手机看中经经济日报微信中经网微信

360企业安全集团:做新时代的网络安全运营商

2020年08月12日 07:21   来源:经济参考报   □记者 郭倩 北京报道

 

  第八届互联网安全大会(简称“ISC 2020”)日前首次采用“万人在线”的云会议形式召开。360集团董事长兼CEO周鸿祎表示,360要打造新一代网络安全能力框架体系,与此同时,他宣布了360企业安全集团的新定位:新时代的网络安全运营商。

  “网络安全,如果只有堆砌的产品,无法应对数字化时代的网络攻击,360希望通过持续运营产生安全能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。”周鸿祎说。

  数字孪生时代挑战更加艰巨

  新基建显现出的强大动能,令各行各业都加快了数字化转型的步伐,但与此同时也对网络安全提出了更高的要求。

  中国工程院院士、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员、中央网信办专家咨询委员会顾问沈昌祥在大会上指出,从树立安全可信的科学网络安全观、构建新基建网络安全主动免疫新体系、打造主动免疫可信计算3.0新型产业空间、落实等级保护制度筑牢网络安全底线等四大方面探讨,新基建时代,网络安全必须有效应对垄断网络空间霸权震慑,筑牢网络安全防线。

  “网络安全不能只是信息化的附庸,还是新基建数字化的‘基座’。”周鸿祎表示,数字孪生时代,意味着一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩。数字孪生时代,网络攻击影响力比核弹更甚。没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。

  面向未来,周鸿祎在会上分享了几点思考。

  其一,不安全的源头是漏洞和人;其二,安全的本质是人与人的对抗,一切没有经过对抗检验的安全都是假安全;其三,安全的关键要素是安全专家和持续运营;其四,企业真正需要的是抵御攻击的能力;其五,企业可以长期投资并在五到十年后仍然有效的是基础设施;其六,企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递,没必要“重造轮子”;最后,“见招拆招、头疼医头、脚疼医脚”式的传统防御方式,无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战,要解决安全问题,必须从根本上提升企业能力,帮助其建立运营体系。

  在周鸿祎看来,数字时代下,安全已经被重新定义,想要真正建立起国家强大的网络防御体系,形成震慑力,必须有安全新理念和新框架。

  对外输出十大安全能力

  企业过去单纯依靠技术和产品来提升客户安全能力的方式已经力不从心。为此,在ISC 2020上,周鸿祎提出了包含“四大认知、八大方法”的新安全理念。

  其中四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗,对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力,是安全体系建设的核心目标,也是一个重要的衡量标准。

  八大方法包括:大数据是看见高级威胁的基础;情报是打通安全体系“任督二脉”的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来,要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。

  过去十五年,360基于服务10亿消费者和数千万家中小企业的实践,打造出了一套云端大脑,其以安全大数据平台、知识库、安全专家团队为基础,以知识云、沙箱云、查杀云、分析云为重要组成部分,相当于网络空间的预警机制和反导系统。

  在这套云端安全大脑的指挥下,360成功护航重大安保、实网演习、关键基础设施保护工作。

  以安全大脑为核心,360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施。面向未来,360将这套设施“云化”成十二大服务,向城市、行业、企业赋能,帮助客户建立起以安全大脑为核心的十大安全基础设施。周鸿祎表示,最终目标是让企业、城市客户建设自身安全能力,包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力,并将这十大安全能力对外输出。

  基于上述思考,360推出新一代安全能力框架,融合六大板块,包括一个安全大脑、十套安全基础设施、一套运营战法、一组专家团队、一套实战演练的机制和一套安全互通的标准。基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接,实现互联互通,构建出分布式国家级安全大脑,实现协同联防、深度防御。

  “360的终极梦想是,携手同行,以新一代网络安全能力框架,整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”周鸿祎说。

(责任编辑:王惠绵)

精彩图片

360企业安全集团:做新时代的网络安全运营商

2020-08-12 07:21 来源:经济参考报
查看余下全文