周鸿祎:我国应建立强大的网络防御体系
原标题:周鸿祎:我国应建立强大的网络防御体系
本报记者 李昆昆 李正豪 北京报道
自去年与奇安信分离后,360把更多精力放在了To B端的政企安全领域,360创始人周鸿祎的公开演讲也多是与政企安全业务有关,另一个重点则是网络战。
一直以来,大众很少有关于“网络战”的意识,似乎是“事不关己,高高挂起”。但今年国际形势错综复杂,有业内人士向《中国经营报》记者说:“网络战其实经常打。”
周鸿祎在今年的ISC大会上称,网络战将超越热战成为数字时代下最可能的战争形式,从传统作战的辅助手段变成首选。这似乎从今年360被美国加入实体清单一事可见端倪。无论如何,从眼下的大环境来看,网络战也值得关注。
网络战的打法
在360的政企安全业务战略中,捍卫网络空间的国土安全亦即网络战,是其近来关注的一个重点。
以色列历史学家赫拉利在《今日简史》中提到,核战争和网络战争是高损害、低利润的科技,这些工具能摧毁整个国家。“恶意软件和逻辑炸弹可能会让达拉斯的空中交通中断,让火车在费城相撞,让密歇根州的电网瘫痪。”
周鸿祎在最近的ISC大会上解释说,传统核战之所以打不起来,是因为核武器可以毁灭人类,所以在核战时代,五大常任理事国都有核武器,才形成了一种恐怖的核平衡。“所以到了今天,我相信没有什么国家会轻率地发起核攻击。实际上别人的作战理念已经发生巨大转变,比如美军的作战理念叫全域作战,海陆空天网五个领域同时进行。我不是军事专家不评价海陆空,我也不是航天专家,但我相信一旦打起来,可能卫星战将是主旋律。”
作为网络安全领域的高级工程师,周鸿祎认为,如果一旦发生战争,网络战一定会从原来传统作战的辅助手段,变成今天作战的首选。
“和平时期,别人利用漏洞的预置,利用高级威胁攻击,木马和病毒的渗透,潜伏在我们一些重要城市的基础设施中,一旦指令下达,可能让我们重要的城市断电、断水、断网,整个社会秩序就会大乱,所以某大国要努力保持其在网络攻击上的优势,就是因为网络攻击是比核弹更好的战法。”周鸿祎认为,今天的网络战时代,最重要的是如何建立中国强大的网络防御体系,使得其他国家不敢轻易利用网络战发起攻击,这才是新时代应该给国家提出的建议。
公开资料显示,美军拥有庞大的网络战部队,成员平均智商超过了140,被外界称为140部队。只是再高的智商也弥补不了“基础设施庞大脆弱”“先进装备易被入侵”“网络人才缺口较大”这三个作战指挥和武器系统网络的短板。
比如,在基础设施方面,美军和政府行使职能越来越依赖于国家信息基础设施,大量的后勤社会化保障不得不借助民用通信网,美国防部有200万台计算机,1万个局域网络和100多个长途网络。据美国防部的报告指出,政府和军队的信息系统,曾经遭受过3.8万次攻击,成功率高达88%,可是检测到的只有4%,这4%中有95%无法采取任何的应急措施。
周鸿祎认为,面对种种潜在危机,传统安全防护体系亟须改变,要从战场、战略、战术及产品上全方位考虑,摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。
政企安全业务新打法
除了捍卫网络空间的国土安全方面,在360的To B业务战略中,另外一个是对政府和企业所提供的服务。特别是去年将奇安信剥离后,360开始全力拓展政企安全业务,为此,周鸿祎还亲自带队去老挝团建。
虽然一直涉足政企安全领域,但新战场还得用新的打法。不管是以前的免费杀毒,还是今天的政企安全业务,颠覆式创新是周鸿祎一贯的做派,也是其最引以为傲的地方。
比如,周鸿祎去年就在公开场合表示,现在的网络安全在中国信息化占比太低,大部分公司存在同质化、低价竞争,所以很多产品没有创新。他说:“360在这个行业一定要有所不同。”
记者了解到,在360的政企业务布局中,有自建、投资和并购这些方式拓展市场。
其中,从其自建项目来看,与大部分做企业安全服务的公司不一样的是,其政企安全业务并不以硬件产品为主,而是以综合产业基地的形式落地。比如,360近来在重庆、天津、青岛等城市中标,中标金额分别约为2.40亿元、2.51亿元、2.50亿元。
对于建立综合产业基地这种方式,从经营角度来看,绿盟的一位工程师向本报记者介绍称:“业界的共识是,单卖硬件产品利润不高,是一锤子买卖,所以要往安全运营上转变,这样可以持续获得收益。比如卖一套解决方案,包括各种安全功能的硬件以及安全大数据平台,硬件采集实时信息发布平台,平台做各种安全大数据分析。”
此外,从产品运营角度来说,周鸿祎曾在今年ISC大会上表示,网络安全只有堆砌的产品无法应对数字化时代的网络攻击,必须还要有以网络安全大脑为核心的十大安全基础设施,其中包括资产测绘、漏洞管理、威胁情报、内生安全、安全运营、监管指挥、应急响应、实战靶场、人才培养基地,以及安全开发中心。360企业安全集团新定位是要做新时代的网络安全运营商。
“这一整套体系建立完成后,整个团队的感知能力、情报能力、训练水平、应对能力才能得到提升。”周鸿祎说,“为什么要建立安全基础设施,未来5~10年用户投资可以不变,同时通过安全基础设施,在上面建立安全团队的运营。”
另外,在360投资并购这一方面的布局,周鸿祎认为真正的生态应是像他的老朋友雷军的小米模式,大家在一个产业链里做不同的环节,而不是寡头竞争把所有的环节通吃,很多产品完全可以通过投资外部的创业公司来获得。
近年360投资了山石网科、瀚思科技等公司,其中山石网科已在科创板上市。今年其还收购了协同办公企业亿方云、织语CCwork,发力政企办公市场。随后,360宣布将完成对金城银行股权投资,认购30%股份,此次交易金额为12.8亿元。金城银行是银保监会批筹的首批五家民营银行之一。
无论是捍卫网络空间的国土安全,还是对政企所提供的网络安全服务,一系列动作显示出360深化布局政企安全战略的决心。
责任编辑:何中夫
中国货船满载煤炭驶离美国 在直布罗陀水域发生爆炸
根据西班牙媒体消息,当地时间2月19日晚9时左右,中国“开普敦”号货船在直布罗陀水域发生爆炸。消息称,该货船满载煤炭从美国巴尔的摩港出发,目的地是埃及塞得港。发生爆炸的位置在货船前甲板区域。0000如何理性看待隔离险?有人直呼交了智商税,也有人获赔1200元
“最低9块9的隔离险,躺赚,最多可赚几千元!”春运当前,隔离险大火,但投保人对它的评价也呈两极分化。有人直呼交了“智商税”,也有人认为隔离险物有所值。0000“外卖骑手”热文刷屏 平台如何保障骑手安全?
来源:澎湃新闻、中新网9月8日,有媒体发布文章题为《外卖骑手,困在系统里》刷屏网络,文章指出:在外卖系统的算法与数据驱动下,外卖骑手疲于奔命,导致他们违反交规、与死神赛跑,外卖员成了高危职业。文中一位美团骑手在大雨中坚持送单到凌晨两点半,却因为订单超时收入骤降。有骑手写道,“送外卖就是与死神赛跑,和交警较劲,和红灯做朋友。”0000汽车缺“芯”背后:危机真实存在 影响相对有限
证券时报记者韩忠楠“汽车芯片供应短缺问题是真实存在的。”日前,通过对逾60家整车生产企业、零部件生产企业和相关科技公司的集中调研,中国汽车工业协会副秘书长兼行业发展部部长李邵华对近期行业内盛传的“芯片断供导致部分车企停产”的传言进行了正面回应。李邵华表示,汽车芯片供应短缺问题并没有传言中那么严重,多重因素的叠加影响,导致芯片供需矛盾在这一时间段集中显现。0002腾讯成立新商业管理公司,注册资本1亿元
北京日报客户端|实习记者夏骅1月27日,成都实娱商业管理有限公司成立,法定代表人为蔡光忠,注册资本1亿元人民币。据天眼查资料显示,该公司由深圳市腾讯商业管理有限公司100%控股。