|
如果要撰写中国互联网史,周鸿祎绝对是无法绕开的活跃人物。文雅点讲,他是一个“颠覆者”;喜闻乐见地讲,茶楼酒肆间喜欢称他为“红衣大炮”。 只是,如今的“红衣大炮”只为国与国之间看不见硝烟的网络战“开炮”。 从今年5月极客公园Rebuild科技商业峰会至昨天三亚全球数字价值峰会,短短的三个月不到,周鸿祎就至少三次在公开场合为愈演愈烈的国际网络战大声疾呼。  周鸿祎一再对外喊话:网络战时代已经来临,漏洞是网络战的突破口,而可怕的是对方啥时候来的,做了什么,啥时候走的,我们居然一无所知。因此,建立国家级网络雷达系统势在必行,帮助掌管中国基础设施的大型企业建立网络安全的实战“靶场”迫在眉睫,而这些举目望去,全中国就360最擅长,虽然360做这些事情并不赚什么钱,但这让他再次找到了久违的兴奋感和刺激感。 是的,周鸿祎又找到了新战场,“红衣大炮”又有了新的用武之地。  周鸿祎提醒中国的企业,尤其是掌握着国计民生基础设施的大型国企央企,需要想想在你的企业内部有没有其他国家网军预先埋伏的攻击可能。他说“这真的不是耸人听闻”,因为最近360给国内一个大的通信运营商义务查了一下,查了两周就发现了潜伏6年之久的某大国对我们网络情报的窃取攻击。  事实上,两年前,“WannaCry勒索病毒”肆虐全球,横扫100多个国家,老周就首提网络战,他认为WannaCry是网络战的预演。如今,网络战已经成为地区冲突的首选,几乎每天都在发生:美国攻击俄罗斯电网、伊朗革命卫队攻击纽约电力系统、俄罗斯情报机构丢失7.5TB的数据、印度90多个基础设施信息系统被攻破、360发现40个国与国之间的APT攻击等。  今天无论是工业互联网还是产业互联网,还是各国政府谈的互联网+,整个社会、世界全部运转在网络之上、软件之上。所以,今天已经很难区别数字世界和现实世界的界限,在这样的情况下,过去所有对于数字世界的攻击如今都可能使老百姓的衣食住行受到影响,可能让政府的运转和管理,包括很多企业的正常生产都因此受到巨大的威胁。 360打造国家级“雷达反导”体系的底气何在? 套用时下热播的《长按十二时辰》,要打造国家级“雷达反导”体系,必须依靠“大案牍术”,也就是网络安全大数据,谁有最海量最优质的网络安全大数据,谁才有能力建立出这套国家级“雷达反导”体系。 周鸿祎说360有一个非常庞大的大数据系统,利用这个大数据可以真正做到,网上发生的任何攻击,360都能第一时间看到,而且能够把事情的来龙去脉推演出来。目前,全世界网络安全大数据最全的公司是谷歌、微软和360。 在这个基础之上,再加上360的威胁情报和知识库,再加上安全专家的团队,使得360成为全世界少数几家,也是中国唯一一家能够真正独立发现国与国之间网络战的一家公司,所以,最后本质还是回到大数据的威力。  具体举例来说,威胁情报有两个方面,一个是这几年360累计发现了40起APT,全部是360独立发现的,国内没有第二家公司。发现之后就能够把尸体做个解剖,这些APT分析的情报使360建立了大量对APT攻击的理解,形成了网络效应,于是能发现越来越多的APT。另一方面,一般的网络安全公司不挖掘漏洞,而360是全球挖漏洞最多的公司。微软2009年的安全大会感谢全世界帮他挖漏洞的公司,百度挖了3个,腾讯挖了38个,360挖了277个漏洞,不仅是中国第一也是全球第一。几乎所有国与国的攻击都是利用漏洞,只有对漏洞有深刻的理解,才能探测到国与国的攻击。  360的对手这么长时间都是国外的网军,这40起APT攻击里有周边国家和地区的,再上两个大国的网军,所以360正在积累特别多的攻击知识和漏洞知识库,会在今年下半年推出一套标准化的知识框架,一套通用的语言,使安全圈里可以共同描述一个攻击是如何发生的。一旦攻击发生,这个描述语言可以迅速同步给所有CIO们,使大家迅速在自己的企业能够根据对这个攻击的描述来捕获更多的攻击。 国与国的网络战这个层次,最后不是靠某个软件某个硬件,说白了是人与人的对抗。而360自己就是东半球最强的黑客团队,研发人员有几千人,其中专门研究攻防、挖掘漏洞的顶级黑客有上千人。  有一个好消息非常令人振奋,昨天刷爆了朋友圈。一年一度的BlackHat“全球黑帽大会”在拉斯维加斯盛大启幕,微软藉此重磅发布了2019 MSRC全球最具价值安全精英榜,并且隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。 素有东半球最强白帽子军团之称的中国互联网安全巨头——360公司封神屠榜,夺得亚洲首冠,排名全球第一。来自360 Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)包揽前两名,领跑全球,这也是有史以来中国人首次封神问鼎。此次,360公司共有10人荣耀登榜,其中7人皆在榜单前50,无论入选人数和综合排名,360均位列世界第一,成为2019 BlackHat当之无愧的“头号赢家”。  培养出大批全球一等一的黑客人才是周鸿祎最引起为傲的,在网络战中,如果我们涉及到基础设施的国企央企遭遇攻击,就必须派这些顶级黑客出马防御。此外,360还可以派出这些顶级人才到企业,帮助他们培训自己的特种分队,建立网络安全的实战靶场。 “360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。”周鸿祎非常兴奋,他说,360将专注于构建全网的网络安全大数据、知识库和威胁情报,为企业输出无形的服务,同时,利用众包的方式把社会上的黑客力量集合起来变成黑客云,为企业提供团队服务。360希望能够和大家共同打造一个国家级网络攻防体系,提高国家网络安全防御能力,守护社会和百姓生活安宁。 显然,网络战时代的政企安全,将是老周寻找到的新战场。在这个新战场上,老周带领着360安全特战部队协助国家和企业与各国网络部队斗智斗勇,用代码厮杀,维护国家信息安全,保障基础设施安全,何其快哉?如此一来,360这家公司和周鸿祎本人,都将站在更高的历史舞台。 |
|
|
