A. 周鴻禕首次深度解密360安全大腦戰略戰術:打
8月7日-10日,由鈦媒體及ITValue主辦的2019全球數字價值峰會暨第11屆IT價值峰會在三亞召開,360集團董事長兼CEO周鴻禕在會上首次系統性地全面闡述了360安全大腦戰略戰術,演講中周鴻禕開玩笑說,這也是他首次在對外演講中使用PPT。鈦媒體編輯從以下四個方面對其演講內容做了提煉。
「我是非常悲觀的。」
周鴻禕直言,他對信息化時代的網路安全持悲觀態度。
在周鴻禕看來,全世界已經進入了網路戰時代。隨著雲計算、大數據等技術的發展,企業第一次擁有了比傳統互聯網並不遜色的大數據,世界進入了信息化3.0時代。在這種情況下,網路威脅的手段不斷發生演變,網路戰時代已經來臨。
周鴻禕從三個方面定義網路戰:
其中,人是導致網路戰變為可能的最重要原因。
網路戰可以通過互聯網、物聯網,把虛擬世界的攻擊,變成物理世界的攻擊。而系統由人編寫,這就導致漏洞無法避免。
更令人心生警惕的是,網路戰從過去電子作戰的輔助手段,已經變成了國與國之間解決矛盾的最優選方案。
傳統作戰一旦打起來很難控制,但網路戰卻可以收放自如、完全可控。另外,傳統作戰一旦發起,攻擊者會很快暴露,但網路戰的妙處在於如果攻擊對象的防守很弱,那麼攻擊者就可以靜悄悄的進行,然後全身而退,來無影去無蹤。
周鴻禕舉例稱,從震網病毒,到三年前烏克蘭電站被某國網軍攻擊,再到今年委內瑞拉大停電,實際上都是由國與國之間的網路戰引發的。兩年前大規模的勒索病毒WannaCry從某種程度上可以理解為網路戰的預演,所以一個比較悲觀的結論是,網路戰時代不是美國大片里幻想的情況,實際上它已經在發生了。
網路戰時代的特點在於,不分戰爭時期、和平時期,它在任何時候都有可能發生。
要應對隨時可能發生的變化,就要求網路安全的管理者轉變傳統的網路安全思路,這些CIO們需要跟過去有完全不同的作戰思想。
周鴻禕認為,網路安全作戰思想的變化體現在四個方面:
第一,網路安全的對手變了,業務團伙由小毛賊變成了有組織的正規軍。
「過去大部分企業在網路上的安全投入主要是防火牆,對手是小毛賊,而今天我們面對的是國家級背景的黑客部隊,是其他國家的網軍,這是網路安全重要的轉折點。如果現在,企業把網路安全當成一個小問題,買點盒子、軟硬體就能對付的話,那是還沒完全意識到網路戰其實已經是另外一套打法了。
第二,網路攻擊的對象變了。
網路攻擊不再瞄準過去的小病毒、小黑客,它的核心目標對准了能源、交通、通信等關鍵基礎設施,這是網路戰最重要的特徵。因此,網路戰可以通過互聯網、物聯網,把對虛擬世界的攻擊,變成對物理世界的攻擊。
「很多企業可能會認為,企業內部很久沒有發生安全事件了,或者已經發生的安全事件危害性很小,但其實這並不代表企業內部沒有被其他國家網軍預先埋伏攻擊漏洞。最近360幫某大型通信運營商排查了一次網路安全隱患,兩周後發現,某大國對該企業進行了網路情報竊取行為,而且已經潛伏了6年之久。」
第三,網路戰的假設變了,沒有攻不破的系統。
按照過去的規則,企業更多是採用被動防禦的方案,用盒子、殺毒軟體等軟硬體的手段將自己的系統隔離保護起來,以謀求一定的安寧。
但在周鴻禕看來,大安全時代跟過去小安全時代有些不一樣,攻防不平衡是一個非常大的挑戰。
因為網路戰條件下,對於攻擊發起者來講,天下沒有攻不破的系統。
未來網路戰互相攻擊的對象一定是系統的漏洞,不論是天然漏洞,還是預置漏洞,而且這些漏洞大概率有「人」的因素在裡面。因此,網路漏洞也成為了重要的戰略資源。
實際上,周鴻禕所說的利用漏洞發起網路攻擊的事件已經在全球發生。前段事件,美國某官員披露,美國在俄羅斯的電網里已經有預置代碼漏洞,只要一聲令下就可以進行打擊,如果俄羅斯對此沒有防範能力很可能在美國的網路戰中敗下陣來。
去年,英特爾處理器的兩大漏洞「熔斷」(Meltdown)和「幽靈」(Spectre)被曝光,這兩大漏洞涉及過去十年間推出的所有英特爾晶元組,影響巨大。但其實,這兩大漏洞是英特爾故意預置的後門,因為如果把漏洞堵住就會導致數據處理速度的下降。
第四,戰法變了。
網路戰是集大成的超限戰,無所不用其極。
周鴻禕認為,網路戰不分戰時平時,網路戰如果在某一天發起進攻,那麼在這之前的一兩年,一定事先默默進行了網路滲透,逐步藉助各種跳板、各種攻擊,一層層滲透到核心層。「雖然今天各國看起來並沒有跟任何國家宣戰,但其實各國都在構思如何在對方的網路里預埋漏洞。」
另外一點,網路戰不分軍民。可能很多民營企業會認為網路戰跟自己沒有關系,但實際上,網路已經確確實實把大家連到了一起。如果作案團伙需要攻擊某大型央企,可能不會單刀直入,而會迂迴到這個大型央企的某供應商進行第一步攻擊。只要該供應商有安全短板,就可能讓大型央企的整個網路安全防護形同虛設。
所以,網路戰不僅僅是只靠軍隊、公安、國家力量去考慮如何保護重要基礎設施的事,而是實際上,互聯網企業、包括網民個人的網路安全都與國家基礎設施的網路安全組成了一個整體。
周鴻禕表示,在這種形勢下,360開始重新思考在大安全時代,360應該做什麼。
完成這個目標,360有兩個選擇:
一是,賣盒子、防火牆等各種各樣的網路安全產品,但這個選擇最後會把360變成跟其他網路安全公司一樣的企業。周鴻禕明確表示,他並不想走這條路,「這不是360的風格。」
那麼,360的風格是什麼,未來周鴻禕對360安全是如何定位的?
周鴻禕表示,360 的目標是想幫助國家、政府,大型央企、大型基礎設施企業做一套雷達或者防控系統。
這個系統建成之後,在網路戰實戰中,各個企業能夠最快地利用大數據感知網路威脅的存在,這樣才能談得上止損、阻止、中斷、反擊和溯源。
因此,在周鴻禕規劃中,未來的360安全,應該是在全球化網路安全戰這樣的高度下,幫助政企應對敵方攻擊。
為此,360開始構建數據安全海和漏洞庫。一方面幫助政企早日發現對手悄無聲息的網路攻擊攻擊行為,另一方面,自查漏洞,早日修補。
據了解,安全數據海是360安全大腦的核心。利用數據海,通過大數據技術,網上發生的任何攻擊360都能第一線看到,而且能夠把事情的來龍去脈都演出來。
周鴻禕表示,安全數據海是360經過十多年的時間積累下來的,中國大部分的計算機都安裝了360殺毒軟體,360將這些雲端的碎片化數據放在一起,就構成了一個中國完整的安全數據拼圖。
根據這個完整的安全數據拼圖,360發現,網路攻擊並不是單點攻擊,而是有一個漫長的攻擊鏈, 「網路攻擊基本上有兩個共性,一是,一定有某個軟體在電腦上運行;二是,一定有某個奇怪的軟體在跟某個奇怪的網站進行通訊,因為它要獲取指令進行更新。」而通過數據海,360能夠察覺到各種攻擊嫌疑。
除了安全大數據能力,360也有著多年的APT情報挖掘經驗。據了解,360是全球挖漏洞最多的公司,近幾年360累計發起了40起APT,這40起APT有來自周邊國家和地區的,也有兩個來自大國網軍。
在此基礎上,周鴻禕透露,360也正在積累一個大體量的攻擊知識和漏洞知識庫,今年下半年將推出一套標准化的知識框架,一套通用的語言描述一個攻擊是如何發生的,一旦攻擊發生描述語言可以同步給CIO們,使大家迅速在自己的企業根據描述捕獲更多的攻擊。
正如上文提到的,未來的網路戰不是某個軟體與某個硬體的對抗,而是人與人的對抗,所以360非常注重安全人才的培養,多年來,360將越來越多的網路安全專家納入麾下。
周鴻禕介紹,360擁有東半球最強的黑客團隊,研發人員有幾千人,專門研究攻防、挖掘漏洞的頂級黑客有上千人,這是360區別於一般的網路安全公司最重要的一點。
值得一提的是,在老周演講的同時,在一年一度的BlackHat「全球黑帽大會」上,360 團隊不僅包攬冠亞軍,而且共10人上榜,這是中國人十二年來第一次封神問鼎,亞洲首冠,全球第一。
未來360要做的是從三個方面將自身的安全能力輸出:
「未來,360是一個很不一樣的安全公司。」周鴻禕最後說道。360希望跟大家共同打造一個安全生態,即專注於構建全網的網路安全大數據、知識庫和威脅情報,輸出無形的服務給企業、 社會 ,同時也會利用眾包的方式,把 社會 上的黑客力量集合起來變成黑客雲。 (本文首發鈦媒體,作者/秦聰慧、趙宇航)
B. ctf的國內外知名CTF戰隊
PPP –近幾年崛起的超神明星戰隊,來自美國CMU,隊內有Geohot神奇小子和Ricky兩位國際最高水平黑客作為雙子領軍,2014年PPP包攬了GitS和CodeGate冠軍,CTFTIME全球排名僅次於Dragon Sector排名第二,Geohot神奇小子的單人隊tomcr00se(沒錯,他就自稱網路空間的湯姆克魯斯)在大滿貫賽Boston Key Party和大獎賽Secuinside,擊敗其他多人戰隊拔得頭籌。由Geohot神奇小子加盟2013年DEFCON CTF總決賽冠軍陣容,PPP戰隊再度衛冕2014年總決賽冠軍。
Blue-Lotus –來自中國大陸的安全寶·藍蓮花戰隊。2013年歷史性地作為華人世界首次入圍DEFCON CTF總決賽的隊伍,並在決賽獲得第11名,八支首次入圍決賽戰隊中名次僅次於澳大利亞9447的較好成績。2014年 在成功舉辦首屆BCTF全國網路安全技術對抗賽後,連續第二次闖入DEFCON總決賽,並獲得第五名的優秀成績。2014年國際CTF戰績包括ASIS CTF資格賽第3名、PlaidCTF/CodeGate八強,在CTFTIME全球排名第16位,亞洲戰隊第2(僅次於韓國penthackon)。
Men in the Blackhats – 來自美國傳統強隊Hates Irony分拆的戰隊,Hates Irony戰隊先前在2011年和2012年資格賽中都位居第一,並在2011年總決賽中獲得季軍,2013年DEFCON總決賽亞軍隊伍,2014年DEFCON總決賽第六名,實力和經驗都不容小覷的一支戰隊。
More Smoked Leet Chicken – 簡稱MSLC,俄羅斯的傳統強隊,由兩支隊伍Leet More和Smoked Chicken合並而成。2014年DEFCON以RuCTFe大滿貫賽冠軍入圍總決賽,在已獲得入圍資格時也參加了資格賽,獲得第7名。MSLC戰隊在2012年曾狂攬七項CTF賽冠軍,但近兩年被美國PPP和波蘭Dragon Sector等強隊壓制,少有冠軍戰績,2013年DEFCON總決賽獲得第4名,2014年DEFCON總決賽下滑至第12名。2014年CTFTIME全球排名第3位。
Dragon Sector – 來自波蘭Google Security Team的強隊,今年狂攬六項CTF賽冠軍,CTFTIME全球排名力壓PPP(但是積分和沒有PPP+Tomc00se高),占據積分榜首位。2014年DEFCON CTF總決賽獲得季軍。
StratumAuhuur – 來自德國的戰隊,由Stratum0和CCCAC聯盟組成,以大滿貫賽Boston Key Party亞軍(冠軍被神奇小子Geohot單人隊Tomc00rse摘走)獲得總決賽入場券。今年國際CTF賽事多次屈居亞軍,全球CTFTIME排名第4位,首次入圍DEFCON總決賽,並獲得第8名的較好名次。
HITCON – 來自中國寶島台灣的隊伍,主力為台灣大學學生,在藍蓮花戰隊組織的首屆BCTF全國網路安全技術對抗賽獲得冠軍,之後在DEFCON CTF資格賽最後時刻逆襲得分,突入DEFCON總決賽,成為台灣地區首次入圍決賽的隊伍。2014年獲得ASIS CTF資格賽第一名,並在DEFCON總決賽中以大黑馬姿態獲得亞軍。
Shellphish– 來自美國UCSB大學的傳統強隊,也是歷史最悠久的全球高校CTF奪旗賽iCTF的組織者,曾於2005年在DEFCON CTF總決賽奪冠,2011年和2012年在CTF總決賽排名都是第9位,2013年第7名。
raon_ASRT – 2013年DEFCON CTF總決賽的季軍隊伍,來自韓國RAON公司安全研究院的團隊,其中兩位核心人員是由韓國Best of Best白帽計劃培養的天才少年。2013年Codegate決賽冠軍隊,Secuinside決賽亞軍,2014年Nuit Hack CTF季軍。Raon_ASRT也是今年Secuinside大獎賽的組織者。2014年DEFCON CTF總決賽第7名。
9447– DEFCON CTF總決賽唯一一支來自南半球的隊伍,源自澳大利亞UNSW大學,由IT安全講師Fionnbharr Davies以一門課程9447為基礎發展起來的新銳戰隊,2013年剛一成立便晉級DEFCON總決賽,並在總決賽中獲得第10名的好成績。今年更是以資格賽第3名的好成績入圍總決賽,並獲得第9名。
KAIST GoN – 韓國傳統的CTF強隊,以韓國科學技術院(KAIST)學生為主力,在2013年缺席總決賽之後,2014以資格賽第8名回歸。,DEFCON CTF總決賽獲得第10名。
[SEWorks]penthackon – 以大滿貫賽Olympic CTF亞軍(冠軍是Dragon Sector)身份獲得2014年DEFCON CTF總決賽入場券,獲得。目前CTFTIME全球排名第7位。SEWorks是韓國一家Mobile Security的公司,公司創始人也是五屆入圍DEFCON總決賽WOWHackers戰隊的創始人。
Binja – 隊名含義為「二進制忍者」,以日本傳統CTF強隊Sutegoma2為班底,加上katagaitai和EpsilonDelta組建的一支新戰隊,2014年以大獎賽Secuinside第4名成績(前三名分別為TomC00se單人隊、CodeRed和MSLC)抓住了進軍DEFCON總決賽最後的救命稻草,在總決賽排名第13名。Sutegoma2的隊名含義為日本「將棋」中的一種常見手筋「退路舍駒」,成員也以安全公司技術人員為主,2011年DEFCON 19首次打入總決賽,已經是連續第四屆入圍總決賽,2013年總決賽排名第6名。
0ops – 上海交通大學信息網路安全協會組織的CTF戰隊,姜開達老師作為領隊。隊長Slipper、副隊長Lovelydream曾是藍蓮花戰隊隊員。2013年9月成立後即積極參與國際知名CTF賽事,曾在Hack.Lu在線奪旗賽中獲得季軍,成功組織過0CTF、ISG等國內知名的CTF賽事。
C. 網路安全精英賽難嗎
網路安全精英賽比較難得。是迄今為止,國內比賽中堪稱規格最高、難度最大的網路安全界奧斯卡級的安全賽事,因為精英賽前面的線上賽和線下賽報名參賽的戰隊達2600餘支,總人數超13000人,覆蓋包括國家政府部門、金融、運營商、通訊企業、互聯網公司及知名高校等各個領域的全國知名戰隊。