公元前12世纪,以阿咖门农及阿喀琉斯为首的希腊军,垂涎地中海沿海最富有的地区特洛伊,于是对特洛伊城发起了长达十年的攻城战。
前九年,包括英雄帕拉墨得斯在内,诸多希腊军在一次又一次的围城战中牺牲,但依旧没能攻下特洛伊。直到第十年,奥德修斯使出木马计。
希腊军扬帆撤离,特洛伊人以为希腊军已经回国,出城后发现海滩上留下一只巨大的木马。特洛伊国王从希腊俘虏口中得知木马是祈福之物,便拉进城内。夜深之时,藏在木马内的希腊军跳出,打开城门里应外合,结束了十年攻城战。
“战争从未远离,只不过换了一种形式”,8月19日,周鸿祎在第七届互联网安全大会(ISC 2019)提出了一个“暗黑”的结论——敌已在我。即敌人已经渗透、潜伏到我方内部,这与木马计颇为相似。
翻看今年ISC议程,“网络战”一词贯穿始终。从看见到思考再到应对,显然其意在呼吁业内外正视当下网络战现状。作为大会主办方,360提出进军企业安全,与合作伙伴一起应对网络战、共建大生态、同筑大安全。
重返熟悉的战场,“好战分子”周鸿祎再次举枪,又将瞄向哪里?
文:木木(业界风云汇)
网络战时代已至
先来看几例事件:
3月7日,委内瑞拉历史上最大规模的停电事故爆发,23个州中至少有20个断电。对交通系统、供水等公共事业的运行造成沉重打击。
6月15日,《纽约时报》援引美国现任和前任安全事务官员的发言,美国正加大对俄罗斯电网的攻击,“至少从2012年开始,美国已将侦查探测器植入俄罗斯电网的控制系统。”
6月16日,南美洲的阿根廷和乌拉圭两国交界处电力供应交互系统出现故障,导致阿根廷、乌拉圭两国全国范围供电中断,巴西南部、智利部分地区也受到一定影响,超过4800万人受影响。
......
划一下重点,以上事故主因都是网络攻击。
这意味着:新时代的互联网安全已不再局限于网络安全,国家安全、社会安全、基础设施安全、城市安全甚至人身安全都被涵盖在内。
针对虚拟世界发动网络攻击,可对物理世界造成毁灭性打击。随着5G、万物互联网时代加速到来,这一趋势将更加凸显。ISC名誉主席、中国工程院院士邬贺铨表示,5G是把双刃剑。5G的虚拟化和软件定义能力以及协议的互联网化、开放化引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。
影响扩大至此,“网络攻击”显然要替换为“网络战”。《人民日报》近日6月13日刊文称,网络武器堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。
ISC 2019现场演讲中,周鸿祎对网络战新形势的特点进行了总结,这是一场整体战、超限战、秘密战。
整体战,部分国家、企业和个人,各个角色被互联网紧密连接,任何一环被攻击,都将连累整体;超限战,攻击者为达目的无所不用其极;秘密战,攻击的前提是渗透,发起网络战的主体往往是各国的网军,他们技术强大、行踪隐秘。
正如希腊人已经藏身木马进城,特洛伊人还一无所知。网络战最大的特点就是不分平时、战时,潜伏在我方系统的间谍,随时都有可能从内部爆发,不宣而战。成本低、效果好、烈度可控,网络战极有可能成为未来国与国角力的首选。
基于以上背景,360决定重返企业安全市场。同时,周鸿祎强调360要做的是舍我其谁的事。
为什么是360
对手变了,作战目标变了,战法也要随之更新。
一战之后,法国为防德军入侵在东北边境地区修筑马奇诺防线,耗时十余年,投入50亿法郎。然而,这种一战中总结出的“完全防御”军事思想在二战时被无情推翻。纳粹德国绕过马奇诺防线,从低地国家发起进攻,法军仅抵抗一个月便被迫投降。
与之对应,一味采购安全产品的策略在新形势下也已过时。若要打好网络战,关键在于发现目前网络系统所存在的隐患,进而变被动为主动。
360安全团队在分析近五年国内外网络安全事件后发现,网络战最可怕的一点是敌人来了你不知道,别人走了也不知道,干了什么也不知道,留了什么也不知道。
因此,“看见是1,其余都是0”。
在过去五年时间里,360已经独立发现40个针对中国的境外APT组织,他们攻击的对象涉及能源、通信、金融、交通、制造、教育、医疗等社会运行的基础设施。此前在《全球高级持续性威胁(APT)2018年报告》中,360就对海莲花、摩诃草、蔓灵花、Darkhotel,Group 123,毒云藤、蓝宝菇等组织进行了披露。
网络安全大数据是“看见”能力的基础,威胁情报和知识库是筛选可疑因素的核心。360目前拥有180亿样本的安全大数据、威胁情报和知识库。已经发现主流厂商漏洞超过1500个,捕获7次0Day漏洞,是世界上挖掘漏洞最多的安全公司。
最后,高级别的攻防专家是胜负手所在。由于AI在短期内起不了决定作用,所以网络战的本质是依然是人与人的对抗。
周鸿祎是程序员出身,在互联网大佬队伍中其可以称得上是最早意识到黑客价值的人。因此,黑客在360公司内地位相当之高。
360 现在拥有 5000 多名员工,其中技术人员接近4000 人,专门从事网络攻防相关技术研究的就超过 1000 人。另外,360 还拥有 17 支黑客团队。这些人才一起组成了东半球最强大的白帽子军团。
日前,微软发布2019全球最具价值安全精英榜,360安全团队共10人上榜,其中古河和招啟汛包揽一二名,夺得亚洲首冠。此外,而在The Pwnie Awards“全球白帽黑客奥斯卡”颁奖盛典中,招啟汛还获得The Pwnie Awards大奖“最佳提权漏洞奖”,打破了连续12年无中国人得奖的记录。
安全大数据、威胁情报和知识库、攻防专家,舍360其谁的底气正来源于此。
以上是硬实力,接下来说说软实力。
360创立于2005年,扎根安全十四年,宣布杀毒产品向C端用户永久免费,与腾讯的3Q大战等等过往,参与并推动着中国互联网的发展,周鸿祎也自然成了安全领域第一人。
因为专注所以专业,专业人士往往能够以更开阔的视野观局势,从而制定战略。“网络战是一个敏感词,过去不让提”,周鸿祎说道,网络战的观点早在几年前就已经提出。2017年,wannacry病毒在全球范围内爆发,就是网络战打响的信号。
但是,之前多数人并不认可,甚至认为他是“好战分子”。如今各国之间网络战案例频频出现,话题不再敏感,前文有写《人民日报》也已有相关报道。360正式对网络战概念进行总结,呼吁业内外给予正视。
鉴于网络战的特性,重返企业安全的360确立了新的定位——为党政军企提供安全服务,建设基础设施,助企业和国家系统性构建看见、阻断、修复的能力。
这就点出了360与其他传统安全公司的核心区别:传统公司卖产品,360卖的是服务。授人以鱼不如授人以渔,通过软性的方式提升客户的安全能力,不仅要修筑马奇诺防线,还要搭建雷达系统。
阿里在搭建城市大脑,谷歌在研发谷歌大脑,360基于安全领域沉淀的能力推出了360安全大脑。从态势感知、威胁预警、处理分析、智能查杀、攻击溯源五个环节保障党政军企的互联网安全。
能力越大,责任越大
从2013年算起,ISC已经进入第七个年头。较于往年,ISC 2019最大的改变在于“破圈”。
周鸿祎坦言,ISC过去更多是在“自娱自乐”,客户多了之后变成客户及合作伙伴会,但依然是企业为了做销售而举办的会议。此次360重新确定自己在企业市场的定位后,ISC也突破了原有桎梏。
本届大会除了吸引来全球各地安全专家外,还有华为、英特尔等近百家网络安全企业参展。同时,ISC 2019还带来了创新独角兽-沙盒大赛,为网络安全初创企业提供展示平台和跑道。
一年一度的美国信息安全大会RSA,创新沙盒赛都是最火热的项目。ISC首次把该类赛事引进中国,在原有基础上将结合国内现状进行升级。
之所以如此鼓励初创企业,一方面是作为领跑企业,360肩负有推动行业共同繁荣的责任;另一方面360深知光靠一己之力解决不了整个网络战的问题。
安全市场是一个非常碎的市场,一家公司无法把所有的安全问题全覆盖。美国有很多小而美的公司,每家公司只解决一个问题。360希望国内也出现更多有专注力的安全公司,未来他们与360之间不会是竞争关系。
网络安全相当于是企业买了一份保险,无法产生直观的效益,中国企业对此并不是十分重视。与信息化相比,中国在安全方面的投入仅是1%。并且,安全企业要把自己的产品和服务卖出去,首先不必须迈过信任这道坎。
针对To B的体量较小的初创公司,360将为他们介绍客户资源并提供背书。这就像是吹响集结号,全行业同筑大安全。
另外,应对网络战,360提出了“赋能三部曲”:为伙伴打造雷达防御系统,助客户提升安全综合能力,还有就是向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级,联合起来发现并阻断威胁。
谈及商业化时,周鸿祎表示,360在企业市场到底能挣多少钱自己也不清楚,但要试一试。他做事的风格就是如此,第一看这件事能否给他人带来价值,第二是否非360干不可,剩下的则看运气。
数据显示,目前中国安全市场产值规模为400亿元。未来网络战无时不在、无处不在,且天下没有攻不破的系统,如果国家政策大力推动,中国企业的安全意识高速提升,“这个行业就从400亿变成2000亿了。”
2002版《蜘蛛侠》中,彼得·帕克的叔叔临终前说出“With great power comes great responsibility”,蜘蛛侠受此教诲打击犯罪。网络战日趋激烈,能力越大责任越大,360要做的其实还有很多。
