基建|WIC周鸿祎:新基建时代安全需要新思路新战法
2020年以来 , “新基建”已经成为了当下热议的“风口” , 被各界给予了加速数字经济发展的厚望 。 在“新基建”的背景下 , 物联网、大数据、人工智能和云计算等新技术的广泛应用 , 必将不可避免的导入更多的安全隐患 , 各种基础设施场景下的攻击面也将不断扩大 。
6月23日 , 在WIC世界智能大会上 , 360集团董事长兼CEO周鸿祎提出“安全不再是一个可有可无的辅助性功能 , 要把网络安全当作新基建的‘基建’ , 为新基建建设好安全基础设施 。 ”这一观点 。 他认为 , 传统安全仅是依附在数字化的附庸 , 难以应对大安全挑战;而现在网络安全是新基建的基石 , 发展新基建 , 需要新思路、新战法 , 为数字基建保驾护航 。
【基建|WIC周鸿祎:新基建时代安全需要新思路新战法】
本文插图
周鸿祎:新基建需要同步建设安全基建
缺乏顶层设计、整体思维
传统安全“单点响应”难敌规模化攻击
目前 , 传统安全防护体系大多仍是“碎片化”的解决方案 , 尽管防护产品门类众多 , 但由于缺乏统筹布局 , 产品之间缺乏体系化的顶层设计外 , 还存在产品难互联、防护系统相互不打通、安全设备配置混乱、情报与业务缺乏结合等问题 , 为威胁的整体应对构筑了极高的协同壁垒 。
具体而言 , 传统的安全防护模式往往依赖防火墙、IPS、IDS等安全设备的堆叠 , 但堆叠而来的安全能力只能应对已知的安全威胁 , 面对当前愈发频繁的0day 攻击、勒索软件等安全威胁 , 甚至于以政治、经济、军事等为目的的有组织的APT攻击时 ,“头痛医头、脚痛医脚”的传统安全防御体系只能“单点式响应” , 显然已经无法抵御大规模、有组织的网络攻击 。
缺乏全局视野的威胁情报
对高级持续性APT攻击“闭目塞听”
除了协同联防 , 还得必须意识到 , 网络安全对抗尤为强调“先知先觉”的重要性 。 更高维度的0day攻击和APT攻击 , 通常会将自身攻击代码隐藏在其他恶意文件中 , 借以绕过基于已知威胁进行检测的传统安全产品 。 并且 , 传统安全产品受制于流量分析和边界保护的防护策略 , 可想而知 , 在遇到这类具备高隐蔽性、感知困难的0day攻击、APT攻击时 , 基本上无法感知、发现 。
不具备“看见”威胁的能力 , 自然无法组织起有效应对和阻断 。 因此 , 根本而言 , 对网络威胁“视而不见”是致命的 。 而针对“看不见”的安全痛点 , 经过十余年的安全攻防经验积累 ,360已经打磨出了一套经过验证的新的网络安全框架体系 , 并研发了以安全大数据为核心的安全大脑 , 通过AI驱动的知识库 , 在浩如烟海的数据中心发掘异常行为 , 实现“看得见”的能力 。 最后依靠安全专家实时分析、溯源乃至阻断攻击 。 目前360安全大脑已捕获了CIA、摩诃草、海莲花、蓝宝菇等40多个针对我国的境外APT组织 , 用新思想和新战法 , 极大提升了应对APT攻击的发现能力和防范能力 。
绕过传统安全“七缺之罪”
安全基石打造新基建“铜墙铁壁”
当然了 , 除了缺乏顶层设计和缺乏全局情报方面的不足外 , 周鸿祎还正现场指出了传统安全存在的诸多不足 , 例如缺乏正确意识、缺有效运营、缺能力积累、缺协同联防、缺实战检验等多方面难题 。
本文插图
周鸿祎:传统安全体系需要升级
在回答如何“发挥网络安全的基石作用 , 应对新基建背景下的安全威胁”这一问题时 , 周鸿祎认为 , “应对未来网络安全问题 , 必须放弃碎片化或单点防御的思路 , 构建持续进化的安全能力体系 。 要建立一套安全互联标准 , 解决目前各安全节点间互不相通的问题 , 整合现有安全节点的能力 , 构造出一系列的从应对威胁视角出发的能力中心 。 ”
推荐阅读
- 基建|广州建数字“新基建”项目库 首批总投资约2600亿
- 人工智能|新基建之人工智能前沿技术系列研讨会即将开启
- 行业互联网,微商|“新基建”浪潮下,中小微商户如何实现数字化转型?
- 数据中心|新基建加速度,探寻UCloud优刻得乌兰察布数据中心建设进展
- 工业互联网|揭秘标识解析体系,为什么工业互联网的新基建需要一个“码”?
- 行业互联网,区块链|“新基建”浪潮来临,WeWork携手区块链会员共同助力中国创新经济发展
- 腾讯|腾讯音乐搭建行业新基建,驱动开放与相融共生发展
- 行业互联网|警惕数据中心“野蛮生长”
- 合作|千方科技与阿里云携手,共筑数字新基建
- 行业互联网,区块链|驱动产业升级,打造破局之势,“新基建产业生态影响力峰会”重磅来袭!