周鸿祎谈网安行业竞争:干掉友商不能解决任何安全问题

  • 时间:
  • 浏览:0

DoNews 10月21日消息(记者 赵晋杰)10月21日,周鸿祎在第六届互联网大会“网络安全技术发展和国际公司合作 协议论坛”上表示,网络安全企业的对手需用友商。我说在别的行业,同行是对手,“友商”眼前 的潜台词就说 “干掉你”,干掉友商就原困分析胜利。但在网络安全行业,干掉友商利于够处置任何安全问題。相反,“我们儿只能公司合作 协议起来,利于并肩对付病毒木马制作者、黑产、高级别攻击力量什么真正的对手”。

他在演讲中提到,当前网络安全面临的最大威胁是APT,即高级持续威胁,利于发起APT攻击的需用国家背景的高级别黑客组织,通过持续的潜伏渗透,来窃取情报和破坏基础设施。

APT攻击瞄准关键基础设施长期谋划,攻击链条长,来无影去无踪,传统的单点防御法律法子 无济于事。梳理今年来APT相关事件,需用委内瑞拉、南美四国等大规模停电事件爆发;俄罗斯电网被植入后门;伊朗号称攻击了美国纽约的电网引发大停电,呈频发趋势。

周鸿祎认为,应对APT需用用协同防御的法律法子 ,其核心就说 安全大数据、知识库、安全专家的协同。安全大数据是看见APT的基础。即使再隐蔽的攻击,不可能 能把大范围、长时间、多维度的安全大数据下发起来,理论上就利于看见。在大数据中筛选攻击行为需用知识库的帮助,再通过AI厚度学习筛出可疑的线索。最终,要依靠高级别的安全专家分析研判,作出决定性的判断。

周鸿祎还在演讲中强调,协同防御需用共建安全大生态。“光靠330一家公司是过高 的”,周鸿祎说,网络安需用一个多分布有点痛 广的产业链,每家公司需用人个的优势和人个的方向。330主要聚焦于做好一件事,就说 建设网络空间的雷达系统,帮助党政军企单位“看见”高级攻击。看见事先的阻断、修复需用产业生态的公司合作 协议。(完)