江苏龙网

  1. 首页 > 资讯 > 资讯 > >

进化|ISC三大进化:永不闭幕,数字孪生,安全基建( 二 )


“在信息化时代 , 安全是附庸 , 就好像新家装修 , 最后才在外面装一个防盗门 , 这有点像马奇诺防线 , 无法应对当前的安全威胁 。 而在数字孪生时代 , 安全是整个数字化的基座 , 必须要上升到顶层设计高度 。 ”周鸿祎在主题演讲中强调 。
“举个不恰当的例子 , 企业、社区为了预防不法分子 , 雇些保安、发些警棍 , 各自为战就够了 。 而一个城市防范有组织犯罪 , 就需要有警察、公安和特警 。 那么一个国家要预防其它国家的数字化袭击 , 就不能各自解决 , 而是需要国家和骨干系统统筹设计一个防空网络 。 ”
进化|ISC三大进化:永不闭幕,数字孪生,安全基建
文章图片

从去年开始 , 周鸿祎在很多场合一直不断强调安全大脑的重要性 。 本质上 , 这是通过将所有的数据联通 , 通过数据分析及时“看到”安全的隐患 , 这就属于顶层设计的部分 。
今年 , 周鸿祎提出了对新安全的四大认知:网络安全是数字时代的基石;网络安全的本质在对抗 , 对抗的本质在攻防两端的能力较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力是安全体系建设的核心目标 。 所以 , 安全的顶层设计要依据这四大认知来进行 。
进化|ISC三大进化:永不闭幕,数字孪生,安全基建
文章图片

在安全大脑的基础上 , 针对数字孪生时代的新挑战 , 360逐渐形成了一套新安全理念 , 具体包含了以下八大方法:大数据是看见高级威胁的基础 , 所以一定要重视网络大数据的建设;情报是打通安全体系任督二脉的关键 , 建立通讯标准联通数据链 , 这样才能随时发现敌情;基础设施是未来五到十年持续提升安全能力的载体 , 要着重打造基础设施而非卖产品;安全能力的提升离不开持续运营 , 不要迷信于“产品” , 安全是运营出来的 , 不是靠一个产品能防住的;知识从对抗中来到运营中去 , 现在攻击的手法太高明 , 只能通过行业分析去做判断 , 如果没有攻防重知识的积累 , 每次出来新攻击都会束手无策;安全专家是攻防对抗的决胜因素 , 网络对战的本质是人与人的对抗;实战是检验安全能力的唯一标准;标准是互联互通协同联防的保障 。
归纳一下周鸿祎的安全四大认知、八大方法论 , 他其实是想告诉所有行业:安全的核心在于能力与实战 。 今天网络安全的复杂性 , 没有任何企业可以靠一两个产品当护身符、金钟罩 , 只有把自己打造得更强大并且能够不断进化 , 才能抗得住各种不断涌现的新型攻型 。
战略进化:通过安全基础设施赋能产业真正落地 2019年 , 周鸿祎不仅提出了安全大脑这个新的安全理念 , 同时也提出了360产业赋能的发展战略 。 今年在ISC大会上 , 他强调 , 360的定位是新时代的网络安全运营商 , 要做的不是单一的产品 , 跟所有的安全厂商都不是竞争关系 。 周鸿祎希望把360过去15年积累的能力 , 赋能给政府、企业以及安全行业的同行 , 通过全行业携手 , 形成一个真正强大的安全体系 。
“去年ISC上我们讲理念、讲战略 , 今年要通过更多的手段赋能让产业真正落地 。 ” 周鸿祎说道 。 因此360的战略又向前进化了一步:不仅有着绝对优势的安全大脑 , 也有了可以落地的载体 。
在新时代的环境下 , 提升用户的安全能力当然不是卖给他们零散的产品 , 而是帮助他们架构起安全基础设施 , 提升安全能力 。
其中 , 360以安全大脑为核心 , 打造了一套云端基础设施 , 通过一系列赋能服务 , 帮助城市、行业、企业建立起属于自己的十大安全基础设施 。 基础设施是可以长期投资保持不变的 , 可以让客户在这上面部署安全运营的底层架构 。
比如建立“对战的靶场” 。 今天客户推出一个产品前可以放到“靶场”进行考验、训练 , 十年后有了一套新的系统 , 换了一批新的安全专家或是安全产品变了 , 一样可以在“靶场”检验产品 。 而卖盒子和软件等产品 , 在客户端升级、淘汰都会很快 , 客户需要不断投入 , 还无法得到彻底的安全保障 。
再比如“漏洞”是所有攻击的入口 , 而漏洞又是无处不在 , 特别是一些大型企业、城市的网络系统 , 没有一个产品可以说能够帮助用户堵住所有的漏洞 , 那么帮助客户建立起自己的漏洞分析平台 , 让用户拥有不断发现漏洞的能力 , 这就是政企安全的一个重要基础设施 。
进化|ISC三大进化:永不闭幕,数字孪生,安全基建
文章图片

在十大基础设施之上 , 通过持续化的运营 , 用户就能从中获取并积累安全能力 。 “简单说 , 就是把360的能力云化 , 全面为客户、为同行赋能 。 ”周鸿祎说道 。
360政企安全正式成立只有一年多时间 , 但是此前的15年 , 360做的都是安全攻防这件事 , 相当于把15年的积累、四分之一甲子的功力全部注入360政企安全这家公司里面 。 所以公司初出江湖就已经是一个武林高手 , 不仅有很强的业务能力 , 还有很高的战略构想 。
今年的ISC , 让我们看到360作为一家安全领导厂商对安全认知的迭代 , 也看到面对安全战略的落实所拿出的更多具体方案 。 如今 , 360已经先后与重庆、上海、天津、青岛、成都等城市签约 , 为他们提供城市大脑安全解决方案 。 注意一下 , 这些都是一线、准一线大城市 , 他们的选择可以代表在新安全形式下的风向标 。


推荐阅读


上一篇:麦芒|征服暗夜定格动感瞬间 麦芒9 2199元火热发售

下一篇:掌上社会|2020年的4部低分“烂片”,你若一部没看,我为你感到庆幸!