古往今来,人们总是偏爱戏剧性的转折,那会让他们印象深刻难以忘怀——无论是特洛伊战争中一路顺遂最终却被射到脚跟的阿喀琉斯,还是在三日死局中借来十万弩箭的诸葛亮,都能在观众心中留下浓墨重彩的一笔。但这其中最最振奋人心的,当属黑马英雄打破困境,从藉藉无名到横空出世的那一瞬。
这种难得的心潮澎湃,老贾前两日就有幸再次得以体会。当微软2019MSRC全球最具价值安全精英榜在不夜城拉斯维加斯的BlackHat“全球黑帽大会”上隆重揭晓,360公司封神屠榜、夺得亚洲首冠时,那种激动之情,都快从胸腔中满溢出来。
近几年的MSRC百强榜单中,360的白帽子黑客都有多人入选,但榜单前列仍是由国外大神牢牢垄断,但今年形势却发生了惊天逆转!
“东半球最强白帽子军团”气势如虹,干翻了一票原本难以逾越的“大山”。来自360 Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)包揽前两名,成为了有史以来首次拔得头筹的中国人!
此外,纵观整张榜单,360公司的成绩也是独占鳌头。荣耀登榜的10人里,7人皆在榜单前50,无论是入选人数还是综合排名,360均位列世界第一,是2019 BlackHat当之无愧的“头号赢家”!
不仅如此,在有“全球白帽黑客奥斯卡”美誉的The Pwnie Awards大奖榜单中,MSRC2019排名第二的招啟汛同时荣膺“最佳提权漏洞奖”,更是实现了连续12年无中国人得奖的“零的突破”,成为中国历史上首个The Pwnie Awards大奖得主!
360 Vulcan Team成绩斐然,却只是360安全防线的冰山一角。为什么360公司能在短短一年间跨越如此大的一步?老贾认为,这和360公司董事长周鸿祎的高瞻远瞩密不可分。
周鸿祎总是在做那个敲响警钟的人。他忧心忡忡、爱泼冷水,无惧发表那些刺耳论调,这为他招来了许多非议。但时至今日,即便是那些嘲讽他“众人皆醉我独醒”的人也不得不承认,全球网络安全的态势,正一步步朝着老周说过的方向前进。
8月8日,老周又在三亚全球数字价值峰会上,与来自各行各业的CEO、CIO们共同探讨起了有关网络战的话题。这次,他非常肯定地告诉在场众人:网络战已成为新时代战争的首选。
他从令全球骇然的震网病毒说起,又列举了乌克兰电站及委内瑞拉大停电的例子。因为我们身处和平年间,似乎很容易认为网络战的攻击与热战中的枪林弹雨一般有迹可寻,进而得出现在非常安全的结论。但实际上,这些国与国之间的网络攻击行为正是另一种形式的战争角力,世界远没有想象得那么安然无虞。
周鸿祎用四个“变了”概括了现下网络战的特征:
一是对手变了。攻击者从原来小毛贼、业务团伙的小打小闹,转向有组织和明确目标的正规军,该如何抗衡一支纪律严明的网络军队正成为新的课题。
二是对象变了。安全事件在公众视野中出现的频率下降,并不代表攻击行为也在下降,它们只不过把炮口转移,专挑掌握国家运行命脉的关键性基础设施下手:能源、交通、通讯、金融、医疗……
三是假设变了。过去我们总想一劳永逸,建设起固若金汤的防御系统,面对攻击只要守株待兔即可。但就像马奇诺防线会一溃千里一样,现在任何能买来的服务甚至是企业内网都无法做到完全抵御攻击。可以说,再也没有攻不破的网络。
四是战法变了。网络战是集大成的超限战,所有你认为是突然爆发的袭击,实际都经过了长年累月的无声渗透。个人网民的安全意识和对基础设施的保护能力受到了双重考验,最坏的情况下,每个人都可能成为网络战的受害者。
这么看来,一场没有硝烟的大战已是近在咫尺。在这个节骨眼上,360公司却是迎难而上,摆出了无惧网络战的昂然姿态,他们凭什么这么有底气?
就凭360安全防线的硬实力!
仅在2019年,360公司发现微软产品中的247个漏洞,成为全球唯一一个漏洞致谢突破三位数的安全厂商,远超其他安全厂商总数之和数倍。更不用提还有堪称国家级“雷达反导”体系的360安全大脑、通过十几年免费杀毒积累下来的威胁情报大数据库、发现了40起国外的APT组织的安全实力…
老周认为,未来的网络安全产业一定会走向高阶的服务业。而国与国的网络战这个层次,最后不是靠某个软件某个硬件,说白了,就是人与人的对抗。
所以他多年一直坚持着一个“很奇葩”的决定——用公司其他部分的收入养活“东半球最强白帽军团”,希望像360 Vulcan Team这样的白帽子可以帮助中国在网络战时代中,打造一个健康的网络生态。
这次BlackHat“全球黑帽大会”,360 Vulcan Team交上了漂亮的答卷。在接下来的ISC 2019第七届互联网安全大会上,他们将从幕后走到台前,向众人揭秘未被他人所知的RDP漏洞。
由中国互联网协会和中国网络空间安全协会指导,中国人工智能学会、中国云安全与新兴技术安全创新联盟、360互联网安全中心以及多家网络安全企业共同主办,中国计算机学会协办的第七届互联网安全大会(以下简称“ISC 2019”)将于8月19 -20日在北京雁栖湖国际会展中心召开。作为亚太地区规格高、规模大、影响力深远的安全峰会,ISC创办于2013年,至今已历时6届,共举办了12场国际峰会、100多个分论坛、18场特色活动,全球超过30多个国家的180余位外籍专家参会,演讲议题超过1100个,500余家海内外媒体报道,累计接待18.4万人次。
ISC 2019的主题是“应对网络战,共建大生态,同筑大安全”。包括中国工程院院士、中国互联网协会理事长邬贺铨、2015年图灵奖得主惠特菲尔德·迪菲、重量级漏洞军火公司创始人马奥尔·施瓦茨等在内的10位以上院士级专家,400余位演讲嘉宾、超120家参展机构、500家海内外主流媒体将共赴大会。
本次峰会特设“看见·网络战、思考·网络战、机遇·网络战、行动·网络战”四场战略论坛以及十三场分论坛,涵盖时下热门话题,旨在深度探讨当前网络安全局势,探索全球网络对抗态势升级下网络安全的未来之道。
