第八屆互聯網安全大會(ISC 2020)首次採用“萬人在線”的雲會議模式,為全球萬千參會者打造永不閉幕的雲上安全交流平台。8月8日,360集團董事長兼CEO周鴻禕分享了數字時代的安全新理念和新框架。
ISC 2020的主題是“數字孿生時代下的新安全”,在周鴻禕看來,數字孿生時代是説物理世界通過物聯網傳感器的採集,通過5G移動數據傳輸到雲端,方方面面都會數字化。但實際上,新技術越用越多,帶來的安全衝擊就越大。
數字化時代安全已發生巨大改變。基於過去15年在安全領域的實踐及思考,360在“安全理念”上形成四大認知,提出了一種與眾不同的網絡安全新理念。
第一,網絡安全是數字時代的基石。
數字時代,不能把業務生產技術全數字化的企業將被淘汰。周鴻禕談到數字化與網絡安全的關係時指出,數字化的同時不能把網絡安全看成附屬功能,網絡安全將是數字時代的基座,底座或者基石。
第二,網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。
在周鴻禕看來,網絡安全必須動態來看,其本質是人和人的對抗、攻防兩端的能力較量,你在變化,對手也在變化。不能再用靜態、合規的思路來看待網絡安全。
第三,漏洞是網絡安全最重要的命門,也是最重要的戰略資源。
正因為人會犯錯,代碼會有漏洞,今天所有的網絡攻擊都是基於漏洞,而基於漏洞可以顛覆我們的認知。周鴻禕進一步解釋,也就是説當別人利用未知的漏洞時,就可以神不知鬼不覺劫持系統發起攻擊。如果不研究漏洞,不想辦法給漏洞打上補丁,將很難從根源上剷除不安全因素。
第四,獲得能力、積累能力、提升能力進而輸出能力,是安全體系建設的核心目標。
周鴻禕打了一個生動的比喻。“這次疫情如果我生病肯定要去醫院。因為醫院有B超、CT、呼吸機嗎?不僅僅是這樣,是因為醫院有醫療的能力。如果忽略了能力建設,我家也有呼吸機、CT、X光機,是不是我就有應對新冠的能力?答案肯定是否定的。”
衡量能力一個很重要的標準就是對抗、實戰,可以説實戰是檢驗安全能力的唯一標準。
基於以上四大新認知,周鴻禕指出“頭疼醫頭,腳疼醫腳的傳統方式已經無法應對互聯網數字孿生時代的安全挑戰。”數字孿生時代,必須構建客户安全能力的框架體系,幫助客户建立自己的運營體系,提升客户的能力,從根本上解決安全的問題。