周鸿祎出席ISC2022谈“看见”攻击:99%的国家级攻击皆由360独立发现
“面对强大的对手,‘看不见’已经成为数字安全时代最大的痛点,‘看不见’就要挨打。因此‘看见’是安全的分水岭,回避‘看见’谈安全都是假把式。”7月30日,在第十届互联网安全大会(ISC2022)上,三六零(601360.SH,下称“360”)公司创始人周鸿祎发表主题演讲。
针对数字化过程中的安全挑战,周鸿祎表示,数字化的内在脆弱性导致安全风险更大,同时外部威胁也在不断升级,在内外部双重安全挑战之下,风险遍布数字化的所有场景,倒逼网络安全升级为数字安全。
但数字安全时代的最大痛点就是“看不见”,周鸿祎曝光了某国网军对我国关键部门的攻击,包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,持续近10年,来无影去无踪,直到被360捕获。除此之外,网络犯罪组织针对企业的勒索攻击、供应链攻击、挖矿攻击、DDoS攻击等日益猖獗,周鸿祎举例三星、富士康,以及浙江某超市遭勒索攻击。
而360解决了“看不见”这一“卡脖子”难题。周鸿祎表示,正因为“看见”,360才知道,网络攻击时时刻刻都在发生,并且所及之处一片狼藉:城市断水断电,企业受到勒索,损失动辄上百万。360能做的,就是让这些攻击暴露在阳光下,各个击破,至今已经累计发现50个国家级APT攻击。
至于360为何能“看见”攻击,周鸿祎表示这得益于从C端积累起来的16项要素。360是全球第一个做“免费安全”的公司,受老百姓欢迎的程度超乎想象,很快就在全球225个国家和地区覆盖了15亿终端。在终端上,360能看清全球全网的安全事件。同时,360也是全球第一家云原生安全公司,首创了“云查杀”。最终凭借亿万终端、大数据分析、AI和持续的数据运营等,建立起全网视野,收获了“看见”全球和全网安全态势的能力。
20年间,360投入了200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,集中精力攻克了“看不见”的难题,建立了一套以“看见”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
360以“看见”为核心,帮助国家打造了一套数字空间的“雷达”和“预警机”,经统计99%的国家级网络攻击皆由360独立发现。此后,360又将服务国家的能力用于服务政企客户、中小微企业,并以此守卫了国家数字安全,协助政企保护战略资产安全,保障政企数字化,守护数字经济发展。