【IT168 评论】一年一度的中国互联网安全大会(ISC2016)在北京国家会议中心正式召开,大会以“协同联动,共建安全+命运共同体”为主题,大会集合了世界范围内的业界领袖和精英,每年的大会还对未来一年的网络安全趋势给出一个比较准确的预测,越来越多的安全企业开始按照这个预测的趋势来把握自己技术研究的方向。ISC主席、360公司创始人兼总裁、360网神董事长兼CEO齐向东也表示,在网络威胁越来越大的今天,从政府到企业,都表现出了强烈联动的意愿,单一的政府部门和企业如果不进行数据共享和情报共享,几乎无法更好地解决现在的网络安全问题“
▲ISC主席、360公司创始人兼总裁、360网神董事长兼CEO齐向东接受采访
数据协同-360核心资源对外开放
齐向东强调道,“协同分为数据协同、产业协同和智能协同三个层面。数据协同,是希望能够打破数据的孤岛和数据的鸿沟。在去年ISC大会上,我们说通过数据能看见安全,但如果数据缺失,视力就会下降,甚至出现视力的盲点。”
网络攻击者为了隐藏身份通常使用代理服务器作为跳板,这个跳板的数据可能在另外一个国家,也可能在另外一个企业机构,没有数据协同,对攻击溯源和打击将无法彻底进行。还有,很多网络攻击如果不能对它进行深入的同源性分析,很可能会被我们忽略掉,这种分析涉及同源的样本、攻击方法、IP、URL、邮件、电话号码、联络地址以及人和机构。
作为全球最大的安全公司之一、中国最大的互联网安全公司,360是目前中国为数不多的有能力建立数据和威胁情报共享体系的公司。齐向东表示,为了更好的解决网络安全、国家安全问题,我们决定率先走一步,推出360威胁情报共享工程,陆续开放自己的数据和能力,今天首先开放的是360全球网络扫描实时监测系统,在这个系统中,可以实时了解全网恶意扫描源,然后对这些恶意扫描源封堵处置,降低系统被攻击的概念。
数据的协同和共享,是数据驱动安全体系里最关键性的基石,360将情报威胁和扫描实时监控进行资源开放,正如2008年推出免费杀毒一样,是否会降低自身竞争优势,齐向东解释道,短期内是有影响,但从长期来说,我相信它会是整个安全发展趋势,就像当时我们卖杀毒软件一个月收入几千万,作为一个创业公司来说就这么点收入,一免费就等于壮士断腕了,收入成零,但是长期看,或者现在回过头来看,那是一个非常正确的决策,直接把360带入了一个新的境界和新的阶段。
产业协同-众人拾柴火焰高
产业联动,产业协同。齐向东表示,当今年代,已经不是一个单兵作战和个人英雄主义的战场了,需要大兵团协同作战,网络安全不仅仅是一个人、一个企业的事,也不仅仅是一个国家的事,这是人类在迎接一个全新的有诱惑力的网络文明时代所共同面对的严峻问题。产业协同需要政府和企业共同推进,达成政府间、企业间包括政府和企业间透明的、互信的协同,从而形成更安全的产业生态。
对于产业协同面临的挑战,齐向东表示,第一个挑战就是同行都是对手,在一定程度上我们要产生竞合,既竞争又合作,但网络安全实际上是给人家当保安的角色,就像军队一样,所有的行为、所有的行动在以往看来大都是保密的,网络安全要和整个产业之间协同起来,实际上要先解决意识问题;第二个挑战,在整个协同里面是通过威胁情报进行协同,即情报交换,但情报大家能不能读得懂?因为每一家公司在描述威胁情报的时候都用自己特定的语言,所以这就带来了情报之间的协同难度。此外还要在整个情报协同里面全球要设立一个统一的标准,就像XML语言一样,让人所共知都能读懂的一套通用的密码笔记,这样全球通过威胁情报的协同,让全球所有的网络安全设备、服务厂商都以最快的时间自动响应,这样我们才能构建一个全球网络安全命运共同体。
对于这样的挑战,齐向东也给出了两个机遇,他表示,第一个机遇是来自我们的客户,可能是一个国家或者一个大型央企,保障网络安全是客户最终诉求,虽然客户采购了多种多样的安全产品和服务,但是如果不能产生协同联动效果,那么网络安全还是没有保障,因此客户有强烈的协同联动诉求,客户需求的驱动力将推动整个行业不得不走向协同和联动,这也将是一个推动力。第二个是全面互联网化、智能化环境,有极客思想的人们将积极推动协同联动。
智能协同-更高层面的协同
智能协同,相比数据和产业协同,智能协同是一种更高层面的协同。在前几天刚刚结束的defcon黑客大会上,美国国防部组织了一次“机器黑客”大赛,这个比赛表面上看是机器算法的攻防比拼,背后其实需要高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同。从世界范围内发生的多起安全事件看,还需要更多领域的专家参与到协同里来,不同的领域、设备、行业之间都需要进行不同维度的协同,将超过企业层面、行业层面、领域层面、区域层面的协同,甚至超越国家层面的协同。
最后齐向东表示,除了上述三个具体层面协同外,还需要全球互联网政策层面的协同。比如,全球范围的网络诈骗泛滥,很重要的原因是网站真假难辨,数字签名技术在欧美等发达国家已经普及,但在包括中国在内的发展中国家普及率不及10%.再比如对漏洞的管理、扫描器的管理、对僵尸网络的治理等,也都需要政策的协同。
总结:网络安全行业没有独行侠,360作为中国最大的互联网安全公司,拥有13亿终端用户,拥有全球最大的网址库和海量的第三方数据库,样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条……也拥有中国人数最多的网络安全人才队伍,但即便是这样,靠360单枪匹马,是无法解决全行业安全问题的,需要联合多方,在数据、能力、资源、知识、经验和智慧方面的全面协同。此次360全球网络扫描实时监测系统的开放,实际上有利于全球的网络安全态势,但能否像2008年推出免费杀毒那样快速影响行业,让我们拭目以待。