周鸿祎认为,我们希望未来网络安全公司能够摆脱( 四 )


第四 , 安全能力的提升离不开持续的 。 国际上打击一些的方式是通过持续的跟踪 , 持续的分析 , 持续的搜集 , 这证明了的重要性 。
第五 , 攻防、安全的知识的积累是非常重要的 , 这不是每一家公司都重新发明轮子 , 但知识从对抗中来 , 要到中去 。
第六 , 安全专家是攻防对抗的决胜因素 , 不管我们吹嘘我们的AI、大数据、云计算有多么牛 , 但在这个行业里对手是高水平的安全专家 , 人是最聪明的 , 能想出各种各样的方法 , 所以我反复强调 , 再好的武器要看掌握在什么人手里 , 所以安全专家是攻防的决胜因素 。
第七 , 实战是检验安全能力的唯一标准 。 原来安全在早期发展的时候 , 合规其实给了我们一个安全的底线 , 也给安全行业带来了很好的发展 , 但是你会发现在新时代面对新的威胁 , 仅仅靠合规是不够的 。 也就是你买了一堆合规的设备 , 是不是意味着你有了安全的能力?答案是不一定 。 如何验证?—实战 。 这几年实战攻防 , 蓝队和红队模拟攻击的方式对安全行业带来了巨大的改变 , 这件事就由这个方来指导的 。
第八 , 必须要制定互联互通的标准 , 才能实现安全行业的协同联防 。
所以 , 基于这15年的实践 , 我们打造了一个安全大脑 。 这个大脑现在就在云端发挥作用 。 这个大脑最核心的是可以根据已有的特征来进行识别 , 沙箱可以把每个样本在云端进行行为的检测 , 根据行为利用AI加人工来进行智能判断 。 分析云里面有我们大量工程是的分析工具 , 这里面既有人工的分析 , 也有这种半机器半人工的辅助工具 , 也有大量基于人工智能机器学习的自动分析模块 。 所以基于我们全球规模最大的安全大数据 , 使得我们能够真正在云端把一个网络安全大脑打造出来 。 这里面最重要的是 , 我们把所有攻防包括在分析、对战、攻防过程中形成的样本和知识全部沉淀在知识云里 , 我们即将把知识云对行业开放 , 推出我们中国自己的ATTCK的攻击知识的标准 , 使得我们国家在面对其他国家攻击的时候 , 我们的防御能力能随着我们知识的不断的积累而不断的提升 。 这就是360整个安全大脑的组成 , 也是我们在构造新的能力框架的核心 。
360提出这套能力框架 , 已经在云端为国家、为社会、为消费者建立了一套以安全大脑为核心的一套云化的基础设施 。 同样我们把这套云的基础设施往下做了一个城市版、行业版和企业版 , 我们将会为城市、为行业、为企业城市大脑、行业安全大脑、总部安全大脑为核心的十大安全基础设施 。
我们知道很多城市、很多行业、很多企业都有自己的安全数据 , 这些安全数据不需要给360 , 因为这些数据是你的 , 非常重要 , 360将会赋予能力帮你建立自己的大数据平台和安全大脑 , 这些数据将在企业客户自己的平台上来进行计算和分析 , 但是客户的数据可能不完整 , 但是它的安全大脑可以和360的安全大脑进行通信 , 因为360的云端安全大脑和云端的基础设施有12项云端赋能的服务 , 可以来为客户增强能力 。 同时我们把我们的云端基础设施也基础设施化之后 , 将会为客户建设十大基础设施 , 举个例子 , 我们将会为客户建立资产检测的中心 , 这样它可以方便用户建立自己的资产检测的网络地图 , 我们要帮助用户建立他自己的漏洞分析中心 , 使得用户可以来挖掘、自己的漏洞和补丁 。
我们讲未来的网络安全 , 所有的安全厂商要变成两类 , 一类是安全产品技术商 , 而360要把自己和客户都打造成安全商 , 所以我们必须给客户导入的战法 , 的专家团队 , 还有实战演练的中衡量机制和一套互通的标准 , 这套互通标准包括威胁能够互联互通 , 把客户采购的各种安全设施和安全软硬件都能连通起来 。
大家设想这样一个场景 , 客户原来买的防火墙 , IDS/IPS设备都没有作废 , 但他们看见某一个IP被访问的时候 , 原来他们在企业内部他们无法判断这个IP是安全的还是不安全的 , 他们只能基于规则来进行封锁 。 但是现在他们通过我们的威胁接口可以来询问企业的安全大脑这个IP还有谁在访问 , 可能企业安全大脑会发现还有另外三个终端电脑也在访问这个IP , 这个安全大脑就觉得比较可疑 。 但是企业的安全大脑的数据和知识是有限的 , 它可以再次询问360云端的安全大脑 , 360可能会告诉这个大脑这个IP是一个“肉机”的控制端的IP , 是一个黑色的IP , 过去三年我们已经发现了 , 已经把它定位在我们数据库里了 。 这样企业安全大脑就可以反过来告诉这三台客户端和防火墙 , 迅速对这个IP进行封禁 , 这样真正完美的实现我们说的协同联防和深度防御 。