首页 > 传媒 > 关键词  > 周鸿祎最新资讯  > 正文

周鸿祎ISC提出安全“协同”方法论

2016-08-16 16:44 · 稿源: 站长之家用户

8月16日上午,在第四届中国互联网安全大会(ISC2016)上,360公司董事长周鸿祎从网络空间安全角度重新定义“协同”,并在会上宣布360公司将推出威胁情报共享工程,首先开放360全球网络扫描实时监测系统,用协同汇聚安全的洪荒之力,优化让安全产业基础,共同提升国家网络安全能力和水平。

“过去我更多的从技术角度讲安全,这是一种术;今天的安全不能单纯的依靠技术,所以今天我讲几个故事,从道的层面,讲讲安全的协同和合作。”周鸿祎在演讲中提到,网络安全不应有旁观者,构建网络空间安全应从三个维度去“协同”,分别是政府与企业的协同、企业与企业的协同、安全产品的数据和能力协同。

在政府与企业的协同中,周鸿祎认为,政府应起到一个协调者的作用,通过政府领导和指挥,协同企业等民间安全能力,共同应对网络威胁。在企业与企业的协同中,他呼吁客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;“安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平,因为,网络威胁面前没有幸存者”。

在安全产品的数据和能力协同上,周鸿祎以360威胁情报系统为例介绍:目前,360公司已经和多个合作伙伴共同建立了一套完整的协同防御体系,这是一个在威胁情报驱动下的预测、检测、响应、溯源一体化的安全协同防御体系,“去年我讲的是看得见的安全,用大数据方法解决安全问题,但实际数据是基础,有了数据产生了威胁情报,再加上安全专家和产品体系,才能实现一个完整的防御体系。”

据了解,作为中国最大的互联网安全公司,360是目前中国为数不多的有能力建立数据和威胁情报共享体系的公司。而基于对安全的协同的全新理解,为了更好的解决网络安全、国家安全问题,360在ISC大会上宣布,将率先推出威胁情报共享工程,陆续开放自己的数据和能力。“今天我们首先开放的是360全球网络扫描实时监测系统,在这个系统中,可以实时了解全网恶意扫描源,然后对这些恶意扫描源封堵处置,降低系统被攻击的概率。”周鸿祎表示。

以下是周鸿祎演讲全文:

协同,网络空间安全的出路

ISC到今年已经是第四届了,过去的三届安全大会,

2013年,我讲了安全的边界需要重新定义,判断随着移动设备和云计算的普及,传统的安全边界被打破,需要重新定义;

2014年,我讲的是万物互联时代的安全,认为随着IOT的普及,我们将迎来万物互联安全时代,数据的安全将成为挑战;

2015年,我讲的是看得见的安全,强调在数据驱动安全时代,看见威胁成为安全最重要的一种能力。

现在回头来看看,这3个技术趋势都已经成为了现在的行业共识。

过去我更多的从技术角度讲安全,这是一种术;今天的安全不能单纯的依靠技术,所以今天我希望讲几个故事,从道的层面,讲讲安全的协同和合作。

政府与企业的协同

第一个是政府与企业的协同故事:

今年是美国总统大选年,总统大选一直是美国大事件,美国人写美国史一般都是以美国总统大选为主线。这次希拉里所在的民主党的邮件泄露事件是一个大事件,邮件泄露后曝出的各种丑闻让希拉里和民主党很被动,如果最终影响了美国总统大选结果,这对美国和世界都将产生重大影响,所以邮件泄露事件有可能成为载入历史史册的大事件。

有关邮件是如何泄露的有各种说法,

一是希拉里自己不严谨,曾经使用自己的个人邮箱,这种基于公有系统的邮箱都基于相同的架构和体系,很容易被攻击,所以邮件泄露不是小概率事件;

二是黑客组织有目的的攻击造成了邮件泄露造成了最后的后果。

奥巴马在7月26日发布了一个总统令:PPD-41,建立美国国家网络攻击指挥响应链。这个总统令中最值得关注的是以附件的形式专门发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则。明确了政府各部门在网络安全事件响应的分工和责任,以及响应流程。

总统令规定:首先针对事件成立网络响应小组,由总统特别助理兼网络安全协调员;美国司法部直接负责指挥响应针对美国的网络威胁;国土安全部将按要求立即帮助机构和企业平息网络或“资产”威胁;政府在网络事件处理中和民间机构、企业和公众进行互动和协同。

奥巴马之所以发布这个总统令,是因为在安全事件处置中需要提高处置的速度,任何一方单独做都没有办法做到很高的效率,任何一方占有的能力和情报都是比较片面的,只有大家一起协同起来才有可能做到更高的效率。

从这个总统令可以看出美国对于政府在网络安全中的定位和在网络安全中扮演的重要角色,同时政府应起到一个协调者的作用,通过政府领导和指挥,协同企业等民间安全能力,共同应对网络威胁。

今天我们国家对网络安全很重视,当网络遭遇境内外有组织的攻击时,应该向美国学习,政府不能只考虑政府部门的能力,也应该把民间的公司、企业、安全企业、科研院所甚至很多个人力量融合进来,才能更好地解决安全问题,所以政府应成为协同国家和民间安全力量的领导者。

在这里我提出三个呼吁:

第一希望政府能重视在网络安全数据和能力方面与民营企业的合作,在网络安全中政府起到一个领导者和指挥者的作用,融合政府、国企、民营企业的能力和数据,提升国家网络安全能力。

第二希望政府大力扶植和重视民营企业,把整个安全产业链条都做好做精,形成良性竞争,形成共同目标,更好的保护网络安全、保护国家安全。

第三希望政府积极推动网络安全领域的军民融合,国家在国防装备发展中在大力推进军民融合,雷神公司是美国的网络安全国防承包商,它就是一家民营公司,这个公司先后收购了WEBsense 、黑鸟等多家公司,它的安全能力强了,美国国防网络安全水平自然就会提高。在这点上美国模式很值得我们学习,在网络安全领域推进军民融合。

企业与企业的协同

第二故事是有关企业间的协同。

近年来网络威胁越来越靠近钱,无论是网络诈骗、勒索软件还是今年以来连续发生的黑客攻击银行事件,目标都直接指向了钱。

今年2月5日,孟加拉国央行被黑客攻击导致8100万美元被窃取。

在这个事件中,攻击者获取了孟加拉国央行SWIFT跨行交易系统的操作权限,利用恶意软件篡改了SWIFT报文,向孟加拉央行在纽约的联邦储备银行发出了35笔转账申请、总价值9.51亿美元,其中虽然被拒绝了30笔;但仍有4笔金额共8,100万美元转到菲律宾。

这是一个没有协同的案例。第一我们通过溯源发现在2013年索纳莉就曾经发生过类似的攻击,而且在孟加拉国央行发生SWIFT案件后,越南先锋银行、厄瓜多尔银行等多家银行也先后遭受到了类似的攻击。

这个事件全世界都很关注。银行被攻击丢失钱是个问题,最重要的引发公众对银行的信任危机,这有可能引发全社会恐慌,造成挤兑等严重的社会和经济危机。

但是如果在13年索纳莉银行第一次发生SWIFT攻击时就能通过威胁情报共享让其他银行有所防范,就不会造成后来的巨大损失。

但所幸运的是,在孟加拉央行攻击事件曝光后,我们国内的几个银行客户马上向我们咨询,希望了解这个事件的真相,大家都很担心类似的攻击发生在自己身上。

360在自己的威胁情报系统,也结合了其他合作伙伴的威胁情报,引入国内的多家银行的业务专家参与,了解了攻击手法、攻击使用的恶意软件和攻击目标和流程,成功对这个事件进行了溯源,让我们客户避免了攻击和损失。

在这个故事中,由于没有银行间的威胁情报共享和安全企业的协同,一家银行的问题变成了多家银行共同的问题,其他银行也遭受了损失。

而另一方面,在事件排查过程中,因为协同将整个事件很清楚地进行了溯源。

这是一个没有企业间协同造成损失的故事,我再讲一个因为协同能够避免被攻击的故事。

在美国有一个抗DDoS的联盟服务叫UTRS,这是一个基于信任的基础网络攻击流量清洗协同联盟,联盟中目前有140多家全球知名的安全机构、运营商、互联网企业和大学等,360也是UTRS组织成员。组织中所有机构的网络路由器都配置了相应的规则,一旦哪家机构遭遇了DDoS攻击,该机构的路由器就会将被攻击的IP通过UTRS广播到UTRS组织中的每一家机构的路由器,实时协同动作,对攻击流量IP本地屏蔽,进行所谓近源清洗,从而减轻骨干网络以及被攻击目标的压力,这是对抗DDoS攻击的全球协同。

通过这两个故事,我们可以看到企业间的协同对于安全的重要性,这不仅指安全企业间的协同,还有安全企业与客户之间的协同,以及企业客户与企业客户之间的协同合作。

所以我们希望客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平,因为,网络威胁面前没有幸存者。

360在国内拥有最大的百万级企业客户群,我们希望在客户与客户之间创造一种合作机制,建立一个基于威胁情报共享的协同体系,谁被攻击了,发现了攻击者用了什么样本,都应该共享出去,让其他客户马上响应和处置,不要让更多企业成为牺牲品。

网络安全不应有旁观者。

安全产品的数据和能力协同

讲了很多协同的故事,那到底协同能不能够在技术和产品层面落地呢?大家如果还记得,去年我讲的是看得见的安全,是用大数据方法解决安全问题,但实际数据是基础,有了数据产生了威胁情报,再加上安全专家和产品体系,才能实现一个完整的防御体系。

360公司已经和多个合作伙伴共同建立了一套完整的协同防御体系, 这是一个在威胁情报驱动下的预测、检测、响应、溯源一体化的安全协同防御体系。

举个例子:

某政府单位部署了具备协同联动能力的安全防御系统:

360威胁情报平台推送一组C&C(木马控制端)域名给新一代智慧防火墙、终端安全管理系统;

新一代智慧防火墙检测到有内网某计算机产生了对此域名的解析行为,通过告警日志通知NGSoC,同时进行了拦截

NGSoC通知安全运维人员介入排查,通过可视分析系统,从NG SOC中查找天擎终端检测与响应系统所收集的应用程序行为日志,检索疑似感染木马的计算机的进程行为信息,找到了恶意代码获取执行的进程链信息,经过分析发现了一种新型的免杀方法。

通过NG SOC分析平台所记录的各类网络连接及数据交换的元信息,回溯木马植入过程

发现威胁的Actor从原来邮件中直接包含EXE文件的方式转换为通过发送DOC文件利用Office漏洞来释放恶意代码,体现了对手攻击方式上的新变化。

通过天眼系统的连接可视化分析系统,确认受感染的终端是否与关键服务器存在可疑的连接和数据交换以评估入侵程度。

目前360在威胁情报和基于威胁情报的产品协同方面已经形成了成熟体系和方法,我们也希望将相关情报和能力与同行分享,其他安全厂商的设备将来也可以协同使用360的威胁情报。

360推出威胁情报共享工程

那作为全球最大的安全公司之一、中国最大的互联网安全公司,360是目前中国为数不多的有能力建立数据和威胁情报共享体系的公司。

为了更好的解决网络安全、国家安全问题,我们决定率先走一步,推出360威胁情报共享工程,陆续开放自己的数据和能力,今天首先开放的是360全球网络扫描实时监测系统,在这个系统中,可以实时了解全网恶意扫描源,然后对这些恶意扫描源封堵处置,降低系统被攻击的概念。

图:360全球网络扫描实时监测系统

10年前360开创了免费安全模式,不是为了抢市场,而是为了降低安全软件使用门槛,让整个互联网安全环境更好,极大地促进了中国互联网产业的发展。

正是在360免费安全理念的带动下,中国成为全世界第一的,全民享有免费安全和免费杀毒服务的互联网大国,也是世界上恶意软件感染率最低的国家。

微软2015年全球安全感知报告显示,恶意软件感染数量指标,中国连续第三年蝉联全球最低,全球指标为16.9,中国仅为2.6。

今天,我们在企业安全市场开放我们的有价值安全数据,是为了让安全产业基础更好,共同提升国家网络安全能力和水平。

只有协同,才能形成安全的洪荒之力。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 周鸿祎称为人民造车:终结豪车霸权

    近日,周鸿祎在视频中表示,未来将作为一名资深的老产品经理,带领360产品团队深入哪吒汽车,把哪吒汽车打造成安全方面的标杆,终结豪车霸权。周鸿祎称,360将应用数字化技术,在智能座舱、自动驾驶、车联网安全等方面,全方位赋能哪吒。把哪吒汽车打造成智能汽车安全方面的标杆,真正的为人民造车,为用户带来更安全、更好用的大众化智能汽车,终结豪车霸权。今年5月,360正式宣布,携手哪吒造车,杀入智能汽车战局。5月11日,在3

  • 周鸿祎称为人民造车 喊话要终结豪车霸权

    11月3日,周鸿祎直言要带领360产品团队深入哪吒汽车,把哪吒汽车打造成安全方面的标杆,为用户带来安全,好用的智能汽车,并喊话要终结豪车霸权。

  • 周鸿祎:元宇宙代表着人类没落 不会带来真正发展

    最近,元宇宙概念火热,巨头纷纷布局,不过截至目前,市场上似乎并未给出元宇宙的准确定义。日前,360集团董事长周鸿祎参加了央视的对话”节目,周鸿祎表示,元宇宙的概念最近炒得很热,很多人找到了新的圈钱手段,对于Facebook的设想,他认为这不代表人类的未来,而是代表了人类的没落。值得注意的是,周鸿祎主要表达了两个观点:第一,元宇宙幻想的虚拟现实,还要假以时日;第二,Facebook的幻想不代表未来,而是代表人类的没落?

  • 周鸿祎自称3次破解特斯拉云端系统:安全隐患巨大

    近日,特斯拉断网”导致多位车主被锁车外一事引发了不少网友热议,而作为网络安全老将”,360创始人周鸿祎也出面点评了一番。周鸿祎表示,车主打不开车门影响可能不大,但如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。周鸿祎称360曾三次破解特斯拉云端系统值得注意的是,据新浪科技最新消息,周鸿祎在点评此事时还提到,车企云端服务器安全隐患巨大,360就曾三次破解特斯拉云端的系统。这三次破解分别2014年破解了特斯?

  • 周鸿祎称元宇宙代表人类的没落:不能总生活在虚拟空间里

    近期,元宇宙概率大火,多支元宇宙概念股涨停,多家互联网巨头表示已做好了进军元宇宙的准备。为此,Facebook还特意将公司的名称改为“Meta”,为了突出对元宇宙发展的专注。

  • 特斯拉“断网”致数百位车主被锁车外 马斯克道歉!周鸿祎发声

    11月22日消息,针对特斯拉断网”导致多位车主被锁车外一事,360集团董事长周鸿祎表示,车主打不开车门影响可能不大,但如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。周鸿祎发微博称,此事说明,智能网联汽车必须连接到车企的云端服务器,通过不断上传行驶状态数据,接受远程指令来驱动。此次,车主打不开车门影响可能不大,但如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。据统计,2020年,将近1/3的汽车网络

  • 周鸿祎戏称脸书致敬哪吒

    在昨日的哪吒汽车新品发布会上,周鸿祎戏称脸书(Facebook)改名是为了致敬哪吒汽车。周鸿祎调侃称,哪吒汽车的英文名是NETA,近日,Facebook的扎克伯格也看上了哪吒汽车英文名,改名后名为META和NETA仅差一个字母,这算是扎克伯格对哪吒汽车的致敬。

  • 周鸿祎:当程序员比老板更幸福 不用害怕人们的算计

    当老板幸福还是当程序员幸福,也许只有经历过的人才会深有体会。据媒体报道,10月24日是程序员节,360集团创始人、董事长周鸿祎就谈到了自己对程序员和老板谁更幸福的理解。周鸿祎表示,当程序员最大的幸福是可以拥有很强的操纵感,能够指挥操作电脑干任何自己想干的事情。并且程序员基本上只需要跟电脑打交道,而电脑是很单纯的,不像人这么复杂。视频与之相比,人们往往羡慕当老板会更有钱大,或者有影响力。但实际上当老板也有?

  • 周鸿祎又一IPO,花椒直播和六间房能逆袭吗?

    花房集团旗下有两个在线直播平台,2015年上线的花椒直播专注移动端,摸爬滚打10多年的六间房专注PC端。此外,花房集团还在海外运营一款视频聊天软件HOLLA。

  • 仅差一个字母!周鸿祎谈Facebook改名:是在致敬哪吒汽车

    昨日晚间,哪吒V Pro正式发布,提供长续航智趣版和长续航智享版,补贴后官方售价分别为7.69万元和8.09万元。在哪吒汽车新品发布会上,360公司董事长、创始人周鸿祎戏称Facebook改名是为了致敬哪吒汽车。周鸿祎表示,哪吒汽车的英文名为NETA,而Facebook的CEO扎克伯格也看上了哪吒的名字,所以把Facebook的名字改成了META。周鸿祎调侃称,这算是扎克伯格对哪吒汽车的致敬。据了解,不久前Facebook CEO扎克伯格宣布,公司更名为Meta?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天