ISC2020周鸿祎:数字孪生时代,传统安全防护体系亟需改变
8月8日消息 , “进入数字孪生时代 , 网络攻击影响力更甚核弹 。 ”在第八届互联网安全大会(ISC 2020)上 , 360董事长兼CEO周鸿祎说道 。
【ISC2020周鸿祎:数字孪生时代,传统安全防护体系亟需改变】
文章图片
2020伊始 , 伴随一系列新基建政策的落地 , 各行各业都加快了数字化转型的步伐 。 在周鸿祎看来 , 新基建本质是数字化基建 , 其重要应用场景是数字城市和工业互联网 , 前者不断提高城市治理水平 , 后者推动制造业、传统工业实现升级 , 最终进入数字孪生 。 当下 , 科技革命和产业面临着变革 , 全球将进入数字化新时代 。
这一时代意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界” , 整个世界的基础都架构在软件之上 , 工厂、电力、交通、能源、金融等领域皆与数字化挂钩 , 脆弱性不言而喻 。
周鸿祎认为 , 面对种种潜在危机 , 传统安全防护体系亟需改变:
在战场上 , 要从仅考虑IT设备安全 , 转向以数字时代大视角构建整体安全方案;
在战略上 , 要扭转安全是传统信息化附属的身份 , 其已成为整体数字化的“基座”;
在战术上 , 过去合规、静态的解决方案已不合时宜 , 面对高风险、高级别的APT组织、网络犯罪组织等对手需要动态变化的解决方案;
在产品上 , 要摒弃“打补丁”式防护措施 , 在安全顶层设计之下形成协同防御、联合作战 。
“可以说 , 数字时代下安全已经被重新定义 , 想要真正建立起国家强大的网络防御体系 , 形成他国不敢轻易攻击的震慑力 , 必须有安全新理念和新框架 。 ”周鸿祎说道 。
数字化时代 , 安全方法论是应对网络战的战略战术 。 这套方法论包含哪些新理念?周鸿祎首先分享了几个面向未来的思考 。
其一 , 不安全的源头是漏洞和人;
其二 , 安全的本质是人与人的对抗 , 一切没有经过对抗检验的安全都是假安全;
其三 , 安全的关键要素是安全专家和持续运营 。 为什么不是产品?网络攻击的对手是人 , 任何产品都可能被找到漏洞进行攻击 , 真正的安全并不在于做出“银弹”产品 , 产品总会被抛弃 , 总需要更新换代 , 重要的是安全专家的持续运营;
其四 , 企业真正需要的是有抵御攻击的能力;
其五 , 企业可以长期投资、并在五到十年后依觉有效的是基础设施 。 譬如传统基建时期建造的高速公路、高铁、机场等 , 在未来几十年内提高了国家整体物流效率和运输水平 , 即使中途不断优化升级 , 但其投资是长期不变的 , 这在安全行业同样适用;
其六 , 企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递 , 不必要重造轮子;
最后 , “见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战 , 要解决安全问题必须从根本上提升企业能力 , 帮助其建立运营体系 。
基于上述思考与实践 , 周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念 。 其中 , 四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗 , 对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力 , 是安全体系建设的核心目标 , 也是一个重要的衡量标准 。 八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来 , 要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障 。
推荐阅读
- “五大三粗”是哪“五大”,是哪“三粗”?
- 夫妻“最幸福年龄差”是几岁?过来人道出实情:这个数字好处很多
- 心理测试:选一个数字,测出2021年你的贵人是谁?
- 肖战职|肖战职黑又设圈套,想要重演“数字事件”,粉丝:不入局就是破局
- 退休后的1,2,3,4,5,6,7,8,9,10,你能做到哪个数字?
- 央行紧急通知,扫码支付将发生重大变化!微信支付别透露这串数字!
- 数字|yb0009疑似郑爽小号账号数字竟是前男友排序?此账号回应:你们戏太多!
- 数字情缘(加)
- 第一眼看到什么数字, 你就是什么人!
- 最红“拆二代”郑建鹏言真夫妻:资产只是个数字,不影响奋斗欲望