7月30日消息,在第十屆互聯網安全大會(ISC2022)上,三六零公司創始人周鴻祎發表主題演講。
針對數字化過程中的安全挑戰,周鴻祎表示,數字化的內在脆弱性導致安全風險更大,同時外部威脅也在不斷升級,在內外部雙重安全挑戰之下,風險遍布數字化的所有場景,倒逼網絡安全升級為數字安全。
但數字安全時代的最大痛點就是“看不見”,周鴻祎曝光了某國網軍對我國關鍵部門的攻擊,包括政府、金融、科研院所、軍工、航空航天、醫療行業等重要基礎設施,持續近10年,來無影去無蹤,直到被360捕獲。除此之外,網絡犯罪組織針對企業的勒索攻擊、供應鏈攻擊、挖礦攻擊、DDoS攻擊等日益猖獗,周鴻祎舉例三星、富士康,以及浙江某超市遭勒索攻擊。
“面對強大的對手,‘看不見’已經成為數字安全時代最大的痛點,‘看不見’就要挨打。因此‘看見’是安全的分水嶺,回避‘看見’談安全都是假把式。”周鴻祎強調。
而360解決了“看不見”這一“卡脖子”難題。周鴻祎表示,正因為“看見”,360才知道,網絡攻擊時時刻刻都在發生,并且所及之處一片狼藉:城市斷水斷電,企業受到勒索,損失動輒上百萬。360能做的,就是讓這些攻擊暴露在陽光下,各個擊破,至今已經累計發現50個國家級APT攻擊。
至于360為何能“看見”攻擊,周鴻祎表示這得益于從C端積累起來的16項要素。360是全球第一個做“免費安全”的公司,受老百姓歡迎的程度超乎想象,很快就在全球225個國家和地區覆蓋了15億終端。在終端上,360能看清全球全網的安全事件。同時,360也是全球第一家云原生安全公司,首創了“云查殺”。最終憑借億萬終端、大數據分析、AI和持續的數據運營等,建立起全網視野,收獲了“看見”全球和全網安全態勢的能力。
據周鴻祎介紹,20年間,360投入了200億,聚集了2000名安全專家,積累了2000PB的安全大數據,集中精力攻克了“看不見”的難題,建立了一套以“看見”為核心的安全運營服務體系,形成了一套“感知風險、看見威脅、抵御攻擊”的安全能力。360以“看見”為核心,幫助國家打造了一套數字空間的“雷達”和“預警機”,經統計99%的國家級網絡攻擊皆由360獨立發現。
