查看原文
其他

周鸿祎:99%国家级攻击皆由360独立发现,回避“看见”谈安全都是假把式

云技术 2023-02-22

中共中央政治局委员、北京市委书记蔡奇,

北京市委副书记、市长陈吉宁在360展区。

据北京日报


7月30日上午,2022全球数字经济大会主题峰会——数字安全峰会暨ISC 2022第十届互联网安全大会开幕。360集团创始人周鸿祎在开幕式上发表主题演讲《数字安全时代,360砥砺探索中国方案》。




数字化面临内外部双重安全挑战


进入数字时代以后,有两个重要的变化。第一是数字化内在的脆弱性导致安全风险更大。数字化有四个特征:一切皆可编程、万物均要互联、大数据驱动业务,智能解放生产力,本质是软件定义世界。这也意味着风险在虚拟和现实间、场景与场景间传导的速度更快。一个攻击可能让全世界发生共振。更危险的是,智能化自动化的程度越高,人能发挥的作用、守住的底线就越低,整个世界变得更脆弱。


第二是与内在脆弱性相对应的是,外部威胁不断升级。过去的“小毛贼”已经鸟枪换炮,升级为专业化的网络犯罪组织,技术能力不亚于安全公司,勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击,都驾轻就熟。另外,俄乌战争也让我们看清一个变化,国家背景的APT攻击已经成为大国对抗的主流,网络攻击目标、手法、产生的破坏,都突破常规。


数字化面临着内外部双重安全挑战,风险遍布所有场景。所有进化都是生态环境倒逼出来的,网络安全正在升级为数字安全,新时代的问题要用新的武器来解决。



回避“看见”谈安全都是假把式


感知网络安全态势是最基本最基础的工作。近年来每一场网络攻防实战都给安全行业提出了新的要求。面对强大的对手,“看不见”已经成为数字安全时代最大的痛点,我们的敌人经常来无影去无踪,谁进来了不知道,是敌是友不知道,干了什么不知道。


面对看不见的对手,企业也有安全盲区。数据是这个时代的石油,是企业最重要的战略资产,这直接导致勒索攻击成了一种新的商业模式,大到三星、富士康,小到安徽的小超市,都中过招。


今年3月,360揭露了某国网军对我国关键部门的渗透和攻击,攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施。潜伏渗透的时间长达近十年,就是一个“看不见”的典型例子。


“看见”是安全的分水岭,回避“看见”而谈安全都是假把式,是隔靴搔痒。



20年,360不断攻克“看不见”难题


360用了20年,投入200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,建立了一套以“看见”为核心的安全运营服务体系——360数字安全大脑,相当于打造了一套数字空间的预警机,用互联网模式和数字化基因塑造了安全的新模式,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。


360集中精力攻克了大量“看不见”的难题,守卫国家网络安全,协助党政军企保护战略资产安全:累计捕获了境外APT组织50个;挖掘CVE漏洞达3000多个;安全样本总量达到300亿;建立勒索病毒家族库超800个;每天完成云查杀的规模在560亿次、拦截恶意网址7.5亿……


之所以能“看见”安全,是因为360构建了以“看见”为核心的安全运营服务体系:


1、终端,通过15亿终端实时感知全球全网安全事件;

2、云端,全球首家云原生安全公司、云端分析安全数据;

3、安全大数据,总规模2EB,任何网络攻击都能被看见;

4、大数据技术,首创超大规模安全数据存储、处理和检索技术;

5、AI分析技术,在海量样本中自动化、智能化发现攻击线索;

6、数据中台,超大规模数据实时处理和亿万终端并发处理;

7、全网视野,建立全局视野,看见全球和全网安全态势;

8、历史维度,完整记录全量安全大数据,攻击线索历史回溯与关联;

9,安全样本库,世界上最大的安全样本库,样本总数300亿;

10、APT基因库攻防知识库,掌握样本基因、APT攻击技战法,识别未知攻击;

11、攻防对抗,在10亿终端上实时查杀、追踪、阻断、清理;

12、专家团队,安全专家2000+,东半球最强白帽子军团;

13、漏洞能力,累计挖掘CVE漏洞3000+,国内第一、世界领先;

14、运营体系,人+技术+工具+数据+平台,持续安全运营能力;

15、服务能力,以互联网SaaS模式提供安全服务,10年服务15亿用户;

16、商业模式,以安全支撑互联网,以互联网反哺安全。


在颠覆安全模式的同时,360逐步积累了“看见”全网态势的能力要素。云、端、数、智、人、运营体系和服务能力,是360区别于传统安全公司的地方。



上山下海助小微,360为数字安全时代探索中国方案


全球范围内最伟大的安全公司,都是toC出身。拥有海量终端用户,有全网云端数据和大数据分析能力,不堆砌产品,以服务的形式提供安全能力。这是充分竞争的结果,也代表了安全的未来方向。在中国,走这条路的正是360。 


从to C到to N,我认为360就是一家“顶天立地”的公司。进入数字时代后,传统产业和政府、城市是数字化的主角,360将专注在安全上,以“上山下海助小微”为战略,以数字安全服务助力数字中国建设。



“上山”是上科技高山,集中精力帮国家解决数字安全上的卡脖子问题,这些年,99%的国家级网络攻击都是由360独立发现的,我们相当于帮助国家打造了一套数字空间的雷达和预警机。


“下海”是下数字化蓝海,把服务国家的能力框架提炼出来,复制给城市,复制给各行各业,包括用SaaS的模式免费输出给中小微企业使用,助力产业数字化发展。政府、城市和企业面临的安全风险也在不断升级。它们要对付的不再是小黑客,而是有专业能力的网络犯罪黑产。360以“看见”为核心,将基于toC和toN形成的能力体系提炼成数字安全大脑框架,重新定义安全,进入toB市场。


今年我给自己定了个OKR,让中小微企业享受国家级的数字安全服务。



↓↓ 点击"阅读原文" 【加入云技术社区】

相关阅读:

Gartner 2022-2023年八大网络安全趋势预测

Gartner 您需要了解的17个网络安全概念和缩略语:网络安全架构、零信任架构、安全访问服务边缘、防火墙即服务等

Gartner 2022年网络安全的八大趋势:网络安全网格、精通网络的董事会、身份优先安全、入侵和攻击模拟、增强隐私的计算技术等

Gartner 2022年重要战略技术趋势:生成式人工智能、数据编织、云原生平台、超级自动化、隐私增强计算、网络安全网格等

Gartner 2021年八大安全和风险管理趋势:网络安全网格、身份优先安全机制、安全厂商整合、隐私增强计算、机器身份管理等

Gartner 2021年重要战略科技趋势:分布式云、网络安全网格、人工智能工程化等

Gartner:2020年九大安全和风险趋势

Gartner 2020年-2021年十大安全项目

Gartner 2020中国ICT技术成熟度曲线:数据中台、中台架构、云安全技术、电商直播等入选

最新最全 2020 云状态报告「69页PDF下载」

RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」

更多文章请关注


文章好看点这里[在看]👇

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存