原标题:ISC 2020周鸿祎:360企业安全集团是数字时代的网络安全运营商 “进入数字孪生时代,网络攻击影响力更甚核弹。” 在第八届互联网安全大会(ISC 2020)上,360董事长兼CEO周鸿祎说道。 2020伊始,伴随一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。在周鸿祎看来,新基建本质是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城市治理水平,后者推动制造业、传统工业实现升级,最终进入数字孪生。 相比其他优先享受新技术带来先进性的领域,安全行业一直扮演“守夜人”的角色,在新技术出现之时逆向思考其带来的安全挑战。 网络战“备胎转正”,成数字时代战争形式 当今世界正经历百年未有之大变局,在复杂的国际格局变化背后,交织着两股巨大力量:科技革命和产业变革,全球将进入数字化新时代。 这一时代意味着“一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界”,整个世界的基础都架构在软件之上,工厂、电力、交通、能源、金融等领域皆与数字化挂钩,脆弱性不言而喻。 不久前,外界有关扩核争论喧嚣直上。在周鸿祎看来,目前核武器拥有国已形成核“恐怖平衡”,这种平衡意味着彼此不会轻易发起核攻击,而网络战将超越热战成为数字时代下最可能的战争形式,以战场大、对手大、目标大、布局大、手法大、危害大、挑战大的新特点“备胎转正”,从传统作战的辅助手段变成首选。 面对种种潜在危机,传统安全防护体系亟需改变: 在战场上,要从仅考虑IT设备安全,转向以数字时代大视角构建整体安全方案; 在战略上,要扭转安全是传统信息化附属的身份,其已成为整体数字化的“基座”; 在战术上,过去合规、静态的解决方案已不合时宜,面对高风险、高级别的APT组织、网络犯罪组织、网络恐怖主义对手需要动态变化的解决方案; 在产品上,要摒弃“打补丁”式防护措施,在安全顶层设计之下形成协同防御、联合作战。 “可以说,数字时代下安全已经被重新定义,想要真正建立起国家强大的网络防御体系,形成他国不敢轻易攻击的震慑力,必须有安全新理念和新框架。”周鸿祎说道。 战略先行,四大认识、八大方法成安全新理念 战争年代,方法论是制胜之道。数字化时代,安全方法论是应对网络战的战略战术。这套方法论包含哪些新理念?周鸿祎首先分享了几个面向未来的思考。 其一,不安全的源头是漏洞和人; 其二,安全的本质是人与人的对抗,一切没有经过对抗检验的安全都是假安全; 其三,安全的关键要素是安全专家和持续运营。为什么不是产品?网络攻击的对手是人,任何产品都可能被找到漏洞进行攻击,真正的安全并不在于做出“银弹”产品,产品总会被抛弃,总需要更新换代,重要的是安全专家的持续运营; 其四,企业真正需要的是有抵御攻击的能力; 其五,企业可以长期投资、并在五到十年后依觉有效的是基础设施。譬如传统基建时期建造的高速公路、高铁、机场等,在未来几十年内提高了国家整体物流效率和运输水平,即使中途不断优化升级,但其投资是长期不变的,这在安全行业同样适用; 其六,企业能力的获得可以从安全厂商积累的对抗知识、实战检验机制传递,不必要重造轮子; 最后,“见招拆招、头疼医头、脚疼医脚”式传统防御方式无法应对数字孪生时代的网络拓扑结构和网络设备超百倍增长的安全挑战,要解决安全问题必须从根本上提升企业能力,帮助其建立运营体系。 基于上述思考与实践,周鸿祎抛出一套包含“四大认知、八大方法”的新安全理念。其中,四大认知分别是:网络安全是数字时代的基石;网络安全的本质是对抗,对抗双方是攻防双方能力的较量;漏洞是网络安全的战略资源;获得能力、积累能力、提升能力、输出能力,是安全体系建设的核心目标,也是一个重要的衡量标准。 八大方法分别是:大数据是看见高级威胁的基础;情报是打通安全体系任督二脉的关键;基础设施是未来五到十年持续提升安全能力的载体;安全能力的提升离不开持续的运营;知识从对抗中来,要到运营中去;安全专家是攻防对抗的决胜因素;实战是检验安全能力的唯一标准;标准是安全行业互联互通协同联防的保障。 在周鸿祎看来,没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。 以安全大脑为核心,十大基础设施组安全能力新框架 |