能力|ISC 2020周鸿祎:360企业安全集团是数字时代的网络安全运营商
图片
“进入数字孪生时代 , 网络攻击影响力更甚核弹 。 ”8月8日 , 在第八届互联网安全大会(ISC 2020)上 , 360董事长兼CEO周鸿祎说道 。 在周鸿祎看来 , 新基建本质是数字化基建 , 其重要应用场景是数字城市和工业互联网 , 前者不断提高城市治理水平 , 后者推动制造业、传统工业实现升级 , 最终进入数字孪生 。
数字孪生时代 ,“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界” , 整个世界的基础都架构在软件之上 , 工厂、电力、交通、能源、金融等领域皆与数字化挂钩 , 脆弱性不言而喻 。
在周鸿祎看来 , 网络战将超越热战成为数字时代下最可能的战争形式 , 以战场大、对手大、目标大、布局大、手法大、危害大、挑战大的新特点“备胎转正” , 从传统作战的辅助手段变成首选 。
面对种种潜在危机 , 传统安全防护体系亟需改变:
在战场上 , 要从仅考虑IT设备安全 , 转向以数字时代大视角构建整体安全方案;
在战略上 , 要扭转安全是传统信息化附属的身份 , 其已成为整体数字化的“基座”;
在战术上 , 过去合规、静态的解决方案已不合时宜 , 面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案;
在产品上 , 要摒弃“打补丁”式防护措施 , 在安全顶层设计之下形成协同防御、联合作战 。
“可以说 , 数字时代下安全已经被重新定义 , 想要真正建立起国家强大的网络防御体系 , 形成他国不敢轻易攻击的震慑力 , 必须有安全新理念和新框架 。 ”周鸿祎说 。
方法论是制胜之道 。 数字化时代 , 安全方法论是应对网络战的战略战术 。 周鸿祎分享了几个面向未来的思考 。
其一 , 不安全的源头是漏洞和人;
其二 , 安全的本质是人与人的对抗 , 一切没有经过对抗检验的安全都是假安全;
其三 , 安全的关键要素是安全专家和持续运营 。 为什么不是产品?网络攻击的对手是人 , 任何产品都可能被找到漏洞进行攻击 , 真正的安全并不在于做出“银弹”产品 , 产品总会被抛弃 , 总需要更新换代 , 重要的是安全专家的持续运营;
其四 , 企业真正需要的是有抵御攻击的能力;
其五 , 企业可以长期投资、并在五到十年后依觉有效的是基础设施 。 譬如传统基建时期建造的高速公路、高铁、机场等 , 在未来几十年内提高了国家整体物流效率和运输水平 , 即使中途不断优化升级 , 但其投资是长期不变的 , 这在安全行业同样适用;
其六 , 企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递 , 不必要重造轮子;
最后 , “见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战 , 要解决安全问题必须从根本上提升企业能力 , 帮助其建立运营体系 。
基于上述思考与实践 , 周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念 。 其中 , 四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗 , 对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力 , 是安全体系建设的核心目标 , 也是一个重要的衡量标准 。
八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来 , 要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障 。
在周鸿祎看来 , 没有安全顶层设计和方法论 , 数字化就是“裸奔” , 跑得越快 , 带来的灾难就越大 。
推荐阅读
- 科技创新|2020西安全球硬科技创新大会9月启幕
- 京东|BOE(京东方)2020年上半年营收608.67亿元,同比增长10.59%
- 数据|智领云荣登“中国大数据企业50强” | 2020大数据产业生态大会盛大召开
- OPPO手机|2020下半年,降价手机一大堆,但这5款最值得入手
- iQOO手机|告别“充电宝”!iQOO 5出色续航能力,真正持久用机
- 行业互联网|中兴通讯发布2020年半年度报告 营业收入达472亿元
- 5G|2020年5G芯片行业研究报告
- 大数据|华云数据荣获中国大数据50强、2020数字赋能先锋企业30强,入选大数据产业发展白皮书及百佳案例
- 手机芯片|2020年入手麒麟980旗舰还值吗?能用两三年不卡顿吗?
- |风变编程荣获第九届中国财经峰会「2020教育行业影响力品牌」