首页 > 评论 > 关键词 > 网络安全最新资讯 > 正文

周鸿祎:“看见”才是首要职责,都看不见还谈什么防火墙

2015-09-29 18:02 · 稿源:钛媒体

【钛媒体综合】360公司董事长周鸿祎刚从西雅图回来,又马不停蹄地参加另一场西装革履的大会。今日,2015中国互联网安全大会(ISC 2015)暨中国互联网安全领袖峰会在北京国家会议中心召开,中美网络安全专家在大会上发表了主题演讲。

周鸿祎在以“看见”为主题的演讲中表示,看见和看不见变成了安全公司和网络攻击之间最大的能力较量。

看见是一种能力,当过去我们讲安全的时候,往往总是把安全技术化、产品化,我们总是说防火墙、扫描、IPS、IDS。实际上,今天所有的攻击都是未知的,都力图让你看不见。攻防双方的博弈已经从技术的攻防对抗变成了看见与看不见的对抗。

他举例说被央视曝光的伪造10086的诈骗网站为了躲避拦截,不断的变换,每变换一次就变成一个新的诈骗网站,有时候一天要变好几次。用大数据可以看到这些不断变换的诈骗网站的背后关系,这样才能时时阻拦。

所以安全大数据是能够“看见”的基础,再通过数据的关联、分析、挖掘、提取,才能谈如何防御。

例如,在这次苹果染毒事件中,由于它的开发工具被植入了后门,导致很多知名的应用被植入了后门,引起了苹果用户的恐慌。这些苹果用户之所以恐慌,是因为他们看不见。而通过恶意后门访问主控网站域名的数据解析,可以看见后门访问量的变化、恶意主控网站瘫痪和微信新版本上线之间的关系。

只有看见这些内部关系,才能保卫安全。

同时,善于自嘲的老周还以西雅图西装不成套事件讲述“看见”与“看不见”的故事。老周说他作为一个安全专家,却遭遇了安全问题,那就是裤子撕裂了。为了让大家“看不见”裤子破了,无奈只能重新换一条不成套的裤子。

题外话,今日老周穿的是一套灰色西装,搭配红色衬衣和灰色休闲鞋。

以下是周鸿祎演讲全文,经钛媒体编辑:

刚刚从西雅图回来,收获蛮多的。作为中国唯一一家参加中美互联网安全论坛的安全公司,我们有很多安全的想法跟大家交流。

还有一个收获就是玩儿了全世界最厉害的一把班门弄斧,在库克面前推销我的360手机。

我也收获了最大的吐槽,这个故事是关于看见和看不见的故事。

大家吐槽我系了一根黄色的领带,像一个土豪企业家。我知道这个领带不好看,当时与会代表那么多,一个个人高马大,个子比较小的我要想让人看见,就要系一条鲜艳的领带。

第二个吐槽是说我穿衣服的品位,没有穿整套的西装。作为安全专家,我遭遇了安全的问题,我的裤子撕裂了。当时我最想做的就是让人看不见我的裤子撕裂了。我想了很多方法让别人看不见,最后只好换了一条白色的裤子,就赢得了吐槽。大家觉得我今天的穿着怎么样?还是听一听我演讲的内容,不要关心我的穿着。

有个算命大师为我算了一下,为什么你的裤子破了呢?他说你不应该招惹库克。

诈骗网站一天变好几次,必须持续追踪,实时拦截

这个演讲的内容应该感谢我们的安全团队。在过去几年里,他们不断总结并提出我们对安全未来的看法。今天大会的主题,其实就是“看见”。

看见是一种能力,当过去我们讲安全的时候,往往总是把安全技术化、产品化,我们总是说防火墙、扫描、IPS、IDS。实际上,今天所有的攻击都是未知的,都力图让你看不见。攻防双方的博弈已经从技术的攻防对抗变成了看见与看不见的对抗。制造威胁的人希望自己永远不被人看见。但是,我们这些防御的安全公司永远希望看见整个网络,这样才能意识到威胁的发生。所以,看见和看不见变成了安全公司和网络攻击之间最大的能力较量。

我给大家举一个例子。屏幕上展示的是一个网络诈骗的追踪实例。央视报道过这个例子,伪造10086的诈骗网站。蓝色的时点表明它在不断的变换域名和IP地址。从大数据来看,从1月份开始,这个诈骗网站就已经存在,为了躲避拦截,不断的伪装、变换,每变换一次就变成一个新的诈骗网站,有的时候一天要变好几次。

我们利用大数据看到的不是一个诈骗网站,也不是1万个诈骗网站,而是把这些诈骗网站背后的关系总结出来。我们可以一直持续追踪,无论它怎么变化,都能够实时进行拦截。

我们对它的追踪达到了秒级。有了这套系统,就不需要再对这个网站进行分析,直接可以确定它的诈骗身份,辨别速度加快。一旦生成新的网站,我们就会及时拦截,避免更多的用户被骗。

下一个例子,我想讲讲DDOS攻击,这是网络上最让人痛恨的。这是一个实时四维的DDOS攻击系统,可以追踪全球的情况。全球互联网看起来很平静,但大量的DDOS随时都在发生,很多网站都在遭受程度不同的DDOS攻击,严重的会影响用户的访问,甚至让网站瘫痪。

在这个系统里,每一个节点代表受攻击的地点,包括攻击的时间、攻击的强度、攻击的次数。每一点有一棵树,树上的叶子表明攻击目标,节点的位置越高,表明受到的攻击次数越多、攻击的时间越长。

这个例子可以显示攻击的数据,是谁攻击谁、是一打多,还是多对一,以及背后的主控是什么关系。我们可以实时掌握全球每一个发起攻击和被攻击点的实时情况和追踪,还可以分析DDOS攻击主控的IP,揪出幕后的黑手。

这套系统是针对DDOS背后主控的实时监控和追踪。目前我们可以同时监控几千个全球活跃的DDOS主控。

绿色的代表主控,红色代表主控操纵的僵尸网络、攻击目标。我们可以发现主控之间有一定关系,比如有的主控是单打独斗,有的貌似没有关系,他们之间有着比较复杂的帮派关系,有的时候聚在一起共同攻打一个目标。帮派和帮派之间也有关系,他们有的时候甚至交叉攻击。只有站在全球大数据的视野上才能真正看清在网络上发生了什么。

美国人常举例试图证明中国在攻击他们的网络

企业内部的安全公司,如果没有完整的数据,根本没办法看到一切,在不知不觉中遭受攻击,正常业务受影响,并且业务瘫痪。

大家的企业安全被描述成很糟糕、很黑暗,到处存在漏洞,最重要的问题就是源于看见能力的缺失。看得见才能意识到威胁,看得见才知道威胁正在发生。看见以后才能防御,看见发生了什么,每个个人和企业才会有安全感。

举个不恰当的例子。中国和美国都是网络攻击的受害国。美国人也经常会举出一些例子试图证明中国在攻击他们的网络。这就反映了两国在看见能力上的差异。我们的网络也经常被国外攻击,但以前我们可能压根儿不知道,也看不见,就没有证据可以跟他们争吵。

再次强调,为什么这次会议的主题是谈论“看见”。未来每个安全公司都要思考如何才能看见。

没有大数据,看到的就是新闻,而非内幕

如何才能看见?看见的基础就是数据,实际上就是我们所说的基于大数据和深度学习做出的分析结果。因为所有的网络行为都会形成痕迹,有痕迹留下就有数据,安全大数据是形成看见能力的基础。有了数据,还要有数据的关联能力、数据分析能力和数据挖掘能力,结合安全专家的经验,才能形成看见的能力。

这个图展示的是恶意网站追踪动态的3D图。是基于我们对恶意网站监控的大数据做出的动态地图。一个恶意网站如果要躲避监测,需要不断的变换地址,甚至每天变换多个IP地址,也有多个恶意网站共用一个IP地址。把所有的数据组合在一起可以发现不同恶意网站至今存在的关系。

恶意网站不断变换着IP地址、域名,很难快速识别和进行拦截。通过360的系统可以及时发现,并且追踪它的变化。它无论怎么变化,都能够进行二次拦截。所以数据是基础,在大数据的基础之上,通过数据的关联、分析、挖掘、提取,结合安全经验,就应该可以看见你面临的安全威胁。我再次强调,看见了才谈得上防御。如果我们只是在企业内部部署一些边界防护设备,仅仅是拥有企业数据,而不具备大数据分析能力,你根本就无法看见整个网络上发生了什么。

有些时候,我们听到一些报道,但你没有大数据,就会出现你看到的是新闻,我看到的内幕。最近最热的安全事件是苹果事件。由于它的开发工具被植入了后门,导致很多知名的应用被植入了后门,引起了苹果用户的恐慌。

在今年年初,通过恶意后门访问主控网站域名的数据解析,我们已经发现了访问量,在4月份曾经达到高峰。这里的红点表示的是网站访问失败。随着更多APP的感染,对后门访问量的加剧,导致后门制作者的网站支撑不了这么大的访问量,导致访问失败。为什么苹果用户会感到恐惧?是因为你看不见,你不知道你的手机上发生了什么。

到9月份,突然出现特别异常的访问高峰,包括整个恶意主控网站发生瘫痪。大家猜猜为什么?为什么9月8号到23号这几天突然出现后门网站访问量激增?其实是因为微信的新版本上线了,而微信的新版本也被感染了恶意代码。因为微信的用户量特别大,导致访问量的激增。

攻击者的主机承受不了这么大的访问量。因为它感染的APP超出了自己的想象,它主动把主机网站下线了。

我们再看一个24小时的图,9点中招的访问量是最多的,下午1点又是一个小高峰,晚上12点之后的访问量明显下降。说明很多人在9点上班的时候都喜欢打开手机,中午吃完饭也会用一用。从这背后的数据,可以看到很多内在的联系。

截止7月,今年向我国政府部门等机构发动ATP攻击的境外黑客组织有13个

今天的结论很简单,就是看见会决定企业安全,看见也会决定国家安全。未来无论在国与国的网络空间博弈中,还是在企业安全中,如果企业和国家真的缺乏基于大数据分析的看见能力,必然会成为网络攻击的受害者。

360已经创办了10年。我们这些人原来没有传统安全的背景,原来是一帮做搜索的人。无意中用搜索的算法在全世界率先推出了基于云端的大数据云安全模型,积累了10年的数据,有超过13亿个安全探测点,还有数十万台服务器,随时感知各种新型网络威胁。我们有61条DNS的解析记录,每日新增100万,日查询300亿URL,日处理100亿URL,每日拦截访问的钓鱼网站1亿次,总样本有95亿,日新增样本接近1000万。正是因为有了广泛的数据,才提高了我们的网络安全的看见能力。

美国追踪DDOS最牛的几个公司,都会频繁的跟360交流,有些事件,他们要问360看见没有。一些互联网的大腕公司,包括谷歌在内,也经常与我们主动交流,参与围观DDOS事件的追踪。有些大规模的DDOS攻击可能是位于中国的僵尸主机发起的,我们看见了,他们看不多。

习主席也提出“没有网络安全就没有国家的安全”。最近几年,国家间的ATP攻击非常多。截止到7月份,360监测到的向中国境内的政府部门、运营商、大型企业、科研院所等组织机构发动ATP攻击的境外黑客组织有13个。5月份,360发布了首份溯源APT报告,披露了某个境外黑客组织针对中国境内某政府组织发起的安全攻击。

在这次西雅图的会议上,我们表达了一个观点,如果不控制网络攻击,对中国和美国来说都是灾难。无论是在政府间,还是在公司间,中国和美国都应该加强合作、沟通,加强技术和信息的分享,共同打击网络犯罪,抵御网络攻击。

我们建立了中国第一个威胁情报中心,超过200多家大型企业、机构在分享我们的数据。我们也加入了全球防DDOS攻击网络,包括英国、美国在内全球几十个国家已经申请使用我们的威胁情报数据。

360希望可以帮助更多的企业发现威胁、看见威胁、看见安全。看见决定企业安全,看见的能力决定国家安全。下一个伟大的网络安全公司一定是诞生在具备看见能力的企业中。

最近有一个小说很流行,叫《三体》,搞IT的人以没看过《三体》为耻,我也不能免俗。最后的结尾,我想以《三体》的“黑暗森林法则”结束,它的意思是在宇宙里有不同的文明,每一个文明都不希望被更高级的文明看见。因为被发现总有一方被消灭。

在网络安全的攻防世界里,这个规则也适用。我们需要做到的是如何能看见更多的威胁。谢谢大家!

  • 相关推荐
  • 大家在看
  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 360 董事长周鸿祎:网络安全人才缺口大,未来行业挑战会加剧

    今日在极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上, 360 董事长兼 CEO 周鸿祎表示,中国的白帽黑客群体至少有超过 100 万人,但是这个人数依然不够。目前来看,中国在网络安全人才的缺口上是巨大的。「未来网络安全的挑战并没有随着我们技术的进步而减小,随着国家技术的发展,网络安全在里面扮演的角色和发挥的作用只会越来越大,但对我们这个行业的压力和挑战也会越来越大。」

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 周鸿祎调侃潘石屹学python:他写的估计一百行里有十个漏洞

    在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 壹健康:拥抱大数据,心系消费者

    人类在医学方面的进步,总是出现在身体受到损害之后,有了科学的方法判断病因病理,才可以对症下药,重获健康。提起医疗产业,人们总认为健康产品总是集中在对疾病的诊断和治疗方面。然而随着社会的发展,医疗产业逐渐的多元化例如口罩产业等。现阶段着导致人体生病的原因越来越多样化,个人饮食、工作环境、休闲旅游、文化娱乐等方面的不健康因素都会导致不同的健康问题。广东壹健康科技有限公司(以下简称“壹健康”)利用大数据

  • 人工智能+大数据,新浪舆情通用更“智能”的数据助力决策

    人工智能技术的应用早已深入人们的生活,语言翻译、智能音箱、导航系统、城市安防系统之中都能有人工智能技术的参与,在推动国家治理、优化企业运营策略的过程中,也能见到人工智能技术的应用。近年来,政企机构越来越重视聆听新媒体平台上的声音,并通过大数据分析和数据简报等方式挖掘信息价值,洞察民意以辅助自身决策。随着数字基础设施建设的逐步加速,互联网信息将成倍增长,并且以更复杂多样的形态和方式出现,人工智能技术

  • 魅族发布Flyme用户习惯大数据:24小时都在干啥?

    6月25日晚,魅族发布了Flyme用户习惯大数据,看看煤油24小时都在干嘛呢。该数据为近30天的每日平均值。数据显示,12%的Flyme用户会在1:00-6:00为自己的手机清理加速,15%的Flyme用户会在7:00-

  • 美柚发布大数据报告 母亲节思念“母亲味道”

    近日,全国最大纯女性互联网平台美柚发布大数据报告。据报告显示,母亲节期间,美柚平台用户用最真挚的感情表达对母亲的爱,对“母亲味道”的思念令人感怀。另外报告内容还包括,美柚平台户外用品销量排行、时令水果关注度TOP5 以及不同身份用户的行为洞察等。 母亲节礼物选择多 美柚用户怀念“母亲味道” 母亲节来临,美柚平台用户纷纷表达对母亲的感恩和怀念。因疫情被困工作地的用户,很久没有见到母亲,她们除了对母亲和家人?

  • 揭秘娱乐大数据:你看不惯的流量里,藏着多少金钱、水分和真心?

    流量,是如今衡量一个明星商业价值的重要标准,而数据,则是直观反映明星流量高低的核心依据。在饭圈生态中,流量和数据已经拥有了完整的生态链条,顶级流量明星的粉丝们不遗余力地制造着一个又一个数据奇迹。但是,流量能代表一切吗?数据又是从何而来?

  • 美柚大数据:5月“旅游攻略”话题同比暴增776%

    <p>【TechWeb】6月2日消息,纯女性互联网平台美柚发布的新一期大数据报告显示,5月份,“旅游攻略”话题比去年同期暴涨776%。美柚大数据分析师称,造成此话题暴涨的原因,一方面是用户对出门旅游的渴望,另一方面也显示出用户对旅游市场恢复信心十足。</p><p>报告显示,

  • 大数据公司Palantir任命3名新董事 为IPO做准备

    【TechWeb】6月29日消息,据国外媒体报道,大数据公司Palantir正在积极为IPO(首次公开募股)做准备,近日任命了3名新董事。大数据公司Palantir这3名新董事包括1名女性,即《华尔街日报》记者Alexandra Wolfe Schiff。加州规定上市公司必须拥有至少1名女性董事。另外2名新董事分别为Spencer Rascoff和Alex Moore。Spencer Rascoff是初创公司Zillow的创始人;Alex Moore是Palantir的早期员工。外媒去年曾报道,纳斯达克和纽约证券?

  • 端午出游大数据:微信支付笔数同比增长 43%

    ​6 月 28 日,微信支付与同程旅行共同发布 2020 年端午出游大数据。数据显示,微信支付旅游行业支付笔数同比增长 43%,支付金额同比增 27%;小程序支付笔数同比增长 123.52%;公众号支付笔数同比增长 38.54%。广州长隆、北京欢乐谷和上海迪士尼成为全国微信支付消费笔数前三甲。在消费年龄层上, 90 后取代 80 后成为端午出行主力,占比达到 36.4%。

  • 外媒:大数据公司Palantir计划在数周内提交IPO申请

    6月18日消息,据国外媒体报道,知情人士称,硅谷大数据公司Palantir计划在数周内提交IPO(首次公开募股)申请,准备在今年秋天登陆资本市场。Palantir知情人士称,Palantir正在与投行合作,期望在上市之前解决公司的资本结构问题;Palantir还在与顾问协助,为IPO做好其它准备工作。去年,外媒曾报道,Palantir需要找到足够的经验丰富的财务人员来处理首次公开募股的财务事项。Palantir向政府部门,以及金融、健康和其?

  • “文投大数据”推广价格预估,靠谱的自媒体推广平台

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。文投大数据是当前百家号中的普通号,目前账号百家号权重为0,综合排名位列1063715名,科技分类排名位列52147名,领先了4.8%的百家号。 文投大数据百家号概况 文投大数据的简介为关注文化领域发展,聚焦文化投资,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过0篇的游戏内容,最近该

  • 日本SOMPO拟向大数据公司Palantir投资5亿美元

    6月22日消息,据国外媒体报道,日本保险控股公司SOMPO日前宣布,计划向大数据公司Palantir投资5亿美元。Palantir双方还将发起一个健康、安全相关数据平台,由Palantir提供支持。Palantir和SOMPO去年已展开合作,成立大数据合资公司Palantir Japan。双方各出资50%,各派1人出任拥有代表权的董事。另外,本月早些时候,还有消息传出,Palantir计划在数周内提交IPO(首次公开募股)申请,准备在今年秋天登陆资本市场。Pal

  • 东方红资管与京东数科合作的第二支大数据基金正式发行

    6月11日消息,“东方红智远三年持有期混合型证券投资基金(基金代码:009576)”正式发行,成为东方红资产管理与京东数科合作的第二支大数据基金。据悉,京东数科旗下资管科技平台JT2为这一支基金的投研工作持续提供智能数据挖掘等技术支持。目前,“东方红智远三年持有期混合型证券投资基金”已经在东方证券、招商银行、京东金融APP等渠道对外发售。在投资策略方面,东方红智远三年持有期混合型证券投资基金将动态跟?

  • 大数据加持,“顾家自营+万师傅”家居服务模式为618赋能?

    近日,顾家家居与万师傅家居售后服务平台达成合作,据悉双方自 2018 年起已有合作,本次就其他领域形成新的合作共识。 作为享誉全球的家居品牌,顾家家居创立 38 年来,为全球 120 多个国家和地区的家庭提供健康、舒适、环保的家居解决方案,旗下拥有六大产品系列,组成丰富的产品矩阵。 顾家近几年围绕用户需求持续提升服务能力,建设 28 万平米的工业园,扩展线上线下全渠道销售,布局全国服务中心,确保产品研发生产、营销、仓

  • 360收购数据安全公司瀚思科技 具体金额不详

    今日360宣布全资收购瀚思科技,具体金额不详。本次交易由红华资本担任独家战略投资和财务顾问。瀚思科技是一家大数据安全分析公司,成立于2014年,还是全球网络安全500强、中国网络安全50强,也是唯一进入 Gartner 2020 SIEM全球魔力象限(SIEM是全球公认的安全对抗战略制高点和政企安门户级产品)的中国公司,其他入选的厂商皆来自美国。瀚思科技CEO高瀚昭谈到:“360+瀚思的结合,不是简单体量和能力的

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议