胡振|ISC Talk胡振泉:以敏锐时代触角,更新网络安全观
_原题为 ISC Talk胡振泉:以敏锐时代触角 , 更新网络安全观
8月18日消息 , 近日 , 在第八届互联网安全大会(ISC 2020)特别开设栏目——ISC Talk上 , 360集团副总裁、360企业安全集团高级副总裁胡振泉以“新时代·新使命·新框架·新征程——360建设新时代的网络安全运营商”为主题 , 分享了全球数字化转型背景下 , 网络安全的新理念及新框架 。
在快速变化的新时代下 , 网络安全行业被提升到全新高度 。 在此背景下 , 360率先更新网络安全观 , 打造出一套面向未来的新一代网络安全能力框架 。 并以此为起点 , 携手网络安全产业共铸大安全体系 。
【胡振|ISC Talk胡振泉:以敏锐时代触角,更新网络安全观】
文章图片
1996年 , 美科学家尼古拉斯·尼葛洛庞帝就在《数字化生存》中预言到了今天的数字化时代:数字化生存是现代社会中以信息技术为基础的新的生存方式 。
可以说 , 数字化开启了一个全新的时代 , 这个时代可总结为软件定义世界 , 一方面数字化不断渗透产业链的每个环节 , 提升效率 , 带来机会 , 另一方面架构在软件之上的庞大数字帝国也衍生出新威胁与大挑战 。
“于政企用户而言 , 其在未来5-10年的数字时代将面临源源不断的未知安全威胁 。 作为守护者 , 网络安全行业应保持敏锐时代触角 , 及时更新网络安全观 。 ”胡振泉说道 。
过去 , 360从大面积为终端用户提供安全服务开始 , 就走上了持续对抗的实战一线 。 十五年来 , 基于服务消费者与数千万家中小企业的实践 , 360打造出了一套以安全大脑为核心的云端基础设施 , 用安全能力和行动捍卫网络安全 。
面对数字化时代的威胁冲击 , 网络安全产业更将肩负重任 。 在此之下 , 360以打造了一套面向未来的新一代网络安全能力框架 。
为何360能够为国家设计一套网络安全能力框架体系?胡振泉谈到五个方面:
首先 , 具备国家全局视角 , 360在中国互联网安全领域有高达90%以上的覆盖率 , 拥有丰富的网络安全原始数据资源 , 是国内乃至全球唯一一家利用大数据、搜索等新兴IT技术实现全局视角的安全公司;
其次 , 有全网知识积累 , 360的互联网属性决定了其是目前国内唯一拥有海量安全大数据、全网知识沉淀的企业;
再次 , 有实战攻防经验 , 面向未来的网络安全能力框架需要有真实的、一线攻防对抗经验 。 从僵、木、蠕、毒到大规模黑灰产 , 再到大规模的网络恐怖犯罪 , 甚至于国家级的黑客力量 , 十几年来360不断与攻击者交手对抗 , 积累了大量攻防知识 , 并在与国家级黑客力量的较量过程中 , 捕获了超过40起APT组织;
第四 , 具备专业人才梯队 , 360同时拥有全球顶级的网络攻防团队及专注于云计算、大数据、IoT等新兴IT技术研发的世界级专家梯队;
第五 , 有持续运营的能力 , 依靠单点产品难以应对新时代的高风险、高级别的APT组织 , 解决网络安全问题必须依靠持续运营 , 不断提升企业自身网络安全能力来应对更多未知威胁 。
这套面向未来的安全能力框架就是基于360十几年攻防经验得出的一套经过验证、可以落地的体系结构 , 其核心是持续运营、持续迭代和持续进化 。
“经过实践淬炼的方法论才能真正解决网络安全问题 , 360这套框架将成为有效解决客户网络安全问题的新武器 。 ”胡振泉说道 。 其包含一个安全大脑、十套安全基础设施、一套运营战法、一组专家团队、一套实战演练的机制和一套安全互通的标准 , 六个部分互联互通 , 融合互动 。
胡振泉分别阐述了六大板块的运行逻辑:
首先 , 安全大脑作为整个体系的协调指挥中枢 , 如同人类大脑 , 具备存储、学习、协调三大能力 。 其次 , 10套安全基础设施是安全体系的能力载体 , 将分散的安全基础设施串联起来实现互联互通的就是安全标准 , 用以解决大多数政企安全节点孤立性问题 。 再次 , 专家团队是安全体系运转自如的原动力 。 另外 , 安全运营的战法是具体问题和战役的行动指南 。
在建立起上述体系后 , 看似网络安全体系框架已经完整 , 但只有通过实战才能真正检验安全体系是否有效 , 并不断增强网络安全能力 。 所以最后 , 这套安全框架体系还包含一套实战演练的机制 。
步入数字化时代 , 网络安全是数字化发展的根本保障 , 也是数字化世界的“新基建” 。 这套新一代安全能力框架不仅是360自身安全能力的进化 , 也托起了网络安全行业的时代思考 。
胡振泉总结了这套框架背后遵循的三个基本原则:以安全效果为目标 , 以安全能力为手段 , 以攻防实践为验证 。 可以说 , 这一切都是围绕着能力在建设 。
安全能力源于什么?胡振泉谈到 , 传统安全体系过度倚重技术建设及管理 , 但这两者本质上仍属于工具和制度层面的建设 。 被绝大多数安全体系所忽略两个重要角度是资源和运营 。
“如果缺乏足够的数据和知识等资源支撑 , 技术和工具就是摆设 , 即便资源、技术、管理都做到了100分 , 没有持续运营 , 这300分最终效果依然是0 。 ” 胡振泉说道 。
推荐阅读
- Cisco|思科前员工离职后删库 直接损失达240万美元
- Discovery|Discovery鲨鱼周嗨翻阿那亚
- 人文|人文科技如何塑造中国未来?Discovery《中国愿景》详解中国创造
- 51Talk|51Talk发起"我和我的祖国"英语征文大赛 用英文书写爱国故事
- 对话世界正当时 中华少年说总决选来袭,51Talk小学员长城之巅展风采|流利英语论传统,对话世界正当时 中华少年说总决选来袭,51Talk小学员长城之巅展风采
- 搏击|搏击增长 PMTalk携手微赞直播上海产品运营大会
- Google|Google Discover类TikTok短视频功能测试浮出水面
- | 菲教真香!51Talk小学员在英文演讲比赛亮眼成绩已然证明
- | 中华少年说全国总决选来袭,51Talk携小学员长城之巅论英语!
- 硬件|RISC-V处理器做到4096核心:22nm工艺、222平方毫米