侵權投訴
訂閱
糾錯
加入自媒體

周鴻祎:干掉友商不能解決任何安全問題

2019-10-22 10:31
來源: DoNews

10月21日,周鴻祎在第六屆互聯網大會“網絡安全技術發展和國際合作論壇”上表示,網絡安全企業的對手不是友商。也許在別的行業,同行是對手,“友商”背后的潛臺詞就是“干掉你”,干掉友商就意味著勝利。但在網絡安全行業,干掉友商并不能解決任何安全問題。相反,“大家只有合作起來,才能共同對付病毒木馬制作者、黑產、高級別攻擊力量這些真正的對手”。

他在演講中提到,當前網絡安全面臨的最大威脅是APT,即高級持續威脅,能夠發起APT攻擊的都是國家背景的高級別黑客組織,通過持續的潛伏滲透,來竊取情報和破壞基礎設施。

APT攻擊瞄準關鍵基礎設施長期謀劃,攻擊鏈條長,來無影去無蹤,傳統的單點防御措施無濟于事。梳理今年來APT相關事件,就有委內瑞拉、南美四國等大規模停電事件爆發;俄羅斯電網被植入后門;伊朗號稱攻擊了美國紐約的電網引發大停電,呈頻發趨勢。

周鴻祎認為,應對APT必須用協同防御的方法,其核心就是安全大數據、知識庫、安全專家的協同。安全大數據是看見APT的基礎。即使再隱蔽的攻擊,如果能把大范圍、長時間、多維度的安全大數據收集起來,理論上就能夠看見。在大數據中篩選攻擊行為需要知識庫的幫助,再通過AI深度學習篩出可疑的線索。最終,要依靠高級別的安全專家分析研判,作出決定性的判斷。

周鴻祎還在演講中強調,協同防御需要共建安全大生態。“光靠360一家公司是不夠的”,周鴻祎說,網絡安全是一個分布特別廣的產業鏈,每家公司都有各自的優勢和各自的方向。360主要聚焦于做好一件事,就是建設網絡空間的雷達系統,幫助黨政軍企單位“看見”高級攻擊。看見之后的阻斷、修復需要產業生態的合作。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

电竞投注竞彩app