周鸿祎透露,该公司把全球十几亿终端上的可疑行为汇总到云端进行横向对比,可以实现对全网高危行为的态势感知,“无论软件和攻击手法如何变化,最后总要在某台电脑上运行,而且要把偷的东西传出去或接收远端的指令给自己升级,这就一定会被大数据分析找出来。”
“NSA再怎么变,有一些代码会重用原来旧的版本,有一些攻击手法、代码会变,但攻击的方法不会做改变。所以这是魔高一尺道高一丈,不断基于长时间的攻防去识别锁定它。”他表示。
周鸿祎重申,不要试图去做无法攻破的系统,这是徒劳无益的。攻击软件进来之后肯定要横向移动,肯定要从一台电脑上跳到另外一台服务器上,肯定要偷数据,肯定要接受总部遥控指令,只要这些行为能被我们快速的分析能力看到,快速进行处置,就一定能解决。
网络战是整体战
“攻击比防守要容易。”
周鸿祎坦言,在网络战中,防守是一个国家最大的软肋,特别是在和平时期,如果一个国家的网络被打的跟筛子一样,情报数据都被人偷走了,或者系统里预埋了很多攻击软件,将给国家安全带来极大的风险。
在他看来,数字化时代,最强的数字安全公司要具有两个特征,一个是消费者业务出身,二是要有大数据分析能力,而现在中国很多传统安全公司都不具备这些特征。
“有人说做消费者业务的安全公司对国家没有意义,其实不是这样的,网络战是整体战,当网络战在一个国家发生时,实际上经过了若干跳板、若干个人、若干不同单位,最后才能达到目的,所以只有某些单位的数据,没有全网、全历史的数据,无法捕获攻击。”周鸿祎称。
“为什么微软防御能力和发现能力最近两年有很大的提升,现在成了美国最强的网安公司了?”周鸿祎讲道,微软前几年借鉴了360免费安全模式,迅速积累了终端和安全大数据的优势,能把各种攻击事件看的清清楚楚,最后还可以把数据汇总起来。
但只汇总数据还不够,最重要的是要有大数据的分析能力。周鸿祎提到,微软和360都属于互联网公司,大数据规模并不逊色于BAT,“不是弄一套开源软件,装个开源大数据平台,就能把大数据分析做起来,还要投资建设计算中心,搭建大数据分析平台。”
“我们是2008年开始做免费杀毒,到现在做了十几年。如果当年安全是核心收入的话,可能这件事情反而做不了,因为安全赚的钱根本无法支撑做这么大规模的大数据分析平台,所以我们是一家互联网公司,通过互联网收入每年补贴20-30亿到安全上,通过十几年的投入,花了200多个亿,才把‘安全大脑’这套体系基本上打造出来,然后发挥了作用。”他表示。
本文系观察者网独家稿件,未经授权,不得转载。
