6月23日,第四届世界智能大会(wic)在天津召开。知道网
在云开幕式暨主题峰会上,360董事长兼ceo周鸿祎发表主旨演讲指出:网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的基建,建设好安全基础设施。
数字孪生地基之上,安全是底座
从概念变成现象级热词,新基建自带流量。
除了拉动短期投资,新基建的核心在于数字化,5g、大数据、人工智能、工业互联网等新一代信息技术的应用,将加速推动国家从信息化阶段走向数字化阶段。
周鸿祎表示,数字化在解构旧世界,同时也在建立新的数字孪生世界。
进入全面数字化有三大特征,即软件定义世界,万物皆可互联,数据驱动一切。
同样,数字化也将带来前所未有的安全风险和挑战,涉及工业生产、金融、能源、医疗,甚至国家和社会的治理,安全基础不牢,新基建和数字化就无法运转。
从这个意义上说,新基建是构建数字孪生世界大厦的地基,而安全是底座。
周鸿祎将新基建面临的大安全挑战概括成七个大,分别是:
战场大:未来网络攻击能够贯穿到各个场景,不分国家、企业和个人,所有的领域都将面临来自网络世界的攻击。
对手大:网络攻击方从白开心纯小偷跃升至网络犯罪组织、网络恐怖主义和国家级黑客组织这样的大玩家,其组织化程度和技术实力之高相当于正规军。
目标大:攻击意图更具野心,攻击事件瞄准企业重要资产、国家关键基础设施、重要政府部门。
未来数字基建必然成为靶心,一旦被攻击影响巨大。
布局大:针对重要目标的攻击往往经过周密准备和复杂的策略,进行长期潜伏、持续渗透。
为达目的,在产品中预制后门、利用供应链发起攻击都已经是常规操作。
手法大:无所不用其极,后门、apt攻击、0day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多,传统的单点检测、碎片化的防护方案越来越无能为力。
代价大:损失重大,据埃森哲估算,2019年全球因网络攻击造成的经济损失约25万亿美元,是2018年的16倍;到2025年,预计达到52万亿美元。
gartner数据也显示2019年66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。
难度大:攻防不对称急剧加大,攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击难度骤增。
传统安全体系局限性凸显360同步打造安全基建
在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。
过去头疼医头、脚疼医脚的传统安全体系局限性进一步凸显,周鸿祎将其概括为七缺:缺能力导向的正确意识、缺体系化的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺一体化作战的协同联防、缺实战检验。
360董事长兼ceo周鸿祎
七缺之下,亟需补位。
应对未来网络安全问题,需放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。
基于此,360在十多年的网络攻防对抗中,不断抽象、沉淀出一套面向新基建的6个1网络安全框架体系。
第一个1是一套网络安全互联标准,新的框架体系不是要推翻传统的安全体系,而是升级传统的安全体系,首先要建立1套安全互联标准,包括安全知识库标准、威胁情报标准、实网靶场标准等等,解决目前各安全节点间互不相通的问题,起到润滑油效果;
第二个1是规划一套安全基础设施,整合现有安全节点的能力,构造出一系列的从应对威胁视角出发的能力中心,包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等等,作为安全体系的能力载体;
第三个1是作为体系中枢的安全大脑,其核心组成是安全大数据中台+全视检测分析引擎+全景安全知识库,它的作用相当于网络空间的预警机和反导系统,能够为安全基础设施进行情报、知识、漏洞、专家赋能;
第四个1是一套安全运营战法,指导网络安全整体规划,以及网络安全风险识别、防御、响应、恢复、预测的全生命周期;
第五个1是一套安全专家团队,网络安全的本质是对抗,对抗的根本在人。
通过安全专家团队为客户提供咨询规划、建设运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务,形成安全生产力;
第六个1是一套实战检验机制,网络安全讲百遍不如打一遍,实战才是检验安全能力的唯一标准,利用实战攻防积累经验教训,持续迭代能力。
演讲最后周鸿祎说道,未来,360将继续深耕安全运营和安全能力服务,成为各个城市、政府和企业的安全合作伙伴,为大家守护安全。