导语:360集团创始人周鸿祎在接受媒体采访时透露,国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作。
近日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。360集团创始人周鸿祎在接受媒体采访时透露,国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作。
当前,城市、企业、政府作为数字化的核心场景,面临内外部双重挑战,风险遍布数字化所有场景。由于APT攻击难以被看见,传统“产品堆砌、忽视运营和专家”的网络安全防护手段无法做到有效拦截,亟需高效率构建实战化安全防御体系,快速获得安全能力。
对此,周鸿祎建议,首先需要建设安全大数据,建立全网安全事件档案,帮助用户对威胁攻击有所防备;其次,需要提前布防,快速、及时发现安全线索,实现安全威胁早期发现、早期处置、早期止损;第三,需要有AI技术提升自动化和智能化水平;第四,需要有具备丰富的安全实战对抗经验的专家;第五,要实现大数据分析、指挥管控、专家协同运营,需要一个具备强大全局能力的安全运营平台,支撑安全运营生命周期的全过程。
面对国家级APT组织攻击,需要政府、企业、安全厂商、组织机构等多方的协同参与,形成强大的合力来共同应对。一方面,需要配合相关部门开展攻击线索的扫描和排查,并且利用发现的攻击线索,开展分析研判和全网排查;另一方面,具备丰富APT对抗经验的安全公司需要快速将能力复制给政企单位,依托大数据、人工智能等新信息技术手段帮助其高效构建安全防御体系。
360过去近20年,投入250亿,聚集超2000名安全专家,积累了2000PB安全大数据,围绕“看见+处置”建立360数字安全运营服务体系,形成了“看见”全网态势、“看见”国家级攻击的强大能力,能够以“云化、服务化”新模式服务政府、企业单位,快速构建数字安全防御体系。截至目前,360累计发现51个国家级APT组织,捕获攻击能力全球领先。
如若转载,请注明原文地址