方面的考量,360又达成了多少?

首先在能力的全面性上,我们可以看看360在大数据和威胁情报上的累积。

我们知道360的杀毒服务一直以来都是免费的,十余年的免费杀毒服务,为360带来的是海量数据来源,让360了解到终端后台有哪些软件在运行,又有哪些软件在请求网络服务。实际上大多数网络攻击,都是通过这两个途径进行的。用周鸿祎自己的话说,这些数据的累积就好像拼图碎片,逐渐拼凑出完整的图案。这样一来,只要凭借一点蛛丝马迹,就能寻找到攻击行动的来龙去脉。

至于威胁情报,360多年以来都在对APT(高级持续性威胁)攻击进行分析,将这些情报进行整理,可以帮助360更好发现、阻止、回溯APT攻击,目前360已经成了全球挖漏洞最多的公司。而在国家级的网络攻坚战上,漏洞往往都是发起攻击的关键,拥有了查漏补缺的能力,才能对国家级的网络攻击更加敏感。

也就是说,360的全面能力是一种基础,在国家级网络安全问题上,发现问题、寻根溯源一定是第一步。先要有感知到国与国之间网络攻击的能力,才能谈论后续的防护、反击等等问题。

提到技术的领先性,我们不妨关注一下周鸿祎在峰会上提到的“标准化知识框架”。

随着“AI+一切”的趋势愈发鲜明,现在也有很多人试图用AI赋能网络安全。实际上网络攻击的方式千奇百怪,在缺乏数据累积的前提下,是很难训练出有效的AI算法的。周鸿祎提出,360在经历多年以来的海外“网军”高等级对抗后,累积到了充足的威胁情报和攻防知识库。目前360正在准备将这些整合成标准化的知识框架,用通用的语言让安全从业者可以高效的描述出攻击如何发生,让整个行业信息共享、共同提升。想要实现带领整个行业共同进步,显然没有足够领先的技术是不行的。

至于人才,可以说是360最老生常谈的优势了。

周鸿祎非常自信地说,360就是东半球最强的黑客团队,几千人的研发团队中专攻攻防、挖掘漏洞的顶级黑客有上千人。事实证明也确实如此,在刚刚落幕的BlackHat“全球黑帽大会”上,微软发布了2019 MSRC全球最具价值安全精英榜,并隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。

这次评选完全被360“屠榜”,其中360共有10人荣耀登榜,其中7人皆在榜单前50,无论入选人数和综合排名,360均位列世界第一。并且来自Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)还包揽了前两名。而在The Pwnie Awards奖项中,招啟汛还获得了“最佳提权漏洞奖”,一举打破了连续12年无中国人得奖的记录,成为中国历史首个The Pwnie Awards大奖得主。这一次黑帽大会中,360就像全球充分的展示了中国网络安全力量,十足的秀了一把肌肉。

也正因如此,360才有能力开展网络安全学院,为中国网络安全人才的增长提供持续动能。

最后周鸿祎还提到,除了共享出知识库和安全大数据以外,360还会推出更多无形中的服务,比如以众包的形式,把社会上的黑客力量集合起来变成黑客云,方便打通网络安全技术的需求与供应。可见360深知维护一个国家的网络安全,从来不是一家企业的责任,而是需要整个行业一起扛住担子。

结束语

从长久以来的数据、技术累积,到最近震撼世界的成绩,360正在展示出面对未来国家级网络安全的充分准备。尤其在360的布局中,我们看到的不仅仅是一两家网络安全企业,而是一个正在生长的网络安全生态。

值得欣慰的是,当全新的战争形势即将来临之时,我们并非手无寸铁,而是掌握着让世界瞩目的精尖武器。

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-08-09
当360屠榜黑客奥斯卡,我们为什么要关注国家级网络安全战?
今天我们不妨就来谈谈,“网络安全”是如何上升为一场国家级战争的,而我们又将如何守护我们的国家级网络安全?在今年的两会上,周鸿祎就做出提案,提出建立“国家级网络安全大脑”;最近的2019数字价值峰会上,

长按扫码 阅读全文

Baidu
map