周鴻禕：網絡戰時代，360將為企業建立網絡安全靶場

8月8日，360集團董事長兼CEO周鴻禕在三亞一場數字峯會上，與數百名企業CTO、CIO共同探討如何應對網絡戰。

兩年前，“WannaCry勒索病毒”肆虐全球，橫掃100多個國家，老周首提網絡戰，他認為WannaCry是網絡戰的預演。如今，網絡戰已經成為地區衝突的首選，幾乎每天都在發生。

在此次現場演講中，老周提出網絡戰時代，企業的網絡安全問題將面臨四大變化：對手變了、對象變了、手段變了、假設變了。

“今天我們面對的不是小毛賊，而是國家背景的黑客部隊，關鍵基礎設施首當其衝，成為網絡戰攻擊的首要對象，而且攻擊的方式以APT為主，長期潛伏，一層層滲透到網絡的核心層，防不勝防。”老周表示：“最近360就義務幫一家基礎設施企業做排查，排查了兩週，發現了一個潛伏6年的情報竊取攻擊。”

網絡戰之所以能夠得逞，老周認為最重要的原因是利用了漏洞，在沒有任何感知的情況下進行入侵，而漏洞又是無法避免的，只要是人寫的就一定有錯誤，這是網絡戰的假設變了，沒有攻不破的網絡。

老周做了一個形象的比喻，今天網絡戰面對的挑戰有點像隱形飛機，什麼時候飛過來你不知道，什麼走的你也不知道，來了以後幹了什麼你也不知道。如何識別隱形飛機，老周的答案是造雷達——國家安全大腦。

“網絡攻擊從外圍滲透到核心的漫長過程中，一定會在網絡裏留下蛛絲馬跡。360這兩年專注打造的網絡安全大腦，利用龐大的安全大數據系統，第一時間就能識別潛伏的網絡攻擊，而且能夠把攻擊的來龍去脈推演出來。”

此外，在這個基礎之上，再加上360的威脅情報能力和安全知識庫，以及東半球最大的白帽子軍團，使得360成為全世界少數幾家，也是中國唯一一家能夠真正獨立發現國家間網絡戰的一家公司。

值得一提的是，在老周演講的同時，在一年一度的BlackHat“全球黑帽大會”上，360 團隊不僅包攬冠亞軍，而且共10人上榜，這是中國人十二年來第一次封神問鼎，亞洲首冠，全球第一。

雖然擁有如此強大的安全大數據、威脅情報能力、攻防知識庫以及安全精英，但老周不僅給現場的企業CTO、CIO吃了顆定心丸，而且發了一波福利：“360未來不僅不會跟大家同質化競爭，一道賣盒子、賣防火牆，而是希望幫助大家建立網絡安全的實戰靶場。360未來要幫助大家建立白隊，不斷髮現修補漏洞;建立紅隊，鍛鍊自己的安全運營團隊，實現安全事故的迅速響應;建立藍隊，沒事的時候作為假想敵不斷的攻擊，實戰練兵。”

在演講最後，老周透露了360在政企安全領域的下一步計劃，360將專注於構建全網的網絡安全大數據、知識庫和威脅情報，為企業輸出無形的服務，同時，利用眾包的方式把社會上的黑客力量集合起來變成黑客雲，為企業提供團隊服務。360希望能夠和大家共同打造一個構建國家級網絡攻防體系，提高國家網絡安全防禦能力，守護社會和百姓生活安寧。