周鸿祎|ISC 2020周鸿祎:网络安全是数字时代的基石
_原题为 ISC 2020周鸿祎:网络安全是数字时代的基石
第八届互联网安全大会(ISC 2020)首次采用“万人在线”的云会议模式 , 为全球万千参会者打造永不闭幕的云上安全交流平台 。 8月8日 , 360集团董事长兼CEO周鸿祎分享了数字时代的安全新理念和新框架 。
文章图片
ISC 2020的主题是“数字孪生时代下的新安全” , 在周鸿祎看来 , 数字孪生时代是说物理世界通过物联网传感器的采集 , 通过5G移动数据传输到云端 , 方方面面都会数字化 。 但实际上 , 新技术越用越多 , 带来的安全冲击就越大 。
数字化时代安全已发生巨大改变 。 基于过去15年在安全领域的实践及思考 , 360在“安全理念”上形成四大认知 , 提出了一种与众不同的网络安全新理念 。
文章图片
第一 , 网络安全是数字时代的基石 。
数字时代 , 不能把业务生产技术全数字化的企业将被淘汰 。 周鸿祎谈到数字化与网络安全的关系时指出 , 数字化的同时不能把网络安全看成附属功能 , 网络安全将是数字时代的基座 , 底座或者基石 。
第二 , 网络安全的本质在对抗 , 对抗的本质在攻防两端能力较量 。
在周鸿祎看来 , 网络安全必须动态来看 , 其本质是人和人的对抗、攻防两端的能力较量 , 你在变化 , 对手也在变化 。 不能再用静态、合规的思路来看待网络安全 。
第三 , 漏洞是网络安全最重要的命门 , 也是最重要的战略资源 。
正因为人会犯错 , 代码会有漏洞 , 今天所有的网络攻击都是基于漏洞 , 而基于漏洞可以颠覆我们的认知 。 周鸿祎进一步解释 , 也就是说当别人利用未知的漏洞时 , 就可以神不知鬼不觉劫持系统发起攻击 。 如果不研究漏洞 , 不想办法给漏洞打上补丁 , 将很难从根源上铲除不安全因素 。
第四 , 获得能力、积累能力、提升能力进而输出能力 , 是安全体系建设的核心目标 。
周鸿祎打了一个生动的比喻 。 “这次疫情如果我生病肯定要去医院 。 因为医院有B超、CT、呼吸机吗?不仅仅是这样 , 是因为医院有医疗的能力 。 如果忽略了能力建设 , 我家也有呼吸机、CT、X光机 , 是不是我就有应对新冠的能力?答案肯定是否定的 。 ”
衡量能力一个很重要的标准就是对抗、实战 , 可以说实战是检验安全能力的唯一标准 。
【周鸿祎|ISC 2020周鸿祎:网络安全是数字时代的基石】基于以上四大新认知 , 周鸿祎指出“头疼医头 , 脚疼医脚的传统方式已经无法应对互联网数字孪生时代的安全挑战 。 ”数字孪生时代 , 必须构建客户安全能力的框架体系 , 帮助客户建立自己的运营体系 , 提升客户的能力 , 从根本上解决安全的问题 。
推荐阅读
- 征收|2020城乡居民基本医疗保险征收工作 9月1日正式开始
- 山东|探索青年学生助力乡村振兴新模式,2020年“清华学子山东行”圆满收官
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 圆满结束|关注2020高招 本科一批录取圆满结束 共计录取82120人
- 飘逸|《创造营2020》颜值前十名你认可么姜贞羽飘逸,郑乃馨呆萌
- 标准地图|2020年标准地图发布, 一点都不能错!
- 2020|青岛银行公布2020年中期业绩: 资产总额超4405亿元 持续稳健增长
- 2020|扩散周知!自然资源部:2020年标准地图发布
- 消息资讯|安庆皖江中等专业学校2020级新生军训汇报表演展成果
- 洪恩|洪恩教育荣获2020行业影响力品牌奖