周鴻祎：360正研發(fā)全網(wǎng)APT防御雷達系統(tǒng)

　　6月16日消息 日前有報道稱，360公司董事長兼CEO周鴻祎近日在受邀出席“強網(wǎng)論壇”時透露，360最近幾年在網(wǎng)絡攻擊的探測和感知方面做了許多工作，其中還包括了正在研發(fā)的全網(wǎng)APT防御雷達系統(tǒng)！感興趣的朋友，不妨來了解一下。

　　按照周鴻祎的說法，過去幾年，360共發(fā)現(xiàn)了40起其它國家和地區(qū)的黑客組織對中國網(wǎng)絡的滲透和潛伏，這個數(shù)字充分證明，網(wǎng)絡戰(zhàn)已經在發(fā)生，中國網(wǎng)絡安全行業(yè)的對手不止是民間的黑客和黑產，而是更為強大的國家級背景的黑客團隊，以及有組織的黑客犯罪集團。

　　“我們應該更新一個認知：現(xiàn)在已經進入了網(wǎng)絡戰(zhàn)時代，應該用作戰(zhàn)思維來思考網(wǎng)絡安全行業(yè)的發(fā)展，用作戰(zhàn)思想來指導產品和技術的研發(fā)”，周鴻祎認為，盲目地堆砌軟硬件安全產品，試圖修筑“馬奇諾防線”來應對網(wǎng)絡戰(zhàn)，對付國家級黑客團隊是不切實際的。

　　從近幾年360發(fā)現(xiàn)的多起APT攻擊的特點來看，APT攻擊發(fā)動之前往往會有長達數(shù)年的滲透、潛伏過程，通過多個節(jié)點作為攻擊的跳板，進行布局，所以會有一個非常長的攻擊鏈條，如果不能用大數(shù)據(jù)的方法把這個攻擊鏈條捕捉下來，那么很可能對APT攻擊都不會有任何感知，這就是為什么有些國家的網(wǎng)絡攻擊能夠做到來無影去無蹤。

　　周鴻祎從技術角度分析了如何抓住這種來去無蹤的網(wǎng)絡攻擊，網(wǎng)絡安全需要頂層設計，需要全網(wǎng)安全數(shù)據(jù)的打通，“就好比防空系統(tǒng)的雷達一樣，要通過聯(lián)網(wǎng)把各個雷達的碎片數(shù)據(jù)結合起來，最終還原出一個網(wǎng)絡攻擊的全部軌跡。”

　　在現(xiàn)代戰(zhàn)爭里面，雷達是非常重要的。在網(wǎng)絡戰(zhàn)中，如果沒有“雷達”，不知道敵人在哪里，來沒來不知道，走沒走不知道，來了干什么也不知道，即使有再多的武器也沒有用，因為根本發(fā)現(xiàn)不了敵人在哪。

　　另外，周鴻祎還表示，未來360不會去追求網(wǎng)絡安全的整體解決方案，而是專注于解決網(wǎng)絡空間的雷達問題，“當我們的網(wǎng)絡被攻擊的時候，被入侵的時候，我們首先要能夠看見，看見是所有其他動作的前提”！那么，你怎么看呢？