周鴻禕披露“國家級駭客概念” 防病毒“雷達”管用嗎？

今天，360公司董事長兼CEO周鴻禕參加“強網論壇”時透露，近幾年360在網路攻擊的探測和感知方面做了很多工作，包括正在研發的全網APT防禦雷達系統，希望能夠在網路戰時代，解決“看得見”的問題。

周鴻禕指出，過去幾年360共發現了40起其它國家和地區的駭客組織對中國網路的滲透和潛伏，這個數字充分證明，網路戰已經在發生，中國網路安全行業的對手不止是民間的駭客和黑產，而是更為強大的國家級背景的駭客團隊，以及有組織的駭客犯罪集團。

“我們應該更新一個認知：現在已經進入了網路戰時代，應該用作戰思維來思考網路安全行業的發展，用作戰思想來指導產品和技術的研發，”周鴻禕認為，盲目地堆砌軟硬體安全產品，試圖修築“馬奇諾防線”來應對網路戰，對付國家級駭客團隊是不切實際的。

從近幾年360發現的多起APT攻擊的特點來看，APT攻擊發動之前往往會有長達數年的滲透、潛伏過程，透過多個節點作為攻擊的跳板，進行佈局，所以會有一個非常長的攻擊鏈條，如果不能用大資料的方法把這個攻擊鏈條捕捉下來，那麼很可能對APT攻擊都不會有任何感知，這就是為什麼有些國家的網路攻擊能夠做到來無影去無蹤。

周鴻禕從技術角度分析瞭如何抓住這種來去無蹤的網路攻擊，網路安全需要頂層設計，需要全網安全資料的打通，“就好比防空系統的雷達一樣，要透過聯網把各個雷達的碎片資料結合起來，最終還原出一個網路攻擊的全部軌跡。”

在現代戰爭裡面，雷達是非常重要的。在網路戰中，如果沒有“雷達”，不知道敵人在哪裡，來沒來不知道，走沒走不知道，來了幹什麼也不知道，即使有再多的武器也沒有用，因為根本發現不了敵人在哪。

周鴻禕表示，未來360不會去追求網路安全的整體解決方案，而是專注於解決網路空間的雷達問題，“當我們的網路被攻擊的時候，被入侵的時候，我們首先要能夠看見，看見是所有其他動作的前提。”

流程編輯：tf011