周鸿祎:去美国参加网络攻防比赛或造成损失
作者:星期日, 六月 16, 20190

6月15日,河南郑州举行的强网论坛上,360公司董事长兼周鸿祎又出惊人之语,他说中国的安全技术团队去国外参加网络攻防比赛,实际上是国家网络安全的巨大损失。

周鸿祎表示,过去中国没有网络安全攻防比赛,这类比赛大多在美国举行,包括360、腾讯等中国公司都会组织多支白帽子团队参赛,“感觉跟参加奥运会一样,拿了名次不仅为国争光,还有数额不菲的奖金。”在比赛之后,美国往往还会对顶尖的安全人才进行招揽,欢迎他们去美国工作。

近几年周鸿祎对于网络战的思考逐步深入,他对漏洞挖掘这个事,已经不再停留在炫技层面,“漏洞在网络战时代,其实是一个国家重要的战略资源,国与国之间的网络攻击往往就是通过未知的漏洞,”这意味着,谁的漏洞掌握得越多,谁就能在网络战中占得上风。

周鸿祎还发现,在美国举行的很多网络攻防比赛,背后的支持方不是军方就是情报机构,举办比赛的目的显然不是为其他国家培养安全技术人才,“美国的比赛都是拿真实的设备来让参赛者攻击。”

如果要攻破这些设备或系统,参赛者都需要通过找到漏洞,在比赛中,参赛者把自己挖掘到的漏洞作为比赛成果进行展示,“那这些漏洞就公开了,这些设备和系统的开发公司做好应对措施之后,这些漏洞也就没有价值了。”

“为什么很多网络攻防比赛没有美国的参赛团队?因为美国人水平不行吗?错了,我们都知道美国的网军、黑客团队,网络攻击能力全球最厉害,人家不来参加比赛,是不愿意把他的技术暴露出来,”周鸿祎指出。

他还了解到,网络漏洞是被美国当局作为网络军火一样进行控制的,不允许它的研究人员到《瓦森纳协定》控制出口的国家来进行技术研讨和交流。即使其他国家发出邀请,美国当局也不允许美国官方或者军方的研究团队,到他们认为是对手的国家参加网络攻防的大赛。

周鸿祎呼吁,国内网络安全从业人员要理解,网络攻防比赛其实对国家安全的意义非常重要,他同时希望国内能够举办更多的网络攻防比赛,比如“强网杯”、“天府杯”等,为中国的网络安全人才提供一个更加安全可靠的竞技平台,提升网络攻防能力,丰富国家漏洞库的资源。

 


相关文章

写一条评论

 

 

0条评论