周鸿祎认为,我们希望未来网络安全公司能够摆脱( 三 )


第三个问题 , 什么是安全的关键要素 。 有人说当然是好的产品 , 但很长时间以来我们这个行业总是迷信一个Silver Bullet(银弹策略)老是迷信有一个最超级的武器就能横扫一切不安全的因素 , 但真的是这样的吗?如果世界上谁能做出这样一个安全产品 , 是不是就可以放之四海而皆准?
我觉得还是前面讲到的 , 你面对的是人 , 是可以不断随机应变的人 , 所以无论你做出来多么美好的产品 , 对方都可以通过很长时间的漏洞挖掘 , 找到漏洞 , 最后通过很长的攻击链的巧妙攻击 , 就攻入 。 所以安全的要素不在于做出什么产品 , 产品总是会被抛弃 , 产品总是需要升级换代的 。 所以 , 我认为最重要的是安全专家的持续 , 我们不能再去梦想装一个什么产品就可以一劳永逸地自动解决问题 , 再好的安全产品也需要安全专家进行长期 , 这才是安全的关键要素 。
我的一个答案是 , 实际上我们应该帮助用户建立安全的基础设施 。 所以 , 我就在想什么是安全基础设施?比如我们给用户建立了一个实战的靶场 , 在一个城市有了实战的靶场之后 , 我们可以在十年以后 , 依然可以通过靶场开展这种长期的攻防演练 , 可以帮助我们不断发现新的产品有什么漏洞 , 有什么问题 。 这个靶场它不是一个产品 , 它是一个基础设施 , 那么用户可能未来5-10年都可以通过这个来增强防守能力 。
我们最不难看到的是各种新产品层出不穷 , 但是从用户侧来讲 , 这些新产品不断地推出 , 老产品不断升级 , 换句话说什么能够帮助用户积累能力?我觉得对抗过程中产生的知识库实际上是最重要的 。 我们不能总是堆砌产品 , 而是应该积累知识 。
我最后一个问题是 , 我们如何能性地解决问题 。 我们不能总是见招拆招 , 头疼医头 , 脚疼医脚 。 明天这个设备出了毛病就加一个盒子 , 明天那个出点毛病就加一段代码 。 如果按照前面描绘的场景 , 那我们将无法应对在物联网时代、全数字孪生时代网络拓扑结构和网络设备一百倍增长的 。 所以 , 我们有一个答案 , 就是要构建客户安全能力的框架体系 , 从根本上解决安全的问题 , 从根本上能够提升客户的能力 , 从根本上帮助客户建立体系 。
所以 , 基于过去15年的实践和这几年的思考 , 360形成了一套新的安全理念 , 有四个大的认知和大家一下 , 首先网络安全是数字时代的基石 。 在产业数字化的同时请不要再把网络安全看成附属功能 , 网络安全将是数字时代的基座 , 将是底座或者基石 。
第二 , 我觉得网络安全必须动态地来看 , 它的本质是人和人的对抗 , 在攻防两端的能力较量 , 你在变化 , 对手也在变化 。 所以我们不能再用静态、合规的思路来看待网络安全 。
第三 , 漏洞是网络安全最重要的命门 , 也是最重要的战略资源 。 如果不研究漏洞 , 不消除漏洞 , 不想办法给漏洞打上补丁 , 我们就很难从根源上去铲除这个不安全产生的源泉 。
第四 , 获得能力 , 积累能力 , 提升能力 , 进而能够输出能力是安全体系建设的核心目标 , 也是我们一个很重要的衡量标准 。 举个例子 , 一个人生病要去医院看病 , 不过这仅仅是因为医院有B超、医院有CT、医院有呼吸机吗?不仅仅是这样 , 还是因为医院有医疗的能力 。 而衡量安全能力的一个很重要的标准 , 我觉得就是对抗 , 就是实战 。
如果我们在认知观上有了共同的认识 , 我们就可以接着介绍八个方法 。
第一真正要先解决看得见的问题 , 一定是用大数据来解决 。 今天只有基于全网的大数据 , 才能看见这种隐匿的高级威胁的前提 。
第二个安全体系中 , 确实需要一种标准化的协议 , 把各个安全设备 , 把各个安全子 , 把各个安全模块都能够打通 , 这里打通的关键是威胁 。 所以我们要建设的体系 。
第三个建设安全的基础设施 , 是未来五道十年帮助我们的国家、城市和企业持续提升安全能力的重要的方向和载体 。


推荐阅读