中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)財經(jīng)頻道關注到�,9月14日��,2020年國家網(wǎng)絡安全宣傳周高峰論壇在河南省鄭州市舉行��。360集團董事長兼CEO周鴻祎在論壇上表示��,面向未來�,360率先推出了數(shù)字時代的新一代安全能力體系。他認為����,“進入數(shù)字時代,網(wǎng)絡安全不僅要保護網(wǎng)絡�、系統(tǒng)的安全,還要保護數(shù)字基建�、智慧城市、數(shù)字經(jīng)濟的安全�����?�!?/p>
2020年�,全球經(jīng)濟被疫情“黑天鵝”羽翼籠罩,在國家政策紅利推動和企業(yè)自身發(fā)展剛需的雙重因素主導下���,各行各業(yè)的數(shù)字化轉(zhuǎn)型按下“加速鍵”��。而數(shù)字化在賦能城市和企業(yè)發(fā)展的同時�����,也帶來了前所未有的安全風險和挑戰(zhàn)����。
數(shù)字化新風險 亟需應對方法論
“當前,我們正處在從信息化到數(shù)字化����、數(shù)字孿生新時代的過渡時期,數(shù)字經(jīng)濟將是未來10年的主旋律��?�!痹谥茗櫟t看來�����,這是最好的時代�。國家大力發(fā)展數(shù)字技術、建設數(shù)字基建����、激活數(shù)據(jù)要素���、推動數(shù)字經(jīng)濟��,各省和城市也在建設新型智慧城市和城市大腦��。另外����,疫情讓大眾工作、消費習慣加速適應數(shù)字化�,數(shù)字經(jīng)濟正在成為經(jīng)濟復蘇的新引擎。
同時�,這也是最壞的時代。整個世界都將架構在軟件之上��,網(wǎng)絡基礎設施將變得更加復雜�、漏洞無所不在、攻擊面無限擴大��、脆弱性前所未有����。同時,APT���、網(wǎng)絡犯罪組織���、網(wǎng)絡恐怖主義是數(shù)字時代最大的安全威脅,其特點概括起來是戰(zhàn)場大、對手大����、目標大、布局大��、手法大��、危害大�、挑戰(zhàn)大,一旦發(fā)起攻擊威力勝似核彈����。
面對前所未有的安全威脅和復雜情況,必然要舍棄產(chǎn)品碎片化����,互不打通、被動應付�、各自為戰(zhàn)的傳統(tǒng)安全防御方式,以新理念為指導思想����,構建新一代安全能力體系。
在此之下��,基于15年攻防對抗和實戰(zhàn)演練經(jīng)驗���,周鴻祎提出了五項方法論�。
其一是“安全先行��、系統(tǒng)思維”�����,就是要把安全放在新基建����、智慧城市、工業(yè)互聯(lián)網(wǎng)等數(shù)字化建設的首位�����,用系統(tǒng)化思維對安全體系進行全局化�、體系化頂層設計,擺脫傳統(tǒng)的補丁式����、外掛式、圍墻式思路�。
其二是“全域連接、統(tǒng)一分析”,就是在體系設計和建設中�,重點要實現(xiàn)所有安全產(chǎn)品、組件的連接打通����,并且采集、匯聚安全大數(shù)據(jù)進行集中分析��,提升安全檢測分析能力���。
其三是“人機結(jié)合��、全局調(diào)度”����,建立人機結(jié)合的運營體系��,把安全專家團隊放在安全體系的重要位置��,重視發(fā)揮人的知識經(jīng)驗和處理突發(fā)事件的能力���,并且通過人機結(jié)合實現(xiàn)安全設備���、組件的全局調(diào)度�,形成協(xié)同聯(lián)動����。
其四是“持續(xù)運營�����、平戰(zhàn)結(jié)合”�,一方面做到日常的安全運營管理,另一方面做到看見�����、阻斷高級威脅��,處置重大安全事件�����。
其五是“實戰(zhàn)對抗�����、能力進化”����,網(wǎng)絡安全講百遍不如打一遍��,要把實戰(zhàn)對抗演練作為檢驗安全能力的唯一標準��,并且形成能力不斷進化提升的閉環(huán)���。
15年積淀 360構建以安全大腦為核心的能力體系
能形成應對數(shù)字時代安全新挑戰(zhàn)的方法論,顯然不是臨陣磨槍�����,而是長期深耕行業(yè)奠定的基礎�。
周鴻祎表示,作為國內(nèi)網(wǎng)絡安全行業(yè)的領軍企業(yè)�����,360基于過去15年服務國家�����、企業(yè)和用戶所形成的獨有的安全積淀�����,包括15年全網(wǎng)安全大數(shù)據(jù)、一線對抗和APT狩獵形成的安全知識���、世界級水平的安全專家團隊�,以云化公共服務的理念���,打造出一套云端的安全服務能力���,包括云端安全大腦���、云端基礎設施和云端公共服務��,為各類用戶提供持續(xù)的安全賦能服務�����。
同時���,以這套云端安全能力為基本框架,轉(zhuǎn)化成可以落地到城市��、行業(yè)和企業(yè)的一套以安全大腦為核心的安全能力體系�����。這套體系中,處于中樞位置的是城市、行業(yè)或者企業(yè)總部的安全大腦��。
“安全大腦是一個連接安全設備�、匯聚安全數(shù)據(jù)和智能計算分析的中心���,相當于網(wǎng)絡空間的預警機����?���!敝茗櫟t說道,它擁有傳統(tǒng)安全產(chǎn)品不具備的全視感知分析能力�,能看見、阻斷高級威脅���,也能調(diào)度各種安全設備大幅度提升日常安全運營管理的能力��,做到平戰(zhàn)結(jié)合����。
以安全大腦為樞紐,360配套10大安全運營平臺和能力載體����,形成一套安全基礎設施。不同于傳統(tǒng)的碎片化安全設備�,這套安全基礎設施是構建在各種防護、檢測����、響應設備之上的運營管理平臺,利用這些安全基礎設施可以搭建起所必需的各項能力�����。
除安全大腦和安全基礎設施之外��,這一體系還包括1套運營戰(zhàn)法����、1支安全專家團隊���、1套實網(wǎng)攻防演練機制���、1套安全互通標準��,以及1套云端安全公共服務���,整體上形成1個以安全大腦為核心,由6+1板塊組成的能力體系����。
授人以魚,不如授人以漁�����。這套新一代安全能力體系�����,再加上云端服務持續(xù)賦能�,可以使客戶能力不斷疊加360能力,最終讓企業(yè)����、城市實現(xiàn)獲得能力、積累能力����、提升能力和輸出能力���。
周鴻祎表示,目前���,這套體系已經(jīng)在重慶�、天津等中心城市及一些央企落地���,經(jīng)過了實踐驗證�,鄭州安全大腦建設也即將啟動����。
360政企安全集團成為城市級網(wǎng)絡安全運營商
數(shù)字化轉(zhuǎn)型正進入關鍵節(jié)點,政府�、企業(yè)的“單打”實力再強也抵抗不住長期潛伏、持續(xù)滲透的國家級APT組織����,只有把各個監(jiān)管部門����、城市、行業(yè)、企業(yè)的安全大腦連接打通��,通過數(shù)據(jù)��、情報的查詢和交換��,實現(xiàn)跨區(qū)域的深度聯(lián)防和協(xié)同防御����,為國家建設成國家級的網(wǎng)絡安全大腦協(xié)同防御網(wǎng)絡,才能整體提升國家應對數(shù)字時代安全挑戰(zhàn)的能力����。
無疑,這場全球疫情仍充滿不確定性�。要發(fā)展,就要在不確定性中尋找確定性��,在危機中尋找破局之道���。
率先抓住機遇的360在不久前正式將360企業(yè)安全集團更名為“360政企安全集團”�,更加明確了自己的定位和使命���,旗幟鮮明地把服務對象從“企業(yè)”擴展到“政府和企業(yè)”���。
“我們將立足做新時代的網(wǎng)絡安全運營商�,聚焦在做頂層設計�、搭基礎設施、賣安全服務和建產(chǎn)業(yè)生態(tài)���,成為各個城市���、政府部門和企業(yè)的安全合作伙伴,我與360公司將為這個夢想不懈奮斗��!”周鴻祎說道�����。
(責任編輯 張麗娜)
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
