慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

ISC周鸿祎提网络安全新法则:看得见的安全

http://www.tele.hc360.com2015年09月29日15:57 来源:中国网T|T

    【慧聪通信网】9月29日消息,360公司董事长兼CEO周鸿祎在中国互联网安全大会暨中国互联网安全领袖峰会的主题演讲中,提出了网络安全新法则,新法则定义中,称看见是安全的一个重要能力,未来安全将是攻防看见能力的争夺,而决定看见能力的基础是数据。

1

    图1:周鸿祎向ISC大会观众介绍360威胁情报中心

    看见是一种能力

    周鸿祎在演讲中称,在今天的大数据、物联网和互联网+背景下的新的安全时代,安全不是产品,不是防火墙、IPS、扫描老三样,更不是密码,而是一种能力,看见是安全最重要的能力。

    看见是攻防双方相互争夺的能力,维护安全的希望看见威胁,制造威胁的希望不被任何人看见,信息安全已经从纯粹的攻防演变成为关于看见的博弈。

    每天都会有企业和机构被黑,每天都会有信息泄漏,国家、企业、网站、个人没有人能幸免。

    今天的安全被描述为糟糕、失陷、黑暗,都是源于看见能力的缺失。看见才能意识到威胁;看见才能防御;看见才能有安全感。

    看见的基础是数据

    看见的基础就是数据,实际上就是我们所说的基于大数据和深度学习做出的分析结果。因为所有的网络行为都会形成痕迹,有痕迹留下就有数据,安全大数据是形成看见能力的基础。有了数据,还要有数据的关联能力、数据分析能力和数据挖掘能力,结合安全专家的经验,才能形成看见的能力。

    在大数据基础上,通过数据关联、分析、挖掘、提取,结合安全经验,就可以看见应该看见的安全威胁,看见了才能防御。

    360是10年前创建的安全公司,用云的方法,积累了10年的数据,有超过13亿个安全探测点,我们还有数十万台服务器,随时感知任何网络威胁。

    我们有60+亿DNS解析记录,日新增100万;日查询300亿URL,日处理100亿URL,日拦截用户访问钓鱼网站数量1亿次;总样本数95亿,日新增样本900万,日MD5查询总量650亿。

    美国追踪DDOS攻击最牛的几个公司,经常就有些事件是否看见与360交流,一些互联网的大腕公司,包括谷歌在内也经常主动提出与我们交流,参与围观DDOS事件的追踪。大量的事件我们看到了,他却没有看到。

    看见决定企业安全,看见决定国家安全

    习近平主席曾经说过,没有网络安全就没有国家安全,最近几年国家间的APT攻击非常多。

    截至2015年7月底,360监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织13个。

    5月360发布了中国首个APT报告,溯源了一个境外黑客组织针对中国境内政府相关部门的APT攻击。

    360已经建立了中国第一个威胁情报中心,习近平主席访美后,中美网络安全方面已经达成共识,加强中美网络安全领域的合作,通过信息共享,共同打击网络犯罪,防范网络攻击。

    包括亚马逊、Facebook、汇丰银行等等两百多家全球企业、大学和机构都在分享我们的数据。包括英国、美国在内的全球几十个国家的Cert都已经申请使用360的数据。

    360希望能帮助更多的企业机构发现威胁,看见安全。看见决定企业安全,看见决定国家安全,下一个伟大的安全公司一定是诞生在具备看见能力的企业中。

    “被发现,总有一方被消灭。”在演讲结束时,周鸿祎引用了《三体》中的黑暗丛林法则,它的意思是在宇宙里有不同的文明,每一个文明都不希望被更高级的文明看见,因为被发现就可能被消灭。“在网络安全的攻防世界里,这个规则也适用,我们需要做到的是如何能看见更多的威胁。”周鸿祎以此作为演讲的最后结尾。

责任编辑:王岩