文/柳华芳
8月8日是特别的一天,海南三亚有一场全球数字价值峰会,360公司的老板周鸿祎亲临演讲,红衣不变,讲话风格却大变,从科技圈的“相声大师”,变成一本正经讲PPT的安全专家。
西半球的同一时刻,拉斯维加斯,一年一度的BlackHat“全球黑帽大会”,360 团队包揽了冠亚军,共有10人上榜。这是中国人十二年来第一次封神问鼎,亚洲首冠,全球第一,黑客之王身在360。
一边畅谈网络战时代,一边赢得了全球同行认可,8.8是属于360的幸福一天,也是360开启企业网安下半场的重要一天。
从博客时代,到自媒体时代,我听了十九年的周氏相声,第一次见到周鸿祎一本正经讲业务PPT。这是一种态度,也是一个信号,360在企业网络安全市场要全面发力了,他们正在布局企业网安的下半场。
这是一个数字化的时代,无论是政府机构,还是教育、医疗、工业,无处不是网络,而网络战也正在成为不见硝烟、兵不血刃的主流战争模式。
什么是网络战?网络战,早已不是简单的骇客攻击,而是国与国之间的暗战,比如核心网络基础设施的渗透潜伏、网络窃取情报邮件等秘密、网络恐怖袭击、网络大规模网络犯罪等等。
周鸿祎提出了网络战时代,指出企业的网络安全问题面临四大变化:对手变了、对象变了、手段变了、假设变了。
对手变了,由小毛贼,业务团伙变成有组织的正规军;对像变了,关键基础设施成为首选,看似平静,实则潜伏;假设变了,没有一劳永逸的灵丹妙药,没有攻不破的网络;战法变了,网络战,网络战是集大成的超限战,无所不用其极,传统安全软件之类应付不了。
网络战时代,一切变了,政府和企业的网络安全思维也需要变了,骇客小鬼自然可恶,而国家背景的网军则深不可测、动之可怕,网络攻防不再是冷兵器时代的孙子兵法。在新形势之下,360却更加闪耀了,十年磨一剑,长期积累了大量网络安全技术和专家,在网络战时代,拥有不对称的战略优势。
网络战时代,敌人有时候来无影去无踪,老周做了一个形象的比喻:今天网络战面对的挑战,有点像遭遇隐形飞机,你不知道它什么时候飞过来,也不知道什么时候走了,来干了什么你也不知道。
如何识别隐形飞机,如何来发现网络战时代的安全风险,老周给出了一个答案,那就是国家级的“雷达反导"系统,也就是360安全大脑。
在网络安全方面,只有360有全面的大数据、知识库和技术能力,于是,360全力打造安全大脑,帮助国家、政府和大央企、基础设施企业,打造网络战时代的雷达防空系统,利用大数据感知敌人的存在,进而做到止损、阻止、中断、反击、溯源。
从全球黑帽大会上的桂冠,我们已经看到了360公司人才济济,汇集中国最顶尖的安全大牛,有安全大脑,有威胁情报能力、安全知识库,已成为东半球最大的白帽子军团。
毫无疑问,360安全大脑已成为国之神盾,对中国的政企网络安全十分重要,是网络战时代的安全守护神。而360公司具备了独立发现国家间网络战的能力,是中国唯一,也是国家之幸。在我看来,360一直被低估,这是一家特殊的公司,是互联网的守护神,只是工作更像隐蔽战线,很容易被忽视或不理解,而他们的工作却是不可替代的。
全球范围内,只有三家拥有最大的网络安全全网大数据,分别是微软、谷歌、360,如果没有全网大数据,就无法对网络战进行有效侦察和防御,更谈不上反击了。
除了全网大数据,360还有最强大的威胁情报体系,独立发现了40起APT组织,在国内首屈一指,而APT分析情报也让360形成了更加全面的APT分析能力,可谓是实战出真知。
网络战时代,不要以为买个杀毒软件、防火墙就万事大吉,这类传统套路应对不了网络战级别的挑战。360非常看重政企网络安全市场,却不再走卖货模式,而是走向为企业提供高阶服务,
老周的演讲很坦诚,虽然360是东半球最强黑客团队,有全球最顶级的黑客之王,应对网络战却不能只靠360,也需要企业自身的安全能力建设。未来,360安全团队聚焦于两件事儿,一件是企业遭遇网络战之时的专家驰援,一件是提供为企业伙伴提供培训和赋能。
周鸿祎讲到,“未来360不是卖东西,而是希望帮助大家建立你们的白队,帮助你们不断发现漏洞,修补漏洞;帮助大家建立你们的红队,要有自己的安全运营团队,应对各种安全突发事件,实现安全事故的时候迅速响应;帮助你们建立蓝队,没事的时候作为假想敌不断的攻击,建立网络安全的靶场”。
在万物互联的时代,网络安全变得空前复杂,传统安全公司的能力范围却往往只停留在PC时代。而360安全大脑却是一个超越终端的平台级产品,集合了360公司的网络安全能力、人工智能技术等等,是一个可以开放给产业链的未来级产品,并且一直处于自我进化之中。
作为中国网络安全的行业领袖,360不仅在为个人、企业、政府提供各类网络安全服务,还打造了国家级的“雷达反导”系统-360安全大脑。在网络战时代,我们的企业不再裸奔,不再孤独和无助,因为中国还有360这么一家世界级的网络安全公司。
更让人欣喜的是,360的格局,360不是靠顶尖专家大发横财,而是站在全社会、全中国、乃至全球的维度,去打造一套标准化的知识框架、一套通用的语言,让安全圈可以共同描述、精确描述一次攻击的来龙去脉。
有了标准框架和语言系统,中国安全界应对网络攻击的应对效率将大大提升,一旦攻击发生,通用语言迅速同步所有CIO们,让企业快速反应,减少和避免网络攻击打开的风险和损失。
中国有一家企业,叫华为,从一穷二白,到主导世界通信标准,再到手机创新领袖,成为当之无愧的世界级企业。
现在,360更像是安全界的华为,不仅做到自己的技术全球顶尖,还开始打造行业标准,引领行业未来前行,并为产业构建开放能力平台。
是时候重新认识360了,360可不止是安全卫士、浏览器那么简单,黑客之王、国之神盾才是360最正宗的符号和身份。