|
今天�����,2018 ISC互聯(lián)網(wǎng)安全大會在北京拉開帷幕����,作為ISC聯(lián)席主席,360集團董事長兼CEO周鴻祎參加了大會并發(fā)表致辭��。
360集團董事長兼CEO周鴻祎發(fā)表致辭 在老周看來����,自去年ISC上他提出“大安全”概念之后��,國內(nèi)國際安全形勢越來越嚴峻�,各類安全大事件層出不窮���,過去的戰(zhàn)略思想已經(jīng)不管用��。因此�,老周提出了自己的解決之道��,希望構建新一代“安全大腦”�,讓“安全大腦”成為未來五年到十年,解決越來越多安全威脅的一種技術思路或者一種技術方向�。 以下為老周演講內(nèi)容(有刪改):
今年是ISC互聯(lián)網(wǎng)大會舉辦的第六年,每年ISC都會有個主題���,去年是“人是安全的尺度”���,今年是“安全從‘0’開始”,這些主題與理念都是在描繪網(wǎng)絡安全的現(xiàn)狀��。 我覺得互聯(lián)網(wǎng)安全大會,除了現(xiàn)狀��,應該給大家期望�,應該提出未來的方向,讓我們所有與會的專家來共同討論���。 在去年的ISC上���,我提出了“大安全”的理念���。因為我們已經(jīng)進到一個一切皆可編程�,萬物均要互聯(lián)的時代���,整個社會的運轉、政府的治理���、老百姓的吃喝玩樂、衣食住行都已經(jīng)架構在互聯(lián)網(wǎng)�,也就是架構在軟件之上。 雖然這些年互聯(lián)網(wǎng)、大數(shù)據(jù)����、云計算、人工智能�,包括區(qū)塊鏈等新技術,讓我們的經(jīng)濟變的越來越高效��,生活變的越來越方便���,世界變的越來越美好,但是從安全專家�,從安全行業(yè)的角度來看卻未必如此。因為軟件只要是人做的它就一定會有漏洞���,有漏洞就會被人利用�,而網(wǎng)絡和軟件一旦被人利用和劫持���,會給我們帶來災難性的后果�。 萬物互聯(lián)的時代�,物理世界和虛擬世界已經(jīng)打通,線上線下的界限正在消失����,所有網(wǎng)絡空間的攻擊都可以直接作用到物理空間�,造成對物理世界的傷害����。 所以今天當我們談網(wǎng)絡安全的危害,已經(jīng)不能再局限在網(wǎng)絡空間或者信息空間�,它已經(jīng)擴展到涉及到國家安全、政治安全����、國防安全、關鍵基礎設施安全����、社會安全、金融安全��、個人安全以至于人身安全��。 所以我們再次強調(diào)��,網(wǎng)絡安全從信息安全時代進入了“大安全”時代�����。 在過去的這一年里,我們看到網(wǎng)絡安全的形勢越來越嚴峻�,大型的網(wǎng)絡安全事件也頻繁發(fā)生。 比如今年新加坡的總理李顯隆的個人醫(yī)療記錄遭到黑客的竊取���。8月份全球最大的半導體制造商——臺積電遭到勒索病毒的攻擊�,導致生產(chǎn)線一度停產(chǎn)�����。這幾天某酒店集團旗下的五億條用戶數(shù)據(jù)全部泄露���,在暗網(wǎng)上被泄露售賣。還有����,最近兩天中國某省的不動產(chǎn)登記中心遭到大面積勒索病毒的攻擊,導致很多人登記不動產(chǎn)的工作都沒法進行 這些事件層出不窮�����,意味著大安全時代各種新威脅層出不窮�����,網(wǎng)絡攻擊手段更加高明,攻擊形式更加多樣化��,對網(wǎng)絡安全的挑戰(zhàn)只會越來越大�。 所以今年ISC的主題“安全從‘0’開始”,描繪了我們今天面臨的一個窘境:面對新威脅與大挑戰(zhàn)����,過去的很多技術方法、戰(zhàn)略指導思想都不管用了�。 因此,我們需要提出新的解決之道����。 在過去幾年里,我們曾經(jīng)講過一個理念���,網(wǎng)絡是整體的����,網(wǎng)絡安全不是靠隔離就可以解決問題的���。今天針對一個國家實施的網(wǎng)絡攻擊���,很可能是從針對一個企業(yè)的攻擊����,甚至針對一個個人的攻擊開始���,所以個人安全��、企業(yè)安全��、社會安全和國家網(wǎng)絡安全����,可能從類別上會有區(qū)分�,但是從網(wǎng)絡安全角度來說,它們實際上是一個整體�����。 今年美國RSA大會期間��,美國國土安全部部長在演講中表示�����,他們現(xiàn)在也認同這個理念�,就是在網(wǎng)絡威脅面前,大家不再區(qū)分你的我的��,而是一個整體�,沒有一個人可以是獨立的幸存者,也沒有一個人可以袖手旁觀����。 所以,從戰(zhàn)略上來講���,網(wǎng)絡安全需要一個整體的作戰(zhàn)思維�����,需要一個整體的全局的大數(shù)據(jù)觀察�,我們需要的不僅僅是一臺電腦����、一個設備,而是一個企業(yè)甚至一個城市的數(shù)據(jù)����。我們想要解決某些安全問題,我們必須把全行業(yè)�����、全中國乃至全球的網(wǎng)絡安全大數(shù)據(jù)要能夠整合起來。 從技術上來講�����,我們提出了“安全大腦”的這個理念���,要融合大數(shù)據(jù)����、云計算��、人工智能����、萬物互聯(lián)、移動通信�、區(qū)塊鏈等新技術�����,通過眾多的傳感設備和軟件����,把網(wǎng)絡安全大數(shù)據(jù)傳到云端���,在云端匯集起全球和全國的大數(shù)據(jù),通過人工智能的算法����,來實現(xiàn)我們講的“安全大腦”,實現(xiàn)更智能����、整體的對安全的防護。 我們希望能夠構建新一代“安全大腦”����,讓“安全大腦”成為未來五年到十年,解決越來越多安全威脅的一種技術思路或者一種技術方向��。 今年5月��,360已經(jīng)發(fā)布了1.0版本的“安全大腦”�����,這不僅僅是我們提出的一個概念�,過去幾年里���,“安全大腦”已經(jīng)實際落地應用了多次,預警����、發(fā)現(xiàn)了多次網(wǎng)絡的攻擊。 比如發(fā)現(xiàn)了多起針對中國國家網(wǎng)絡的APT攻擊�,預警了2016年美國東海岸大斷網(wǎng)背后的物聯(lián)網(wǎng)攻擊。 今天我們還接到一個消息�����,我們最近用“安全大腦”發(fā)現(xiàn)了一個在全球來說都很大的僵尸網(wǎng)絡組織���,后來和美國的執(zhí)法機構配合��,最近已經(jīng)把這個僵尸網(wǎng)絡徹底搗毀����。 “安全大腦”是一個概念��,也是一種思維方式�����,也是一個方向�����。雖然它是360提出來的����,但并不一定是360獨有的。 我們把“安全大腦”概念在互聯(lián)網(wǎng)安全大會上提出來����,希望大家都來拍磚,也希望安全專家們能腦洞大開�,共同想一想,在網(wǎng)絡安全威脅越來越復雜����、多變的情況下,能不能找到一條技術解決之路����。 我相信,今天大家在人工智能和安全的結合上���,探索都剛剛開始�。但是我們看到人工智能和大數(shù)據(jù)已經(jīng)在很多行業(yè)施展威力����,我們也有理由相信大數(shù)據(jù)加上人工智能,未來一定能成為安全行業(yè)的重要解決之道�。 所以,我們愿意把“安全大腦”開放���,歡迎大家加入到“安全大腦”的共同建設����。我們也愿意把“安全大腦”的能力向很多網(wǎng)絡安全同行�,向網(wǎng)絡安全公司輸出,跟大家合作�����,共同把中國的“安全大腦”打造成信息領域的核心技術和國之重器����。
|
