网络战阴影下,360怎么打好企业安全这张牌?

2019-08-23

  不出意外,周鸿祎在ISC大会的主题演讲3/4篇幅都是网络战。

  去年“两会”期间,作为新进全国政协委员的周鸿祎就拿出了4份全部与网络安全有关的提案。

  过去一段时间,周鸿祎的公开演讲几乎都与网络战有关。所以外界也不意外今年ISC互联网安全大会他会发出“警告”:“网络战不是科幻小说或美国大片里幻想的未来,网络战就发生在当下”。

  周鸿祎也并非危言耸听,实际上近几年来世界范围内大规模网络战的出现频率越来越高。

  2019年3月,委内瑞拉爆发历史上最大规模的停电事故,23个州中至少有20个断电,对交通系统、供水等公共事业造成严重损害;

  2019年1月,国外媒体披露美国方面认为俄罗斯曾于2017年攻击美国电力系统;

  2019年6月,阿根廷和乌拉圭两国交界处电力供应交互系统出现故障,导致阿根廷、乌拉圭两国全国范围供电中断,巴西南部、智利部分地区也受到一定影响,超过4800万人受影响。

  6月13日,《人民日报》就撰文称,网络武器堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。

  这还不算完,包括乌克兰电网攻击、伊朗“震网”病毒事件在内等多起严重危害国家、社会安全的入侵事件都已说明,国家级网络战已经悄悄到来。

  中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬在大会上细数了美国国家安全局(NSA)武器库里的核武级“重型军火”——包括Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、 OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织),并全面盘点了十余年来网络空间直线上升式的武器演进史。

  根据郑文彬公布的网络军火数据,“战争级”攻击遍及全球,其中亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。

  1

  周鸿祎在ISC大会上指出,网络战让网络安全人员应对的对手变了。过去应对的是窃取商业机密的“网络黑产”,而如今网络战的对手全部是各个国家成立的网军。

  譬如,隶属于赖特-帕特森空军基地(AFIT)的空军技术学院,每年都为美国军方直接培训输送达数百名网络士兵。该学院的学员可以通过车载娱乐系统入侵汽车电脑控制系统,或者关闭水处理设施以及解锁电子监狱门。

  除了对手变了,网络战与传统作战最大的不同就是“不宣而战”。它往往预先花费相当长时间,通过攻击手段进行潜伏,渗透到对手的基础设施网络里,希望在关键时候发起致命一击。

  这是周鸿祎总结网络战三大特征中的一个——秘密战。好莱坞电影《虎胆龙威4》中,反派托马斯就是一个超级黑客,潜伏数年一举攻破了美国诸多政府机构网络,瘫痪交通、电力系统以及窃取股市数据,甚至还黑进了北美防空司令部,直接向F-22战机飞行员发号施令。

  更可怕的是,电影中的情节也许会在现实中发生。今年6月,《纽约时报》就爆料称,美国政府官员承认早在2012年就在俄罗斯电网中植入病毒程序,可随时发起网络攻击。

  联想到此前委内瑞拉、阿根廷等国家爆发的停电事故,可见一旦超级大国之间发生网络战,造成的后果会有多严重。

  事实上,很多安全公司已经开始参与到国家级的网络战之中。

  今年6月刚刚上市的CrowdStrike,就在2016年调查美国民主党全国委员会服务器被盗事件中发挥了重要作用,从而名声大噪。Tanium也在为大型公司和包括美国武装部队在内的政府组织提供网络安全服务。

  在周鸿祎看来,参与国家级网络战的前提是——看见:“看见网络战的攻击是1,其余都是0。”

  换句话说,安全公司必须发现网络战的痕迹,你要具有一定的技术以确保能在对方行动时有所察觉。

  靠什么“看见”?

  一是人才。360有几千名专业的安全专家,12个安全研究中心,17支攻防团队。最近国际上有一个黑客的排名大赛,360荣获第一名和第二名。人才是360安全大脑的基础,使得它能够真正地看见更多国家级的网络攻击,实现防御智能升级。

  二是数据。网络安全大数据是“看见”的基础,网络安全大数据可以记录整个网络空间里所有正常软件的通信行为,也包括不正常的行为。只有企业的数据是不够的,网络攻击不仅仅是攻击企业,会从攻击个人消费者开始入手。

  周鸿祎强调,威胁情报和知识库是最重要的核心,它帮助我们在大数据中学习,从而筛选出可疑的因素。

  过去的五年里,360独立发现针对中国的境外APT组织40个,涉及到上千个重要部门,能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。360发现了主流厂商漏洞超过1500个,独立捕获7次0Day漏洞。

  2

  周鸿祎在ISC的另1/4篇幅留给了企业安全。

  著名的斯诺登事件,周鸿祎已经看到了网络战的影响,随后2017年爆发的WannaCry勒索病毒更让他觉得,有必要向业界发出警告。WannaCry只是NSA武器库中一个过时的旧武器,就对全球造成如此大的影响,难道不能说明网络战争的残酷性吗?

  “你不需要射出任何一发子弹,就可以使整个国家系统瘫痪,网络安全并不是一种标准化的攻击,我们无法去测量它的效果,它的影响,病毒它没有身高也没有体重和重量,但是这样的网络病毒可以和一个指挥台、一个导弹一样产生灾难性的后果。如果说你要发射几千枚导弹是很难的,但是要去传播几千个几百个恶意病毒是很容易的,现在一些黑客的日常工作轻而易举就可以做到。”前以色列国家信息安全局局长、前以色列国家网络安全委员会主任埃雷兹·科雷尔在ISC大会上说。

  国家级别的网络战有专门的网络军队,那么企业级别的呢?WannaCry就是用国家级网络武器攻击个人电脑。如何防范?甄别?处理?

  周鸿祎在宣布360进军企业安全市场后提出了一个新思路,即构建360安全大脑:通过联合所有政府机构、企业,形成分布式的安全大数据,汇聚成一个安全大脑,随时可以发现网络上存在的隐患。

  可能很多人不理解360,事实上周鸿祎要做的并非安全产品,而是安全服务。

  在8月20日由安全牛承办的ISC2019企业网络安全解决方案分论坛上,安全牛总编辑李少鹏就指出,360的优势有三点:云查杀带来的海量终端数据、互联网安全数据和高级攻防能力,360此前靠销售、渠道驱动,今天重返市场一定不是如此。“从网络战的角度出发,360进军企业安全将会是情报资源输出方。

  360进军企业安全是希望构建一个安全大楼,例如为数据库提供补丁、提供威胁情报、行为分析等等,实际上360要做的事是网络安全整合服务提供商,很多垂直安全中小企业可以被集成在360的解决方案里,这也是此次ISC大会的其中一个主题:共建大生态。

  天空卫士叶季青也表达了类似观点,他认为产品和服务是相辅相成的,企业安全需要长期的监测、预警服务,360为企业做解决方案已定会涉及产品之后的连续服务,如此一来既可以将中小企业的安全产品集成进去,也可以对需求方提供解决方案。

  事实上,今年4月360转让奇安信股权时周鸿祎已经对外有过表态,进军企业安全市场不做产品做服务。并且360还会进行企业安全领域的投资,目前已经投资了山石网科和瀚思科技两家。本届ISC上,360还举办了沙盒大赛,试图从中发掘更多优秀安全企业。

  周鸿祎举过一个例子,卖军火有两种方式:一种是卖很多枪、坦克、飞机。第二种是卖全套的军事培训,帮你培训作战部队、游击队、特种部队、总统护卫队。在网络安全领域,第一种方式就相当于现在卖网络安全产品的公司,360要做的是第二种。

  所以,360希望联合产业内所有的力量,共建一个大的安全生态。

  如今,5G、IoT等越来越多的技术进入我们的生活当中,而随着网络战的显性化,安全问题也越来越重要,这与每个人息息相关,更与国家安全稳定相关。

  AFIT主任Mark Reith此前在接受媒体采访时提及,与智能家居门锁、冰箱和监控关联的物联网问题也是其关注的方向之一,不断发展普及的物联网行业催生了成千上万的嵌入式设备,AFIT通过研究发现,这些设备大多在出厂状态时并未认真地考虑安全性问题。

  其实不止物联网,当下,任何行业应该注意网络安全情况。

文章来源:极客网

发表评论

电子邮件地址不会被公开。 必填项已用*标注