6月23日����,第四屆世界智能大會(WIC)召開。在云開幕式暨主題峰會上�,360董事長兼CEO周鴻祎發(fā)表主旨演講指出:網(wǎng)絡(luò)安全已從數(shù)字化的附庸產(chǎn)業(yè)轉(zhuǎn)為新基建的基石產(chǎn)業(yè),因此�,要把網(wǎng)絡(luò)安全當(dāng)作新基建的“基建”,建設(shè)好安全基礎(chǔ)設(shè)施����。
數(shù)字孿生“地基”之上,安全是“底座”
從概念變成現(xiàn)象級熱詞��,新基建自帶流量�����。
除了拉動短期投資����,新基建的核心在于數(shù)字化,5G��、大數(shù)據(jù)、人工智能�����、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)的應(yīng)用���,將加速推動國家從信息化階段走向數(shù)字化階段����。
數(shù)字化在解構(gòu)舊世界�����,同時也在建立新的數(shù)字孿生世界���。進(jìn)入全面數(shù)字化有三大特征�����,即軟件定義世界,萬物皆可互聯(lián)����,數(shù)據(jù)驅(qū)動一切����。同樣����,數(shù)字化也將帶來前所未有的安全風(fēng)險和挑戰(zhàn),涉及工業(yè)生產(chǎn)��、金融�����、能源�、醫(yī)療,甚至國家和社會的治理����,安全基礎(chǔ)不牢,新基建和數(shù)字化就無法運轉(zhuǎn)���,甚至?xí)浪?/p>
從這個意義上說��,新基建是構(gòu)建數(shù)字孿生世界大廈的“地基”����,而安全是“底座”。周鴻祎將新基建面臨的“大安全”挑戰(zhàn)概括成“七個大”�����,分別是:
戰(zhàn)場大:漏洞無處不在���,一切皆可攻擊����,未來網(wǎng)絡(luò)攻擊能夠貫穿到各個場景���,不分國家�、企業(yè)和個人�����,所有的領(lǐng)域都將面臨來自網(wǎng)絡(luò)世界的攻擊�;
對手大:玩家升級,網(wǎng)絡(luò)攻擊方從“白開心”“純小偷”躍升至網(wǎng)絡(luò)犯罪組織��、網(wǎng)絡(luò)恐怖主義和國家級黑客組織這樣的“大玩家”�,其組織化程度和技術(shù)實力之高相當(dāng)于“正規(guī)軍”�����;
目標(biāo)大:攻擊意圖更具野心,從伊朗核設(shè)施遭受“震網(wǎng)”病毒攻擊�����,到希拉里郵件門事件���,再到委內(nèi)瑞拉電站遭網(wǎng)絡(luò)攻擊陷入崩潰�,這些攻擊事件主要瞄準(zhǔn)企業(yè)重要資產(chǎn)���、國家關(guān)鍵基礎(chǔ)設(shè)施���、重要政府部門,達(dá)到中斷工業(yè)生產(chǎn)����,癱瘓電力、交通��、能源等關(guān)鍵基礎(chǔ)設(shè)施��,顛覆政權(quán),甚至影響戰(zhàn)局的目的��。未來數(shù)字基建必然成為“靶心”�����,一旦被攻擊影響巨大��;
布局大:敵已在我����,針對重要目標(biāo)的攻擊往往經(jīng)過周密準(zhǔn)備和復(fù)雜的策略,進(jìn)行長期潛伏�、持續(xù)滲透。為達(dá)目的��,在產(chǎn)品中預(yù)制后門����、利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是“常規(guī)操作”。御敵人于國門之外已經(jīng)很難做到�����,必須假設(shè)敵已在我����。
手法大:無所不用其極����,后門�、APT攻擊�、0Day漏洞利用、定制化惡意代碼����,以及社會工程學(xué)等攻擊手法越來越高級化和多樣化,暗戰(zhàn)越來越多�,傳統(tǒng)的單點檢測、碎片化的防護(hù)方案越來越無能為力��;
代價大:損失重大��,據(jù)埃森哲估算�����,2019 年全球因網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失約 2.5 萬億 美元��,是 2018 年的 1.6 倍�����;到 2025 年,預(yù)計達(dá)到 5.2 萬億美元�。Gartner 數(shù)據(jù)也顯示 2019 年 66%的企業(yè)遭到黑客攻擊,54%企業(yè)至少被黑客攻擊一次或多次�����。當(dāng)外部威脅與內(nèi)部脆弱性疊加共振����,一次網(wǎng)絡(luò)攻擊即可造成重大損失;
難度大:攻防不對稱急劇加大�����,攻防資源向供給方傾斜���,要發(fā)現(xiàn)����、阻斷和溯源網(wǎng)絡(luò)攻擊難度驟增����,“誰進(jìn)來了不知道���、是敵是友不知道、干了什么不知道”的被動局面成常態(tài)�。
在各國激烈角逐制網(wǎng)權(quán)的網(wǎng)絡(luò)空間新變局下,來自大對手針對新基建發(fā)起的大布局���、大烈度、防護(hù)難度大的網(wǎng)絡(luò)攻擊�,讓傳統(tǒng)安全防護(hù)體系似乎都成了“擺設(shè)”。
舊防護(hù)體系成擺設(shè) 360同步打造“安全基建”
在新基建浪潮之下�����,針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊必然只增不減�����。過去“頭疼醫(yī)頭�����、腳疼醫(yī)腳”的傳統(tǒng)安全體系局限性進(jìn)一步凸顯�,周鴻祎將其概括為七“缺”:缺“能力導(dǎo)向”的正確意識、缺“體系化”的頂層設(shè)計��、缺有效運營、缺能力積累���、缺全局情報���、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實戰(zhàn)檢驗��。
七“缺”之下�����,亟需補位���。應(yīng)對未來網(wǎng)絡(luò)安全問題��,需放棄碎片化或單點防御的思路��,構(gòu)建持續(xù)進(jìn)化的安全能力體系����?��;诖?,360在十多年的網(wǎng)絡(luò)攻防對抗中,不斷抽象�����、沉淀出一套面向新基建的“6個1”網(wǎng)絡(luò)安全框架體系��。
第一個“1”是一套網(wǎng)絡(luò)安全互聯(lián)標(biāo)準(zhǔn)�����,新的框架體系不是要推翻傳統(tǒng)的安全體系��,而是升級傳統(tǒng)的安全體系�,首先要建立1套安全互聯(lián)標(biāo)準(zhǔn)��,包括安全知識庫標(biāo)準(zhǔn)��、威脅情報標(biāo)準(zhǔn)�、實網(wǎng)靶場標(biāo)準(zhǔn)等等,解決目前各安全節(jié)點間互不相通的問題�,起到“潤滑油”效果;
第二個“1”是規(guī)劃一套安全基礎(chǔ)設(shè)施��,整合現(xiàn)有安全節(jié)點的能力�����,構(gòu)造出一系列的從應(yīng)對威脅視角出發(fā)的能力中心,包括漏洞管理中心�����、情報運營中心�����、安全運營中心�����、實戰(zhàn)評測中心等等���,作為安全體系的能力載體����;
第三個“1”是作為“體系中樞”的安全大腦�,其核心組成是安全大數(shù)據(jù)中臺+全視檢測分析引擎+全景安全知識庫,它的作用相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機和反導(dǎo)系統(tǒng)��,能夠為安全基礎(chǔ)設(shè)施進(jìn)行情報���、知識��、漏洞����、專家賦能;
第四個“1”是一套安全運營戰(zhàn)法���,指導(dǎo)網(wǎng)絡(luò)安全整體規(guī)劃���,以及網(wǎng)絡(luò)安全風(fēng)險識別、防御�、響應(yīng)、恢復(fù)��、預(yù)測的全生命周期����;
第五個“1”是一套安全專家團(tuán)隊�,網(wǎng)絡(luò)安全的本質(zhì)是對抗,對抗的根本在人����。通過安全專家團(tuán)隊為客戶提供咨詢規(guī)劃�、建設(shè)運營���、應(yīng)急響應(yīng)��、實網(wǎng)攻防��、持續(xù)評估���、教育培訓(xùn)等專業(yè)定制服務(wù),形成安全生產(chǎn)力���;
第六個“1”是一套實戰(zhàn)檢驗機制��,網(wǎng)絡(luò)安全講百遍不如打一遍��,實戰(zhàn)才是檢驗安全能力的唯一標(biāo)準(zhǔn)�����,利用實戰(zhàn)攻防積累經(jīng)驗教訓(xùn)�,持續(xù)迭代能力���。
演講最后周鴻祎誠懇說道����,“未來,360將繼續(xù)深耕安全運營和安全能力服務(wù)�����,成為各個城市��、政府和企業(yè)的安全合作伙伴��,為大家守護(hù)安全��?����!?/p>
轉(zhuǎn)自:環(huán)球網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65367254����。
延伸閱讀
