“缺少科學的安全設計和體系建設,工業網際網路就相當於裸奔。” 9月20日,360董事長兼CEO周鴻禕在2020世界工業網際網路產業大會上表示,他提出,需要把安全作為發展工業網際網路的先決條件,以新理念作為指導思想,構建新一代安全能力體系。
360董事長兼CEO周鴻禕
工業網際網路成數字經濟發展主戰場
七大風險恐成攻擊標靶
隨著“新基建”概念的持續走紅,作為新基建重要組成部分的工業網際網路,是推動工業經濟走向數字化、網路化、智慧化、融合化的新動能,工業網際網路也必然將成為全球數字經濟發展的主戰場。
據測算,2020年中國的工業網際網路產業經濟將達到3.1萬億元,佔GDP比重接近3%,而且工業網際網路還將帶動超過 255 萬個新增就業崗位。未來,工業網際網路的帶動作用還將更加突出、更加明顯,無疑,其將帶來了巨大的經濟社會效應。
但在周鴻禕看來,工業網際網路也因其“一切皆可程式設計、萬物均要互聯、資料驅動業務”的特徵,帶來漏洞不可避免、網路攻擊面擴大、資料安全問題突出等新威脅,脆弱性前所未有。
具體來說,周鴻禕將工業網際網路面臨的安全風險概括為“七大”,分別是:戰場變大、對手變大、目標變大、佈局變大、手法變大、危害變大、挑戰變大。以城市為例,如果對城市的水、電、煤、氣等聯網基礎設施發動高階威脅攻擊或者勒索攻擊,就會造成整個城市整體停擺、引起全域性性混亂。更不論近年針對委內瑞拉電廠、中東能源和工業部門、以色列水利設施、挪威鋁業集團等工控及製造企業網路攻擊事件頻發,無一不表明工業網際網路早已成為網路世界攻擊的靶標。
碎片化傳統安全已無力應對
360提五大安全新理念
然而,面對工業網際網路安全的風險和威脅,以及前所未有的複雜網路基礎設施,傳傳統安全還停留在碎片化產品層面,沒有指揮體系,沒有互通機制,沒有能力衡量,沒有對抗意識,幻想銀彈,忽視人的作用,重視買產品,忽視長期持續運營。
要解決這些問題,必須要有新理念和新體系。會上,周鴻禕提出了五大新理念:
其一是安全前置、底層設計,構建安全能力體系。大安全時代的網路環境安全不能以孤立和補丁式解決,需要用系統思維找尋解決方案,並對體系、框架、系統、元件、產品做體系化的底層設計,構建安全能力體系;
其二是能力導向、基建先行,建設安全基礎設施,積累安全能力。安全能力需要養成和積累,只有率先夯實安全基礎設施,安全能力才能有依託,才能實現運營能力的培養、隊伍的鍛鍊、生態和產業的持續發展。只有積累了安全能力,才能形成公共基礎服務,更好地賦能工業網際網路生態;
其三是全域連線、全維資料,建設安全大資料智慧計算分析中心。安全大資料和威脅情報是發現高階威脅的關鍵,要先連線安全域內所有的安全裝置,獲得全時、全視角、全維度的安全資料,疊加全網大安全大資料,才能真正看見網路空間發生的事件;
其四是以人為本,持續運營,建設以安全專家團隊為核心的安全運營中心。安全的本質是人與人的攻防對抗,決定對抗勝負的因素中,人第一、理念第二、物第三,人的作用始終排在第一。因此,安全基礎設施的運轉必須要有專業安全人員持續運營,形成本地化的安全運營能力;
其五是實戰檢驗、能力閉環,建立以實戰攻防演練為核心的能力檢驗進化機制。網路安全講百遍不如打一遍,要把實戰對抗演練作為檢驗安全能力的唯一標準,透過實戰發現問題、磨練隊伍、完善響應機制,形成能力不斷進化提升的閉環。
360十餘年攻防實戰優勢
築就新一代安全能力體系
近年,周鴻禕作為全國政協委員屢次在全國兩會期間提出工業網際網路解決方案,此次更是創新性提出五大新理念。這一系列方法論並非憑空想象,而是360 作為新一代的網路安全運營商,在過去十餘年網路攻防對抗實踐中積累的經驗,並在實踐中積累形成了絕對優勢:一是在全世界率先採用雲端部署方式實現安全分析查殺能力;二是獨一無二的世界級規模安全大資料;三是具有世界最強漏洞挖掘分析能力;四是在實戰中吸引和培養了東半球最強安全專家團隊;五是十餘年攻防對抗成功捕獲40多個境外APT組織,積累形成的安全經驗和知識庫。
在此過程中,360成功護航重大安保、實網演習、關鍵基礎設施保護工作,累計幫助國家捕獲超40起APT攻擊。
“基於以上理念,以及360獨有的安全積累,我們構建出一套以工業網際網路安全大腦為核心的新一代安全能力體系,包括1個平臺、1箇中心、10大安全基礎設施、1套安全公共服務。”周鴻禕說道。
其中,“1個平臺”是安全大資料平臺;“1箇中心”是安全大資料的智慧計算分析中心,即安全大腦;“10大安全基礎設施”包括建設資產測繪、漏洞管理、安全評測、安全運營、威脅情報、應急響應、業務恢復、實戰靶場、人才培養基地、安全開發基礎設施,每個基礎設施配套相應的運營團隊、運營戰法、安全能力檢驗機制、安全標準來形成安全能力;“一套安全公共服務”是透過基礎設施的運營,為整個城市的工業企業提供雲化的安全公共服務。
周鴻禕表示,目前,這套安全能力體系已經在重慶、天津、上海等中心城市以及一些央企落地,經過了實踐驗證。未來,360將集合技術、人才、資料優勢,在青島建設工業網際網路安全大腦,深度參與青島建設世界工業網際網路之都的宏偉藍圖。
此外,360將與青島政府、企業廣泛合作,透過工業網際網路安全大腦的本地化持續運營,為青島培養安全人才、帶動安全產業、打造安全生態,築牢青島工業網際網路產業生態的安全基座,為青島這座“創業之城、青春之島”保駕護航。