五億條用戶數據泄漏背後,老舊安全戰略思想不管用了
1 人贊了文章
本文章轉載自「360安全資訊」:
安全資訊_360官網今天,2018 ISC互聯網安全大會在北京拉開帷幕,作為ISC聯席主席,360集團董事長兼CEO周鴻禕參加了大會並發表致辭。
360集團董事長兼CEO周鴻禕發表致辭
在老周看來,自去年ISC上他提出「大安全」概念之後,國內國際安全形勢越來越嚴峻,各類安全大事件層出不窮,過去的戰略思想已經不管用。因此,老周提出了自己的解決之道,希望構建新一代「安全大腦」,讓「安全大腦」成為未來五年到十年,解決越來越多安全威脅的一種技術思路或者一種技術方向。
以下為老周演講內容(有刪改):
今年是ISC互聯網大會舉辦的第六年,每年ISC都會有個主題,去年是「人是安全的尺度」,今年是「安全從『0』開始」,這些主題與理念都是在描繪網路安全的現狀。
我覺得互聯網安全大會,除了現狀,應該給大家期望,應該提出未來的方向,讓我們所有與會的專家來共同討論。
在去年的ISC上,我提出了「大安全」的理念。因為我們已經進到一個一切皆可編程,萬物均要互聯的時代,整個社會的運轉、政府的治理、老百姓的吃喝玩樂、衣食住行都已經架構在互聯網,也就是架構在軟體之上。
雖然這些年互聯網、大數據、雲計算、人工智慧,包括區塊鏈等新技術,讓我們的經濟變的越來越高效,生活變的越來越方便,世界變的越來越美好,但是從安全專家,從安全行業的角度來看卻未必如此。因為軟體只要是人做的它就一定會有漏洞,有漏洞就會被人利用,而網路和軟體一旦被人利用和劫持,會給我們帶來災難性的後果。
萬物互聯的時代,物理世界和虛擬世界已經打通,線上線下的界限正在消失,所有網路空間的攻擊都可以直接作用到物理空間,造成對物理世界的傷害。
所以今天當我們談網路安全的危害,已經不能再局限在網路空間或者信息空間,它已經擴展到涉及到國家安全、政治安全、國防安全、關鍵基礎設施安全、社會安全、金融安全、個人安全以至於人身安全。
所以我們再次強調,網路安全從信息安全時代進入了「大安全」時代。
在過去的這一年裡,我們看到網路安全的形勢越來越嚴峻,大型的網路安全事件也頻繁發生。
比如今年新加坡的總理李顯隆的個人醫療記錄遭到黑客的竊取。8月份全球最大的半導體製造商——台積電遭到勒索病毒的攻擊,導致生產線一度停產。這幾天某酒店集團旗下的五億條用戶數據全部泄露,在暗網上被泄露售賣。還有,最近兩天中國某省的不動產登記中心遭到大面積勒索病毒的攻擊,導致很多人登記不動產的工作都沒法進行
這些事件層出不窮,意味著大安全時代各種新威脅層出不窮,網路攻擊手段更加高明,攻擊形式更加多樣化,對網路安全的挑戰只會越來越大。
所以今年ISC的主題「安全從『0』開始」,描繪了我們今天面臨的一個窘境:面對新威脅與大挑戰,過去的很多技術方法、戰略指導思想都不管用了。
因此,我們需要提出新的解決之道。
在過去幾年裡,我們曾經講過一個理念,網路是整體的,網路安全不是靠隔離就可以解決問題的。今天針對一個國家實施的網路攻擊,很可能是從針對一個企業的攻擊,甚至針對一個個人的攻擊開始,所以個人安全、企業安全、社會安全和國家網路安全,可能從類別上會有區分,但是從網路安全形度來說,它們實際上是一個整體。
今年美國RSA大會期間,美國國土安全部部長在演講中表示,他們現在也認同這個理念,就是在網路威脅面前,大家不再區分你的我的,而是一個整體,沒有一個人可以是獨立的倖存者,也沒有一個人可以袖手旁觀。
所以,從戰略上來講,網路安全需要一個整體的作戰思維,需要一個整體的全局的大數據觀察,我們需要的不僅僅是一台電腦、一個設備,而是一個企業甚至一個城市的數據。我們想要解決某些安全問題,我們必須把全行業、全中國乃至全球的網路安全大數據要能夠整合起來。
從技術上來講,我們提出了「安全大腦」的這個理念,要融合大數據、雲計算、人工智慧、萬物互聯、移動通信、區塊鏈等新技術,通過眾多的感測設備和軟體,把網路安全大數據傳到雲端,在雲端彙集起全球和全國的大數據,通過人工智慧的演算法,來實現我們講的「安全大腦」,實現更智能、整體的對安全的防護。
我們希望能夠構建新一代「安全大腦」,讓「安全大腦」成為未來五年到十年,解決越來越多安全威脅的一種技術思路或者一種技術方向。
今年5月,360已經發布了1.0版本的「安全大腦」,這不僅僅是我們提出的一個概念,過去幾年裡,「安全大腦」已經實際落地應用了多次,預警、發現了多次網路的攻擊。
比如發現了多起針對中國國家網路的APT攻擊,預警了2016年美國東海岸大斷網背後的物聯網攻擊。
今天我們還接到一個消息,我們最近用「安全大腦」發現了一個在全球來說都很大的殭屍網路組織,後來和美國的執法機構配合,最近已經把這個殭屍網路徹底搗毀。
「安全大腦」是一個概念,也是一種思維方式,也是一個方向。雖然它是360提出來的,但並不一定是360獨有的。
我們把「安全大腦」概念在互聯網安全大會上提出來,希望大家都來拍磚,也希望安全專家們能腦洞大開,共同想一想,在網路安全威脅越來越複雜、多變的情況下,能不能找到一條技術解決之路。
我相信,今天大家在人工智慧和安全的結合上,探索都剛剛開始。但是我們看到人工智慧和大數據已經在很多行業施展威力,我們也有理由相信大數據加上人工智慧,未來一定能成為安全行業的重要解決之道。
所以,我們願意把「安全大腦」開放,歡迎大家加入到「安全大腦」的共同建設。我們也願意把「安全大腦」的能力向很多網路安全同行,向網路安全公司輸出,跟大家合作,共同把中國的「安全大腦」打造成信息領域的核心技術和國之重器。
安全是一種需求,也是一種理念和信仰。「大安全」時代,讓360來守護你。
推薦閱讀:
※2016年下半年信息安全工程師考試真題含答案(下午題)
※「服務安全」Tomat安全設置和版本屏蔽,ASF及旗下項目簡介
※關於黑客的起源、文化,為黑客正名!
※Nmap擴展開發(四)
※kali linux 學習之起航篇