产业气象站|Talk胡振泉:以敏锐时代触角,更新网络安全观,ISC( 二 )


这个新武器具体组成是什么?其包含一个安全大脑、十套安全基础设施、一套运营战法、一组专家团队、一套实战演练的机制和一套安全互通的标准 , 六个部分互联互通 , 融合互动 。
胡振泉分别阐述了六大板块的运行逻辑:
首先 , 安全大脑作为整个体系的协调指挥中枢 , 如同人类大脑 , 具备存储、学习、协调三大能力 。 一方面通过安全大数据平台收集内外部安全数据 , 其中既包括漏洞、日志、流量等相关数据汇总到安全大脑 , 也包括与外界其他安全大脑、威胁情报资源进行交互 。 另一方面 , 通过将这些数据进行整合分析 , 为安全专家团队提供稳定的辅助决策功能 。 另外 , 作为大脑还需要把这些经验和教训沉淀成知识 , 将知识作为持续提升自身能力的软实力 。
其次 , 10套安全基础设施是安全体系的能力载体 , 将分散的安全基础设施串联起来实现互联互通的就是安全标准 , 用以解决大多数政企安全节点孤立性问题 。
再次 , 专家团队是安全体系运转自如的原动力 。 安全的本质是对抗 , 对抗归根到底还是人与人之间的较量 , 因此 , 构建一组可解决不同级别、不同层次问题的安全专家团队必不可少 。
另外 , 安全运营的战法是具体问题和战役的行动指南 。 在实际的攻防对抗中 , 具体战法远比产品说明书更加重要 。
在建立起上述体系之后 , 看似网络安全体系框架已经完整 , 但只有通过实战才能真正检验安全体系是否有效 , 并不断增强网络安全能力 。 所以最后 , 这套安全框架体系还包含一套实战演练的机制 。
03
网络安全成数字世界“基建”
360走生态共赢新征程
步入数字化时代 , 网络安全是数字化发展的根本保障 , 也是数字化世界的“新基建” 。 这套新一代安全能力框架不仅是360自身安全能力的进化 , 也托起了网络安全行业的时代思考 。
胡振泉总结了这套框架背后遵循的三个基本原则:以安全效果为目标 , 以安全能力为手段 , 以攻防实践为验证 。 可以说 , 这一切都是围绕着能力在建设 。
安全能力源于什么?胡振泉谈到 , 传统安全体系过度倚重技术建设及管理 , 但这两者本质上仍属于工具和制度层面的建设 。 被绝大多数安全体系所忽略两个重要角度是资源和运营 。
“如果缺乏足够的数据和知识等资源支撑 , 技术和工具就是摆设 , 即便资源、技术、管理都做到了100分 , 没有持续运营 , 这300分最终效果依然是0 。 ”胡振泉说道 。
因此 , 这套体系框架的指导公式是:最终的安全能力=设施层×运营层 。 总结起来即:通过安全基础设施来获取能力 , 通过安全大脑来积累能力 , 通过运营不断地提升能力 , 最后通过设施层和运营层的几何放大对外输出能力 , 最终输出的能力才是衡量一个安全体系成熟的标准 。
当然 , 构建这套新一代安全能力框架仅仅是360新征程的开端 。 “我们的梦想是实现生态共赢 , 希望整个安全产业一起铸造以安全效果为导向的大安全体系 。 ”胡振泉说道 。
未来 , 解决数字化安全问题仅依靠360一家企业远远不够 , 必然是“集中力量办大事” , 网络安全行业将凝聚力量共同为我国网络安全建设添砖加瓦 。
而360也希望将十五年来行之有效的方法论以及新能力框架与全行业共享 , 在这一框架之下的独立体系可以相互赋能、相互协同 , 让每个安全节点都具备自我成长的能力 , 让每个安全资源都能相互共享 。 在所有安全主体互联互动之下 , 最终形成全景覆盖的安全大网 。
【产业气象站|Talk胡振泉:以敏锐时代触角,更新网络安全观,ISC】这张大网也承载着360的“中国梦”:
对国家 , 对自己 , 360的家国情怀是不忘初心 , 为守护中国网络安全竭尽全部能量;
对客户 , 对用户 , 360秉承实事求是 , 帮助客户正确有效解决网络安全问题;


推荐阅读