江苏龙网

  1. 首页 > 资讯 > 科技 > >

基建新基建造“底座”:周鸿祎谈未来网络安全框架体系

中新网6月24日电6月23日 , 第四届世界智能大会(WIC)在天津召开 。 在云开幕式暨主题峰会上 , 360董事长兼CEO周鸿祎发表主旨演讲指出:网络安全已从数字化的附庸产业转为新基建的基石产业 , 因此 , 要把网络安全当作新基建的“基建” , 建设好安全基础设施 。
基建新基建造“底座”:周鸿祎谈未来网络安全框架体系
图片

数字孪生“地基”之上 , 安全是“底座”
从概念变成现象级热词 , 新基建自带流量 。 除了拉动短期投资 , 新基建的核心在于数字化 , 5G、大数据、人工智能、工业互联网等新一代信息技术的应用 , 将加速推动国家从信息化阶段走向数字化阶段 。 周鸿祎表示 , 数字化在解构旧世界 , 同时也在建立新的数字孪生世界 。 进入全面数字化有三大特征 , 即软件定义世界 , 万物皆可互联 , 数据驱动一切 。 同样 , 数字化也将带来前所未有的安全风险和挑战 , 涉及工业生产、金融、能源、医疗 , 甚至国家和社会的治理 , 安全基础不牢 , 新基建和数字化就无法运转 。 从这个意义上说 , 新基建是构建数字孪生世界大厦的“地基” , 而安全是“底座” 。
周鸿祎将新基建面临的“大安全”挑战概括成“七个大” , 分别是:
战场大:未来网络攻击能够贯穿到各个场景 , 不分国家、企业和个人 , 所有的领域都将面临来自网络世界的攻击 。
对手大:网络攻击方从“白开心”“纯小偷”跃升至网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家” , 其组织化程度和技术实力之高相当于“正规军” 。
目标大:攻击意图更具野心 , 攻击事件瞄准企业重要资产、国家关键基础设施、重要政府部门 。 未来数字基建必然成为“靶心” , 一旦被攻击影响巨大 。
布局大:针对重要目标的攻击往往经过周密准备和复杂的策略 , 进行长期潜伏、持续渗透 。 为达目的 , 在产品中预制后门、利用供应链发起攻击都已经是“常规操作” 。
手法大:无所不用其极 , 后门、APT攻击、0Day漏洞利用、定制化恶意代码 , 以及社会工程学等攻击手法越来越高级化和多样化 , 暗战越来越多 , 传统的单点检测、碎片化的防护方案越来越无能为力 。
代价大:损失重大 , 据埃森哲估算 , 2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元 , 是 2018 年的 1.6 倍;到 2025 年 , 预计达到 5.2 万亿美元 。 Gartner 数据也显示 2019 年 66%的企业遭到黑客攻击 , 54%企业至少被黑客攻击一次或多次 。
难度大:攻防不对称急剧加大 , 攻防资源向供给方倾斜 , 要发现、阻断和溯源网络攻击难度骤增 。
传统安全体系局限性凸显 360同步打造“安全基建”
在新基建浪潮之下 , 针对关键基础设施的网络攻击必然只增不减 。 过去“头疼医头、脚疼医脚”的传统安全体系局限性进一步凸显 , 周鸿祎将其概括为七“缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验 。
基建新基建造“底座”:周鸿祎谈未来网络安全框架体系
图片

360董事长兼CEO周鸿祎
七“缺”之下 , 亟需补位 。 应对未来网络安全问题 , 需放弃碎片化或单点防御的思路 , 构建持续进化的安全能力体系 。 基于此 , 360在十多年的网络攻防对抗中 , 不断抽象、沉淀出一套面向新基建的“6个1”网络安全框架体系 。
第一个“1”是一套网络安全互联标准 , 新的框架体系不是要推翻传统的安全体系 , 而是升级传统的安全体系 , 首先要建立1套安全互联标准 , 包括安全知识库标准、威胁情报标准、实网靶场标准等等 , 解决目前各安全节点间互不相通的问题 , 起到“润滑油”效果;
第二个“1”是规划一套安全基础设施 , 整合现有安全节点的能力 , 构造出一系列的从应对威胁视角出发的能力中心 , 包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等等 , 作为安全体系的能力载体;


推荐阅读


上一篇:娱乐祖龙娱乐在风波中谋上市,背靠腾讯仍需跨过数道坎

下一篇:北极圈北极圈测得38℃高温属常态吗?