江苏龙网

  1. 首页 > 人文 > >

懂懂笔记 数字孪生,安全基建,ISC三大进化:永不闭幕( 二 )


但是 , 只要是软件 , 就一定存在漏洞 , 有漏洞就有被攻击的可能 。 随着数字孪生世界的发展 , 系统内软件数量越来越多 , 被攻击点也会更多 。 未来可能被攻击的不是几亿台电脑、几亿部手机 , 而是几百亿、几千亿个物联网设备 。 当城市里的每个电灯、垃圾筒、井盖都智能化的时候 , 攻击面和以前就完全不一样了 。 一次黑客攻击 , 可能会让一个城市瞬间陷入瘫痪 。
随着信息技术的进步 , 这种安全形势的变化成为必然 。 周鸿祎认为当前趋势主要是两个:一是网络战(国与国之间的攻击) , 这类事情一直都在发生 , 只不过都非常隐秘;二是有组织的犯罪 , 像前两年爆发的勒索软件 。 其实很多大型企业都被勒索过 , 也会直接向360这样的公司求助 , 但都不会公布出来 。 在我们看似平静的数字化世界里 , 其实水面下暗潮一直在涌动 , 危机随时会出现 。
在传统的信息时代 , 我们装一个安全软件或是防火墙 , 可以保证基本上的信息安全 , 而在今天此举就远远不够了 。 传统的安全防护是头疼医头、脚疼医脚 , 以前安全厂商热衷于卖产品、卖软件 , 行业也陷入了同质化竞争的怪圈中 。
“在信息化时代 , 安全是附庸 , 就好像新家装修 , 最后才在外面装一个防盗门 , 这有点像马奇诺防线 , 无法应对当前的安全威胁 。 而在数字孪生时代 , 安全是整个数字化的基座 , 必须要上升到顶层设计高度 。 ”周鸿祎在主题演讲中强调 。
“举个不恰当的例子 , 企业、社区为了预防不法分子 , 雇些保安、发些警棍 , 各自为战就够了 。 而一个城市防范有组织犯罪 , 就需要有警察、公安和特警 。 那么一个国家要预防其它国家的数字化袭击 , 就不能各自解决 , 而是需要国家和骨干系统统筹设计一个防空网络 。 ”
懂懂笔记 数字孪生,安全基建,ISC三大进化:永不闭幕
文章图片
从去年开始 , 周鸿祎在很多场合一直不断强调安全大脑的重要性 。 本质上 , 这是通过将所有的数据联通 , 通过数据分析及时“看到”安全的隐患 , 这就属于顶层设计的部分 。
今年 , 周鸿祎提出了对新安全的四大认知:网络安全是数字时代的基石;网络安全的本质在对抗 , 对抗的本质在攻防两端的能力较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力是安全体系建设的核心目标 。 所以 , 安全的顶层设计要依据这四大认知来进行 。
懂懂笔记 数字孪生,安全基建,ISC三大进化:永不闭幕
文章图片
在安全大脑的基础上 , 针对数字孪生时代的新挑战 , 360逐渐形成了一套新安全理念 , 具体包含了以下八大方法:大数据是看见高级威胁的基础 , 所以一定要重视网络大数据的建设;情报是打通安全体系任督二脉的关键 , 建立通讯标准联通数据链 , 这样才能随时发现敌情;基础设施是未来五到十年持续提升安全能力的载体 , 要着重打造基础设施而非卖产品;安全能力的提升离不开持续运营 , 不要迷信于“产品” , 安全是运营出来的 , 不是靠一个产品能防住的;知识从对抗中来到运营中去 , 现在攻击的手法太高明 , 只能通过行业分析去做判断 , 如果没有攻防重知识的积累 , 每次出来新攻击都会束手无策;安全专家是攻防对抗的决胜因素 , 网络对战的本质是人与人的对抗;实战是检验安全能力的唯一标准;标准是互联互通协同联防的保障 。
归纳一下周鸿祎的安全四大认知、八大方法论 , 他其实是想告诉所有行业:安全的核心在于能力与实战 。 今天网络安全的复杂性 , 没有任何企业可以靠一两个产品当护身符、金钟罩 , 只有把自己打造得更强大并且能够不断进化 , 才能抗得住各种不断涌现的新型攻型 。
战略进化:通过安全基础设施赋能产业真正落地
2019年 , 周鸿祎不仅提出了安全大脑这个新的安全理念 , 同时也提出了360产业赋能的发展战略 。 今年在ISC大会上 , 他强调 , 360的定位是新时代的网络安全运营商 , 要做的不是单一的产品 , 跟所有的安全厂商都不是竞争关系 。 周鸿祎希望把360过去15年积累的能力 , 赋能给政府、企业以及安全行业的同行 , 通过全行业携手 , 形成一个真正强大的安全体系 。


推荐阅读


上一篇:玩机圈数码 OPPO千元5G手机拍照行不行?网友实拍告诉你

下一篇:路人战队 入局互联网商务协同市场,完美世界控股集团发布个人免费商务邮箱