10月21日消息,周鸿祎在第六届互联网大会“网络安全技术发展和国际合作论坛”上表示,网络安全企业的对手不是友商,这个行业的友商是真友谊,共同的对手是黑产。
他表示。也许在别的行业,同行是对手,“友商”背后的潜台词就是“干掉你”,干掉友商就意味着胜利。但在网络安全行业,干掉友商并不能解决任何安全问题。相反,“大家只有合作起来,才能共同对付病毒木马制作者、黑产、高级别攻击力量这些真正的对手”。
他在演讲中提到,当前网络安全面临的最大威胁是APT,即高级持续威胁,能够发起APT攻击的都是国家背景的高级别黑客组织,通过持续的潜伏渗透,来窃取情报和破坏基础设施。
周鸿祎认为,应对APT必须用协同防御的方法,其核心就是安全大数据、知识库、安全专家的协同。安全大数据是看见APT的基础。即使再隐蔽的攻击,如果能把大范围、长时间、多维度的安全大数据收集起来,理论上就能够看见。在大数据中筛选攻击行为需要知识库的帮助,再通过AI深度学习筛出可疑的线索。最终,要依靠高级别的安全专家分析研判,作出决定性的判断。
“安全行业如果能做到安全大数据、知识库、安全专家能力的协同、共享、相互调用,就能让整个行业受益,行业的能力就会提升一个数量级,就能应对更多的高级别攻击”,周鸿祎说。