从近几年360发现的多起APT攻击的特点来看,APT攻击发动之前往往会有长达数年的渗透、潜伏过程,通过多个节点作为攻击的跳板,进行布局,所以会有一个非常长的攻击链条,如果不能用大数据的方法把这个攻击链条捕捉下来,那么很可能对APT攻击都不会有任何感知,这就是为什么有些国家的网络攻击能够做到来无影去无踪。
周鸿祎指出,过去几年360共发现了40起其它国家和地区的黑客组织对中国网络的渗透和潜伏,这个数字充分证明,网络战已经在发生,中国网络安全行业的对手不止是民间的黑客和黑产,而是更为强大的国家级背景的黑客团队,以及有组织的黑客犯罪集团。
周鸿祎从技术角度分析了如何抓住这种来去无踪的网络攻击,网络安全需要顶层设计,需要全网安全数据的打通,“就好比防空系统的雷达一样,要通过联网把各个雷达的碎片数据结合起来,变态网页游戏私服,最终还原出一个网络攻击的全部轨迹。”
在现代战争里面,雷达是非常重要的。在网络战中,如果没有“雷达”,不知道敌人在哪里,来没来不知道,走没走不知道,来了干什么也不知道,即使有再多的武器也没有用,因为根本发现不了敌人在哪。
6月15日,360公司董事长兼CEO周鸿祎在郑州参加“强网论坛”时透露,近几年360在网络攻击的探测和感知方面做了很多工作,包括正在研发的全网APT防御雷达系统,希望能够在网络战时代,解决“看得见”的问题。
“我们应该更新一个认知:现在已经进入了网络战时代,应该用作战思维来思考网络安全行业的发展,用作战思想来指导产品和技术的研发,”周鸿祎认为,盲目地堆砌软硬件安全产品,试图修筑“马奇诺防线”来应对网络战,对付国家级黑客团队是不切实际的。
360通过十几年的免费杀毒业务,积累了数亿用户和网络安全大数据,加上“东半球最强的白帽子军团”,近几年360在对网络漏洞的挖掘,发现APT攻击等方面都达到全球领先水平,再结合前沿的人工智能技术和丰富的知识库,这是360研发全网APT防御雷达系统的坚实基础,也是360在网络战时代的立身之本。
周鸿祎表示,未来360不会去追求网络安全的整体解决方案,而是专注于解决网络空间的雷达问题,“当我们的网络被攻击的时候,被入侵的时候,我们首先要能够看见,看见是所有其他动作的前提。”