8月16日,一個(gè)傳奇人物首次來華,并亮相中國互聯(lián)網(wǎng)安全大會(huì),他就是——約翰·邁克菲(John McAfee)。說起邁克菲,很多人都會(huì)聯(lián)想到在信息安全領(lǐng)域大名鼎鼎的McAfee公司,作為全球著名的殺毒軟件公司,MaAfee公司由邁克菲創(chuàng)辦于1987年,1992年McAfee公司在納斯達(dá)克上市,2010年英特爾斥資76.8億美元收購McAfee……
這僅僅只是邁克菲彪悍人生的一部分,只是已經(jīng)70高齡的邁克菲的后半生。在邁克菲的前半生,流傳著這樣一個(gè)道聽途說的故事:在邁克菲38歲之前,他跟酒精和毒品打了整整20年交道。他不僅自己吸毒,還常年干著販毒的買賣。他曾因藏毒被捕,也好幾次吸high了被公司開除。最慘的一次是在墨西哥,他在買毒品時(shí)和當(dāng)?shù)囟緱n起了沖突。對(duì)方抄起錘子(不是手機(jī))就把他的一個(gè)蛋蛋砸扁了。不久后,他老婆受不了和他離了婚。經(jīng)過這些打擊,邁克菲大爺下決心戒了毒,老老實(shí)實(shí)當(dāng)起了程序員,然后在1987年創(chuàng)立了McAfee公司……
當(dāng)邁克菲坐在北京國家會(huì)議中心的會(huì)議室中被問起這段經(jīng)歷時(shí),邁克菲這樣說:“我已經(jīng)有超過30年沒有服用毒品了,你不能全部相信你所讀到的東西,或者看到的東西?!毕啾容^這段年輕時(shí)的經(jīng)歷,邁克菲更愿意分享成功創(chuàng)立MaAfee公司的經(jīng)驗(yàn):“對(duì)于所有人來說,能夠從事所熱愛的行業(yè)是我們能夠成功的原因”;“當(dāng)我們?cè)谌松凸戎袝r(shí)有兩個(gè)選擇,要么待在低谷中,要么重回巔峰。”還真是雞湯滿滿。
在中國的安全領(lǐng)域,360與MaAfee不僅屬同一領(lǐng)域,在領(lǐng)導(dǎo)人作風(fēng)上,360公司董事長周鴻祎與邁克菲也頗為相似。有一本關(guān)于周鴻祎的書《周鴻祎:人生就是不停的戰(zhàn)斗》在三年前就給外界呈現(xiàn)了一個(gè)真實(shí)的周鴻祎:性格鮮明,極具戰(zhàn)斗精神,人稱“紅衣大炮”。
不過,在2016中國互聯(lián)網(wǎng)安全大會(huì)上,周鴻祎拿起了講稿、翻起了PPT,這原本是他并不喜歡的演講方式。盡管周鴻祎在整個(gè)演講過程中數(shù)次抱怨PPT與他的演講節(jié)奏難以匹配,但他依然嚴(yán)格按照自己的演講稿以最精確的語言闡述著自己的觀點(diǎn)。
收斂起鋒芒的360公司“破天荒”地將第四屆中國互聯(lián)網(wǎng)安全大會(huì)的主題定為了“協(xié)同聯(lián)動(dòng),共建安全命運(yùn)共同體”,這與曾經(jīng)那個(gè)到處樹敵的360公司大相徑庭。2013年第一屆中國互聯(lián)網(wǎng)安全大會(huì)上,周鴻祎講了安全的邊界需要重新定義,隨后的兩屆分別講了萬物互聯(lián)時(shí)代的安全、看得見的安全?!斑^去,我更多的從技術(shù)角度講安全,這是一種術(shù)?!敝茗櫟t說,“今天的安全不能單純的依靠技術(shù),所以今天我希望從道的層面,講講安全的協(xié)同和合作。”
360不再“彪悍” 倡導(dǎo)協(xié)同聯(lián)動(dòng)
今年年初,孟加拉國央行遭黑客攻擊被竊取8100萬美元的消息震驚世界,攻擊者獲取了孟加拉國央行SWIFT跨行交易系統(tǒng)的操作權(quán)限,利用惡意軟件篡改了SWIFT報(bào)文,向孟加拉央行在紐約的聯(lián)邦儲(chǔ)備銀行發(fā)出了35筆轉(zhuǎn)賬申請(qǐng)、總價(jià)值9.51億美元,其中雖然被拒絕了30筆;但仍有4筆金額共8,100萬美元轉(zhuǎn)到菲律賓。
事實(shí)上,在2013年索納莉就曾經(jīng)發(fā)生過SWIFT攻擊,而且在孟加拉國央行發(fā)生SWIFT案件后,越南先鋒銀行、厄瓜多爾銀行等多家銀行也先后遭受到了類似的攻擊。如果2013年索納莉銀行第一次發(fā)生SWIFT攻擊時(shí)就能通過威脅情報(bào)共享讓其他銀行有所防范,就不會(huì)造成后來的巨大損失。
類似的例子還有很多。對(duì)此,大會(huì)主席、360公司總裁齊向東表示,“在網(wǎng)絡(luò)威脅越來越大的今天,從政府到企業(yè),都表現(xiàn)出了強(qiáng)烈聯(lián)動(dòng)的意愿,大數(shù)據(jù)技術(shù)和威脅情報(bào)技術(shù)經(jīng)過近兩年的發(fā)展,已經(jīng)具備了協(xié)同的技術(shù)條件,協(xié)同聯(lián)動(dòng)也是全行業(yè)的心聲?!?/p>
這也得到了與會(huì)嘉賓的一致認(rèn)同:政府之間、企業(yè)之間以及政府與企業(yè)之間應(yīng)本著透明、信任和團(tuán)隊(duì)合作的精神進(jìn)行合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。通過分享網(wǎng)絡(luò)威脅情報(bào)提高透明度,避免其他企業(yè)遭受類似的攻擊;安全企業(yè)之間也應(yīng)該打破門戶之見,相互協(xié)同,共同提高網(wǎng)絡(luò)安全防御能力和水平,因?yàn)?,網(wǎng)絡(luò)威脅面前沒有幸存者。
據(jù)齊向東介紹,360公司目前的樣本庫總樣本已經(jīng)超過95億,主動(dòng)防御庫總?cè)罩緱l數(shù)達(dá)到50000億條。360安全中心每天發(fā)現(xiàn)新增黑樣本109萬個(gè),每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個(gè)。這些數(shù)據(jù)庫每天還在源源不斷的更新。360還擁有中國最多人數(shù)的網(wǎng)絡(luò)人才隊(duì)伍,這支隊(duì)伍在全球也是頂尖的。
即便如此,360公司也認(rèn)為,靠自己單槍匹馬是無法解決全行業(yè)安全問題的,需要聯(lián)合多方,在數(shù)據(jù)、能力、資源、知識(shí)、經(jīng)驗(yàn)和智慧方面的全面協(xié)同。這種協(xié)同分為數(shù)據(jù)協(xié)同、產(chǎn)業(yè)協(xié)同和智能協(xié)同,其中,安全的智能協(xié)同就是高性能運(yùn)算系統(tǒng)、人工智能專家、漏洞挖掘?qū)<?、安全防護(hù)專家的高度協(xié)同;不僅如此,這種協(xié)同也是超過企業(yè)層面、行業(yè)層面、領(lǐng)域?qū)用?、區(qū)域?qū)用娴膮f(xié)同,甚至超越國家層面的協(xié)同。
為此,周鴻祎宣布將免費(fèi)開放360全球?qū)崟r(shí)掃描監(jiān)測(cè)系統(tǒng),在這個(gè)系統(tǒng)中,可以隨時(shí)了解全網(wǎng)惡意掃描源,從而對(duì)這些惡意掃描源封堵處置,降低系統(tǒng)被攻擊的概率。在此基礎(chǔ)上,360公司還要推出威脅情報(bào)共享工程,陸續(xù)開放自己的數(shù)據(jù)和能力?!爸挥袇f(xié)同,才能形成安全的洪荒之力?!敝茗櫟t說道。
支撐協(xié)同聯(lián)動(dòng) 360網(wǎng)神要讓防火墻“聰明”、“會(huì)思考”
在邁克菲看來,手機(jī)、各類智能終端以及黑客已經(jīng)是客觀存在,我們必須接受這個(gè)現(xiàn)實(shí)。要和這個(gè)現(xiàn)實(shí)共生共存,就必須設(shè)計(jì)好安保系統(tǒng),即使這個(gè)過程非常艱難且花費(fèi)巨大,甚至非常痛苦。當(dāng)未知威脅、零日漏洞、APT攻擊接踵而至,企業(yè)廣泛部署的傳統(tǒng)防火墻產(chǎn)品已經(jīng)跟不上黑客的腳步,一些高級(jí)未知威脅變得更加無法有效發(fā)現(xiàn)和防御。
正如分析機(jī)構(gòu)Gartner所給出的建議:現(xiàn)有的攔截和阻止功能不足以抵擋有目的的高級(jí)攻擊,傳統(tǒng)防火墻產(chǎn)品也不具備檢測(cè)高級(jí)威脅所需的持續(xù)可見性,要想對(duì)抗高級(jí)威脅,更好的發(fā)現(xiàn)、檢測(cè)和響應(yīng)功能都是必須的。
當(dāng)協(xié)同聯(lián)動(dòng)逐漸成為網(wǎng)絡(luò)安全的唯一出路,作為企業(yè)網(wǎng)絡(luò)的第一道防線,防火墻也要變得智慧起來。傳統(tǒng)NGFW雖然在應(yīng)用感知、內(nèi)容安全、可視化等方面有了一定的提升,但對(duì)于來自外部的高級(jí)威脅看不見,來自企業(yè)內(nèi)部的威脅也很難搞定。
為此,360網(wǎng)神決定基于網(wǎng)絡(luò)檢測(cè)與響應(yīng)模型(NDR)打造360新一代智慧防火墻,以重新定義NGFW,為其引入“聰明”基因,變成“會(huì)思考”的防火墻,進(jìn)而為企業(yè)用戶構(gòu)建預(yù)測(cè)、檢測(cè)、響應(yīng)與溯源的一體化安全協(xié)同防御體系奠定了堅(jiān)實(shí)的基礎(chǔ)。
“聰明”、“會(huì)思考”的NGFW長啥樣?360公司是這么看的:首先要基于NDR模型(網(wǎng)絡(luò)檢測(cè)與響應(yīng)),通過云端情報(bào)的驅(qū)動(dòng)和云地?cái)?shù)據(jù)的關(guān)聯(lián),可以幫助企業(yè)用戶精準(zhǔn)命中并快速處置外部威脅;其次,要有一體化的引擎架構(gòu),并在應(yīng)用層防御開啟時(shí)性能下降不大,而不能像傳統(tǒng)的NGFW,一旦開啟應(yīng)用層防御性能下降高達(dá)65%-80%。在這方面,360新一代智慧防火墻不僅更加智慧,而且很高效,其中在應(yīng)用層防御開啟時(shí)性能下降僅為17%。
與傳統(tǒng)NGFW相比,聰明的防火墻應(yīng)該具備如下三個(gè)方面的特質(zhì):1、精準(zhǔn)發(fā)現(xiàn)高級(jí)威脅,可以第一時(shí)間對(duì)高級(jí)未知威脅、內(nèi)部違規(guī)等進(jìn)行發(fā)現(xiàn)和響應(yīng);2、分析溯源威脅,可以通過多維度的關(guān)聯(lián)分析等,進(jìn)行調(diào)查、溯源和拓展;3、一鍵處置安全威脅,在威脅處置方面最好能一步搞定。而360新一代智慧防火墻在打造之時(shí),原本就是奔著這幾個(gè)目標(biāo)去的。
防火墻光聰明還不行,還要高效。不僅僅要解決在應(yīng)用層開啟時(shí)的性能下降問題,還要在應(yīng)用威脅的攔截率上,提升攔截率,傳統(tǒng)NGFW76.7%-84.68%的攔截率是不行的,像360新一代智慧防火墻擁有高達(dá)99%的攔截率更好。
不管怎樣,智慧、高性能還只是防火墻產(chǎn)品本身的特性,企業(yè)的網(wǎng)絡(luò)安全防御不能僅僅靠一個(gè)產(chǎn)品,更何況“堅(jiān)固無比,任何鋒利的東西都穿不透的盾”并不存在,要真正解決安全問題,就需要把包括大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)以及防火墻、終端安全等各類安全產(chǎn)品都整合協(xié)同起來,從數(shù)據(jù)和能力方面實(shí)現(xiàn)真正的協(xié)同。
360網(wǎng)神董事長兼CEO齊向東表示,基于安全協(xié)同的理念,360已經(jīng)構(gòu)建起了以威脅情報(bào)為驅(qū)動(dòng),終端安全、邊界安全、大數(shù)據(jù)分析等安全設(shè)備智能協(xié)同的安全防御體系,再加上可以與其他安全產(chǎn)品以及云端實(shí)現(xiàn)真正的協(xié)同聯(lián)動(dòng),聯(lián)合處置安全威脅的新一代智慧防火墻,用戶就可以更加輕松防御已知威脅,發(fā)現(xiàn)高級(jí)威脅,化解違規(guī)安全事件,并對(duì)威脅進(jìn)行溯源分析。
曾經(jīng)的斗士不見了 360搞起了安全云聯(lián)盟計(jì)劃
在消費(fèi)級(jí)互聯(lián)網(wǎng)市場(chǎng),不管是在安全還是在搜索、智能手機(jī)、瀏覽器等領(lǐng)域,360公司就像是一個(gè)斗士,與幾乎所有的互聯(lián)網(wǎng)巨頭都有過短兵相接。但在企業(yè)級(jí)安全市場(chǎng),360公司顯然換了一套打法。正如360企業(yè)安全集團(tuán)總裁吳云坤所說,在企業(yè)安全市場(chǎng),安全才是360公司的安身立命之本,至于更廣闊的云計(jì)算市場(chǎng),則交給合作伙伴來完成。
因此,360企業(yè)安全與云計(jì)算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)聯(lián)合,發(fā)布了360安全云生態(tài)聯(lián)盟計(jì)劃,并希望通過該計(jì)劃與更多的云計(jì)算廠商合作,共建云安全產(chǎn)業(yè)鏈新生態(tài),提升云平臺(tái)的安全防御實(shí)力,免除用戶對(duì)云安全的困擾,并為云計(jì)算行業(yè)發(fā)展貢獻(xiàn)一份綿薄之力。
360企業(yè)安全的這一開放、合作、共贏的做法很快收到了眾多云計(jì)算企業(yè)歡迎,新華三通過與360簽署戰(zhàn)略合作協(xié)議,成為首批加入安全云聯(lián)盟計(jì)劃的企業(yè),包括浪潮、航天云宏、寶德云、烽火科技、Easystack、東方通、乾云啟創(chuàng)、神州數(shù)碼等在內(nèi)的多家云計(jì)算廠商則成為這一聯(lián)盟成立的見證者。
在云計(jì)算應(yīng)用不斷深入的今天,云安全正在成為企業(yè)關(guān)注的焦點(diǎn)。對(duì)此,業(yè)界專家認(rèn)為,云安全不是零和博弈,安全威脅是云計(jì)算產(chǎn)業(yè)鏈中所有相關(guān)方的敵人,其復(fù)雜性超出了任何一家企業(yè)的掌控能力。云計(jì)算的實(shí)現(xiàn)要求安全廠商必須擁有海量用戶、足夠的服務(wù)器群以及海量數(shù)據(jù)處理能力,三者缺一不可。因此,只有合作才能共贏,才能夠鑄造起云安全的堅(jiān)實(shí)壁壘。
如今,“身段柔軟”的360公司在企業(yè)安全領(lǐng)域正在獲得更多企業(yè)用戶的認(rèn)可,北京首都航空有限公司就是其中之一。根據(jù)雙方日前簽署的戰(zhàn)略合作協(xié)議,未來兩家公司將在應(yīng)用系統(tǒng)評(píng)估、應(yīng)用系統(tǒng)檢測(cè)、源代碼審計(jì)、安全通告、應(yīng)急響應(yīng)等五大方面開展合作,并積極探索信息安全技術(shù)、產(chǎn)品和服務(wù)形態(tài)在航空公司應(yīng)用的創(chuàng)新模式。
本文為科技新媒體“常言道”(微信公眾號(hào):changyandao1)出品,作者丁常彥。原創(chuàng)作品,歡迎轉(zhuǎn)載,轉(zhuǎn)載或引用請(qǐng)注明作者及來源。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。