奇虎360安全业务新旧双轨驱动 美股退市过程进展顺利
刚刚从西雅图的中美互联网论坛上抽身回国的周鸿祎还带着几分兴奋,9月29日在北京国家会议中心举行的“2015年中国互联网安全大会”上,他不忘跟人谈论自己在苹果CEO库克面前摆弄奇酷手机的事儿。
有人担心周鸿祎精力过多放在手机上而忽视了安全的发展,毕竟奇虎360作为国内最大的网络安全公司,专心主营业务似乎对周鸿祎更为重要。不过,周鸿祎并不这么认为,“我们团队有分工,齐向东主要负责传统安全领域,包括企业安全,我主要负责‘新安全’的问题。”“新安全”指的是,安全定义外延的扩大,例如智能手表保护小孩安全,智能摄像头保护家庭和老人安全,行车记录仪保护出行安全。
“我们不光是解决网络基础设施的安全,我们还要解决人身安全、家庭安全和汽车安全。”周鸿祎说道。
物联网安全无边界
今年7月份,着名汽车生产商克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车,起因是此前美国两位着名黑客通过远程控制,踩下了一辆高速行驶的切诺基多功能越野车的刹车,这辆吉普因此从高速路上翻到了沟里。
8月初,美国顶级黑客大会DEFCON上,360安全人员展示了通过GPS数据欺骗劫持大疆无人机。360总裁齐向东打趣地说:“无人机飞到天上去,你就不知道它是谁的了。”
除了汽车和飞机,生活中的智能硬件也蕴藏着威胁。众多黑客大赛已经表明,黑客能够轻松破解联网的智能烤箱、洗衣机、豆浆机等众多智能家电,人们的生活正随着互联网技术的发展逐步暴露在网络威胁面前,网络的边界已经开始模糊。
齐向东认为,传统的安全防护已经无法解决万物互联时代的安全问题。传统的安全防护会设置边界来阻挡黑客的攻击,而在物联网时代已经没有了边界。传统的安全防护还采用通用的软件来实现安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。远程攻击已经具备了APT攻击(高级持续性威胁)的属性,即便设置了边界和安装上软件,也难以奏效。
数据驱动安全技术升级
360今年曾发过一个APT报告,360的安全人员利用互联网上运营解析的数据,分析出有一个被很多黑客和恶意网站利用的中介网站,很频繁地跟国内一个单位发生通信,通过这个信息,360追踪到这个单位内部,跟他们单位联系,通过布防,发现它内部有攻击型的APT木马。
“数据驱动安全成为我们未来解决安全问题的办法。”这是360找到的答案,基于这一点,360建立了以大数据采集器网络、大数据引擎、情报感知为核心的安全防护体系。这中间包括了从去年开始,360大力投入的智能摄像机、智能手表、安全路由器、行车记录仪等等,以及今年闹得沸沸扬扬的奇酷手机,这些职能终端成为组建360安全大数据的探头,每一个用户在使用产品的同时,这些终端设备都可以实时感知各种威胁和攻击,汇集到云端,成为网络安全的智慧大脑。
将大数据的方法与现代网络安全技术相结合,通过对各类网络行为数据的记录、存储和分析,从而实现从更高的视角、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、发现和响应。
基于数据驱动,360的安全业务也有升级,周鸿祎颇为得意地告诉《IT时报》记者,“很多传统的安全厂商把我们当做竞争对手,实际上我们做的事不在一个level(层级)上。”据周鸿祎介绍,现在基于云端大数据的分析,对企业的负担并不大,企业在云端无需投入,“对于很多企业的终端防御和边界防御设备,我们会有API接口(应用程序编程接口),他们可以接进来。我们可以帮助一些传统的安全厂商来升级他们的安全设备。”
从资本市场回归因政府期望
对于360而言,外界关注的另一个焦点是今年6月份360启动的私有化进程,从美股退市回归中国资本市场。“我们回来的目标非常坚定,也是国家对我们的期望。”周鸿祎在接受媒体专访时表示。
随着“互联网+”战略的推进,中国的传统产业将实现数据化和网络化,网络安全的重要性更突出。“政府需要一个安全的网络空间”,在多位政府机构代表的开幕致辞中,都可以听到这样的话,包括在前不久举行的中美之间的“习奥会谈”,网络安全问题也是重要议题之一。
“未来在企业安全、国家安全甚至军事网络安全的基础设施都由360提供,我们就变成一个内网了。”周鸿祎表示,从美股回归并非为了回国“炒股”。
周鸿祎还透露,360进入了政府的采购名单,不过与政府的合作仍处在“商业合作”的层面。对于回归A股的进程周鸿祎和齐向东都不愿多谈,只表示“退市过程进展非常顺利”。
(责任编辑:城市网)