楠木軒

新基建造“底座”:周鴻禕談未來網絡安全框架體系

由 不新伏 發佈於 科技

中新網6月24日電6月23日,第四屆世界智能大會(WIC)在天津召開。在雲開幕式暨主題峯會上,360董事長兼CEO周鴻禕發表主旨演講指出:網絡安全已從數字化的附庸產業轉為新基建的基石產業,因此,要把網絡安全當作新基建的“基建”,建設好安全基礎設施。

數字孿生“地基”之上,安全是“底座”

從概念變成現象級熱詞,新基建自帶流量。除了拉動短期投資,新基建的核心在於數字化,5G、大數據、人工智能、工業互聯網等新一代信息技術的應用,將加速推動國家從信息化階段走向數字化階段。周鴻禕表示,數字化在解構舊世界,同時也在建立新的數字孿生世界。進入全面數字化有三大特徵,即軟件定義世界,萬物皆可互聯,數據驅動一切。同樣,數字化也將帶來前所未有的安全風險和挑戰,涉及工業生產、金融、能源、醫療,甚至國家和社會的治理,安全基礎不牢,新基建和數字化就無法運轉。從這個意義上説,新基建是構建數字孿生世界大廈的“地基”,而安全是“底座”。

周鴻禕將新基建面臨的“大安全”挑戰概括成“七個大”,分別是:

戰場大:未來網絡攻擊能夠貫穿到各個場景,不分國家、企業和個人,所有的領域都將面臨來自網絡世界的攻擊。

對手大:網絡攻擊方從“白開心”“純小偷”躍升至網絡犯罪組織、網絡恐怖主義和國家級黑客組織這樣的“大玩家”,其組織化程度和技術實力之高相當於“正規軍”。

目標大:攻擊意圖更具野心,攻擊事件瞄準企業重要資產、國家關鍵基礎設施、重要政府部門。未來數字基建必然成為“靶心”,一旦被攻擊影響巨大。

佈局大:針對重要目標的攻擊往往經過周密準備和複雜的策略,進行長期潛伏、持續滲透。為達目的,在產品中預製後門、利用供應鏈發起攻擊都已經是“常規操作”。

手法大:無所不用其極,後門、APT攻擊、0Day漏洞利用、定製化惡意代碼,以及社會工程學等攻擊手法越來越高級化和多樣化,暗戰越來越多,傳統的單點檢測、碎片化的防護方案越來越無能為力。

代價大:損失重大,據埃森哲估算,2019 年全球因網絡攻擊造成的經濟損失約 2.5 萬億 美元,是 2018 年的 1.6 倍;到 2025 年,預計達到 5.2 萬億美元。Gartner 數據也顯示 2019 年 66%的企業遭到黑客攻擊,54%企業至少被黑客攻擊一次或多次。

難度大:攻防不對稱急劇加大,攻防資源向供給方傾斜,要發現、阻斷和溯源網絡攻擊難度驟增。

傳統安全體系侷限性凸顯 360同步打造“安全基建”

在新基建浪潮之下,針對關鍵基礎設施的網絡攻擊必然只增不減。過去“頭疼醫頭、腳疼醫腳”的傳統安全體系侷限性進一步凸顯,周鴻禕將其概括為七“缺”:缺“能力導向”的正確意識、缺“體系化”的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺“一體化作戰”的協同聯防、缺實戰檢驗。

360董事長兼CEO周鴻禕

七“缺”之下,亟需補位。應對未來網絡安全問題,需放棄碎片化或單點防禦的思路,構建持續進化的安全能力體系。基於此,360在十多年的網絡攻防對抗中,不斷抽象、沉澱出一套面向新基建的“6個1”網絡安全框架體系。

第一個“1”是一套網絡安全互聯標準,新的框架體系不是要推翻傳統的安全體系,而是升級傳統的安全體系,首先要建立1套安全互聯標準,包括安全知識庫標準、威脅情報標準、實網靶場標準等等,解決目前各安全節點間互不相通的問題,起到“潤滑油”效果;

第二個“1”是規劃一套安全基礎設施,整合現有安全節點的能力,構造出一系列的從應對威脅視角出發的能力中心,包括漏洞管理中心、情報運營中心、安全運營中心、實戰評測中心等等,作為安全體系的能力載體;

第三個“1”是作為“體系中樞”的安全大腦,其核心組成是安全大數據中台 全視檢測分析引擎 全景安全知識庫,它的作用相當於網絡空間的預警機和反導系統,能夠為安全基礎設施進行情報、知識、漏洞、專家賦能;

第四個“1”是一套安全運營戰法,指導網絡安全整體規劃,以及網絡安全風險識別、防禦、響應、恢復、預測的全生命週期;

第五個“1”是一套安全專家團隊,網絡安全的本質是對抗,對抗的根本在人。通過安全專家團隊為客户提供諮詢規劃、建設運營、應急響應、實網攻防、持續評估、教育培訓等專業定製服務,形成安全生產力;

第六個“1”是一套實戰檢驗機制,網絡安全講百遍不如打一遍,實戰才是檢驗安全能力的唯一標準,利用實戰攻防積累經驗教訓,持續迭代能力。

演講最後周鴻禕説道,“未來,360將繼續深耕安全運營和安全能力服務,成為各個城市、政府和企業的安全合作伙伴,為大家守護安全。”