侵权投诉
订阅
纠错
加入自媒体

周鸿祎:干掉友商不能解决任何安全问题

2019-10-22 10:31
来源: DoNews

10月21日,周鸿祎在第六届互联网大会“网络安全技术发展和国际合作论坛”上表示,网络安全企业的对手不是友商。也许在别的行业,同行是对手,“友商”背后的潜台词就是“干掉你”,干掉友商就意味着胜利。但在网络安全行业,干掉友商并不能解决任何安全问题。相反,“大家只有合作起来,才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手”。

他在演讲中提到,当前网络安全面临的最大威胁是APT,即高级持续威胁,能够发起APT攻击的都是国家背景的高级别黑客组织,通过持续的潜伏渗透,来窃取情报和破坏基础设施。

APT攻击瞄准关键基础设施长期谋划,攻击链条长,来无影去无踪,传统的单点防御措施无济于事。梳理今年来APT相关事件,就有委内瑞拉、南美四国等大规模停电事件爆发;俄罗斯电网被植入后门;伊朗号称攻击了美国纽约的电网引发大停电,呈频发趋势。

周鸿祎认为,应对APT必须用协同防御的方法,其核心就是安全大数据、知识库、安全专家的协同。安全大数据是看见APT的基础。即使再隐蔽的攻击,如果能把大范围、长时间、多维度的安全大数据收集起来,理论上就能够看见。在大数据中筛选攻击行为需要知识库的帮助,再通过AI深度学习筛出可疑的线索。最终,要依靠高级别的安全专家分析研判,作出决定性的判断。

周鸿祎还在演讲中强调,协同防御需要共建安全大生态。“光靠360一家公司是不够的”,周鸿祎说,网络安全是一个分布特别广的产业链,每家公司都有各自的优势和各自的方向。360主要聚焦于做好一件事,就是建设网络空间的雷达系统,帮助党政军企单位“看见”高级攻击。看见之后的阻断、修复需要产业生态的合作。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

安防 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号