周鸿祎认为,我们希望未来网络安全公司能够摆脱

“进入数字孪生时代 , 网络攻击影响力更甚核弹 。 ”这是360董事长兼CEO周鸿祎在第八届互联网安全大会上的发言 。
36氪获悉 , “第八届互联网安全大会”简称“ISC 2020”已于近日在云端开幕 。 今年是ISC大会举办的第八年 , 话题主要围绕全球网络安全治理、国际网络空间战略合作、网络安全新技术、数字孪生时代的安全基建、新一代安全技术架构的安全服务等展开 。 在今天的会议议程中 , 周鸿祎作为主办方代表之一进行了演讲 。
在演讲中 , 周鸿祎认为 , 随着全球将进入数字化时代 , 意味着整个世界的基础都架构在软件之上 , 但软件定义一切的架构背后也隐藏着脆弱性—一旦暗藏在软件中的漏洞被人攻击 , 将给一切以软件为底的基础设施造成巨大危害 。 这也意味着 , 网络战将从传统作战的辅助手段变成首选 , 成为数字时代下最可能的战争形式 。
面对网络空间中存在安全隐患 , 周鸿祎认为过去堆叠产品的安全理念已经不是抵抗危机的最首选 , 更佳的方式是帮助客户建立起以安全大脑为核心的安全基础设施 。 让企业、城市客户有自身安全能力 , 并能对外输出 。
基于此 , 周鸿祎介绍了包含“四大认知、八大方法”的安全新理念 。
其中四大认知的含义是 , 网络安全是数字时代的基石;网络安全的本质是对抗 , 对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力 , 是安全体系建设的核心目标 , 也是重要的衡量标准 。
八大方法分别是:大数据是看见高级威胁的基础;是打通安全体系的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续;知识从对抗中来 , 要到中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障 。
在新理念基础上 , 360推出新一代安全能力框架 , 融合6大板块 , 包括一个安全大脑 , 十套安全基础设施 , 一套战法 , 一组专家团队 , 一套实战演练的机制 , 一套安全互通的标准 。 并基于这套新框架 , 将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通 , 构建出类似国家反导的分布式国家级安全大脑 , 实现协同联防、深度防御 。
并且 , 周鸿祎认为未来的安全公司会演化成两类 , 一类是安全产品技术商 , 而360企业安全集团要成为新时代的网络安全商 , 以360安全大脑为核心基础设施 , 为客户导入的战法 , 的专家团队 , 还有实战演练的中衡量机制和一套互通的标准 , 使客户的能力等于自己的能力叠加360的能力 。
“360企业安全集团(的定位)将会是新时代的网络安全商 , 我们相信未来网络安全是需要人发挥重要的作用 , 需要持续的才能够去建立一个更强的堡垒 。 网络安全如果没有 , 只有一堆堆砌的产品是无法应对数字化时代未来的网络攻击的 。 ”周鸿祎说 。
事实上 , 这些年在互联网的带动下我们已进入一个新时代 。 过去我们老讲“信息时代”“信息高速公路”实际上现在由于新技术的出现 , 我们已经进入到数字时代 。 而且由于这些新技术的发展 , 我们在未来要进入到数字孪生时代 。
这些新技术已经开始给社会带来巨大的改变 。 但是我们做安全的人却是比较反常无规的思维 , 我们要考虑这些新技术都有什么样的特征 , 数字化孪生时代有什么样的特点 , 它究竟给我们安全带来什么新的 , 也就是新技术越用越多 , 带来的安全冲击就越大 。
对数字孪生时代 , 我总结几个特征 , 这些特征也分别对应安全保护 。
第一句叫“一切皆可编程”也就是说所有看到的东西 , 里面都有CPU , 里边都有软件 , 都有程序 。 那这带来一个安全问题就是漏洞不可避免 。 一旦被别有用心的或者安全人员利用 , 它就可以悄无声息地进入 , 劫持某个部件 。


推荐阅读