AV五月婷婷,欧美视频一区二区,自拍在线观看一区无弹窗

周鴻祎正式談網絡戰：要習慣不宣而戰

點擊：作者：許夢來源：鋅財經發布時間:2019-08-22 11:32:00

“每個人只守住自己當前的一畝三分地是不行的。因為其它人的不安全可能會連累你。” 360集團董事長周鴻祎在今天第七屆互聯網安全大會（以下簡稱ISC2019）屢屢冒出金句。

依舊一身紅T恤上臺，“紅衣教主”依然幽默。周鴻祎也保持著一貫的作風，上臺對這場大會做了調侃：“我們本著花小錢辦大事，不花錢也辦事的原則辦了這場大會。”

和以往演講不同，周鴻祎這次準備“充分——這是周鴻祎第二次用PPT演講。他說，“昨天寫PPT到凌晨三點，我上臺前一直在準備PPT，這次做了三十幾頁。”

大會現場

此前，周鴻祎也曾提過網絡戰，今天是360第一次正式、全面提出網絡戰。

周鴻祎接受包括鋅財經在內的媒體群訪中提到，網絡戰是一個整體，網絡戰的目標雖然是國家，但是個人和企業成為攻擊過程中的受害者。此外360也宣布提出了重返企業服務領域，為黨政企業服務。他透露，目前安全大腦1.0版本已經出來，可以直接在大企業部署。

艾媒咨詢數據顯示，2018年中國網絡信息安全市場整體規模達到了495.2億元，增長率為20.9%，該增速遠超全球網絡信息安全市場規模增長速度。預計未來三年，行業增速加快，到2021年,中國網絡信息安全市場規模有望突破900億，網絡信息安全行業漲勢兇猛。

周鴻祎也強調，物聯網、工業互聯網、車聯網以及產業互聯網帶來巨大機會的同時，到了萬物互聯時代虛擬空間和物理空間完美地銜接，過去所有在數字空間里的打擊都可以轉成物理世界的傷害。

對手變了，作戰目標變了，戰法變了。在新場景驅動下，企業網絡邊界逐漸消失。

鋅財經也對周鴻祎的現場演講做了實錄，全文如下，略有刪改。

用作戰的視角看網絡戰

網絡戰是一個敏感詞，過去不讓提。我說網絡戰，他們說我是好戰分子。我覺得要正視網絡戰的現實。最近網絡戰的話題開始變得不那么敏感，人民日報、新華社、光明日報都發多篇文章談某些國家對我們使用網絡戰。

APT24組織網絡武器里瞄準中國12個機構， 2019年，停電事件發生多次，南美洲，俄羅斯電網被植入后門，伊朗號稱攻擊美國紐約電網。美國與伊朗互相打嘴炮，一個說攻擊導彈基地，一個威脅攻擊電力。2019年DEF CON大賽中，7名黑客2天內攻破美國主力戰斗機F-15系統。北約今年舉辦最大的網絡安全演習，鎖盾2019，四千個虛擬軍事系統承受2000多次攻擊。

網絡戰不是科幻小說或者美國大片里幻想的未來，網絡戰就發生在當下。網絡戰每天都在發生，過去幾十年里和平幸福生活過太久，覺得戰爭離我們很遙遠。我覺得戰爭從來沒有遠離，必須意識到網絡戰的嚴峻形勢。如果像沙子里的鴕鳥一樣不承認網絡戰的存在，不能意識到網絡戰帶來的挑戰，根本談不上應對網絡戰。

我強調的觀點，必須用作戰的視角看待網絡安全。網絡戰最大的特點，與傳統作戰不一樣的是，不宣而戰。傳統作戰分戰時、平時，伊朗和美國說干這個、干那個的，這不是地道的網絡戰。

網絡作戰最重要的是花相當長的時間通過攻擊手段進行攻擊和潛伏，滲透到你的基礎設施網絡里，希望在關鍵的時候對你發起致命一擊。潛伏滲透本身也是網絡攻擊的一部分，談不上平時戰時。今年沒有任何國家對我們宣戰，但已經有很多國家對我們國家基礎網絡不斷地發起攻擊。

網絡安全人員的對手也變了。過去應對的是內部員工或者是竊取商業機密的友商，甚至是小毛賊，網上小黑客的黑產力量。今天，網絡戰的對手全部是各個國家成立的網軍，100多個國家成立了超過200多支網絡戰部隊，都是軍事級的技術，國家之間的對抗，這是國家級的黑客力量，國家級的對手入場。

我們國家有一個技術特別牛的企業，六年前，它的郵件系統被NSA入侵，這是美國紐約時報揭露。很多人說這么牛的企業怎么會被NSA入侵。因為NSA代表全球最高水平的網軍力量，入侵一個民間企業有什么做不到的。

物聯網、工業互聯網、車聯網以及現在談的產業互聯網帶來巨大機會的同時，到了萬物互聯時代虛擬空間和物理空間完美地銜接，過去所有在數字空間里的打擊都可以轉成物理世界的傷害。

今天為什么網絡戰突然成了香餑餑？關鍵基礎設施成為未來的戰場，所有的網絡戰攻擊過去不僅僅是為了竊取情報，現在可以對交通、能源、金融等基礎設施發起攻擊，可以獲得比傳統作戰可能更好的破壞效果。

對手變了，作戰目標變了，戰法變了

（剛才演講的）以色列專家說每一個系統都可能被攻擊。我們強調一個觀點，很多人總是在兜售買了什么技術，買了什么系統就可以保證網絡高枕無憂，這是一個謊言。

因為今天所有的網絡攻擊之所以能夠得手都是利用不知道的漏洞，利用不知道的漏洞可以神奇地控制電腦和主機，入侵網絡。技術漏洞，所有軟件硬件都是人做的，是人做的就會犯錯誤，每1000行代碼里會有四到六個錯誤。

今天很多自動化的系統，云計算、大數據、人工智能有多少代碼，這里隱藏很多漏洞。這些漏洞無處不在，不可避免。人的漏洞，無論有多么嚴格的網絡安全的規定，每一個單位里有人會違反網絡安全的規定，會被社會工程學進行攻擊。因為有了漏洞，今天的系統一定會被網絡戰部隊攻進來，不存在攻不破的系統。我們必須切換假設，重新思考戰法。

按照前面的假設提出更加悲觀的論點，很多網絡里，與國防重要基礎設施，科研相關的很多重要網絡里，是不是已經存在著敵已在我的情況。敵人已經進來了，已經潛伏在你的基礎設施網絡里，只是你還不知道。

而且這個戰場易攻難防。因為攻擊者很簡單，只需要兩個小伙子知道有一臺電腦，知道幾個漏洞就可以任意對一個國家的基礎設施發起攻擊。而防守方有成千上萬的技術人員，面對著浩如煙海的網絡設備都不知道從何下手。

即使防守住一百次攻擊，進攻者一次得手，他就成功了。你防住了一百次的攻擊，但有一個地方疏漏被別人攻進來，你就失敗了。這會導致嚴重的攻防不平衡。今天來的都在考慮如何保護網絡基礎設施，我們將何去何從。

網絡戰也是整體戰，不分軍用民用。傳統作戰可能還分一個目標：只炸軍用目標。大家知道網絡戰即使最后的目標是攻擊一個國家基礎設施，也往往會從攻擊一個個人開始作為跳板，經過一連串的攻擊鏈，最后才能達到目標。

在攻擊個人的時候，可能還會攻擊這個人經常上的網站、經常用的郵箱。在網絡戰里不區分國家、企業和個人，安全是一個整體。隨著互聯網的發展，我們越來越多地發現，軍事上很多的基礎設施目標和國家重要的設施目標，越發難以隔離，他們會和互聯網緊密聯在一起。

隨之帶來的問題，即使把自己保護得很好，但不怕神一樣的對手，就怕豬一樣的隊友。與你聯網的某一個供應商或者與你聯網的某一個雇員，他的網絡有重要的安全缺陷，可能意味著所有嚴防死守的網絡也會被攻陷。

我和美國同行交流的時候問一個問題，我說美國人為什么傻，為什么五角大樓連互聯網，為什么不隔離。他們說我們后來連上波音，波音連上二級供應商與合作伙伴。今天美國五角大樓還要用亞馬遜的系統。今天的互聯網環境下，聯網的誘惑非常大。整個網絡連成一個整體。做安全必須得有整體的頂層設計考慮，如果各個單位都是各自為戰，每個人只守住自己當前的一畝三分地是不行的。因為其它人的不安全可能會連累你。

超限戰。現在觀察到的攻擊手法，各種手段無所不用其極，沒有正的招數都是歪招，而且是綜合手段。很多單位覺得隔離有效，通過刻光盤傳遞數據。刻的光盤里放入一個病毒，我們覺得新買的設備總是沒有問題的。

某國網軍在硬盤里植入病毒，總有一塊硬盤會賣到你家。某一個核電站隔離得很好，對方的網絡攻擊不會只用網絡攻擊的手段，會利用線下間諜的手段買通一個清潔工或者說內賊，把一個設備插入內部的電腦網絡。網絡戰的手段是多元的，而且今天美軍已經率先把全域作戰的概念提出來，陸海空天網，多種情況下的作戰形式綜合使用。

秘密戰。網絡戰可以在瞬間致癱基礎設施，前提是要通過長期的謀劃及滲透，有一個攻擊鏈。因為是國家級的團隊，用的都是0-day的漏洞。網絡戰的攻擊和傳統的攻擊相比看起來顯得更為隱秘，來無影去無蹤，很難溯源和取證。

未來網絡戰將成為國與國角力的首選，成本低，效果好，烈度可控。連反擊都不知道找誰反擊。美國和伊朗互相揚言攻擊很多次，最后導彈不舍得打。雙方最后選擇在網絡戰上近來角力。未來下一個五年會看到越來越多與網絡戰相關的安全威脅。

為什么今天旗幟鮮明地講出網絡戰？對每一個做網絡安全的人來說代表了全新的挑戰。對手變了，作戰目標變了，戰法變了。原來很多成立的假設，我們的網絡固若金湯，我們的隔離有效，現在什么都變了。

我現在強調敵已在我，可能在你的內部網絡已經有潛伏人員。傳統的通過不斷地購買更多安全軟件，構筑馬奇諾防線的戰法已經失效。一戰時非常有效果，但二戰對付不了轟炸機和裝甲集群和閃電戰。今天網絡戰的情況下，傳統網絡安全的戰法確實需要升級。否認面對網絡戰，我們將無以應對。

網絡戰最關鍵的是看見

網絡戰最關鍵的是看見。我們分析最近五年國內所有網絡安全事件，全世界發生的網絡攻擊。我們發現最可怕的一點是別人來了你不知道，別人走了你也不知道。干了什么也不知道，留了什么也不知道。如果我們不能解決看見網絡攻擊的問題，堆砌再多的網絡軍火，堆砌再多的網絡產品，打仗沒有雷達像睜眼瞎一樣，有再多的導彈也看不到別人的隱身飛機在哪里，談何溯源，談何反制。

看見別人的網絡攻擊，看見網絡戰的攻擊是1，其余都是0。

如何看見？網絡安全大數據是看見的基礎，網絡安全大數據可以記錄整個網絡空間里所有正常軟件的通信行為，也包括不正常的行為。

只有企業的數據是不夠的，網絡攻擊不僅僅是攻擊企業，會從攻擊個人消費者開始入手。我們必須考慮要有全網的數據。只有最近幾天的數據也是不夠的，因為剛才講了網絡安全的攻擊時效周期很長，有的謀劃長達幾年，潛伏期也很長。只有把全網所有發生的事情在各種維度上看才能真正地知道網絡空間里發生了什么。

我記得在前幾屆ISC上講過一個觀點，今天越來越多的網關上的流量看不到，因為都是加密的流量。某國網軍因為有加密算法的強度攻擊，他們解開更多的流量。

我們現在看到的行為越來越少，但終端可以采集到程序奇怪行為，可以幫我們更好地反映攻擊的本質。網絡安全大數據是看見的基礎，今天滿大街有很多的攝像頭，記錄下來每一個片段，當把這些片段的碎片放在一起才能還原出很多犯罪事件及攻擊事件。

AI的前提是要有知識庫，威脅情報和知識庫是最重要的核心，它幫助我們在大數據中學習，從而篩選出可疑的因素。漏洞，因為所有的攻擊都要利用漏洞，可以理解為什么很多的網絡安全公司根本不玩漏洞也不影響賣產品。

360過去幾年發展成為全世界挖掘漏洞最多的公司，每一個漏洞給我們提供很多知識。誰利用了漏洞，如何利用漏洞，這都代表了一種攻擊的手法。APT的攻擊行為，APT攻擊鏈上可以把行為分成幾十個階段，這幾十個階段什么樣的行為做什么，這里的知識可以幫助我們發現更多的攻擊。惡意樣本和惡意網址的知識，惡意樣本哪怕有上百個，最后的模式是可以進行分析。

有了大數據和知識庫，網絡戰的本質是人與人的對抗。高級別的攻防專家最后關頭有決定性的作用。網絡戰的層面，AI短期內起不了決定的作用，起決定作用的依然是雙方高水平的網絡攻防人員。

當我們利用大數據、知識庫篩選出可疑的入侵信號以后，妄想靠任何自動化的軟件自動發現阻斷是不可能的，我們需要高水平的安全專家。通過專家快速地響應，快速在實戰中的分析，從而能夠發現和定位攻擊，才能做到對攻擊進行阻斷和溯源以及止損。

過去的十年里，360是世界上擁有最大的安全大數據公司，2EB安全大數據。360擁有全球最大的威脅情報和知識庫，特別是我們是全球挖漏洞最多的公司。我們有幾千名專業的安全專家，12個安全研究中心，17支攻防團隊。

最近國際上有一個黑客的排名大賽，360榮獲第一名和第二名。我們構成網絡安全大腦，使得它能夠真正地看見更多國家級的網絡攻擊，實現防御智能升級。在5G時代，阿里做智慧城市大腦，谷歌有谷歌大腦。今天的網絡戰時代要有跨時代的網絡安全大腦，才能幫助我們更好地解決看見的問題。

360在過去的五年里，率先獨立發現針對中國的境外APT組織40個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。我們發現了主流廠商漏洞超過1500個，獨立捕獲7次0Day漏洞。我們看到很多國與國的攻擊，背后都是其它國家的網軍。360競爭對手不是在座的大家，而是其它國家的網絡戰部隊。

重返企業安全領域

360重返企業安全，很多人不理解，有的以為我們放棄企業安全。不是的，我們重返企業安全。還有的人認為為重返企業安全與所有的同行競爭成為行業公敵，錯了。

我們的定位很簡單，進軍企業安全要干點非360莫屬的事，我們為黨政軍企提供安全服務。定位在國與國網絡戰下的，幫助大家基礎設施，幫助企業和國家能夠看見攻擊，阻斷攻擊和修復系統的能力，這是360的使命和定位。