导航:首页 > 网络安全 > 周鸿袆讲网络安全

周鸿袆讲网络安全

 发布时间:2023-02-28 10:37:41

㈠ 周鸿祎首次深度解密360安全大脑战略战术:打

8月7日-10日,由钛媒体及ITValue主办的2019全球数字价值峰会暨第11届IT价值峰会在三亚召开,360集团董事长兼CEO周鸿祎在会上首次系统性地全面阐述了360安全大脑战略战术,演讲中周鸿祎开玩笑说,这也是他首次在对外演讲中使用PPT。钛媒体编辑从以下四个方面对其演讲内容做了提炼。

“我是非常悲观的。”

周鸿祎直言,他对信息化时代的网络安全持悲观态度。

在周鸿祎看来,全世界已经进入了网络战时代。随着云计算、大数据等技术的发展,企业第一次拥有了比传统互联网并不逊色的大数据,世界进入了信息化3.0时代。在这种情况下,网络威胁的手段不断发生演变,网络战时代已经来临。

怎么样来定义网络战?新型的网络战具备哪些特征?

周鸿祎从三个方面定义网络战:

其中,人是导致网络战变为可能的最重要原因。

网络战可以通过互联网、物联网,把虚拟世界的攻击,变成物理世界的攻击。而系统由人编写,这就导致漏洞无法避免。

更令人心生警惕的是,网络战从过去电子作战的辅助手段,已经变成了国与国之间解决矛盾的最优选方案。

传统作战一旦打起来很难控制,但网络战却可以收放自如、完全可控。另外,传统作战一旦发起,攻击者会很快暴露,但网络战的妙处在于如果攻击对象的防守很弱,那么攻击者就可以静悄悄的进行,然后全身而退,来无影去无踪。

周鸿祎举例称,从震网病毒,到三年前乌克兰电站被某国网军攻击,再到今年委内瑞拉大停电,实际上都是由国与国之间的网络战引发的。两年前大规模的勒索病毒WannaCry从某种程度上可以理解为网络战的预演,所以一个比较悲观的结论是,网络战时代不是美国大片里幻想的情况,实际上它已经在发生了。

网络战时代的特点在于,不分战争时期、和平时期,它在任何时候都有可能发生。

要应对随时可能发生的变化,就要求网络安全的管理者转变传统的网络安全思路,这些CIO们需要跟过去有完全不同的作战思想。

周鸿祎认为,网络安全作战思想的变化体现在四个方面:

第一,网络安全的对手变了,业务团伙由小毛贼变成了有组织的正规军。

“过去大部分企业在网络上的安全投入主要是防火墙,对手是小毛贼,而今天我们面对的是国家级背景的黑客部队,是其他国家的网军,这是网络安全重要的转折点。如果现在,企业把网络安全当成一个小问题,买点盒子、软硬件就能对付的话,那是还没完全意识到网络战其实已经是另外一套打法了。

第二,网络攻击的对象变了。

网络攻击不再瞄准过去的小病毒、小黑客,它的核心目标对准了能源、交通、通信等关键基础设施,这是网络战最重要的特征。因此,网络战可以通过互联网、物联网,把对虚拟世界的攻击,变成对物理世界的攻击。

“很多企业可能会认为,企业内部很久没有发生安全事件了,或者已经发生的安全事件危害性很小,但其实这并不代表企业内部没有被其他国家网军预先埋伏攻击漏洞。最近360帮某大型通信运营商排查了一次网络安全隐患,两周后发现,某大国对该企业进行了网络情报窃取行为,而且已经潜伏了6年之久。”

第三,网络战的假设变了,没有攻不破的系统。

按照过去的规则,企业更多是采用被动防御的方案,用盒子、杀毒软件等软硬件的手段将自己的系统隔离保护起来,以谋求一定的安宁。

但在周鸿祎看来,大安全时代跟过去小安全时代有些不一样,攻防不平衡是一个非常大的挑战。

因为网络战条件下,对于攻击发起者来讲,天下没有攻不破的系统。

未来网络战互相攻击的对象一定是系统的漏洞,不论是天然漏洞,还是预置漏洞,而且这些漏洞大概率有“人”的因素在里面。因此,网络漏洞也成为了重要的战略资源。

实际上,周鸿祎所说的利用漏洞发起网络攻击的事件已经在全球发生。前段事件,美国某官员披露,美国在俄罗斯的电网里已经有预置代码漏洞,只要一声令下就可以进行打击,如果俄罗斯对此没有防范能力很可能在美国的网络战中败下阵来。

去年,英特尔处理器的两大漏洞“熔断”(Meltdown)和“幽灵”(Spectre)被曝光,这两大漏洞涉及过去十年间推出的所有英特尔芯片组,影响巨大。但其实,这两大漏洞是英特尔故意预置的后门,因为如果把漏洞堵住就会导致数据处理速度的下降。

第四,战法变了。

网络战是集大成的超限战,无所不用其极。

周鸿祎认为,网络战不分战时平时,网络战如果在某一天发起进攻,那么在这之前的一两年,一定事先默默进行了网络渗透,逐步借助各种跳板、各种攻击,一层层渗透到核心层。“虽然今天各国看起来并没有跟任何国家宣战,但其实各国都在构思如何在对方的网络里预埋漏洞。”

另外一点,网络战不分军民。可能很多民营企业会认为网络战跟自己没有关系,但实际上,网络已经确确实实把大家连到了一起。如果作案团伙需要攻击某大型央企,可能不会单刀直入,而会迂回到这个大型央企的某供应商进行第一步攻击。只要该供应商有安全短板,就可能让大型央企的整个网络安全防护形同虚设。

所以,网络战不仅仅是只靠军队、公安、国家力量去考虑如何保护重要基础设施的事,而是实际上,互联网企业、包括网民个人的网络安全都与国家基础设施的网络安全组成了一个整体。

周鸿祎表示,在这种形势下,360开始重新思考在大安全时代,360应该做什么

完成这个目标,360有两个选择:

一是,卖盒子、防火墙等各种各样的网络安全产品,但这个选择最后会把360变成跟其他网络安全公司一样的企业。周鸿祎明确表示,他并不想走这条路,“这不是360的风格。”

那么,360的风格是什么,未来周鸿祎对360安全是如何定位的?

周鸿祎表示,360 的目标是想帮助国家、政府,大型央企、大型基础设施企业做一套雷达或者防控系统。

这个系统建成之后,在网络战实战中,各个企业能够最快地利用大数据感知网络威胁的存在,这样才能谈得上止损、阻止、中断、反击和溯源。

因此,在周鸿祎规划中,未来的360安全,应该是在全球化网络安全战这样的高度下,帮助政企应对敌方攻击。

为此,360开始构建数据安全海和漏洞库。一方面帮助政企早日发现对手悄无声息的网络攻击攻击行为,另一方面,自查漏洞,早日修补。

据了解,安全数据海是360安全大脑的核心。利用数据海,通过大数据技术,网上发生的任何攻击360都能第一线看到,而且能够把事情的来龙去脉都演出来。

周鸿祎表示,安全数据海是360经过十多年的时间积累下来的,中国大部分的计算机都安装了360杀毒软件,360将这些云端的碎片化数据放在一起,就构成了一个中国完整的安全数据拼图。

根据这个完整的安全数据拼图,360发现,网络攻击并不是单点攻击,而是有一个漫长的攻击链, “网络攻击基本上有两个共性,一是,一定有某个软件在电脑上运行;二是,一定有某个奇怪的软件在跟某个奇怪的网站进行通讯,因为它要获取指令进行更新。”而通过数据海,360能够察觉到各种攻击嫌疑。

除了安全大数据能力,360也有着多年的APT情报挖掘经验。据了解,360是全球挖漏洞最多的公司,近几年360累计发起了40起APT,这40起APT有来自周边国家和地区的,也有两个来自大国网军。

在此基础上,周鸿祎透露,360也正在积累一个大体量的攻击知识和漏洞知识库,今年下半年将推出一套标准化的知识框架,一套通用的语言描述一个攻击是如何发生的,一旦攻击发生描述语言可以同步给CIO们,使大家迅速在自己的企业根据描述捕获更多的攻击。

正如上文提到的,未来的网络战不是某个软件与某个硬件的对抗,而是人与人的对抗,所以360非常注重安全人才的培养,多年来,360将越来越多的网络安全专家纳入麾下。

周鸿祎介绍,360拥有东半球最强的黑客团队,研发人员有几千人,专门研究攻防、挖掘漏洞的顶级黑客有上千人,这是360区别于一般的网络安全公司最重要的一点。

值得一提的是,在老周演讲的同时,在一年一度的BlackHat“全球黑帽大会”上,360 团队不仅包揽冠亚军,而且共10人上榜,这是中国人十二年来第一次封神问鼎,亚洲首冠,全球第一。

未来360要做的是从三个方面将自身的安全能力输出:

“未来,360是一个很不一样的安全公司。”周鸿祎最后说道。360希望跟大家共同打造一个安全生态,即专注于构建全网的网络安全大数据、知识库和威胁情报,输出无形的服务给企业、 社会 ,同时也会利用众包的方式,把 社会 上的黑客力量集合起来变成黑客云。 (本文首发钛媒体,作者/秦聪慧、赵宇航)

㈡ 周鸿祎称360是全球黑客最恨的公司!他为何会这么说

如今到了移动端时代,360也开始没有那么多声音了,然而用电脑的人群,360安全卫士以及浏览器等产品依旧使用,但这两年360在另外的方面有了很多声音,例如帮助微软发现了漏洞,帮助中国的互联网拦截了黑客! 周鸿祎在ISC 2022第十届互联网安全大会上表示,360拥有全球最多的安全大数据,是全球抵御网络攻击最多的公司,可能是全球黑客最恨的公司。

㈢ 周鸿祎:360可能是全球黑客最恨的公司!他为何这么说

周鸿祎:360可能是全球黑客最恨的公司!他为何这么说首先是因为360涉及的保护范围很广,其次是360的技术人员很厉害,再者就是360在网络安全的收费标准不高,另外就是360每年都可以阻拦很多的黑客攻击。需要从以下四方面来阐述分析周鸿祎:360可能是全球黑客最恨的公司,他为何这么说的具体原因。

一、因为360涉及的保护范围很广

首先是因为360涉及的保护范围很广 ,360之所以涉及的保护范围很广就是这样子可以加强一些企业的安全性,因为很多的企业都是有对应的网络安全需求的,这对于企业而言是非常重要的

中国360安全技术网络公司应该做到的注意事项:

应该加强对应的网络安全合作。

㈣ 周鸿祎认为网络安全存在哪些挑战

周鸿祎认为,网络安全的危害已经从传统网络攻击影响的线上网络空间,扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全,乃至人身安全。因此,周鸿祎认为网络安全已经从“信息安全”时代,进入了“大安全”时代。

第四,网络战是最大的挑战。

周鸿祎认为,大安全时代最大的挑战是网络战。从全球来看,在美国网络战能力已经遥遥领先的情况下,其他国家也都在正竞相开展网络武器军备竞赛。

因此,周鸿祎认为网络战会是整体战、超限战,不分军民,无所不用其极,全面提高攻击和防御能力已经迫在眉睫。

㈤ 周鸿祎认为网络安全面临哪些威胁

周鸿祎认为,网络安全的危害已经从传统网络攻击影响的线上网络空间,扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全,乃至人身安全。因此,周鸿祎认为网络安全已经从“信息安全”时代,进入了“大安全”时代。

在大安全时代,网络攻击带来了新威胁和大挑战。周鸿祎在演讲中指出,大安全时代,我们面临着六大新威胁。

第五,网络攻击威胁金融和经济安全。互联网金融已经深入大众生活,而针对金融系统的网络攻击也层出不穷,威胁金融和经济安全。区块链的火热也让虚拟货币已经成为黑客攻击的新目标。

第六,网络攻击威胁用户个人安全。数据显示,网络犯罪正在成为第一大犯罪类型,未来绝大多数犯罪都可能借助网络实施。网络犯罪除了造成用户隐私泄露、财产损失外,甚至也在影响人身安全。

㈥ 周鸿祎乌镇倡议互联网企业“上山下海”

来源:经济参考报

“过去20年,互联网企业抓住了时代的发展机遇,推动实现了中国老百姓衣食住行的数字化。但是,目前互联网企业的定位正在发生改变,而新的定位意味着新的使命担当。因此,互联网企业要担当起新时代的‘上山’和‘下海’,即上 科技 高山、下数字化蓝海。”在2021年世界互联网大会乌镇峰会企业家高峰论坛上,三六零(下称“360”)集团创始人、董事长周鸿祎发表题为《 科技 报国 互联网企业的新定位和新使命》的主题演讲,并提出了互联网企业要承担新时代“上山下海”使命的倡议。

互联网公司要“甘当配角”

周鸿祎表示,360做了16年的网络安全实践,可以说投入巨大,收获巨大。“投入巨大是因为我们十几年来投入了200亿元做安全、做 科技 创新,发展硬核 科技 。收获巨大,并不是说我们卖了多少货、创造了多少营收,一个公司最大的价值不是营收,而是为国家、为 社会 创造了价值”。

在周鸿祎看来,在互联网下半场,中国传统行业如果能够充分利用数字化技术实现转型升级,将对未来20年中国的发展具有重要战略意义。未来,互联网公司应该集中精力做好两件事情。

首先,在日益复杂的环境下,互联网公司不能总想着用技术去垄断生意,而是应该思考,如何用自己的技术、资源和人才优势突破瓶颈,助力国家解决数字化进程中的核心技术问题。

其次,在互联网下半场,互联网公司要紧扣数字产业化主旋律,要甘当配角。很多传统行业在数字化转型的过程中,缺乏数字化基因和数字化思维,而这方面恰恰是互联网公司的优势。因此,互联网公司要主动将自身的技术思维、商业模式思维、产品体验思维、运营管理思维等输出给传统行业,从而改造传统业务流程,提升传统行业的用户体验。

“过去16年里,360为国家、为 社会 提供了很多成功的网络安全保障和服务。未来,360将继续服务好产业数字化布局,坚守 科技 报国定位,为各个传统行业的数字化转型提供安全的服务和支持,让数字经济走得更远。”周鸿祎说。

“上山”:发展硬核 科技

在周鸿祎看来,数字化意味着整个世界都将架构在软件之上,所带来的安全挑战前所未有,因此,网络安全将从信息化的附属技术,变为数字化发展、数字经济发展的基础和前提。

为应对传统企业数字化转型安全挑战,360构建了新一代安全能力框架,以此为支撑,安全生态产品之间互有支撑、互有数据协调,通过对这些基础方案的组合,扩展支撑各行各业的各种数字化场景,形成面向场景的安全体系。

“传统安全就像‘卖药’,而360提出的能力框架是帮助数字化转型中的政企‘建医院’,不仅提供医疗设备,还提供医生、基础设施和一整套运营体系,帮助企业形成自身的医疗能力,提供医疗服务。”周鸿祎说。

据了解,360在长期的实战攻防对抗中,突破了APT检测、漏洞挖掘、数字证书等一系列关键技术,创造出安全大脑智能分析、0day漏洞攻击捕获、全网网络空间测绘等技术,连续三年获得世界互联网领先 科技 成果奖。

在智能网联 汽车 安全领域,360提出保障四个网络的安全,分别是:车载网络、车联网络、车云网络、车数网络。车载网络包括三个方面: 汽车 底层通信安全、智能座舱用户感知安全、 汽车 出厂前核心设备的网络合规安全。车联网络包含与车联万物相关的安全,以及身份认证、远程控制、OTA升级的安全,还包括对车辆安全的实时态势感知和监测。车云网络包括生产网、办公网、运营网、用户网、产业链网在内的车厂内外部云端网络安全。车数网络本质是大数据安全,需要针对车企提供统一的大数据安全解决方案。

面向工业制造业安全发展,360先后承担了多个国家级工业互联网项目,包括工业互联网试点示范项目——“ 汽车 安全大脑”智能网联 汽车 信息安全运营平台,工业互联网创新发展工程项目——工业互联网平台企业安全综合防护系统、工业互联网安全态势感知平台、工业互联网数据可信交换共享服务平台等。

今年9月初,工业互联网平台企业安全综合防护系统项目顺利通过工信部验收。据悉,该项目集结安全管理、安全防御、监控预警、应急恢复四大能力,是行业首个工业互联网平台安全综合防护系统,被称为“安全管家”,为平台有序运行及企业“安全上云”筑牢底座。

“下海”:数字化赋能传统产业

在新一代信息技术的赋能下,各行各业数字化转型正全力提速。以制造业为例,工信部数据显示,“十三五”期间,重点领域关键工序数控化率由2012年的24.6%提高到2020年的52.1%,数字化研发设计工具普及率由48.8%提高到73%。

周鸿祎认为,互联网的下半场是产业互联网,主要场景是工业互联网、车联网和新型智慧城市,主角是各级政府和传统企业。因此,“所谓‘下海’,就是投身产业数字化的蓝海,甘当配角,服务于政府、城市和传统产业数字化转型”。

以 汽车 制造为例,周鸿祎认为,如果没有互联网的参与,造车行业还是按照传统造车的思路、传统 汽车 的体验,只是将发动机换成电动机,将油箱换成电池,这些依然是改良,不可能成为颠覆式的创新。

“互联网公司眼里能看到更大的星辰大海,能看到 汽车 工业被数字化所改造和颠覆,再与数字化进行新的基因重组,从而产生新的业态、新的商业模式和新的产品体验。”周鸿祎表示,如果有更多的互联网公司来参与造车,将对我国的 汽车 产业发展、先进制造业发展产生积极影响。

2021年,360投资哪咤 汽车 。周鸿祎表示,360希望将哪咤作为智能网联 汽车 安全的试验田,并将在哪咤 汽车 上研究成熟的安全技术输出给其他车企,为中国智能网联 汽车 的发展保驾护航。

此外,在2021年世界互联网大会乌镇峰会上,周鸿祎表示,360将坚守 科技 报国定位,承担好新时代“上山”“下海”的使命担当,努力发展成为全球领先的数字化安全企业,坚定不移地投身于建设网络强国和数字中国的伟大事业,与时代共赢,为实现中国梦贡献更大力量。

㈦ 华为、小米之后,360也要“造车”了周鸿祎:提升汽车网络安全

智能 汽车 市场迎来空前的热潮,传统的 汽车 品牌都在聚焦新能源 汽车 市场。原本 汽车 行业还属于传统车企竞争的舞台,但谁也没有想到短短几年内诞生了众多“黑马”。

包括理想、蔚来、小鹏三大国产新能源电动车黑马,并且这三大车企都发布了相关的车型,为广大车主提供用车。然而智能 汽车 市场越来越热闹,先是华为宣布进军 汽车 行业,其次小米雷军也官宣造车。

华为和小米的造车方式略有不同,华为是用ICT信息技术帮助车企造好车。车上除了方向盘,坐垫,整车模块之外,其余的软硬件智能设备华为都可以提供。华为充当的是智能 汽车 增量部件供应商的角色。

而小米的造车方式和理想,蔚来基本一致,都是造实际的整车。不过按照小米的风格,小米 汽车 估计也有很高的性价比。

智能 汽车 市场的发展还没有结束,华为、小米之后,360也要“造车”了。据5月10日传来消息,360公司正式官宣造车,将通过与哪咤 汽车 合作的方式,进军生产制造智能 汽车 市场。

360和哪咤的关系十分密切,360似乎早有造车的想法,投资哪咤 汽车 成为其第三大股东。

原本刚传来投资哪咤 汽车 的消息时,外界都在报道360要造车,但彼时的360回应称只是意向之一。

360并没有承认和否认造车,没想到如今终于官宣了,造车一事也算是拍板了。可能还有人感到疑惑,360会以何种方式入局 汽车 市场呢?既然要造车,那么360能否像华为一样,通过专业硬件技术上的优势,赋予智能 汽车 更出色的性能表现。

关于这一点,周鸿祎的目的是非常明显的。大家都知道360是一家网络安全公司,在网络安全这一块有专业的团队提供防护。

未来的 汽车 会变得更加智能,物联网时代下 汽车 也会接入网络,同时实现自动驾驶也难免用上5G通信技术。

这些对接到网络的智能 汽车 都需要更好地安全防护,因此360也将通过提升 汽车 网络安全作为一大目的。

据360创始人周鸿祎表示,智能 汽车 就像是四个轮子驮着一部超级手机,但是安全出了问题,会比手机严重得多。所以网络安全不仅关乎国家安全, 社会 安全,更是和老百姓的生活密切相关。

由此可见,有了360的入局,未来的智能 汽车 在网络安全防护这一块会非常高。

国内的造车新势力不断诞生,就连手机公司,网络安全公司以及做外卖行业的美团等等,都有造车的想法。

时至今日,除了已经造出实际 汽车 产品的蔚来、小鹏、理想、哪咤等之外,华为、小米、360、美团、网络、滴滴、OPPO、大疆等等,基本上国内各大 科技 公司都有造车的想法。

要么参与投资,要么造实际整车,又或者像华为一样,成为 汽车 行业的技术设备供应商。

汽车 市场究竟有什么魅力,为何都下场造车呢?或许和智能 汽车 成为趋势有关。在全球范围内,新能源成为全新的驱动潮流,传统的燃油型 汽车 失去了市场红利期,几乎所有的车企都推出了新能源车型。

另外 汽车 作为生活中常见的交通工具,有一定的刚需。再加上智能 汽车 会涵盖非常多的 科技 产品,这些 科技 集成度非常高的芯片、激光雷达、车载系统等等都是不小的市场和利润空间。

科技 巨头恰好有这方面的优势,这么来看就不难理解为什么要造车了。

随着 科技 巨头们纷纷下场造车,跨界进入 汽车 市场,可以预见未来十年内的 汽车 会成为 科技 公司竞争的一大舞台。谁能更胜一筹,谁能更加出彩,就看巨头们打造的 汽车 产品,能不能获得客户青睐。

你更看好哪家企业造车呢?

阅读全文

与周鸿袆讲网络安全相关的资料

热点内容
深圳市福彩中心网络安全培训 浏览:549
机顶盒跟路由器连接网络用不了 浏览:812
网络上如何判断一个人的年龄 浏览:37
新手如何设置路由器网络 浏览:650
网络分析仪的发射功率设置 浏览:91
扫码连接wifi网络怎样扫码 浏览:738
网络上哪里能学吉他 浏览:299
安徽安庆移动网络 浏览:660
如何让别人家网络崩溃 浏览:189
手机如何锁定4g网络 浏览:415
物联网网络面临哪些安全问题 浏览:737
网络安全自我保护简笔画 浏览:836
计算机网络方面的课题名称 浏览:579
网络延长软件 浏览:759
如何将电信网络转发成移动网络 浏览:352
移动网络灰色卡 浏览:151
无线网络有个三角叹号 浏览:951
网络工程师必读网络安全系统设计 浏览:513
网络信号安全吗 浏览:604
撸狗是什么意思网络词语 浏览:473

友情链接