中國(guó)網(wǎng)科技8月2日訊 (記者 單征宇)數(shù)字化時(shí)代如何應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊，已成為各國(guó)和各行業(yè)未來(lái)發(fā)展的主旋律。第十屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2022)開(kāi)幕后，眾多參會(huì)的安全戰(zhàn)略決策者都旗幟鮮明地表明了一個(gè)觀點(diǎn)，對(duì)于數(shù)字時(shí)代下企業(yè)及國(guó)家如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊，如何提升“看見(jiàn)”攻擊的能力，并進(jìn)一步避免因網(wǎng)絡(luò)攻擊造成社會(huì)面大規(guī)模斷電、斷網(wǎng)以及個(gè)人信息泄露等惡性安全事件的發(fā)生，顯得尤為重要。

　　在此背景下，360數(shù)字安全集團(tuán)高級(jí)副總裁高瀚昭接受中國(guó)網(wǎng)科技等媒體采訪，談及他對(duì)當(dāng)前數(shù)字時(shí)代下數(shù)字安全領(lǐng)域的看法。網(wǎng)安企業(yè)如何建設(shè)和提升“看見(jiàn)”能力？在高瀚昭看來(lái)，與業(yè)界其他企業(yè)相比，360從C端市場(chǎng)起家有很大優(yōu)勢(shì)，依托“云、端、數(shù)、人”四個(gè)維度來(lái)提升“看見(jiàn)”能力則構(gòu)成了360在此領(lǐng)域的技術(shù)壁壘。

　　據(jù)高瀚昭介紹，“云”是將數(shù)據(jù)采集歸攏并在云端建立(360數(shù)字安全大腦)，由此才能對(duì)網(wǎng)絡(luò)威脅進(jìn)行全面分析?！岸恕笔切枰袕?qiáng)大的數(shù)據(jù)獲取能力，只有建立在海量終端基礎(chǔ)上，才能發(fā)現(xiàn)并識(shí)別用戶異常行為。“數(shù)”是通過(guò)大數(shù)據(jù)分析對(duì)每個(gè)終端上出現(xiàn)的異常行為進(jìn)行綜合分析與研判，從而了解整個(gè)網(wǎng)絡(luò)攻擊途徑，這尤為重要?！叭恕笔蔷W(wǎng)絡(luò)專家們匯總過(guò)去幾十年與攻擊者、黑客組織的攻擊對(duì)抗所取得的經(jīng)驗(yàn)，跟蹤攻擊手法的演進(jìn)。未知攻焉知防，只有更好的了解他們的攻擊手法，才能更好的幫助用戶規(guī)劃安全體系建設(shè)，并從不同維度“看見(jiàn)”網(wǎng)絡(luò)攻擊。

　　在高瀚昭看來(lái)，企業(yè)提升“看見(jiàn)”能力是需要多維度各方面全盤考慮。高瀚昭對(duì)中國(guó)網(wǎng)科技透露，在服務(wù)國(guó)家安全層面上，最近360幫助國(guó)家發(fā)現(xiàn)了來(lái)自他國(guó)的一些APT攻擊。在用戶個(gè)人信息安全防護(hù)上，360云查殺每天500多億次檢測(cè)，攔截惡意網(wǎng)址訪問(wèn)每天7億多次，所以企業(yè)提升“看見(jiàn)”攻擊的能力，既服務(wù)于企業(yè)和個(gè)人，也有國(guó)家安全層面的貢獻(xiàn)。

　　公開(kāi)信息顯示，今年初，360集團(tuán)創(chuàng)始人周鴻祎在發(fā)出的內(nèi)部全員信中宣布，2022年360將開(kāi)啟數(shù)字安全元年，全面轉(zhuǎn)型為數(shù)字安全公司。而面對(duì)數(shù)字化時(shí)代信息技術(shù)的不斷升級(jí)，網(wǎng)絡(luò)安全已成為企業(yè)乃至國(guó)家安全保障的重中之重。個(gè)人信息數(shù)據(jù)泄露及針對(duì)公共基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊，也正是2022年上半年頻發(fā)的信息安全事件。

　　例如，今年6月，高校學(xué)習(xí)軟件學(xué)習(xí)通APP疑似發(fā)生大規(guī)模數(shù)據(jù)泄露，多達(dá)數(shù)億條包含學(xué)生姓名、手機(jī)號(hào)、學(xué)校等重要信息的數(shù)據(jù)被非法轉(zhuǎn)賣，給社會(huì)輿論造成巨大恐慌；國(guó)際來(lái)看，今年2月，國(guó)際電信巨頭沃達(dá)豐葡萄牙公司就因遭受蓄意網(wǎng)絡(luò)攻擊，其大部分客戶數(shù)據(jù)服務(wù)被迫下線，這直接導(dǎo)致葡萄牙全國(guó)性斷網(wǎng)。此外，6月立陶宛國(guó)防部也曾表示，立陶宛國(guó)家和私人機(jī)構(gòu)因遭受網(wǎng)絡(luò)攻擊，直接導(dǎo)致大量立陶宛網(wǎng)站癱瘓下線，包括機(jī)場(chǎng)、國(guó)家稅務(wù)、最高法院、鐵路、電信服務(wù)提供商等。

　　半年之內(nèi)網(wǎng)絡(luò)攻擊如此頻發(fā)，對(duì)攻擊的“看不見(jiàn)”已成為解決數(shù)字化時(shí)代下安全威脅的頭等難題。隨著數(shù)字化程度加深，各類新業(yè)務(wù)、新場(chǎng)景、新應(yīng)用不斷迭代，數(shù)字安全更是面臨全新挑戰(zhàn)。而面對(duì)數(shù)字安全威脅升級(jí)，如何及時(shí)發(fā)現(xiàn)威脅已成為今年網(wǎng)安領(lǐng)域最大挑戰(zhàn)和熱議話題。

　　高瀚昭認(rèn)為，全面提升“看見(jiàn)”能力尤為重要。國(guó)家安全是一個(gè)復(fù)雜的概念，但也是由每個(gè)企業(yè)、每個(gè)個(gè)人與各級(jí)政府共同組成。縱觀國(guó)際上發(fā)達(dá)國(guó)家推動(dòng)的軍民融合、國(guó)家安防體系等，都在強(qiáng)調(diào)政府部門之間、政府部門與民營(yíng)企業(yè)間信息共享，以達(dá)到對(duì)威脅真正“看見(jiàn)”的目的，因?yàn)橐恍┚W(wǎng)絡(luò)攻擊可能會(huì)通過(guò)某個(gè)供應(yīng)鏈進(jìn)入到某軟件企業(yè)，再植入到某個(gè)關(guān)系到國(guó)家命脈的關(guān)鍵基礎(chǔ)設(shè)施里，如果只看到關(guān)鍵基礎(chǔ)設(shè)施這一層，是無(wú)法全面看清攻擊的，只有在軟件企業(yè)里才能看到這里發(fā)生了何種攻擊。

　　高瀚昭表示，隨著數(shù)字經(jīng)濟(jì)發(fā)展，各行各業(yè)相互之間都產(chǎn)生了很強(qiáng)依賴性，所以數(shù)字安全不僅是保護(hù)某個(gè)具體的業(yè)態(tài)，而是要把國(guó)家安全、城市安全、企業(yè)安全、人民安全結(jié)合在一起去看待，才能真正提升國(guó)家安全層面“看見(jiàn)”攻擊的能力。同時(shí)，這也是360希望接下來(lái)能幫助行業(yè)和用戶解決的問(wèn)題，讓每個(gè)企業(yè)“看見(jiàn)”的能力不只局限于所處行業(yè)內(nèi)的一個(gè)點(diǎn)，而是看見(jiàn)整個(gè)面。