導航:首頁 > 網路安全 > 周鴻褘講網路安全

周鴻褘講網路安全

發布時間:2023-02-28 10:37:41

㈠ 周鴻禕首次深度解密360安全大腦戰略戰術:打

8月7日-10日,由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開,360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術,演講中周鴻禕開玩笑說,這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。

「我是非常悲觀的。」

周鴻禕直言,他對信息化時代的網路安全持悲觀態度。

在周鴻禕看來,全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展,企業第一次擁有了比傳統互聯網並不遜色的大數據,世界進入了信息化3.0時代。在這種情況下,網路威脅的手段不斷發生演變,網路戰時代已經來臨。

怎麼樣來定義網路戰?新型的網路戰具備哪些特徵?

周鴻禕從三個方面定義網路戰:

其中,人是導致網路戰變為可能的最重要原因。

網路戰可以通過互聯網、物聯網,把虛擬世界的攻擊,變成物理世界的攻擊。而系統由人編寫,這就導致漏洞無法避免。

更令人心生警惕的是,網路戰從過去電子作戰的輔助手段,已經變成了國與國之間解決矛盾的最優選方案。

傳統作戰一旦打起來很難控制,但網路戰卻可以收放自如、完全可控。另外,傳統作戰一旦發起,攻擊者會很快暴露,但網路戰的妙處在於如果攻擊對象的防守很弱,那麼攻擊者就可以靜悄悄的進行,然後全身而退,來無影去無蹤。

周鴻禕舉例稱,從震網病毒,到三年前烏克蘭電站被某國網軍攻擊,再到今年委內瑞拉大停電,實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演,所以一個比較悲觀的結論是,網路戰時代不是美國大片里幻想的情況,實際上它已經在發生了。

網路戰時代的特點在於,不分戰爭時期、和平時期,它在任何時候都有可能發生。

要應對隨時可能發生的變化,就要求網路安全的管理者轉變傳統的網路安全思路,這些CIO們需要跟過去有完全不同的作戰思想。

周鴻禕認為,網路安全作戰思想的變化體現在四個方面:

第一,網路安全的對手變了,業務團伙由小毛賊變成了有組織的正規軍。

「過去大部分企業在網路上的安全投入主要是防火牆,對手是小毛賊,而今天我們面對的是國家級背景的黑客部隊,是其他國家的網軍,這是網路安全重要的轉折點。如果現在,企業把網路安全當成一個小問題,買點盒子、軟硬體就能對付的話,那是還沒完全意識到網路戰其實已經是另外一套打法了。

第二,網路攻擊的對象變了。

網路攻擊不再瞄準過去的小病毒、小黑客,它的核心目標對准了能源、交通、通信等關鍵基礎設施,這是網路戰最重要的特徵。因此,網路戰可以通過互聯網、物聯網,把對虛擬世界的攻擊,變成對物理世界的攻擊。

「很多企業可能會認為,企業內部很久沒有發生安全事件了,或者已經發生的安全事件危害性很小,但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患,兩周後發現,某大國對該企業進行了網路情報竊取行為,而且已經潛伏了6年之久。」

第三,網路戰的假設變了,沒有攻不破的系統。

按照過去的規則,企業更多是採用被動防禦的方案,用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來,以謀求一定的安寧。

但在周鴻禕看來,大安全時代跟過去小安全時代有些不一樣,攻防不平衡是一個非常大的挑戰。

因為網路戰條件下,對於攻擊發起者來講,天下沒有攻不破的系統。

未來網路戰互相攻擊的對象一定是系統的漏洞,不論是天然漏洞,還是預置漏洞,而且這些漏洞大概率有「人」的因素在裡面。因此,網路漏洞也成為了重要的戰略資源。

實際上,周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件,美國某官員披露,美國在俄羅斯的電網里已經有預置代碼漏洞,只要一聲令下就可以進行打擊,如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。

去年,英特爾處理器的兩大漏洞「熔斷」(Meltdown)和「幽靈」(Spectre)被曝光,這兩大漏洞涉及過去十年間推出的所有英特爾晶元組,影響巨大。但其實,這兩大漏洞是英特爾故意預置的後門,因為如果把漏洞堵住就會導致數據處理速度的下降。

第四,戰法變了。

網路戰是集大成的超限戰,無所不用其極。

周鴻禕認為,網路戰不分戰時平時,網路戰如果在某一天發起進攻,那麼在這之前的一兩年,一定事先默默進行了網路滲透,逐步藉助各種跳板、各種攻擊,一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰,但其實各國都在構思如何在對方的網路里預埋漏洞。」

另外一點,網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系,但實際上,網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企,可能不會單刀直入,而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板,就可能讓大型央企的整個網路安全防護形同虛設。

所以,網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事,而是實際上,互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。

周鴻禕表示,在這種形勢下,360開始重新思考在大安全時代,360應該做什麼

完成這個目標,360有兩個選擇:

一是,賣盒子、防火牆等各種各樣的網路安全產品,但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示,他並不想走這條路,「這不是360的風格。」

那麼,360的風格是什麼,未來周鴻禕對360安全是如何定位的?

周鴻禕表示,360 的目標是想幫助國家、政府,大型央企、大型基礎設施企業做一套雷達或者防控系統。

這個系統建成之後,在網路戰實戰中,各個企業能夠最快地利用大數據感知網路威脅的存在,這樣才能談得上止損、阻止、中斷、反擊和溯源。

因此,在周鴻禕規劃中,未來的360安全,應該是在全球化網路安全戰這樣的高度下,幫助政企應對敵方攻擊。

為此,360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為,另一方面,自查漏洞,早日修補。

據了解,安全數據海是360安全大腦的核心。利用數據海,通過大數據技術,網上發生的任何攻擊360都能第一線看到,而且能夠把事情的來龍去脈都演出來。

周鴻禕表示,安全數據海是360經過十多年的時間積累下來的,中國大部分的計算機都安裝了360殺毒軟體,360將這些雲端的碎片化數據放在一起,就構成了一個中國完整的安全數據拼圖。

根據這個完整的安全數據拼圖,360發現,網路攻擊並不是單點攻擊,而是有一個漫長的攻擊鏈, 「網路攻擊基本上有兩個共性,一是,一定有某個軟體在電腦上運行;二是,一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊,因為它要獲取指令進行更新。」而通過數據海,360能夠察覺到各種攻擊嫌疑。

除了安全大數據能力,360也有著多年的APT情報挖掘經驗。據了解,360是全球挖漏洞最多的公司,近幾年360累計發起了40起APT,這40起APT有來自周邊國家和地區的,也有兩個來自大國網軍。

在此基礎上,周鴻禕透露,360也正在積累一個大體量的攻擊知識和漏洞知識庫,今年下半年將推出一套標准化的知識框架,一套通用的語言描述一個攻擊是如何發生的,一旦攻擊發生描述語言可以同步給CIO們,使大家迅速在自己的企業根據描述捕獲更多的攻擊。

正如上文提到的,未來的網路戰不是某個軟體與某個硬體的對抗,而是人與人的對抗,所以360非常注重安全人才的培養,多年來,360將越來越多的網路安全專家納入麾下。

周鴻禕介紹,360擁有東半球最強的黑客團隊,研發人員有幾千人,專門研究攻防、挖掘漏洞的頂級黑客有上千人,這是360區別於一般的網路安全公司最重要的一點。

值得一提的是,在老周演講的同時,在一年一度的BlackHat「全球黑帽大會」上,360 團隊不僅包攬冠亞軍,而且共10人上榜,這是中國人十二年來第一次封神問鼎,亞洲首冠,全球第一。

未來360要做的是從三個方面將自身的安全能力輸出:

「未來,360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態,即專注於構建全網的網路安全大數據、知識庫和威脅情報,輸出無形的服務給企業、 社會 ,同時也會利用眾包的方式,把 社會 上的黑客力量集合起來變成黑客雲。 (本文首發鈦媒體,作者/秦聰慧、趙宇航)

㈡ 周鴻禕稱360是全球黑客最恨的公司!他為何會這么說

如今到了移動端時代,360也開始沒有那麼多聲音了,然而用電腦的人群,360安全衛士以及瀏覽器等產品依舊使用,但這兩年360在另外的方面有了很多聲音,例如幫助微軟發現了漏洞,幫助中國的互聯網攔截了黑客! 周鴻禕在ISC 2022第十屆互聯網安全大會上表示,360擁有全球最多的安全大數據,是全球抵禦網路攻擊最多的公司,可能是全球黑客最恨的公司。

㈢ 周鴻禕:360可能是全球黑客最恨的公司!他為何這么說

周鴻禕:360可能是全球黑客最恨的公司!他為何這么說首先是因為360涉及的保護范圍很廣,其次是360的技術人員很厲害,再者就是360在網路安全的收費標准不高,另外就是360每年都可以阻攔很多的黑客攻擊。需要從以下四方面來闡述分析周鴻禕:360可能是全球黑客最恨的公司,他為何這么說的具體原因。

一、因為360涉及的保護范圍很廣

首先是因為360涉及的保護范圍很廣 ,360之所以涉及的保護范圍很廣就是這樣子可以加強一些企業的安全性,因為很多的企業都是有對應的網路安全需求的,這對於企業而言是非常重要的

中國360安全技術網路公司應該做到的注意事項:

應該加強對應的網路安全合作。

㈣ 周鴻禕認為網路安全存在哪些挑戰

周鴻禕認為,網路安全的危害已經從傳統網路攻擊影響的線上網路空間,擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全,乃至人身安全。因此,周鴻禕認為網路安全已經從「信息安全」時代,進入了「大安全」時代。

第四,網路戰是最大的挑戰。

周鴻禕認為,大安全時代最大的挑戰是網路戰。從全球來看,在美國網路戰能力已經遙遙領先的情況下,其他國家也都在正競相開展網路武器軍備競賽。

因此,周鴻禕認為網路戰會是整體戰、超限戰,不分軍民,無所不用其極,全面提高攻擊和防禦能力已經迫在眉睫。

㈤ 周鴻禕認為網路安全面臨哪些威脅

周鴻禕認為,網路安全的危害已經從傳統網路攻擊影響的線上網路空間,擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、家庭安全,乃至人身安全。因此,周鴻禕認為網路安全已經從「信息安全」時代,進入了「大安全」時代。

在大安全時代,網路攻擊帶來了新威脅和大挑戰。周鴻禕在演講中指出,大安全時代,我們面臨著六大新威脅。

第五,網路攻擊威脅金融和經濟安全。互聯網金融已經深入大眾生活,而針對金融系統的網路攻擊也層出不窮,威脅金融和經濟安全。區塊鏈的火熱也讓虛擬貨幣已經成為黑客攻擊的新目標。

第六,網路攻擊威脅用戶個人安全。數據顯示,網路犯罪正在成為第一大犯罪類型,未來絕大多數犯罪都可能藉助網路實施。網路犯罪除了造成用戶隱私泄露、財產損失外,甚至也在影響人身安全。

㈥ 周鴻禕烏鎮倡議互聯網企業「上山下海」

來源:經濟參考報

「過去20年,互聯網企業抓住了時代的發展機遇,推動實現了中國老百姓衣食住行的數字化。但是,目前互聯網企業的定位正在發生改變,而新的定位意味著新的使命擔當。因此,互聯網企業要擔當起新時代的『上山』和『下海』,即上 科技 高山、下數字化藍海。」在2021年世界互聯網大會烏鎮峰會企業家高峰論壇上,三六零(下稱「360」)集團創始人、董事長周鴻禕發表題為《 科技 報國 互聯網企業的新定位和新使命》的主題演講,並提出了互聯網企業要承擔新時代「上山下海」使命的倡議。

互聯網公司要「甘當配角」

周鴻禕表示,360做了16年的網路安全實踐,可以說投入巨大,收獲巨大。「投入巨大是因為我們十幾年來投入了200億元做安全、做 科技 創新,發展硬核 科技 。收獲巨大,並不是說我們賣了多少貨、創造了多少營收,一個公司最大的價值不是營收,而是為國家、為 社會 創造了價值」。

在周鴻禕看來,在互聯網下半場,中國傳統行業如果能夠充分利用數字化技術實現轉型升級,將對未來20年中國的發展具有重要戰略意義。未來,互聯網公司應該集中精力做好兩件事情。

首先,在日益復雜的環境下,互聯網公司不能總想著用技術去壟斷生意,而是應該思考,如何用自己的技術、資源和人才優勢突破瓶頸,助力國家解決數字化進程中的核心技術問題。

其次,在互聯網下半場,互聯網公司要緊扣數字產業化主旋律,要甘當配角。很多傳統行業在數字化轉型的過程中,缺乏數字化基因和數字化思維,而這方面恰恰是互聯網公司的優勢。因此,互聯網公司要主動將自身的技術思維、商業模式思維、產品體驗思維、運營管理思維等輸出給傳統行業,從而改造傳統業務流程,提升傳統行業的用戶體驗。

「過去16年裡,360為國家、為 社會 提供了很多成功的網路安全保障和服務。未來,360將繼續服務好產業數字化布局,堅守 科技 報國定位,為各個傳統行業的數字化轉型提供安全的服務和支持,讓數字經濟走得更遠。」周鴻禕說。

「上山」:發展硬核 科技

在周鴻禕看來,數字化意味著整個世界都將架構在軟體之上,所帶來的安全挑戰前所未有,因此,網路安全將從信息化的附屬技術,變為數字化發展、數字經濟發展的基礎和前提。

為應對傳統企業數字化轉型安全挑戰,360構建了新一代安全能力框架,以此為支撐,安全生態產品之間互有支撐、互有數據協調,通過對這些基礎方案的組合,擴展支撐各行各業的各種數字化場景,形成面向場景的安全體系。

「傳統安全就像『賣葯』,而360提出的能力框架是幫助數字化轉型中的政企『建醫院』,不僅提供醫療設備,還提供醫生、基礎設施和一整套運營體系,幫助企業形成自身的醫療能力,提供醫療服務。」周鴻禕說。

據了解,360在長期的實戰攻防對抗中,突破了APT檢測、漏洞挖掘、數字證書等一系列關鍵技術,創造出安全大腦智能分析、0day漏洞攻擊捕獲、全網網路空間測繪等技術,連續三年獲得世界互聯網領先 科技 成果獎。

在智能網聯 汽車 安全領域,360提出保障四個網路的安全,分別是:車載網路、車聯網路、車雲網路、車數網路。車載網路包括三個方面: 汽車 底層通信安全、智能座艙用戶感知安全、 汽車 出廠前核心設備的網路合規安全。車聯網路包含與車聯萬物相關的安全,以及身份認證、遠程式控制制、OTA升級的安全,還包括對車輛安全的實時態勢感知和監測。車雲網路包括生產網、辦公網、運營網、用戶網、產業鏈網在內的車廠內外部雲端網路安全。車數網路本質是大數據安全,需要針對車企提供統一的大數據安全解決方案。

面向工業製造業安全發展,360先後承擔了多個國家級工業互聯網項目,包括工業互聯網試點示範項目——「 汽車 安全大腦」智能網聯 汽車 信息安全運營平台,工業互聯網創新發展工程項目——工業互聯網平台企業安全綜合防護系統、工業互聯網安全態勢感知平台、工業互聯網數據可信交換共享服務平台等。

今年9月初,工業互聯網平台企業安全綜合防護系統項目順利通過工信部驗收。據悉,該項目集結安全管理、安全防禦、監控預警、應急恢復四大能力,是行業首個工業互聯網平台安全綜合防護系統,被稱為「安全管家」,為平台有序運行及企業「安全上雲」築牢底座。

「下海」:數字化賦能傳統產業

在新一代信息技術的賦能下,各行各業數字化轉型正全力提速。以製造業為例,工信部數據顯示,「十三五」期間,重點領域關鍵工序數控化率由2012年的24.6%提高到2020年的52.1%,數字化研發設計工具普及率由48.8%提高到73%。

周鴻禕認為,互聯網的下半場是產業互聯網,主要場景是工業互聯網、車聯網和新型智慧城市,主角是各級政府和傳統企業。因此,「所謂『下海』,就是投身產業數字化的藍海,甘當配角,服務於政府、城市和傳統產業數字化轉型」。

以 汽車 製造為例,周鴻禕認為,如果沒有互聯網的參與,造車行業還是按照傳統造車的思路、傳統 汽車 的體驗,只是將發動機換成電動機,將油箱換成電池,這些依然是改良,不可能成為顛覆式的創新。

「互聯網公司眼裡能看到更大的星辰大海,能看到 汽車 工業被數字化所改造和顛覆,再與數字化進行新的基因重組,從而產生新的業態、新的商業模式和新的產品體驗。」周鴻禕表示,如果有更多的互聯網公司來參與造車,將對我國的 汽車 產業發展、先進製造業發展產生積極影響。

2021年,360投資哪吒 汽車 。周鴻禕表示,360希望將哪吒作為智能網聯 汽車 安全的試驗田,並將在哪吒 汽車 上研究成熟的安全技術輸出給其他車企,為中國智能網聯 汽車 的發展保駕護航。

此外,在2021年世界互聯網大會烏鎮峰會上,周鴻禕表示,360將堅守 科技 報國定位,承擔好新時代「上山」「下海」的使命擔當,努力發展成為全球領先的數字化安全企業,堅定不移地投身於建設網路強國和數字中國的偉大事業,與時代共贏,為實現中國夢貢獻更大力量。

㈦ 華為、小米之後,360也要「造車」了周鴻禕:提升汽車網路安全

智能 汽車 市場迎來空前的熱潮,傳統的 汽車 品牌都在聚焦新能源 汽車 市場。原本 汽車 行業還屬於傳統車企競爭的舞台,但誰也沒有想到短短幾年內誕生了眾多「黑馬」。

包括理想、蔚來、小鵬三大國產新能源電動車黑馬,並且這三大車企都發布了相關的車型,為廣大車主提供用車。然而智能 汽車 市場越來越熱鬧,先是華為宣布進軍 汽車 行業,其次小米雷軍也官宣造車。

華為和小米的造車方式略有不同,華為是用ICT信息技術幫助車企造好車。車上除了方向盤,坐墊,整車模塊之外,其餘的軟硬體智能設備華為都可以提供。華為充當的是智能 汽車 增量部件供應商的角色。

而小米的造車方式和理想,蔚來基本一致,都是造實際的整車。不過按照小米的風格,小米 汽車 估計也有很高的性價比。

智能 汽車 市場的發展還沒有結束,華為、小米之後,360也要「造車」了。據5月10日傳來消息,360公司正式官宣造車,將通過與哪吒 汽車 合作的方式,進軍生產製造智能 汽車 市場。

360和哪吒的關系十分密切,360似乎早有造車的想法,投資哪吒 汽車 成為其第三大股東。

原本剛傳來投資哪吒 汽車 的消息時,外界都在報道360要造車,但彼時的360回應稱只是意向之一。

360並沒有承認和否認造車,沒想到如今終於官宣了,造車一事也算是拍板了。可能還有人感到疑惑,360會以何種方式入局 汽車 市場呢?既然要造車,那麼360能否像華為一樣,通過專業硬體技術上的優勢,賦予智能 汽車 更出色的性能表現。

關於這一點,周鴻禕的目的是非常明顯的。大家都知道360是一家網路安全公司,在網路安全這一塊有專業的團隊提供防護。

未來的 汽車 會變得更加智能,物聯網時代下 汽車 也會接入網路,同時實現自動駕駛也難免用上5G通信技術。

這些對接到網路的智能 汽車 都需要更好地安全防護,因此360也將通過提升 汽車 網路安全作為一大目的。

據360創始人周鴻禕表示,智能 汽車 就像是四個輪子馱著一部超級手機,但是安全出了問題,會比手機嚴重得多。所以網路安全不僅關乎國家安全, 社會 安全,更是和老百姓的生活密切相關。

由此可見,有了360的入局,未來的智能 汽車 在網路安全防護這一塊會非常高。

國內的造車新勢力不斷誕生,就連手機公司,網路安全公司以及做外賣行業的美團等等,都有造車的想法。

時至今日,除了已經造出實際 汽車 產品的蔚來、小鵬、理想、哪吒等之外,華為、小米、360、美團、網路、滴滴、OPPO、大疆等等,基本上國內各大 科技 公司都有造車的想法。

要麼參與投資,要麼造實際整車,又或者像華為一樣,成為 汽車 行業的技術設備供應商。

汽車 市場究竟有什麼魅力,為何都下場造車呢?或許和智能 汽車 成為趨勢有關。在全球范圍內,新能源成為全新的驅動潮流,傳統的燃油型 汽車 失去了市場紅利期,幾乎所有的車企都推出了新能源車型。

另外 汽車 作為生活中常見的交通工具,有一定的剛需。再加上智能 汽車 會涵蓋非常多的 科技 產品,這些 科技 集成度非常高的晶元、激光雷達、車載系統等等都是不小的市場和利潤空間。

科技 巨頭恰好有這方面的優勢,這么來看就不難理解為什麼要造車了。

隨著 科技 巨頭們紛紛下場造車,跨界進入 汽車 市場,可以預見未來十年內的 汽車 會成為 科技 公司競爭的一大舞台。誰能更勝一籌,誰能更加出彩,就看巨頭們打造的 汽車 產品,能不能獲得客戶青睞。

你更看好哪家企業造車呢?

與周鴻褘講網路安全相關的資料

熱點內容
筆記本網路列表沒有wifi 瀏覽:13
移動網路電視改撥號 瀏覽:360
哪裡有沒有網路 瀏覽:491
win10怎麼設置網路 瀏覽:490
蘋果手機上網路信號差怎麼解決 瀏覽:125
設置網路都開卻用不了 瀏覽:573
哪個國家的網路是免費的 瀏覽:808
部分設備連接不上無線網路 瀏覽:581
中興網路機頂盒連接燈不亮 瀏覽:3
網路作文大賽設置 瀏覽:67
網路安全監測包括哪些 瀏覽:994
wifi網路能用手機斷網嗎 瀏覽:522
滴滴司機網路證書去哪裡領 瀏覽:549
網路營銷晉升崗位的知識技能 瀏覽:253
上海聯通電信移動哪個網路信號好 瀏覽:22
想建一個家政網路平台怎麼做 瀏覽:541
查看網路ip的電腦名 瀏覽:272
牛黃網路怎麼樣 瀏覽:804
登錄認證網路連接小愛的密碼 瀏覽:446
沈陽無線網路覆蓋施工 瀏覽:970

友情鏈接