9月26日,在2021年世界互联网大会乌镇峰会全体会议上,360集团创始人、董事长周鸿祎,通过线下方式,在大会现场发表了主题演讲,对新时代的网络安全带来新思考。
周鸿祎表示,数字化进程中,网络安全面临的第一个挑战是环境的改变。数字化有三个特征,一切皆可编程、万物均要互联、大数据驱动业务,其本质是软件在重新定义这个世界的基础。一切皆可编程,意味着软件里的漏洞无处不在,没有攻不破的网络;万物均要互联,意味着在原来虚拟世界里的攻击能够转化为物理世界的伤害,企业上云、工业互联网、车联网、物联网的普及带来网络重构和网络边界消失;大数据驱动业务,意味着数据安全变得前所未有的重要,数据在成为新的生产要素的同时也成为新的攻击对象,“未来我们很多单位的大数据如果被攻击将会直接导致业务系统的停摆。可以预见,整个社会的治理、政府的管理、企业的运转、老百姓的衣食住行都将架构在软件、数据和网络之上,世界的安全脆弱性前所未有,更容易遭受攻击,攻击的后果更为严重。”
他认为,网络安全面临的第二大挑战是网络威胁的不断升级。过去的小毛贼、小黑客已经成为历史,国家背景的网军、高级持续威胁、有组织网络犯罪例,如勒索攻击已经成为当今世界网络安全最大的威胁,网络攻击的目标、手法、布局、挑战、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象,网络威胁将超越传统安全威胁,成为数字时代最大的威胁,网络安全直接影响国家安全、国防安全、经济安全、社会安全、城市安全乃至于人身安全。
未来,数字化面临的不再是过去简单的安全问题,而是复杂的安全问题,云安全、大数据安全、物联网安全、终端安全、供应链安全、网络通信安全将是六大基础安全问题。在这六大基础安全问题之上,还有工业互联网、车联网、能源互联网、数字金融、数字政府、智慧城市等更加复杂的安全应用场景。
新技术带来新场景,新场景带来新挑战,新挑战要求新思路。从网络安全到数字化安全,不能再延续传统网络安全的旧思路。这是因为,数字化面临的复杂安全问题必须要有体系化的解决方案,而传统网络安全在指导思想上是信息化的附属品,没有顶层设计,依靠单个产品或者单个产品的不断堆砌,无法形成满足数字化安全要求的体系化方案。
因此360提出,要用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向未来数字化的安全新体系。
周鸿祎介绍说,360在过去将近20年的探索实践中,专注于实战化安全能力的培养,走出了一条不同于传统网络安全企业的新路。在长期与各路黑客的实战攻防对抗中,360累计捕获境外46个APT组织,攻击活动3600余起,涉及我国军工、科研、政府单位目标2万余个,今年上半年捕获APT组织使用的在野0day漏洞数量在全球网络安全公司中排名第一。
在这个过程中,为了解决数字化的复杂安全问题,360沉淀形成了一套新战法和新框架。新战法概括起来就是以“作战/对抗/攻防/斗争思维”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合,具体包括数据制胜、单点分析、外防攻击、内控资源等,核心就是要汇聚全网全维大数据,建立全局视角,集中分析,达到攻防兼备、内外兼修的效果。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
扫一扫关注微信