周鸿祎:数字时代下安全已经被重新定义
2020伊始 , 伴随一系列新基建政策的落地 , 各行各业都加快了数字化转型的步伐 。 相比其他优先享受新技术带来先进性的领域 , 安全行业一直扮演“守夜人”的角色 , 在新技术出现之时逆向思考其带来的安全挑战 。
文章图片
【周鸿祎:数字时代下安全已经被重新定义】“进入数字孪生时代 , 网络攻击影响力更甚核弹 。 ”在第八届互联网安全大会(ISC2020)上 , 360董事长兼CEO周鸿祎说道 。 他表示 , 数字时代下安全已经被重新定义 , 想要真正建立起国家强大的网络防御体系 , 形成他国不敢轻易攻击的震慑力 , 必须有安全新理念和新框架 。
数字化时代 , 安全方法论是应对网络战的战略战术 。 这套方法论包含哪些新理念?周鸿祎首先分享了几个面向未来的思考 。
其一 , 不安全的源头是漏洞和人;其二 , 安全的本质是人与人的对抗 , 一切没有经过对抗检验的安全都是假安全;其三 , 安全的关键要素是安全专家和持续运营 。 为什么不是产品?网络攻击的对手是人 , 任何产品都可能被找到漏洞进行攻击 , 真正的安全并不在于做出“银弹”产品 , 产品总会被抛弃 , 总需要更新换代 , 重要的是安全专家的持续运营;其四 , 企业真正需要的是有抵御攻击的能力;其五 , 企业可以长期投资、并在五到十年后依觉有效的是基础设施 。 譬如传统基建时期建造的高速公路、高铁、机场等 , 在未来几十年内提高了国家整体物流效率和运输水平 , 即使中途不断优化升级 , 但其投资是长期不变的 , 这在安全行业同样适用;其六 , 企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递 , 不必要重造轮子;最后 , “见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战 , 要解决安全问题必须从根本上提升企业能力 , 帮助其建立运营体系 。
基于上述思考与实践 , 周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念 。
其中 , 四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗 , 对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力 , 是安全体系建设的核心目标 , 也是一个重要的衡量标准 。
八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来 , 要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障 。
以安全大脑为核心 , 360打造了实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等一套不同作用的云端基础设施 。 面向未来 , 360将这套设施“云化”成十二大服务向城市、行业、企业赋能 , 帮助客户建立起以安全大脑为核心的十大安全基础设施 。
360推出新一代安全能力框架 , 融合6大板块 , 包括一个安全大脑 , 十套安全基础设施 , 一套运营战法 , 一组专家团队 , 一套实战演练的机制 , 一套安全互通的标准 。 并基于这套新框架 , 将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通 , 实现协同联防、深度防御 。
在周鸿祎看来 , “360的终极梦想是希望携手同行 , 以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力 , 为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航 。 ”在ISC2020战略日当天 , 周鸿祎正式宣布360企业安全集团新定位:新时代的网络安全运营商 。
上游新闻﹒重庆晚报采访人员顾立
推荐阅读
- 数字人民币试点地区展开测试 集中在餐饮、零售、充值等小范围场景
- 金融|波士顿联邦储备银行和麻省理工学院合作数字货币研究
- 怪不得说鞠婧祎上学时没人追,看到她的“校服照”,搁我我也不追
- 费祎主张休养生息,姜维主张北伐中原,你同意谁的观点呢?
- 郑爽|郑爽又出迷惑操作,售卖自拍教程69元一份,网友喊话鞠婧祎卖课
- 历史的长河故事|费祎主张休养生息,姜维主张北伐中原,你同意谁的观点呢?
- 支付宝|中国教育学会副会长张志敏:钉钉为教育扮演数字新基建角色
- |谷歌做手写数字分类准确率才41.27%?对,不过是用量子计算做的
- |360周鸿祎:手机软件用摄像头麦克风偷听,变成你肚子里的蛔虫!
- 人民币大升级了?数字货币会全面取代纸币吗?