周鸿祎：阿里做城市智慧大脑 360做网络安全大脑

昨天，第七届中国互联网安全大会ISC在北京怀柔雁栖湖会议中心开幕。国家网信办、工信部和公安部的相关领导出席会议。
360公司CEO周鸿祎作为唯一的企业界嘉宾在主旨论坛发表演讲，语惊四座。

360社区

周鸿祎演讲
周鸿祎说，网络战不是科幻小说或者美国大片里幻想的未来，网络战就发生在当下。网络战每天都在发生，过去几十年里和平幸福生活过太久，觉得战争离我们很遥远。
“我觉得战争从来没有远离，必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在，不能意识到网络战带来的挑战，根本谈不上应对网络战。”
周鸿祎举出例子：
APT24组织网络武器里瞄准中国12个机构，2019年之前乌克兰电网攻击。2019年，停电发生多次，南美洲，俄罗斯电网被植入后门，伊朗号称攻击美国纽约电网。美国与伊朗互相打嘴炮，一个说攻击导弹基地，一个威胁攻击电力。2019年DEF CON大赛中，7名黑客2天内攻破美国助理战斗机F-15系统。北约今年举办最大的网络安全演习“锁盾2019”，四千个虚拟军事系统承受2000多次攻击。

360社区

网络战
面对严峻的安全形势，应该怎么办？
网络战最关键的是看见。我们分析最近五年国内所有网络安全事件，全世界发生的网络攻击。我们发现最可怕的一点是别人来了你不知道，别人走了你也不知道。干了什么也不知道，留了什么也不知道。
“看见别人的网络攻击，看见网络战的攻击是1，其余都是0。”周鸿祎说。
如何看见？
周鸿祎认为，网络安全大数据是看见的基础，网络安全大数据可以记录整个网络空间里所有正常软件的通信行为，也包括不正常的行为。只有企业的数据是不够的，网络攻击不仅仅是攻击企业，会从攻击个人消费者开始入手。我们必须考虑要有全网的数据。只有最近几天的数据也是不够的，因为刚才讲了网络安全的攻击时效周期很长，有的谋划长达几年，潜伏期也很长。只有把全网所有发生的事情在各种维度上看才能真正地知道网络空间里发生了什么。
实际上，360已经不知不觉从一个互联网公司，主要依赖浏览器和搜索引擎的广告，转移到网络安全业务上来。
过去的十年里，360是世界上拥有最大安全大数据的公司，拥有2EB安全大数据；360拥有全球最大的威胁情报和知识库，特别是我们是全球挖漏洞最多的公司；我们有几千名专业的安全专家，12个安全研究中心，17支攻防团队；最近国际上有一个黑客的排名大赛，360荣获第一名和第二名。
“阿里做智慧城市大脑，360做网络安全大脑”周鸿祎说。
为了服务党政军企，应对网络战，周鸿祎认为，应该做三件事。
第一，共建分布式安全大脑，很多单位有自己的大数据，我们会输出分享网络安全大脑的大数据分析技术，帮助政府部门基础设施企业，也帮助生态伙伴打造自己的安全大脑。
第二，分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库，并不是传统安全的产品就过时无用。传统安全的很多产品，防火墙和终端软件也需要升级。360会向友商分享威胁情报知识库，帮助传统的网络软硬件产品升级。
第三，赋能客户。最重要的不是给客户卖东西，而是如何提升客户应对网络战的能力。如何帮助客户建立应急响应队伍，如何通过实战攻防帮助客户提升应对能力，如何帮助客户利用众包把中国甚至是全世界的优秀安全人员发动起来帮助你找漏洞以及修补漏洞。如何帮助大家培养自己的人才。

360社区