強網杯：周鴻祎表示網絡戰(zhàn)時代要提升網絡安全軟實力

最近，《人民日報》、《新華社》不斷發(fā)文直指美國針對我國網絡及基礎設施攻擊呈愈演愈烈之勢，其中列舉了眾多數(shù)據。其中，國家計算機網絡應急技術處理協(xié)調中心日前發(fā)布《2018年我國互聯(lián)網網絡安全態(tài)勢綜述》中顯示，來自美國的網絡攻擊數(shù)量最多，且呈愈演愈烈之勢。

在6月15日，河南鄭州舉行的強網論壇上，360公司董事長周鴻祎透露，過去幾年，360共發(fā)現(xiàn)40個國外APT(高級持續(xù)性威脅)攻擊組織對中國網絡的滲透和潛伏。

這個一系列報道、數(shù)據充分證明， 我們已經進入了“網絡戰(zhàn)”時代，我們的網絡安全能力必須能夠經受得住網絡戰(zhàn)的考驗。但周鴻祎也表示遺憾，“截至目前，我們還很難通過真正實時的數(shù)據，抓住一些網絡強國對我們發(fā)動網絡攻擊的現(xiàn)行。這也證明， 蓄謀已久、高水平、成建制的網絡作戰(zhàn)部隊能夠充分地利用網絡技術和漏洞，以及物理世界的薄弱環(huán)節(jié)，在意想不到的時間和地點發(fā)起網絡戰(zhàn)，來無影去無蹤，并造成巨大損失。”

面對這場攻防不平衡的戰(zhàn)斗，中國網絡安全行業(yè)應該重新思考網絡安全的思想和策略。周鴻祎認為，盲目堆砌軟硬件安全產品，各自單打獨斗，試圖修筑“馬奇諾”防線，御敵于國門之外是不可能的。“我們的網絡安全缺乏頂層設計，沒有數(shù)據打通。好比防空系統(tǒng)的雷達如果不能聯(lián)網，就無法把各個雷達看到的碎片數(shù)據結合起來，還原真實軌跡。”

基于此，周鴻祎提出兩大建議：第一，在核心能力方面，著力解決網絡空間雷達問題。簡單說，當我們的網絡被其它國家網軍攻擊時，要能看見他們的入侵。第二，持續(xù)建立網絡安全行業(yè)的軟實力，打造安全人才發(fā)現(xiàn)和培養(yǎng)的沃土。

“360在網絡攻擊的探測和感知方面做了很多工作，這得益于我們過去的積累。360做了十幾年免費殺毒，積累了大量網絡安全大數(shù)據。此外我們還擁有一支頂級的近千人的網絡安全分析專家團隊，在漏洞挖掘和APT攻擊發(fā)現(xiàn)上有杰出能力。基于海量的網絡安全大數(shù)據，結合安全分析專家團隊、持續(xù)管理的知識庫和先進的大數(shù)據、工智能技術， 360打造了一個面向高級威脅感知和防御的安全大腦體系。”周鴻祎指出。

360 非常重視軟實力的培養(yǎng)，一直身體力行，堅持鼓勵和培養(yǎng)安全人才。應對網絡攻擊，最重要是人，即大量的安全專家。周鴻祎表示，“我們面對的是世界頂級黑客團隊，如何打造一個良性生態(tài)，讓網絡安全專家成長為世界頂級安全技術人員，這是過去網絡安全產業(yè)忽視的問題。”

在周鴻祎看來，網絡攻防、實網攻防等同網上“朱日和”，能為中國網絡安全產業(yè)的真實作戰(zhàn)能力帶來巨大提升，他呼吁將實網攻防常態(tài)化、日?；粩嗵嵘覈W絡攻防能力。

除此之外，網絡攻防大賽同樣需要重視，這是打造軟實力有效的土壤。“一方面，給更多網絡安全從業(yè)人員提供實戰(zhàn)環(huán)境下的同場競技評估，可以挖掘、收集漏洞，豐富國家漏洞庫資源，漏洞是國家重要戰(zhàn)略資源。另一方面，很多新的網絡攻擊和防守方法，通過大賽能夠挖掘出來。讓攻擊的矛更加銳利，防守的盾更加堅實。”周鴻祎談到。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。