周鸿祎：360在研发全网APT雷达系统，防御国家级网络战

“过去几年360共发现了40起其他国家和地区的黑客组织对中国网络的渗透和潜伏，面对国家级网络战时代的到来，360已在研发网络空间雷达系统。”6月19日，360公司（601360.SH）董事长兼CEO周鸿祎在2019中国互联网安全大会（ISC）媒体通气会上透露。

周鸿祎说，过去几年360共发现了40起以国家级黑客为背景的APT高级可持续攻击，这些黑客潜伏、渗透在互联网中窃取情报。这说明网络战已经在发生，中国网络安全行业的对手不止是民间的黑客和黑产，而是更为强大的国家级背景的黑客团队，以及有组织的黑客犯罪集团。

APT（Advanced Persistent Threat）——高级持续性威胁，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

“APT攻击的特点是，APT攻击发动之前往往会有长达数年的渗透、潜伏过程，通过多个节点作为攻击的跳板，进行布局，所以会有一个非常长的攻击链条，如果不能用大数据的方法把这个攻击链条捕捉下来，那么很可能对APT攻击不会有任何感知，这就是为什么有些国家的网络攻击能够做到来无影去无踪。“周鸿祎称。

如何抓住这种来去无踪的网络攻击？周鸿祎说，网络安全需要顶层设计，需要全网安全数据的打通，“就好比防空系统的雷达一样，要通过联网把各个雷达的碎片数据结合起来，最终还原出一个网络攻击的全部轨迹。”

对此，周鸿祎透露，近几年360在网络攻击的探测和感知方面做了很多工作，包括正在研发的全网APT防御雷达系统。“我认为盲目地堆砌软硬件安全产品，试图修筑‘马奇诺防线’来应对网络战、对付国家级黑客团队是不切实际的。经过近几年的深入思考和探索，360在大安全时代的自身定位越来越清晰，未来360不会去追求网络安全的整体解决方案，而是要专注网络空间的雷达系统，解决网络攻防中‘看得见’的问题。”

中国互联网安全大会（China Internet Security Conference，简称ISC），是在国家网信办、工信部、公安部指导下，由中国互联网协会、中国网络空间安全协会和360公司共同主办的国际型互联网安全会议，每年举行一届。

关于2019年的中国互联网安全大会（ISC），周鸿祎介绍，今年的ISC大会将于8月19日-20日在北京雁栖湖国际会展中心举行，主题是“应对网络战，共建大生态，共筑大安全“。