各媒体就2016中国互联网安全大会群访360公司总裁齐向东-阿里云开发者社区

开发者社区> -技术小助手-> 正文

各媒体就2016中国互联网安全大会群访360公司总裁齐向东

简介: 各媒体就2016中国互联网安全大会群访360公司总裁齐向东
+关注继续查看

导读

中国互联网安全大会(China Internet Security Conference,简称 ISC)始办于 2013 年,至今已是第四届。在国家网信办、工信部、公安部指导下,由中国互联网协会和 360 互联网安全中心共同主办, SegmentFault 特别支持的 2016 年中国互联网安全大会已顺利结束。

本届中国互联网安全大会以“协同联动,共建安全+命运共同体”为主题,共十四个分论坛,议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9个热点安全话题,全球安全领域超百位最顶尖智库学者、技术专家、产业领袖分享最前瞻的产业方向、技术趋势、行业智慧。

本文已被官方授权发布。

wwwwwwwww.png

齐向东

360公司联合创始人,总裁。创立的360公司是中国最大的互联网安全公司,亚太地区最大的安全创新中心,按照用户数量计算,也是全球第一的互联网安全公司。

在今年的 ISC 上,360公司总裁齐向东就各家媒体对今年的一些方向、大会的主题等方面的提问作出回答。以下为主要内容。

产业协同与机遇

记者:齐总您好,我看到介绍说这个会会开放我们安全方面的合作数据,我想请您详细介绍一下是怎样一个方式,这些措施会给安全行业带来哪些变化?

齐向东:这次我们开放的数据是全球扫描器数据。我们知道网络攻击一定要先对网络进行扫描才能攻击,比如说一栋房子,意思是小偷要进这个房子之前,一定要先踩点,事先在房子周边不断地打探有多高,门是什么牌子的锁,开的话怎么弄,有没有护城河,保安在什么地方。这个踩点过程就相当于我们在互联网上对网络攻击事先要对网络进行扫描,所以这是第一个。

第二,扫描的最终目标是发现网络漏洞,发现漏洞之后就顺着攻进去了。所以扫描本身还有第二层意思,实际上就是网络攻击的方式,我就像开密码锁一样针对各种端口、各种网络环境进行试探性的扫描。

这样的扫描对于网络安全是双重性的,首先,你通过扫描才能够发现系统漏洞,发现漏洞才能打补丁,有了补丁之后网络才能强壮,所以这是网络安全必需的过程,原来我们说攻防兼备,不会攻就不会防,其实扫描是机器来执行的自动行为。

第二个,这种扫描带来一个后果,如果网上有很多漏洞不允许扫描的话,这些漏洞也不会被发现,网络还是安全的。但是一经过扫描之后就会发现很多漏洞,所以在媒体里经常报道哪些网络里今天发现什么漏洞。这样的话,网络的漏洞就会公诸于世,网络就不安全,所以扫描具有双重性。

因为这种双重性,所以禁止网络扫描不现实,尤其是很多扫描是匿名进行的,通过一些跳板来进行的扫描,你也根本没办法知道是谁扫描。事实上每天有多少扫描器对全球网络进行扫描呢?平均任意时刻差不多有三万个扫描器,所以,应该说如果放在一个月或者更长的时间来看,全球扫描器的数量应该在几十万个,它每天对全球的网络进行扫描。

对于一些网络防护者来说,哪些 IP 是扫描,哪些 IP 是谁家在扫描,对扫描器的跟踪和定位,对网络安全公司来说非常重要。比如说我们装了防火墙,如果他能实时知道这一时刻全球有多少扫描器正在扫描,把这些扫描器的 IP 地址放在防火墙里自动拦截,这些扫描器就对你自己的网络没法扫描了,因为它只要一扫,这个 IP 就拒绝。所以,这是一个非常重要的安全情报,即威胁情报。

去年我们开放了威胁情报中心,今年在我们倡导协同的前提下,我们以身作则,因为 360 应该说是全球拥有网络安全数据量最大的一家公司,我们能够实时的掌握全球网络扫描器的动态,所以我们把这个数据向全球网络行业开放,实际上有利于全球的网络安全态势。

记者:齐总,您刚刚也提到了产业协同,想问您一个问题,产业协同是不是已经成为全行业的趋势?另外,现在互联网在整个行业的渗透,包括跟传统产业的联系越来越紧密,跟产业之间各个环节的协同方面是不是会有很大的新的挑战或者未来新的态势呢?

齐向东:挑战说两条,机会说两条。第一个挑战,就是同行都是对手,我们说同行的时候,就相当于是对手,在一定程度上我们要产生竞合,既竞争又合作。这样的一个东西在其他行业应该比较容易,比如我们在科学研究领域,我们在汽车行业等等,都会产生各种各样的竞合关系。

但是,网络安全实际上是给人家当保安的角色,就像军队一样,所有的行为、所有的行动在以往看来大都是保密的。它和整个产业之间协同起来,实际上要先解决一个意识问题,所以这是一个困难。

第二个困难,在整个协同里面是通过威胁情报进行协同,即情报交换,比如全球的情报组织之间,政府之间互相也有交换情报,全球公安部门也有情报交换,比如说国际刑警组织可以追逃。

网络安全的协同更多是威胁情报的协同,它带来一个难度,就是这个情报大家能不能读得懂?比如说每一家公司在描述威胁情报的时候都用自己特定的语言,这种语言相当于我们发电报的密码,密码本一般情况是不给别人的,所以在媒体报道时经常会出现“破解”这个字,破解什么呢?就是把密码给破了,他不想让别人看到的情报我能看到。所以,这就带来一个难度,情报之间的协同难度。

第二个就是执行,互联网发展非常快,瞬息万变,我拿到一个情报之后,得需要高水平的人才能读懂,读懂之后才能学习,学习之后再应用到自己的系统里面去,这是一个非常长的过程。这样就要求在整个情报协同里面全球要设立一个统一的标准,就像 XML 语言一样。让人所共知都能读懂的一套通用的密码笔记。这个密码笔记不仅是低水平的人,能够像我们看书、看名著一样读懂,同时最好让机器也能读懂。比如说我们买了防火墙,防火墙有各种各样的防护性的设备,这些设备最好能读懂这样的情报,这时候我们就节省了人的成本,这时候在全球通过威胁情报的协同,让全球所有的网络安全设备、服务厂商都以最快的时间自动响应,这样我们才能构建一个全球网络安全命运共同体。

所以,应该说这是两个难度。现在我觉得这两个难度要靠两支力量来推动,也就是我后面要说的两个机遇。

第一个机遇就是来自于我们的客户,这个客户有可能是一个国家,也有可能是一个大型的央企,也有可能是一个私营的企业。对这样的一些机构来说,保证他自己的网络安全是他最终的诉求,为了保证这种安全,他就在全球范围内或者在全国范围内采购多家各有特长的网络安全公司的产品或者服务。比如说八国联军式的安全设备和服务,在他自己的本单位里头,如果不能产生协同联动效应的话,那么他自己的网络安全是没有保障的。

比如说在网络边界上,一个防火墙发现了一个威胁,这个威胁情报不能实时传达到终端的防御体系里去,所以边界管住了,但终端有漏洞,就造成威胁。这些客户包括国家大型的央企,包括私营企业,他们都有强烈的诉求,要求协同联动,这个诉求的趋势已经越来越明显,所以来自于客户的诉求就会强烈的去给安全的企业提出要求,说你必须和谁家的东西产生协同,否则我就不买你的产品、不买你的服务。我觉得这样一种客户的需求是驱动力,它能够推动整个行业不得不走向协同和联动。这是第一个机遇,它会变成一个推动力。

第二个机遇,全面互联网化、智能化。我们整个系统已经全面连网了,我们将进入互联网时代,我们的生活也会变成互联网。如果说我们的安全设备互相之间不连网,不通话,对一些技术极客来说,他会觉得整个行业落后于全人类的行业了,安全行当的人还是有极客思想的,这批有极客思想的人要极力推动整个协同联动,因为他们认为自己的武功高强,跟别人协同不一定被别人打败,让别人学习自己的长处的同时他也能学到别人的长处和优点,这样在互相学习的过程当中整个行业的能力和水平都能得到巨大的提升。所以,这是第二个机遇。

数据驱动安全

记者:您刚才在主题演讲里提到咱们在这个论坛上面会有硬件破解的环节,这个大会特别设立了工业互联网还有物联网安全论坛的环节。您觉得现在物联网这块有哪些安全方面需要迫切解决的问题,360 这块有没有措施或者是方案提供给大家?

齐向东:在物联网几乎所有的方面都存在迫切需要解决的网络安全问题。因为万物互联,物联网是一个新生事物,能联上就让我们很兴奋,所以还谈不到联的方式,如果要能找到一个安全的连接方式,再让万物互联起来,就会影响到万物互联的创新。所以,任何事物的发展一开始都是有缺陷、有问题、有毛病的,逐渐在发展过程中去解决它的安全问题。

第二个问题很简单,随着整个物联网的推进,我们不断地教育我们的用户在使用物联网的过程当中要有安全意识。来自于用户的要求或者诉求才是推动整个物联网行业来提升自己安全水平最重要的一个动力,而不是说政府部门或者是安全公司提出一个标准或要求让大家去遵循,因为这个是不在意的,因为真正让他成功与否的动力是他的用户。如果用户的力量出来了,这个行业才能够健康发展。

包括美国的安全大会,到中国我们办的中国互联网安全大会,每年都有一些非常重头的破解活动,这些破解活动目的不是为了说针对谁家的东西,我非要把你破掉,是我们选择一些能够引起用户关注,而且这种行为最容易让用户理解万物互联给我们带来了美好的生活,带来了非常有诱惑力的生活的前提下,它还有安全问题。我们作为用户,我们要对厂家提出更高更安全的苛刻要求,让他们在安全上下功夫,在安全上投入。所以,换句话说这是一个吸引眼球、教育公众、推动行业在安全方面成长的这么一个事。所以每年都找一些引起媒体兴趣的人,因为宣传教育大众、推动行业的发展,媒体的作用是不可替代的。

记者:当前除了在协同联动方面存在挑战和困难之外,我国的网络安全还存在哪些其他方面的问题?还有就是想请您帮忙建议一下,未来如何更好地维护我国的网络安全,包括政府、包括企业方面应该采取哪些措施?

齐向东:结合前面搜狐的记者提出的问题,360 有什么办法没有,我们去年的主题是数据驱动安全,今年是协同联动,这两件事是一个主题下的不断深化。现在的网络安全已经到了无网不破的这种程度了,有点像我们的门锁,你们都知道门锁是不用钥匙能打开的,你万一把钥匙锁在家里进不去门了,你千万别把门砸了,打个电话找一个开锁师傅,那个师傅花十秒钟的时间,你的门就会奇迹打开。这个世界上没有不破的锁,也同样没有攻不破的网络。

去年,美国的一个专家就在主题演讲时说了一句话,世界上存在两种人,一种人知道自己被网络攻击了,另外一种人已经被网络攻击了,但自己不知道,意思就是说人人都会被攻击。在这样一种态势下,原来传统网络安全的思想,比如说我们设边界,像中国每个政府部门都修一堵大围墙,围墙边上开个门,站几个岗哨。其实这个单位安全不安全地围墙的高低没有关系,刚才在会上我们表演了大疆无人机,那个围墙多高无人机上不去呢?所以,跟这个已经没关系了,所以原来那个传统的安全是防边界、搞隔离,这种方法已经不行了,所以一定会被攻击。

但如果一定被攻击,怎么样解决网络安全问题呢?就是用大数据的方法来解决万物互联时代的网络安全问题。我们说所有的网络攻击都会留下痕迹,都会有特征,这些特征都是以数据的形式存在你的网络里,对这样的大数据进行分析和计算,把这些特殊的网络行为挑出来,再甄别出它是一种网络攻击,溯源,根据这个组织的特征再进行防护,基本上就安全了。

在万物互联的时候也有这样的技术,总之一句话,还是数据驱动安全。

但是接着问题就来了,既然是数据驱动安全,我们能不能找到网络攻击者就取决于我们是否拥有全面的数据。一个刑事案件发生之后,最重要的环节就是现场勘查,现场勘查什么呢?能够采集到全部的犯罪现场的数据。

我们经常也看到这样一些情景,案子发生了七天之后,在领导不断地督促下,案子还是没破,案情分析会,领导就说了,我们可能陷入了误区,怎么样重新回到正确轨道上去呢?说我们要花时间再次勘查现场。再次勘查现场就是怀疑自己把现场证据没采全,也就是数据没采全,我们要拿最全的数据,当拿到更全的数据之后,我们也有了一个方向了,这时候发现这个犯罪团伙更准确的消息我们已经不知道了,因为这个犯罪团伙我们怀疑他经常在上海活动,怎么办呢?就派人去上海,请上海市公安局进行协同,也就是说还有更多的数据在上海,要把这些数据拿来之后再去分析。

我们现在在网络安全方面也是一样的,你如果单一的来看你自己网络里面的数据,当然能够发现 80% 的问题,但是没有办法彻底根除网络攻击者,因为你需要的 20% 数据不在你自己的网络里,可能在其他企业的网络里,也可能在政府部门,也可能在国外的某个机构里头。这时候要想用数据驱动出一个真正的网络安全,那就需要协同和联动。一个最重要的协同联动,就是数据的协同联动,我们通过协同能够拿到更多的情报和数据,才能解决真正的安全问题。所以,未来的整个安全趋势用两句话解决问题,一句话是数据驱动安全,第二句话是协同联动,能拿到更多的数据,才能真正解决安全问题,所有未来的网络安全趋势,技术的发展方向也是来源于此。

记者:齐总,您刚才谈到的一些关键词里有一个词叫数据,谈到数据的话,数据是企业的核心资源,怎么样建议企业分享这些数据呢?

齐向东:比如这次我们开放的扫描器数据实际上是我们非常核心的网络安全数据,因为我们知道,每时每刻都有三万个扫描器在扫描全球的网络,每一个扫描器都在扫描,它对全球哪一个网络、哪一类设备、哪一类端口感兴趣,我们也知道,只要它关心哪一类端口,想获取密码、账号或者数据,我们都知道,通过这样的数据,我们逆向来看,我们就知道全球这几十万个组织里头,哪些组织是专门对密码感兴趣的,哪些组织专门对数据感兴趣。

这样的话就像公安局刑侦专家能够知道全国的各种犯罪团伙都具备什么特点,都有什么人,大概什么规模,都在什么地方,我没抓到他是因为我没找到证据,这样的情况下,作为一个安全公司,这些都是非常核心的数据。我们这次把这么核心的数据拿出来对全球开放,也就是说全球所有的安全公司只要加入到开放组织里面,在全球恶意扫描器方面的一些情报和数据能够达到和 360 在同一个水平,这是体现出我们的一种姿态。

可能很多人问,说 360 傻不傻,你为什么把这么宝贵的数据开放出去,这不是替别人做嫁衣,让自己的竞争力下降呢?我们是这么看的,我在今天的欢迎致词里说了一句话,哪怕像 360 拥有数据量这么大的安全公司,想单枪匹马为客户解决安全问题,我们已经做不到了,我们还需要全球大大小小的安全公司跟我们去协同。但是因为我们是一个行业的老大,我们拥有的别人盼望着拥有的数据量,我们是最大的,所以我们首先做出一个姿态就是开放。

开放的目的不是说我们现在在整个行业里要共生共荣共进,我们在这个行业里的竞争不是你死我活,而是核心能力、核心技术上的竞争,我们相信未来的网络安全市场也是非常大的,不仅能够容纳下现在这个行业里的同行,而且还会容纳更多新的行业进入者。

所以,在这样一个前提下,我们希望能推动整个行业的开放和协同联动,这样的话,我们能够更好地为万物互联,对移动互联网时代提供安全的保障。这些网络安全了,那就能够快速地推动我们的全人类使用这些新的技术,如果我们的社会快速进入了互联网时代和真正的万物互联时代了,安全又是第一重要的,所以我们作为安全行业里面的骨干企业,我们也一定是一个最大的受益者,所以,这里面我觉得我们在目前这个大趋势下,我们认识了这样一种形势,所以我们就应该主动去做。

记者:如果我们首先把最核心的资源公开,就像 2008 年的时候我们的免费杀毒软件作为行业内的首创,这会不会对我们的竞争优势有影响?

齐向东:我觉得短期内是有影响的,但是长期来说,我相信它会是整个发展趋势,就像当时我们卖杀毒软件一个月收入几千万,作为一个创业公司来说就这么点收入,一免费就等于壮士断腕了,收入为零了,但是长期看,现在回过头来看,那是一个非常正确的决策,直接把 360 带入了一个新的境界和新的阶段。

记者:所以这次你们觉得会不会有其他的安全机构跟我们一样呢?

齐向东:我们相信会推动整个全行业的开放共享。谢谢大家!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8655 0
【互联网安全知多少】阿里安全专家带你深入背后的技术
安全事件层出不穷,且触目惊心,目前国内黑产市场规模超过1000亿,在巨大的利益刺激下,互联网企业的业务和数据也面临着高风险。 安全事件背后,究竟是什么技术在驱使?又该如何去防范?阿里巴巴安全技术专家带你解开其中的面纱。
7222 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10478 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12299 0
2009年5月份中国电脑病毒疫情及互联网安全报告
6月11日,国内知名的信息网络安全厂商金山软件正式发布《2009年5月份中国电脑病毒疫情及互联网安全报告》。 五月新增电脑病毒近240万   2千多万台次电脑遭攻击 报告显示,2009年5月份,新增电脑病毒、木马2,389,476个,较上月增长38%,病毒、木马感染电脑数量为20,083,015台次,也有较大增长。
1092 0
金山4月中国互联网安全报告:病毒感染量广东稳居第一
5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了前十名病毒被感染数量最多的省份。数据显示,广东省仍然以909万台次的感染量位居第一位,其次是江苏和山东,分别在560万台次和494万台次左右。
580 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6634 0
1633
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载