本報記者 賀駿

    6月15日，360公司董事長兼CEO周鴻祎在參加“強網論壇”時透露，近幾年360在網絡攻擊的探測和感知方面做了很多工作，希望能夠在網絡戰時代，解決“看得見”的問題。

    周鴻祎指出，過去幾年360公司共發現了40起其它國家和地區的黑客組織對中國網絡的滲透和潛伏，這個數字充分證明，網絡戰已經在發生，中國網絡安全行業的對手不止是民間的黑客和黑產，而是更為強大的國家級背景的黑客團隊，以及有組織的黑客犯罪集團。

    “我們應該更新一個認知：現在已經進入了網絡戰時代，應該用作戰思維來思考網絡安全行業的發展，用作戰思想來指導產品和技術的研發，”周鴻祎認為，盲目地堆砌軟硬件安全產品，試圖修筑“馬奇諾防線”來應對網絡戰，對付國家級黑客團隊是不切實際的。

    從近幾年360發現的多起APT攻擊的特點來看，APT攻擊發動之前往往會有長達數年的滲透、潛伏過程，通過多個節點作為攻擊的跳板，進行布局，所以會有一個非常長的攻擊鏈條，如果不能用大數據的方法把這個攻擊鏈條捕捉下來，那么很可能對APT攻擊都不會有任何感知，這就是為什么有些網絡攻擊能夠做到來無影去無蹤。

    周鴻祎從技術角度分析了如何抓住這種來去無蹤的網絡攻擊，網絡安全需要頂層設計，需要全網安全數據的打通，“就好比防空系統的雷達一樣，要通過聯網把各個雷達的碎片數據結合起來，最終還原出一個網絡攻擊的全部軌跡。”在網絡戰中，如果沒有“雷達”，不知道敵人在哪里，來沒來不知道，走沒走不知道，來了干什么也不知道，即使有再多的武器也沒有用，因為根本發現不了敵人在哪。

    周鴻祎表示，未來360不會去追求網絡安全的整體解決方案，而是專注于解決網絡空間的雷達問題，“當我們的網絡被攻擊的時候，被入侵的時候，我們首先要能夠看見，看見是所有其他動作的前提。”

（編輯 才山丹）