如何捕获高级黑客组织?周鸿祎ISC揭秘幕后英雄?
7月27日,“360想完成一个梦想,也是我自己的初心。就是打通各地各行业的安全大脑系统,形成威胁情报和数据的相互查询,打造国家级分布式安全大脑。真正提高整个国家的安全能力。”ISC会议主席、360创始人、会议主席周直言,在第九届互联网安全大会(ISC 2021)上没有带货,只是表明了自己的初心。
会议主席、360创始人兼董事长周在第九届互联网安全大会上致辞
据悉,7月27日,以“网络安全需要新策略、新框架”为主题的ISC大会在京隆重开幕。开幕式上,周发表了题为《面向未来的新一代优艾设计网_Photoshop百科安全能力框架》的战略演讲,与全球观众分享了360公司(股票代码:601360。SH,以下简称360)在过去的十年里发展了自己的能力,如何生成安全的概念,如何构建新的能力框架。
以“作战、对抗、攻防思维”应对新的网络威胁
“网络安全不能再被视为信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而应该在‘战斗、对抗、攻防思维’的指导下,直接面对安全挑战,系统构建安全能力。”周在讲话中提到。
这是因为网络安全威胁将超越传统安全威胁,成为数字时代最大的威胁。据周介绍,去年至今年上半年,全球重大网络安全事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各类攻击层出不穷。网络攻击也成为大国对抗的热门话题。“未来,具有国家背景的网络大军、APT组织和有组织的网络犯罪将成为网络安全的最大威胁。网络攻击的目标和方法将突破常规,有升级到高端的危险。”
周说,数字化有三个特点:一切都可以编程,一切都必须互联,大数据驱动业务。本质是软件定义世界,城市、汽车、网络都会被软件定义。这也意味着数字化使得整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更容易受到攻击,造成更大的危害。因此,网络安全需要一套新的策略和新的框架。
第九届互联网安全大会现场(ISC 2021)
360上半年捕获12个攻击我国的APT组织 每年大数据维护费用超5亿
网络世界的攻防通常不为普通人所熟知,但周在发布会上首次透露:“360已经在国外抓获了46名国家级黑客,监控了3600多起攻击,涉及2万多个攻击目标。仅今年上半年,360就抓获了12个对中国发动攻击的APT组织,其中包括2个首次发现的组织:吴琼洞穴和伪猎人。”
这些威胁的发现依赖于全球排名第三的360安全大数据。据周介绍,360是全球第一家使用安全大数据进行分析的商业公司,也是安全大数据最多的公司。“目前,360个安全大数据总存储量超过2EB,新增超过1.5PB/天,拥有210个数据中心、20多万台服务器、100万个CPU内核、2300G导出带宽、每天2000亿个日志、每年维护成本。高达5亿。”
此外,360在全球积累了独特的攻击知识库和知识样本库。样本文件总数已达300亿,每天增加1000万。培养了世界顶尖的网络攻防专家团队,打造了200人的安全精英团队和3800多人的安全专家团队。
基于“大数据知识库专家”与海量计算能力的融合,360建立了一套捕捉APT的大数据分析平台,形成了360云安全大脑的雏形。周透露,通过使用这个大数据分析平台,军队以外所有单位96%以上的国家级黑客组织被360独立发现。
360也一直在思考如何帮助党、政、军、企的用户建立安全能力。在这方面,360将构建自己的能力,形成云基础设施系统。同时,将云安全大数据和各种安全能力,输出为XaaS的运营能力,像提供水电一样为党、政、军、企用户提供安全基础服务,实现360云安全大脑和云基础设施的高效外部赋能。
在此背景下,360历时16年,累计投入超过200亿,形成了一套全新的战术和新一代安全能力框架,为应对数字化转型和大安全挑战指明了方向。
打造面向全国的分布式安全大脑 已落地10多个城市
周表示,新战术将以“战、对抗、攻、防”的思路为指导,以安全体系和数字化体系的融合,以及攻防能力和控制能力的融合为目标。新一代安全能力框架的主要功能是为党、政、军、企单位的安全能力建设提供参考框架。
具体来说,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑;二是安全基础设施体系;三是安全专家应急响应系统;四是安全基础服务赋能体系。该框架可以帮助客户建立一个具有完整功能、操作、增长和导出的安全系统。
周强调,这个框架可以从360复制到各个党、政、军、企单位,构建自己的安全大脑和基础设施,让每个单位管理和运营自己的安全数据,并建立操作系统,通过服务、
务赋能下属单位。对于各单位能力不足的地方,360还可以通过云端持续提供全网大数据和高级安全专家的赋能。在周鸿祎看来,安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。
目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。
他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
精彩评论