资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

网络安全,要扯下“信息化附庸”外衣

作者:王刚
2021/07/29 18:23

网络安全,要扯下“信息化附庸”外衣

ISC2021,周鸿祎说不带货,只表初心,场上的他快人快语。

他的初心是什么?一来是打通各地、各行业的安全大脑,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑;二来是把ISC(中国互联网安全大会)打造成一个行业活动,谁都可以来发表观点,谁都可以来争论,不只是听到360的声音。

今年他的观点颇为犀利:不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。

整个大环境下,360要转做实战派。

当前,网络安全威胁将超越传统认知。为什么这么说?

去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。

未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法、产生的破坏都突破常规,威胁不断升级走向高端化,成为数字化时代的最大挑战。

一般而言,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。

这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。

网络安全需要一套新战法和新框架——这个声音被周鸿祎和众多行业人士提出。

网络安全,要扯下“信息化附庸”外衣

周鸿祎表示,这套新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。

而新一代安全能力框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。

“新战法”包含三层意思:

而“新一代安全能力框架”能解决什么问题呢?

具体而言,包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。目前这套新框架已经在很多地方、很多企业落地开花。

这套新框架其实形成了很多360的“小故事”。

比如,360将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施对外技术输出。

“网络安全这个行业和其他行业最大的差别在于不是解决静态问题,或者解决了就‘一招鲜吃遍天’,对手不是同行和友商,而是一群高智商的黑客以及国家级的网络战部队。”

“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,你在这个行业里工作,就要不断的历经从成功到失败,从失败到成功,所以在这个行业坚持下来的人,我觉得都是理想主义者。”

周鸿祎说,他们不想闭门造车,坚持在一线做攻防。

从360的角度来看,他们一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标。

仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。

而发现这些威胁依靠的是360位居全球第三的安全大数据。

据周鸿祎介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。

据了解,形成自己新的战法和新的安全能力框架,360用了16年,累积投入超过200亿。(雷锋网雷锋网雷锋网(公众号:雷锋网)

文章点评
相关文章