強(qiáng)網(wǎng)杯：周鴻祎表示網(wǎng)絡(luò)戰(zhàn)時(shí)代要提升網(wǎng)絡(luò)安全軟實(shí)力

最近，《人民日?qǐng)?bào)》、《新華社》不斷發(fā)文直指美國(guó)針對(duì)我國(guó)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施攻擊呈愈演愈烈之勢(shì)，其中列舉了眾多數(shù)據(jù)。其中，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心日前發(fā)布《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》中顯示，來(lái)自美國(guó)的網(wǎng)絡(luò)攻擊數(shù)量最多，且呈愈演愈烈之勢(shì)。

在6月15日，河南鄭州舉行的強(qiáng)網(wǎng)論壇上，360公司董事長(zhǎng)周鴻祎透露，過去幾年，360共發(fā)現(xiàn)40個(gè)國(guó)外APT(高級(jí)持續(xù)性威脅)攻擊組織對(duì)中國(guó)網(wǎng)絡(luò)的滲透和潛伏。

這個(gè)一系列報(bào)道、數(shù)據(jù)充分證明， 我們已經(jīng)進(jìn)入了“網(wǎng)絡(luò)戰(zhàn)”時(shí)代，我們的網(wǎng)絡(luò)安全能力必須能夠經(jīng)受得住網(wǎng)絡(luò)戰(zhàn)的考驗(yàn)。但周鴻祎也表示遺憾，“截至目前，我們還很難通過真正實(shí)時(shí)的數(shù)據(jù)，抓住一些網(wǎng)絡(luò)強(qiáng)國(guó)對(duì)我們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的現(xiàn)行。這也證明， 蓄謀已久、高水平、成建制的網(wǎng)絡(luò)作戰(zhàn)部隊(duì)能夠充分地利用網(wǎng)絡(luò)技術(shù)和漏洞，以及物理世界的薄弱環(huán)節(jié)，在意想不到的時(shí)間和地點(diǎn)發(fā)起網(wǎng)絡(luò)戰(zhàn)，來(lái)無(wú)影去無(wú)蹤，并造成巨大損失。”

面對(duì)這場(chǎng)攻防不平衡的戰(zhàn)斗，中國(guó)網(wǎng)絡(luò)安全行業(yè)應(yīng)該重新思考網(wǎng)絡(luò)安全的思想和策略。周鴻祎認(rèn)為，盲目堆砌軟硬件安全產(chǎn)品，各自單打獨(dú)斗，試圖修筑“馬奇諾”防線，御敵于國(guó)門之外是不可能的。“我們的網(wǎng)絡(luò)安全缺乏頂層設(shè)計(jì)，沒有數(shù)據(jù)打通。好比防空系統(tǒng)的雷達(dá)如果不能聯(lián)網(wǎng)，就無(wú)法把各個(gè)雷達(dá)看到的碎片數(shù)據(jù)結(jié)合起來(lái)，還原真實(shí)軌跡。”

基于此，周鴻祎提出兩大建議：第一，在核心能力方面，著力解決網(wǎng)絡(luò)空間雷達(dá)問題。簡(jiǎn)單說，當(dāng)我們的網(wǎng)絡(luò)被其它國(guó)家網(wǎng)軍攻擊時(shí)，要能看見他們的入侵。第二，持續(xù)建立網(wǎng)絡(luò)安全行業(yè)的軟實(shí)力，打造安全人才發(fā)現(xiàn)和培養(yǎng)的沃土。

“360在網(wǎng)絡(luò)攻擊的探測(cè)和感知方面做了很多工作，這得益于我們過去的積累。360做了十幾年免費(fèi)殺毒，積累了大量網(wǎng)絡(luò)安全大數(shù)據(jù)。此外我們還擁有一支頂級(jí)的近千人的網(wǎng)絡(luò)安全分析專家團(tuán)隊(duì)，在漏洞挖掘和APT攻擊發(fā)現(xiàn)上有杰出能力?；诤Ａ康木W(wǎng)絡(luò)安全大數(shù)據(jù)，結(jié)合安全分析專家團(tuán)隊(duì)、持續(xù)管理的知識(shí)庫(kù)和先進(jìn)的大數(shù)據(jù)、工智能技術(shù)， 360打造了一個(gè)面向高級(jí)威脅感知和防御的安全大腦體系。”周鴻祎指出。

360 非常重視軟實(shí)力的培養(yǎng)，一直身體力行，堅(jiān)持鼓勵(lì)和培養(yǎng)安全人才。應(yīng)對(duì)網(wǎng)絡(luò)攻擊，最重要是人，即大量的安全專家。周鴻祎表示，“我們面對(duì)的是世界頂級(jí)黑客團(tuán)隊(duì)，如何打造一個(gè)良性生態(tài)，讓網(wǎng)絡(luò)安全專家成長(zhǎng)為世界頂級(jí)安全技術(shù)人員，這是過去網(wǎng)絡(luò)安全產(chǎn)業(yè)忽視的問題。”

在周鴻祎看來(lái)，網(wǎng)絡(luò)攻防、實(shí)網(wǎng)攻防等同網(wǎng)上“朱日和”，能為中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的真實(shí)作戰(zhàn)能力帶來(lái)巨大提升，他呼吁將實(shí)網(wǎng)攻防常態(tài)化、日?；?，不斷提升我國(guó)網(wǎng)絡(luò)攻防能力。

除此之外，網(wǎng)絡(luò)攻防大賽同樣需要重視，這是打造軟實(shí)力有效的土壤。“一方面，給更多網(wǎng)絡(luò)安全從業(yè)人員提供實(shí)戰(zhàn)環(huán)境下的同場(chǎng)競(jìng)技評(píng)估，可以挖掘、收集漏洞，豐富國(guó)家漏洞庫(kù)資源，漏洞是國(guó)家重要戰(zhàn)略資源。另一方面，很多新的網(wǎng)絡(luò)攻擊和防守方法，通過大賽能夠挖掘出來(lái)。讓攻擊的矛更加銳利，防守的盾更加堅(jiān)實(shí)。”周鴻祎談到。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。