“360推出威胁情报共享工程,将360企业掌握的安全情报数据陆续完全免费公开,供其他企业、用户分享交流”。在刚刚过去的第四届中国互联网安全大会(ISC 2016)上,360创始人周鸿祎在他的演讲中宣布了这一则重要的信息。
图1:周鸿祎在ISC 2016大会上宣布推出威胁情报共享工程 同时,周鸿祎还表示,在16日的大会当天,将首先开放360全球网络扫描实时监测系统,在这个系统中,可以实时了解全网恶意扫描源,然后对这些恶意扫描源封堵处置,降低系统被攻击的概念。 网络威胁成亟待解决问题 细数360成立以来,这是继十年前360安全卫士免费发布后,360第二次向所有用户、企业推出的免费服务。十年前,为了对付漫天飞舞的流氓软件、广告,360安全卫士应运而生;十年后,为了协同作战对抗网络威胁,360威胁情报共享工程出现,所要对付的是更加难缠的网络攻击。
图2:周鸿祎指出政府可以与企业形成协同 毋庸置疑,当今世界已然成为物联网的世界,小到手环、手表、手机,大到智能家具、智能汽车、运输工具,甚至包括工业上的自动生产线、数控机床和国家的基础安全设施等等,无一不和互联网有关联。通过互联网共享数据,一方面这些设备设施给用户生活、工业生产、政府管理带来极大的便利,另一方面,它们也成为黑客攻击的主要目标,网络威胁成为目前亟待解决的大问题。 在周鸿祎的记者答问上,向媒体公布了一组数据:仅手机一项,360追踪到的每天新增标记骚扰电话数是65.9万个,每天实际拦截的垃圾电话是5270.6万次,垃圾短信是7484万条。
图3:物联网时代用户信息的隐私出现巨大隐患 这组数据说明的不仅仅是是攻击之多,而且,这些网络中的不法分子已经学会了抱团作战,形成了他们独有的“协同”运作:盗取信息,售卖信息,利用信息发起诈骗、漏洞攻击。所以,对抗这些网络威胁,安全厂商单一的作战还不能行之有效,需要其它更多的安全厂商以及政府形成联动,协同作战,从各个环节封锁网络攻击和潜在威胁。 协同分享 自古有之 这里引用周鸿祎在演讲中的举的一个例子。美国有一家对抗DDoS的联盟UTRS,联盟包含了全球140多家知名安全机构、运营商互联网企业和高等学院,这些机构的网络路由器均相互关联,一旦哪家的机构遭遇了DDoS攻击,该机构的路由器就会将被攻击的IP通过UTRS广播到组织中的每一家机构的路由器,实时协同动作。 而纵观古今中外,不同领域的共享信息、协同作战的事迹更是不胜枚举:二战时期,以美、苏、中为代表的同盟国基于信任,组成一条战线,在各大战场协同作战,才有了后来诺曼底登陆;师承叶问的李小龙不敝帚自珍,将自己的武术分享出去,和其它搏击方式融合形成闻名世界的截拳道;特斯拉2014年宣布将自家所有的技术专利全盘共享出,任何人都可以善意的免费使用,大大推动了电动汽车的进步……
图4:2014年特斯拉宣布开放其所有的专利 360做为国内第一大互联网安全公司,在网络协同之路上迈出了第一步,但仅仅是360一家还远远不够,网络协同需要整个安全界共同缔造。正如周鸿祎在演讲中总结:“我们希望客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平”。
来源 网络 |
评论
直达楼层