當(dāng)前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

進(jìn)擊中的360 支持國產(chǎn) 應(yīng)對網(wǎng)絡(luò)戰(zhàn)

 2019-08-22 09:54  來源: A5用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

在今年8月的一次峰會上,提到中國的網(wǎng)絡(luò)安全時,周鴻祎說了“我是非常悲觀的”這樣的話。希拉里·克里頓曾說過:“穿越中國的現(xiàn)代防火墻,我們美國人能夠到達(dá)中國的每一個角落”。究其原因,是因為中國缺乏真正的“網(wǎng)絡(luò)主權(quán)”,使用的是主根服務(wù)器在美國。

為了守護(hù)國家網(wǎng)絡(luò)安全,推動安全產(chǎn)業(yè)快速發(fā)展,國內(nèi)最大的網(wǎng)絡(luò)安全平臺奇虎360決定8月19日在北京雁棲湖國際會展中心舉辦第七屆互聯(lián)網(wǎng)安全大會(ISC2019)。特殊的局勢賦予了ISC全新的使命,周鴻祎表示,今年ISC的目標(biāo)是辦成中國的RSA(美國信息安全大會)。

周鴻祎認(rèn)為全世界已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時代,信息安全問題迫在眉捷 。作為亞太地區(qū)規(guī)格最高、規(guī)模最大和最具影響力的安全峰會,ISC希望通過搭建開放平臺,集全行業(yè)之力為中國網(wǎng)絡(luò)安全出謀劃策,推動行業(yè)內(nèi)外合作共贏,“應(yīng)對網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài),同筑大安全”。

為了顯示對此次大會的重視,更為了向世界展示中國力量,今年的ISC大會還在紐約時代廣場投放了廣告,高調(diào)之余很“周鴻祎”。

01

網(wǎng)絡(luò)戰(zhàn)時代

在8月的那次峰會上,周鴻祎分享了一個案例,讓現(xiàn)場觀眾倒吸一口冷氣。他說道:“最近360幫某大型通信運營商排查了一次網(wǎng)絡(luò)安全隱患,兩周后發(fā)現(xiàn),某大國對該企業(yè)進(jìn)行了網(wǎng)絡(luò)情報竊取行為,而且已經(jīng)潛伏了6年之久。 ”這樣的事情每天都在發(fā)生,就是你我身邊。

今天的網(wǎng)絡(luò)戰(zhàn)有一個顯著的特點,那就是預(yù)埋攻擊漏洞,悄悄潛伏,伺機而動,主使者往往是國家級的網(wǎng)軍。今天的網(wǎng)絡(luò)戰(zhàn)已經(jīng)變成了國家與國家之間的對抗,漏洞無處不在,攻擊對象轉(zhuǎn)變?yōu)榛A(chǔ)設(shè)施。通過對基礎(chǔ)設(shè)施預(yù)埋漏洞,有可能會掀起大規(guī)模的網(wǎng)絡(luò)恐襲和犯罪。

周鴻祎認(rèn)為,信息化時代網(wǎng)絡(luò)戰(zhàn)的對手變了,正規(guī)軍取代了小*,于是開始了國家級的對抗。對物理世界的攻擊(如能源、交通、通信等關(guān)鍵基礎(chǔ)設(shè)施)取代了對虛擬世界的單純病毒攻擊。 全球化網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時和平時,長期滲透與短期攻擊并舉,小問題背后暗藏大危機。

聽起來似乎有些科幻,但并不遙遠(yuǎn)。去年曾有人曝光了英特爾處理器的兩大漏洞:熔斷和幽靈,涉及英特爾過去十年推出的所有芯片組。這兩大漏洞實際上是英特爾故意預(yù)置的后門。 2014年新華網(wǎng)也曾報道,美國的思科在自己生產(chǎn)的路由器中預(yù)置后門,不知“意欲何為”。

在今年的ISC大會上,360集團(tuán)高級總經(jīng)理梁志輝也透露,不少瀏覽器正在以保護(hù)用戶安全為名收集用戶信息,其中不乏國外主流瀏覽器。

信息化時代,中國的政企和個人在信息化的海洋里幾乎是在裸泳,所有的一切都向外敞開著,中國的網(wǎng)絡(luò)安全問題非常嚴(yán)峻。

除了大量政、企和個人用戶的信息暴露在外、被悄悄收集,作為PC端上網(wǎng)的第一入口,瀏覽器一直是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。Cookies攻擊與篡改、域名劫持、木馬釣魚等時時刻刻都在發(fā)生,一不留神就有可能中招。一般人很難知道,自己遇到的是李魁,李鬼、還是帶毒的李鬼。

為了應(yīng)對這樣的情況,2007年奇虎360推出了安全瀏覽器,迅速成長為市場滲透率82%的瀏覽器,每天幫助4億月活用戶查殺2000萬釣魚木馬。360極速版瀏覽器市場滲透率也達(dá)到10%,360瀏覽器在中國PC市場中份額居于第一。在這個成績背后,360安全大腦功不可沒。

為了應(yīng)對信息化時代的網(wǎng)絡(luò)戰(zhàn),奇虎360在2018年回歸A股時確立了3+1發(fā)展戰(zhàn)略,通過云端大腦將IoT生態(tài)安全一體化的安全大腦是其中的核心。這個“核心”早在2017年就已經(jīng)啟動,并被運用在了瀏覽器中,賦予了360瀏覽器16層防護(hù),為政、企和個人用戶的網(wǎng)絡(luò)安全保駕護(hù)航。

02

自主可控和安全可靠

2017年,GoogleChrome團(tuán)隊調(diào)查后發(fā)現(xiàn),賽門鐵克公司錯誤簽發(fā)了至少3萬張證書,這將瀏覽器陷入了一個極度危險的狀態(tài)。這將導(dǎo)致官方認(rèn)證的李魁有可能是李鬼。調(diào)查結(jié)果公布后,全球五大瀏覽器同時發(fā)布不信任計劃,全球市場份額第二的賽門鐵克證書部門被整體出售。

賽門鐵克事件發(fā)生后,Google開始搭建自有CA根證書計劃。2018年12月,360瀏覽器也宣布創(chuàng)建自有根證書計劃,并在今年正式宣布與微軟的信任根脫離,未來只信任參與360根證書計劃的CA。360瀏覽器CA根證書計劃將面向全球CA公司公開接受申請,“共建大生態(tài)”。

根證書計劃簡單理解,就是為用戶創(chuàng)造一個更加可信的上網(wǎng)環(huán)境,將不安全的網(wǎng)站統(tǒng)統(tǒng)標(biāo)記出來,構(gòu)建安全上網(wǎng)的可信防線。 360瀏覽器支持一個網(wǎng)站部署兩種證書,優(yōu)先支持國密算法。目前全球已有13家CA的53個根證書加入360根證書計劃,其中包括谷歌的6個根證書。

自有CA根證書計劃在進(jìn)一步夯實360瀏覽器安全防護(hù)的同時,也在推動安全大腦的進(jìn)化,為安全大腦源源不斷的提供安全大數(shù)據(jù)。

安全大腦由“國家安全大腦、城市安全大腦和家庭安全大腦“組成,也就是3+1發(fā)展戰(zhàn)略中的”3“,全面覆蓋政全面覆蓋住了政、企和個人。“1”則包含360搜索、信息流、游戲、導(dǎo)航和短視頻等業(yè)務(wù),稱為互聯(lián)網(wǎng)戰(zhàn)略,不少業(yè)務(wù)都以瀏覽器為載體運行,所以加強瀏覽安全防護(hù)至關(guān)重要。

面對潛伏式的長期滲透和攻擊,網(wǎng)絡(luò)安全的防護(hù)策略也需要做出相應(yīng)的調(diào)整。360希望做出一套雷達(dá)防控系統(tǒng),通過大數(shù)據(jù)技術(shù)第一時間發(fā)現(xiàn)網(wǎng)絡(luò)上的信息攻擊,并推演出攻擊的脈絡(luò)。防患于未然的同時將單次攻擊背后的“系統(tǒng)化入侵”連根拔起,無限推高攻擊潛伏的難度。

只有這樣才能實現(xiàn)中國信息環(huán)境的自主可控和安全可靠,建設(shè)中國自己的“網(wǎng)絡(luò)主權(quán)”,在全球化網(wǎng)絡(luò)戰(zhàn)中保護(hù)中國的政、企和個人。

要做出這樣一套雷達(dá)防控系統(tǒng),360殺毒軟件和瀏覽器等基礎(chǔ)性產(chǎn)品需要承擔(dān)起更大的責(zé)任,它們是網(wǎng)絡(luò)安全的最前線,承受攻擊的同時沉淀下了大量安全大數(shù)據(jù)。 以360安全瀏覽器為例,到目前為止已經(jīng)積累了8000多萬條惡意地址庫,全面修復(fù)了瀏覽器領(lǐng)域已知高危漏洞。

03

推動國產(chǎn)平臺崛起

要實現(xiàn)自主可控和安全可靠,就必須要擺脫外國產(chǎn)品的束縛,發(fā)展自己的技術(shù)和平臺,華為在芯片和操作系統(tǒng)上下足了功夫,360則在安全護(hù)航上下足了功夫, 360根證書計劃便是落地的重要一步。ISC也是以此為發(fā)心的產(chǎn)物,所以支持國產(chǎn)是今年ISC大會的另一個主題。

360集團(tuán)高級總經(jīng)理梁志輝在2019ISC國產(chǎn)計算平臺終端安全分論壇上表示,作為中國PC市場第三方瀏覽器市場占有率第一的產(chǎn)品,“今天我們希望在國產(chǎn)計算平臺上,建立瀏覽器的新標(biāo)準(zhǔn)”, 其中便包括支持國產(chǎn)平臺。核心的思想就是幫助生態(tài)內(nèi)的玩家解決跨平臺應(yīng)用運行和開發(fā)的難題。

隨著PC市場的回暖,多屏?xí)r代的來臨,應(yīng)用跨生態(tài)和平臺的開發(fā)成本日益沉重,針對當(dāng)前這一現(xiàn)狀,360瀏覽器在新標(biāo)準(zhǔn)中加入了“同一套代碼編譯,跨平臺一致的用戶體驗”,并“解決國產(chǎn)平臺適配問題1000多個”,針對13種OS、6種CPU只需要一份代碼。

對于當(dāng)下的中國網(wǎng)絡(luò),支持國產(chǎn)平臺的崛起最直接的一個方式就是降底應(yīng)用開發(fā)成本。隨著IoT市場的崛起,多屏、多生態(tài)兼容成為了一個問題,手機一個系統(tǒng)、平板一個系統(tǒng)、PC一個系統(tǒng)、TV一個系統(tǒng),這對于創(chuàng)業(yè)者來說是極為不利的。“ 共建大生態(tài)”要解決這個問題。

支持國產(chǎn)平臺的崛起,促進(jìn)中國網(wǎng)絡(luò)安全生態(tài)發(fā)展的前提還有一個,那就是豐富和推進(jìn)自己的生態(tài)發(fā)展。為此奇虎360推出了360企業(yè)安全瀏覽器,“為政企提供國密通信等定制化服務(wù)”,并推出了依托在360瀏覽器跨平臺內(nèi)核上的360小程序,提升360瀏覽器的生態(tài)價值。

360小程序的目標(biāo)是成為微信、支付寶等移動小程序的延伸,目的是構(gòu)建一個“聯(lián)合國”般的生態(tài),不是為競爭而來。 360小程序不需要額外開發(fā)一套小程序代碼,360提供轉(zhuǎn)換工具,可將移動小程序直接轉(zhuǎn)化為360小程序,開發(fā)者只需要維護(hù)一套代碼,有效降低應(yīng)用開發(fā)成本。

共建大生態(tài)的方式有很多,每一家企業(yè)都應(yīng)該立足于自己的核心優(yōu)勢和業(yè)務(wù)。對于360來說是3+1發(fā)展戰(zhàn)略,360瀏覽器、小程序和CA根證書計劃是其中的落地項,核心是專注于網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng),解決看得見的問題。 網(wǎng)絡(luò)安全上的其它事則交給其它公司來解決。

嚴(yán)格來說,今年的ISC2019大會是屬于所有人的,事關(guān)中國網(wǎng)絡(luò)安全的未來,是為了“守護(hù)國家網(wǎng)絡(luò)安全”,謀求中國的“網(wǎng)絡(luò)主權(quán)”。本著所有人的大會所有人來辦的原則,ISC2019采取了開門辦會的形式,與政府部門、安全企業(yè)、互聯(lián)網(wǎng)公司安全部門、投資機構(gòu)攜手合作。

在各方的共同努力下,今年ISC2019共策劃組織了20多場分論壇,內(nèi)容覆蓋前沿技術(shù)、人才培養(yǎng)、行業(yè)標(biāo)準(zhǔn)、投資機會等細(xì)分領(lǐng)域。

全球化的浪潮正洶涌且激蕩,開放才能有更廣闊的未來,所以ISC2019的嘉賓不僅有來自中國網(wǎng)絡(luò)安全行業(yè)各領(lǐng)域的領(lǐng)軍及新秀企業(yè),國內(nèi)重點央企和基礎(chǔ)設(shè)施單位網(wǎng)絡(luò)安全負(fù)責(zé)人,還有來自美國、以色利、俄羅斯等國家的網(wǎng)絡(luò)安全專家、諾貝爾獎得主和國際頂尖黑客。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
奇虎360

相關(guān)文章

  • 連360都走上"付費"的路,是彈窗廣告它"不香"了嗎?

    "永久免費"的360,也在自己的360安全瀏覽器上推出了付費會員服務(wù)。作為國內(nèi)免費殺毒的"鼻祖",360拉開了國內(nèi)免費工具類軟件生態(tài)的開端。但在這個"付費時代",360也"背棄"了自己曾經(jīng)的承諾。

    標(biāo)簽:
    奇虎360
    彈窗廣告
  • 360文娛 難解360困局

    從花椒早期的定位中,能看出周鴻祎在很早之前想要一款具有社交屬性的產(chǎn)品。而花椒直播這背后是他對新360文娛事業(yè)的嘗試。

    標(biāo)簽:
    奇虎360
    周鴻祎
  • 360上美國“實體清單”背后,美國的“制裁榜”我們的“光榮榜”

    美國商務(wù)部再度祭出"實體清單"。33家單位中唯一一家網(wǎng)絡(luò)安全企業(yè)上榜。針對美方非理智行為,我們提議:讓美國的“制裁榜”成為中國的“光榮榜”。這是因為,我們深刻地意識到,美國對中國高科技企業(yè)的“卡脖子”行動愈演愈烈,并已從傳統(tǒng)芯片、精密儀器制造,向中國網(wǎng)絡(luò)安全行業(yè)滲透。

    標(biāo)簽:
    奇虎360
    實體清單
  • 剖析:美國制裁360背后的“多重忌憚”

    眾所周知,"實體清單"是美國出于忌憚,針對敵對國慣用的商業(yè)"黑名單"伎倆。而本次360"入圍"美國黑名單,是繼傳統(tǒng)芯片、精密儀器制造、高性能計算機、通信之后,我國首家網(wǎng)絡(luò)安全公司上榜。

    標(biāo)簽:
    奇虎360
  • 360否認(rèn)裁員 只是常規(guī)化的績效考核優(yōu)化

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)3月29日訊,據(jù)網(wǎng)傳360大規(guī)模裁員,裁員比例在15%到20%之間,有關(guān)360裁員的消息瞬間在網(wǎng)上發(fā)酵,不過360否認(rèn)裁員,并表示只是常規(guī)化的績效考核優(yōu)化,而且持續(xù)發(fā)布了大量職位招聘信息。

    標(biāo)簽:
    360否認(rèn)裁員
    奇虎360

熱門排行

信息推薦