江苏龙网

  1. 首页 > 资讯 > 资讯 > >

中国经营网@周鸿祎:我国应建立强大的网络防御体系中国经营网2020-08-14 21:06:270阅

作者:李昆昆 李正豪
本报采访人员 李昆昆 李正豪 北京报道
自去年与奇安信分离后 , 360把更多精力放在了To B端的政企安全领域 , 360创始人周鸿祎的公开演讲也多是与政企安全业务有关 , 另一个重点则是网络战 。
一直以来 , 大众很少有关于“网络战”的意识 , 似乎是“事不关己 , 高高挂起” 。 但今年国际形势错综复杂 , 有业内人士向《中国经营报》采访人员说:“网络战其实经常打 。 ”周鸿祎在今年的ISC大会上称 , 网络战将超越热战成为数字时代下最可能的战争形式 , 从传统作战的辅助手段变成首选 。 这似乎从今年360被美国加入实体清单一事可见端倪 。
无论如何 , 从眼下的大环境来看 , 网络战也值得关注 。 网络战的打法在360的政企安全业务战略中 , 捍卫网络空间的国土安全亦即网络战 , 是其近来关注的一个重点 。 以色列历史学家赫拉利在《今日简史》中提到 , 核战争和网络战争是高损害、低利润的科技 , 这些工具能摧毁整个国家 。 “恶意软件和逻辑炸弹可能会让达拉斯的空中交通中断 , 让火车在费城相撞 , 让密歇根州的电网瘫痪 。 ”
周鸿祎在最近的ISC大会上解释说 , 传统核战之所以打不起来 , 是因为核武器可以毁灭人类 , 所以在核战时代 , 五大常任理事国都有核武器 , 才形成了一种恐怖的核平衡 。 “所以到了今天 , 我相信没有什么国家会轻率地发起核攻击 。 实际上别人的作战理念已经发生巨大转变 , 比如美军的作战理念叫全域作战 , 海陆空天网五个领域同时进行 。
我不是军事专家不评价海陆空 , 我也不是航天专家 , 但我相信一旦打起来 , 可能卫星战将是主旋律 。 ”作为网络安全领域的高级工程师 , 周鸿祎认为 , 如果一旦发生战争 , 网络战一定会从原来传统作战的辅助手段 , 变成今天作战的首选 。
“和平时期 , 别人利用漏洞的预置 , 利用高级威胁攻击 , 木马和病毒的渗透 , 潜伏在我们一些重要城市的基础设施中 , 一旦指令下达 , 可能让我们重要的城市断电、断水、断网 , 整个社会秩序就会大乱 , 所以某大国要努力保持其在网络攻击上的优势 , 就是因为网络攻击是比核弹更好的战法 。 ”
周鸿祎认为 , 今天的网络战时代 , 最重要的是如何建立中国强大的网络防御体系 , 使得其他国家不敢轻易利用网络战发起攻击 , 这才是新时代应该给国家提出的建议 。 公开资料显示 , 美军拥有庞大的网络战部队 , 成员平均智商超过了140 , 被外界称为140部队 。 只是再高的智商也弥补不了“基础设施庞大脆弱”“先进装备易被入侵”“网络人才缺口较大”这三个作战指挥和武器系统网络的短板 。
比如 , 在基础设施方面 , 美军和政府行使职能越来越依赖于国家信息基础设施 , 大量的后勤社会化保障不得不借助民用通信网 , 美国防部有200万台计算机 , 1万个局域网络和100多个长途网络 。 据美国防部的报告指出 , 政府和军队的信息系统 , 曾经遭受过3.8万次攻击 , 成功率高达88% , 可是检测到的只有4% , 这4%中有95%无法采取任何的应急措施 。
周鸿祎认为 , 面对种种潜在危机 , 传统安全防护体系亟须改变 , 要从战场、战略、战术及产品上全方位考虑 , 摒弃“打补丁”式防护措施 , 在安全顶层设计之下形成协同防御、联合作战 。 政企安全业务新打法除了捍卫网络空间的国土安全方面 , 在360的To B业务战略中 , 另外一个是对政府和企业所提供的服务 。 特别是去年将奇安信剥离后 , 360开始全力拓展政企安全业务 , 为此 , 周鸿祎还亲自带队去老挝团建 。
虽然一直涉足政企安全领域 , 但新战场还得用新的打法 。 不管是以前的免费杀毒 , 还是今天的政企安全业务 , 颠覆式创新是周鸿祎一贯的做派 , 也是其最引以为傲的地方 。 比如 , 周鸿祎去年就在公开场合表示 , 现在的网络安全在中国信息化占比太低 , 大部分公司存在同质化、低价竞争 , 所以很多产品没有创新 。 他说:“360在这个行业一定要有所不同 。 ”
采访人员了解到 , 在360的政企业务布局中 , 有自建、投资和并购这些方式拓展市场 。 其中 , 从其自建项目来看 , 与大部分做企业安全服务的公司不一样的是 , 其政企安全业务并不以硬件产品为主 , 而是以综合产业基地的形式落地 。 比如 , 360近来在重庆、天津、青岛等城市中标 , 中标金额分别约为2.40亿元、2.51亿元、2.50亿元 。
对于建立综合产业基地这种方式 , 从经营角度来看 , 绿盟的一位工程师向本报采访人员介绍称:“业界的共识是 , 单卖硬件产品利润不高 , 是一锤子买卖 , 所以要往安全运营上转变 , 这样可以持续获得收益 。 比如卖一套解决方案 , 包括各种安全功能的硬件以及安全大数据平台 , 硬件采集实时信息发布平台 , 平台做各种安全大数据分析 。 ”
此外 , 从产品运营角度来说 , 周鸿祎曾在今年ISC大会上表示 , 网络安全只有堆砌的产品无法应对数字化时代的网络攻击 , 必须还要有以网络安全大脑为核心的十大安全基础设施 , 其中包括资产测绘、漏洞管理、威胁情报、内生安全、安全运营、监管指挥、应急响应、实战靶场、人才培养基地 , 以及安全开发中心 。


推荐阅读


上一篇:「央视」苹果福特沃尔玛接连发声:特朗普封禁微信可能对美企业务造成影响央视2020-08-14 20:49:110阅

下一篇:天龙池 天空之镜 开放 打卡|河南鲁山天龙池千米悬崖“天空之镜”免费开放 引游客“打卡“