首頁 > 文章內容

網絡戰來了不用怕,360打造網絡安全大腦,以戰止戰

在科幻作家劉慈欣的《三體》中,提出了一個“黑暗森林”理論:“宇宙就是一座黑暗森林,每個文明都是帶槍的獵人,像幽靈般潛行于林間,輕輕撥開擋路的樹枝,竭力不讓腳步發出一點兒聲音,連呼吸都必須小心翼翼:他必須小心,因為林中到處都有與他一樣潛行的獵人,如果他發現了別的生命,能做的只有一件事:開槍消滅之。”

如今,這套理論已經在率先在國家與國家之間的網絡對抗中開始實踐:

從2006年到2010年,美國和以色列精心研發的“震網病毒”成功潛入伊朗核設施網絡,并造成伊朗核設施的離心機大面積損毀,整個核設施無法正常運轉,成功地將伊朗核計劃的進度推遲了十年之久。

2015年12月23日,烏克蘭電力部門遭受到俄羅斯黑客組織的惡意代碼攻擊,至少有三個電力區域被攻擊,導致了數小時的停電事故。

今年5月,以色列國防軍成功阻止了加沙地帶的激進組織哈馬斯發起的網絡攻擊,并隨即以更高級的網絡攻擊方式,溯源并精準地追蹤定位到哈馬斯局勢情報總部大樓,并對該建筑進行了毀滅性空襲。

由此可見,擁有更高級網絡武器的國家,確實能夠做到殺人于無形,“毀滅你,卻與你無關”。

由于網絡戰已經上升到國與國之間的高度,任何一家企業甚至個人都難以獨善其身,就像當時烏克蘭電站之所以遭受網絡攻擊,起因只是電站員工收到了一封釣魚的電子郵件而已。

同樣的,中國的企業和個人也面臨著網絡戰的威脅。例如,身為技術公司的華為就曾經被美國黑客攻破網絡,包括創始人任正非在內的大量公司信息被竊取。

最近,360在幫助一家大型電信運營商篩查過程中,竟然發現了潛伏六年之久的某大國對其網絡情報的竊取。

這真的不是聳人聽聞。過去四年,平均每年發生十起其他國家對我國基礎設施的入侵,隨著技術水平的提升,這個數字只會增加不會降低。網絡戰不分軍民,你覺得你是一個民營企業沒有關系,但是網絡已經把大家連到了一起。如果其他國家要攻擊中國的大型央企,很可能會從它的供應商或者合作伙伴下手,只要其中有一家小企業存在短板,就可能讓整個網絡的安全防護形同虛設。

“在這樣的情況下,我們要考慮整個網絡戰的概念,不僅僅是靠軍隊、公安、國家力量去考慮如何保護重要基礎設施,很多互聯網包括網民個人的網絡安全能力都跟基礎設施保護能力連在一起。”正因為如此,360董事長周鴻祎才提出了“大安全”概念。

其實,再強大的網絡戰,都是能防御的。安全行業已經提出了網絡攻擊殺傷鏈(Cyber-Kill-Chain)的概念,將網絡攻擊殺傷鏈細分為發現、定位、跟蹤、瞄準、打擊、達成目標六大環節,在越早的殺傷鏈環節阻止攻擊,防護效果越好。

就像傳統的盜竊流程,小偷要先踩點再溜入目標建筑,一步步實行盜竊計劃最終卷贓逃逸。網絡攻擊也是如此,從內部滲透到核心的漫長攻擊過程中,一定會在網絡上留下蛛絲馬跡,例如電腦上有未登記的后臺軟件在運行,并且與某些奇怪的網站進行通訊,等等。

如果一家機構能夠通過大數據分析,理解網絡上發生的所有事情,它就能夠有效地防止網絡攻擊。360就是這樣的機構。最近十年來,360一直在堅持不懈干一件事,就是積累網絡安全大數據,并且將這些大數據匯聚成網絡安全大腦。如今,360已經能夠做到:網絡上發生的任何事情第一時間看到,而且能夠把事情的來龍去脈推演出來。

“360是全世界少數幾家,也是中國唯一一家能夠真正獨立發現國與國之間網絡戰的公司。”周鴻祎之所以如此自信,是基于360多年積累下來的三大核心能力:

一、網絡安全大數據能力

美國政府和美軍打造了互聯網,他們擁有全球最大的網絡安全大數據,他們正在建立美國政府和美國國防企業的網絡防御系統。而在企業層面,全球僅有3家擁有同樣巨大的網絡安全大數據,他們分別是谷歌、微軟和360。

以“每日處理新增樣本數量”來看,360安全大腦每天最高處理新增900萬樣本,在安全上已經積累了數百億的樣本和數EB的安全數據。要知道,僅有少量世界級的安全廠商,才擁有如此大的安全大數據。

二、威脅情報能力

其中又包括兩個方面。第一個是APT(高級持續威脅)的發現能力。眾所周知,前面所說的很多國家之間的網絡攻擊,其實都是APT攻擊。在過去幾年里,360一共獨立發現了40起APT攻擊,并在發現之后對其逐個進行了解剖,建立了對APT攻擊的深刻理解。

另一個則是漏洞的挖掘能力。如今,360已經擁有全球最為強大的黑客團隊。在前不久一年一度的BlackHat“全球黑帽大會”上,微軟重磅發布了MSRC 全球最具價值安全精英榜,結果來自360Vulcan團隊的古河和招啟汛竟然包攬了前兩名,360共有10人登榜,其中7人皆在榜單前50,無論入選人數和綜合排名均位列全球第一。實際上,最近幾年360發現的安全漏洞數量也一直都名列前茅。

三、攻防知識庫

實際上,在過去這些年里,360一直都在與兩個大國的網軍進行硬碰硬的實戰對抗,至少應對了40場針對中國的大規模APT攻擊,從而積累了特別豐富的網絡攻擊知識和漏洞知識庫。

今年下半年,360計劃推出一套標準化的知識框架和一套通用的語言,使安全圈可以共同描述一個攻擊是如何發生的。一旦攻擊發生,這個描述語言可以迅速同步給所有企業的CIO們,使大家能夠做到有的放矢,快速應對。

正因為360具備了以上三大核心能力,周鴻祎不希望360像很多網絡安全公司那樣,為企業提供一些用處不大的盒子、防火墻了事,而是要為企業打造“國家級的雷達反導系統”。

未來,360的網絡安全團隊只做兩件事:

第一件事是當企業遇到網絡戰的時候,360為其提供專人服務,而且都是最高水平的安全專家,將他們部署到企業當中,依靠他們多年來豐富的網絡安全經驗,幫助企業解決最棘手的安全難題。

第二件事則是為企業提供培訓和賦能。360將幫助企業建設三支隊伍:白隊幫助企業不斷發現漏洞和修補漏洞;負責安全運營的紅隊則用來應對各種安全突發事件,實現安全事故的快速響應;藍隊則作為假想敵不斷對網絡進行攻擊,從而幫助企業建立網絡安全的靶場。

“希望未來在網絡戰時代,360能夠打造一個健康的生態,幫助大家一起,使得我們國家的被入侵門檻抬高很多。”周鴻祎表示。

責任編輯:

相關推薦

相關新聞

回到首頁 回到頂部

網站簡介 - 廣告服務 - 誠聘英才 - 聯系我們 - 法律聲明 - 友情鏈接

加拿大快乐8作假吗