域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
在今年8月的一次峰會(huì)上,提到中國(guó)的網(wǎng)絡(luò)安全時(shí),周鴻祎說(shuō)了“我是非常悲觀的”這樣的話。希拉里·克里頓曾說(shuō)過(guò):“穿越中國(guó)的現(xiàn)代防火墻,我們美國(guó)人能夠到達(dá)中國(guó)的每一個(gè)角落”。究其原因,是因?yàn)橹袊?guó)缺乏真正的“網(wǎng)絡(luò)主權(quán)”,使用的是主根服務(wù)器在美國(guó)。
為了守護(hù)國(guó)家網(wǎng)絡(luò)安全,推動(dòng)安全產(chǎn)業(yè)快速發(fā)展,國(guó)內(nèi)最大的網(wǎng)絡(luò)安全平臺(tái)奇虎360決定8月19日在北京雁棲湖國(guó)際會(huì)展中心舉辦第七屆互聯(lián)網(wǎng)安全大會(huì)(ISC2019)。特殊的局勢(shì)賦予了ISC全新的使命,周鴻祎表示,今年ISC的目標(biāo)是辦成中國(guó)的RSA(美國(guó)信息安全大會(huì))。
周鴻祎認(rèn)為全世界已經(jīng)進(jìn)入了網(wǎng)絡(luò)戰(zhàn)時(shí)代,信息安全問題迫在眉捷 。作為亞太地區(qū)規(guī)格最高、規(guī)模最大和最具影響力的安全峰會(huì),ISC希望通過(guò)搭建開放平臺(tái),集全行業(yè)之力為中國(guó)網(wǎng)絡(luò)安全出謀劃策,推動(dòng)行業(yè)內(nèi)外合作共贏,“應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)、共建大生態(tài),同筑大安全”。
為了顯示對(duì)此次大會(huì)的重視,更為了向世界展示中國(guó)力量,今年的ISC大會(huì)還在紐約時(shí)代廣場(chǎng)投放了廣告,高調(diào)之余很“周鴻祎”。
01
網(wǎng)絡(luò)戰(zhàn)時(shí)代
在8月的那次峰會(huì)上,周鴻祎分享了一個(gè)案例,讓現(xiàn)場(chǎng)觀眾倒吸一口冷氣。他說(shuō)道:“最近360幫某大型通信運(yùn)營(yíng)商排查了一次網(wǎng)絡(luò)安全隱患,兩周后發(fā)現(xiàn),某大國(guó)對(duì)該企業(yè)進(jìn)行了網(wǎng)絡(luò)情報(bào)竊取行為,而且已經(jīng)潛伏了6年之久。 ”這樣的事情每天都在發(fā)生,就是你我身邊。
今天的網(wǎng)絡(luò)戰(zhàn)有一個(gè)顯著的特點(diǎn),那就是預(yù)埋攻擊漏洞,悄悄潛伏,伺機(jī)而動(dòng),主使者往往是國(guó)家級(jí)的網(wǎng)軍。今天的網(wǎng)絡(luò)戰(zhàn)已經(jīng)變成了國(guó)家與國(guó)家之間的對(duì)抗,漏洞無(wú)處不在,攻擊對(duì)象轉(zhuǎn)變?yōu)榛A(chǔ)設(shè)施。通過(guò)對(duì)基礎(chǔ)設(shè)施預(yù)埋漏洞,有可能會(huì)掀起大規(guī)模的網(wǎng)絡(luò)恐襲和犯罪。
周鴻祎認(rèn)為,信息化時(shí)代網(wǎng)絡(luò)戰(zhàn)的對(duì)手變了,正規(guī)軍取代了小*,于是開始了國(guó)家級(jí)的對(duì)抗。對(duì)物理世界的攻擊(如能源、交通、通信等關(guān)鍵基礎(chǔ)設(shè)施)取代了對(duì)虛擬世界的單純病毒攻擊。 全球化網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時(shí)和平時(shí),長(zhǎng)期滲透與短期攻擊并舉,小問題背后暗藏大危機(jī)。
聽起來(lái)似乎有些科幻,但并不遙遠(yuǎn)。去年曾有人曝光了英特爾處理器的兩大漏洞:熔斷和幽靈,涉及英特爾過(guò)去十年推出的所有芯片組。這兩大漏洞實(shí)際上是英特爾故意預(yù)置的后門。 2014年新華網(wǎng)也曾報(bào)道,美國(guó)的思科在自己生產(chǎn)的路由器中預(yù)置后門,不知“意欲何為”。
在今年的ISC大會(huì)上,360集團(tuán)高級(jí)總經(jīng)理梁志輝也透露,不少瀏覽器正在以保護(hù)用戶安全為名收集用戶信息,其中不乏國(guó)外主流瀏覽器。
信息化時(shí)代,中國(guó)的政企和個(gè)人在信息化的海洋里幾乎是在裸泳,所有的一切都向外敞開著,中國(guó)的網(wǎng)絡(luò)安全問題非常嚴(yán)峻。
除了大量政、企和個(gè)人用戶的信息暴露在外、被悄悄收集,作為PC端上網(wǎng)的第一入口,瀏覽器一直是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。Cookies攻擊與篡改、域名劫持、木馬釣魚等時(shí)時(shí)刻刻都在發(fā)生,一不留神就有可能中招。一般人很難知道,自己遇到的是李魁,李鬼、還是帶毒的李鬼。
為了應(yīng)對(duì)這樣的情況,2007年奇虎360推出了安全瀏覽器,迅速成長(zhǎng)為市場(chǎng)滲透率82%的瀏覽器,每天幫助4億月活用戶查殺2000萬(wàn)釣魚木馬。360極速版瀏覽器市場(chǎng)滲透率也達(dá)到10%,360瀏覽器在中國(guó)PC市場(chǎng)中份額居于第一。在這個(gè)成績(jī)背后,360安全大腦功不可沒。
為了應(yīng)對(duì)信息化時(shí)代的網(wǎng)絡(luò)戰(zhàn),奇虎360在2018年回歸A股時(shí)確立了3+1發(fā)展戰(zhàn)略,通過(guò)云端大腦將IoT生態(tài)安全一體化的安全大腦是其中的核心。這個(gè)“核心”早在2017年就已經(jīng)啟動(dòng),并被運(yùn)用在了瀏覽器中,賦予了360瀏覽器16層防護(hù),為政、企和個(gè)人用戶的網(wǎng)絡(luò)安全保駕護(hù)航。
02
自主可控和安全可靠
2017年,GoogleChrome團(tuán)隊(duì)調(diào)查后發(fā)現(xiàn),賽門鐵克公司錯(cuò)誤簽發(fā)了至少3萬(wàn)張證書,這將瀏覽器陷入了一個(gè)極度危險(xiǎn)的狀態(tài)。這將導(dǎo)致官方認(rèn)證的李魁有可能是李鬼。調(diào)查結(jié)果公布后,全球五大瀏覽器同時(shí)發(fā)布不信任計(jì)劃,全球市場(chǎng)份額第二的賽門鐵克證書部門被整體出售。
賽門鐵克事件發(fā)生后,Google開始搭建自有CA根證書計(jì)劃。2018年12月,360瀏覽器也宣布創(chuàng)建自有根證書計(jì)劃,并在今年正式宣布與微軟的信任根脫離,未來(lái)只信任參與360根證書計(jì)劃的CA。360瀏覽器CA根證書計(jì)劃將面向全球CA公司公開接受申請(qǐng),“共建大生態(tài)”。
根證書計(jì)劃簡(jiǎn)單理解,就是為用戶創(chuàng)造一個(gè)更加可信的上網(wǎng)環(huán)境,將不安全的網(wǎng)站統(tǒng)統(tǒng)標(biāo)記出來(lái),構(gòu)建安全上網(wǎng)的可信防線。 360瀏覽器支持一個(gè)網(wǎng)站部署兩種證書,優(yōu)先支持國(guó)密算法。目前全球已有13家CA的53個(gè)根證書加入360根證書計(jì)劃,其中包括谷歌的6個(gè)根證書。
自有CA根證書計(jì)劃在進(jìn)一步夯實(shí)360瀏覽器安全防護(hù)的同時(shí),也在推動(dòng)安全大腦的進(jìn)化,為安全大腦源源不斷的提供安全大數(shù)據(jù)。
安全大腦由“國(guó)家安全大腦、城市安全大腦和家庭安全大腦“組成,也就是3+1發(fā)展戰(zhàn)略中的”3“,全面覆蓋政全面覆蓋住了政、企和個(gè)人。“1”則包含360搜索、信息流、游戲、導(dǎo)航和短視頻等業(yè)務(wù),稱為互聯(lián)網(wǎng)戰(zhàn)略,不少業(yè)務(wù)都以瀏覽器為載體運(yùn)行,所以加強(qiáng)瀏覽安全防護(hù)至關(guān)重要。
面對(duì)潛伏式的長(zhǎng)期滲透和攻擊,網(wǎng)絡(luò)安全的防護(hù)策略也需要做出相應(yīng)的調(diào)整。360希望做出一套雷達(dá)防控系統(tǒng),通過(guò)大數(shù)據(jù)技術(shù)第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)上的信息攻擊,并推演出攻擊的脈絡(luò)。防患于未然的同時(shí)將單次攻擊背后的“系統(tǒng)化入侵”連根拔起,無(wú)限推高攻擊潛伏的難度。
只有這樣才能實(shí)現(xiàn)中國(guó)信息環(huán)境的自主可控和安全可靠,建設(shè)中國(guó)自己的“網(wǎng)絡(luò)主權(quán)”,在全球化網(wǎng)絡(luò)戰(zhàn)中保護(hù)中國(guó)的政、企和個(gè)人。
要做出這樣一套雷達(dá)防控系統(tǒng),360殺毒軟件和瀏覽器等基礎(chǔ)性產(chǎn)品需要承擔(dān)起更大的責(zé)任,它們是網(wǎng)絡(luò)安全的最前線,承受攻擊的同時(shí)沉淀下了大量安全大數(shù)據(jù)。 以360安全瀏覽器為例,到目前為止已經(jīng)積累了8000多萬(wàn)條惡意地址庫(kù),全面修復(fù)了瀏覽器領(lǐng)域已知高危漏洞。
03
推動(dòng)國(guó)產(chǎn)平臺(tái)崛起
要實(shí)現(xiàn)自主可控和安全可靠,就必須要擺脫外國(guó)產(chǎn)品的束縛,發(fā)展自己的技術(shù)和平臺(tái),華為在芯片和操作系統(tǒng)上下足了功夫,360則在安全護(hù)航上下足了功夫, 360根證書計(jì)劃便是落地的重要一步。ISC也是以此為發(fā)心的產(chǎn)物,所以支持國(guó)產(chǎn)是今年ISC大會(huì)的另一個(gè)主題。
360集團(tuán)高級(jí)總經(jīng)理梁志輝在2019ISC國(guó)產(chǎn)計(jì)算平臺(tái)終端安全分論壇上表示,作為中國(guó)PC市場(chǎng)第三方瀏覽器市場(chǎng)占有率第一的產(chǎn)品,“今天我們希望在國(guó)產(chǎn)計(jì)算平臺(tái)上,建立瀏覽器的新標(biāo)準(zhǔn)”, 其中便包括支持國(guó)產(chǎn)平臺(tái)。核心的思想就是幫助生態(tài)內(nèi)的玩家解決跨平臺(tái)應(yīng)用運(yùn)行和開發(fā)的難題。
隨著PC市場(chǎng)的回暖,多屏?xí)r代的來(lái)臨,應(yīng)用跨生態(tài)和平臺(tái)的開發(fā)成本日益沉重,針對(duì)當(dāng)前這一現(xiàn)狀,360瀏覽器在新標(biāo)準(zhǔn)中加入了“同一套代碼編譯,跨平臺(tái)一致的用戶體驗(yàn)”,并“解決國(guó)產(chǎn)平臺(tái)適配問題1000多個(gè)”,針對(duì)13種OS、6種CPU只需要一份代碼。
對(duì)于當(dāng)下的中國(guó)網(wǎng)絡(luò),支持國(guó)產(chǎn)平臺(tái)的崛起最直接的一個(gè)方式就是降底應(yīng)用開發(fā)成本。隨著IoT市場(chǎng)的崛起,多屏、多生態(tài)兼容成為了一個(gè)問題,手機(jī)一個(gè)系統(tǒng)、平板一個(gè)系統(tǒng)、PC一個(gè)系統(tǒng)、TV一個(gè)系統(tǒng),這對(duì)于創(chuàng)業(yè)者來(lái)說(shuō)是極為不利的。“ 共建大生態(tài)”要解決這個(gè)問題。
支持國(guó)產(chǎn)平臺(tái)的崛起,促進(jìn)中國(guó)網(wǎng)絡(luò)安全生態(tài)發(fā)展的前提還有一個(gè),那就是豐富和推進(jìn)自己的生態(tài)發(fā)展。為此奇虎360推出了360企業(yè)安全瀏覽器,“為政企提供國(guó)密通信等定制化服務(wù)”,并推出了依托在360瀏覽器跨平臺(tái)內(nèi)核上的360小程序,提升360瀏覽器的生態(tài)價(jià)值。
360小程序的目標(biāo)是成為微信、支付寶等移動(dòng)小程序的延伸,目的是構(gòu)建一個(gè)“聯(lián)合國(guó)”般的生態(tài),不是為競(jìng)爭(zhēng)而來(lái)。 360小程序不需要額外開發(fā)一套小程序代碼,360提供轉(zhuǎn)換工具,可將移動(dòng)小程序直接轉(zhuǎn)化為360小程序,開發(fā)者只需要維護(hù)一套代碼,有效降低應(yīng)用開發(fā)成本。
共建大生態(tài)的方式有很多,每一家企業(yè)都應(yīng)該立足于自己的核心優(yōu)勢(shì)和業(yè)務(wù)。對(duì)于360來(lái)說(shuō)是3+1發(fā)展戰(zhàn)略,360瀏覽器、小程序和CA根證書計(jì)劃是其中的落地項(xiàng),核心是專注于網(wǎng)絡(luò)空間的雷達(dá)系統(tǒng),解決看得見的問題。 網(wǎng)絡(luò)安全上的其它事則交給其它公司來(lái)解決。
嚴(yán)格來(lái)說(shuō),今年的ISC2019大會(huì)是屬于所有人的,事關(guān)中國(guó)網(wǎng)絡(luò)安全的未來(lái),是為了“守護(hù)國(guó)家網(wǎng)絡(luò)安全”,謀求中國(guó)的“網(wǎng)絡(luò)主權(quán)”。本著所有人的大會(huì)所有人來(lái)辦的原則,ISC2019采取了開門辦會(huì)的形式,與政府部門、安全企業(yè)、互聯(lián)網(wǎng)公司安全部門、投資機(jī)構(gòu)攜手合作。
在各方的共同努力下,今年ISC2019共策劃組織了20多場(chǎng)分論壇,內(nèi)容覆蓋前沿技術(shù)、人才培養(yǎng)、行業(yè)標(biāo)準(zhǔn)、投資機(jī)會(huì)等細(xì)分領(lǐng)域。
全球化的浪潮正洶涌且激蕩,開放才能有更廣闊的未來(lái),所以ISC2019的嘉賓不僅有來(lái)自中國(guó)網(wǎng)絡(luò)安全行業(yè)各領(lǐng)域的領(lǐng)軍及新秀企業(yè),國(guó)內(nèi)重點(diǎn)央企和基礎(chǔ)設(shè)施單位網(wǎng)絡(luò)安全負(fù)責(zé)人,還有來(lái)自美國(guó)、以色利、俄羅斯等國(guó)家的網(wǎng)絡(luò)安全專家、諾貝爾獎(jiǎng)得主和國(guó)際頂尖黑客。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!