“‘互联网+’不是小事儿。‘互联网+’从本质上来说,是一种颠覆。我们日常的衣食住行、吃喝玩乐,以及我们工作的各个环节,都受到了互联网的冲击。互联网能够改变我们的工作模式、生活模式,改变我们的工作效率。”360公司总裁齐向东认为,社会与互联网将融为一体,到那个时候,现实生活中遇到的所有不安全的事件,都会在互联网上出现。所以,“未来的网络安全,不仅仅是一个安全公司的事儿。一个网络安全公司,单枪匹马,是不能够让互联网安全的。”
齐向东抛出这个观点是在第三届中国互联网安全大会上。这个大会是由360主办的全球性安全大会。此次大会也是继刚刚结束的西雅图中美互联网论坛之后关于网络安全领域的又一次对话。
经过三年的发展,中国互联网安全大会已经成为亚太地区最大规模、最专业的行业年度会议。本届大会共有约2.5万人参会,来自全球的顶尖安全智库、研究学者、多家安全企业和安全团队的专家,在大会上进行了头脑风暴,以世界级的眼光共同对网络安全做了深入有效的探讨。
本届大会的主题是“数据驱动安全”,齐向东表示,“在万物互联的时代,安全已经突破了软件、内容、服务等界限,传统的安全防护已经无法解决新兴的安全问题,而数据驱动安全就成为了我们在未来解决安全问题的办法。”随着互联网应用的深入和普及,物联网的发展也日益显著,网络安全形势发生很大变化,网络攻击等安全威胁对于国家、社会和企业带来更加严重的后果。网络安全行业经过多年的发展,或已开始面对产业的颠覆和重构。
看得见是一种行业急需的能力
美国国家安全局原局长、首任网络司令部司令亚历山大先生在大会演讲中讲到美国网络安全战略,强调了解决网络可视化问题势在必行。而360的安全团队也在研究中提出对未来网络安全的一些看法,打造“看得见的安全”成为360在网络安全领域的新课题。
周鸿祎[微博]在9月29日上午的中国互联网安全领袖峰会上,发表了题为“看得见的安全”的主题演讲,在演讲中周鸿祎首次提出了“网络安全新法则”,指出利用数据能力和数据技术建立“看见”威胁的能力,将成为安全行业最重要的能力,也是保证国家网络安全和企业安全的核心能力。
周鸿祎说:“看见是一种能力。所有的攻击都是未知的,都力图让人看不见,而安全公司则希望能够看见整个网络,这样才能意识到威胁的发生。所以,看见和看不见变成了安全公司和网络攻击之间最大的能力较量。”周鸿祎所描述的这个可看见的系统里,能够显示攻击的数据,每一个节点代表受攻击的地点、攻击的时间、攻击的强度、攻击的次数,从而可以实时掌握全球每一个发起攻击和被攻击点的实时情况和追踪。周鸿祎认为:“看见的基础就是数据,所有网络行为都会产生数据,有了数据,还要有数据的关联能力、分析能力和挖掘能力,结合安全专家的经验,才能形成看见的能力。”
周鸿祎称,360作为中国著名的互联网安全公司,目前有超过13亿个安全数据收集点,数十万台服务器,安全大数据是其能力的核心,在威胁情报的数据收集阶段,具有天然优势。360拥有的核心技术天字号系列管理系统,包括天擎是PC终端防护体系,天机是手机安全防护体系,天眼是边界上数据的采集和管控,天巡是对无线信号的管控,如此形成云端大数据引擎,它能通过关联分析,快速地找到想要的数据,并通过可视化技术,让人们用肉眼能看见安全威胁。
另外,在本届互联网安全大会上获悉,360已经建成了国内首个威胁情报中心,并将于近日正式商用,开放在线查询平台。今年5月360威胁情报中心发布了中国首个APTC00报告,溯源了一个境外黑客组织针对中国境内政府相关部门的APT攻击。周鸿祎透露,截至2015年7月底,360威胁情报中心监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织有13个。最早可以追溯到2007年,而最近三个月内仍然处于活跃状态的APT组织至少有7个。