科技獵新基建安全“首倡者”周鴻祎: 網(wǎng)絡(luò)安全是新基建的基石 | CEO說
鈦媒體6月23日消息,今日在天津召開的第四屆世界智能大會(huì)云云主題峰會(huì)上,360董事長(zhǎng)兼CEO周鴻祎發(fā)表主旨演講指出:網(wǎng)絡(luò)安全已從數(shù)字化的附庸產(chǎn)業(yè)轉(zhuǎn)為新基建的基石產(chǎn)業(yè),因此,要把網(wǎng)絡(luò)安全當(dāng)作新基建的“基建”,建設(shè)好安全基礎(chǔ)設(shè)施。
從概念變成現(xiàn)象級(jí)熱詞,新基建自帶流量。
除了拉動(dòng)短期投資,新基建的核心在于數(shù)字化,5G、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)的應(yīng)用,將加速推動(dòng)國家從信息化階段走向數(shù)字化階段。
新基建面臨“大安全”7項(xiàng)挑戰(zhàn)
數(shù)字化在解構(gòu)舊世界,同時(shí)也在建立新的數(shù)字孿生世界。進(jìn)入全面數(shù)字化有三大特征,即軟件定義世界,萬物皆可互聯(lián),數(shù)據(jù)驅(qū)動(dòng)一切。同樣,數(shù)字化也將帶來前所未有的安全風(fēng)險(xiǎn)和挑戰(zhàn),涉及工業(yè)生產(chǎn)、金融、能源、醫(yī)療,甚至國家和社會(huì)的治理,安全基礎(chǔ)不牢,新基建和數(shù)字化就無法運(yùn)轉(zhuǎn),甚至?xí)浪?/p>
從這個(gè)意義上說,新基建是構(gòu)建數(shù)字孿生世界大廈的“地基”,而安全是“底座”。周鴻祎將新基建面臨的“大安全”挑戰(zhàn)概括成“七個(gè)大”,分別是:
- 戰(zhàn)場(chǎng)大:漏洞無處不在,一切皆可攻擊,未來網(wǎng)絡(luò)攻擊能夠貫穿到各個(gè)場(chǎng)景,不分國家、企業(yè)和個(gè)人,所有的領(lǐng)域都將面臨來自網(wǎng)絡(luò)世界的攻擊;
- 對(duì)手大:玩家升級(jí),網(wǎng)絡(luò)攻擊方從“白開心”“純小偷”躍升至網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義和國家級(jí)黑客組織這樣的“大玩家”,其組織化程度和技術(shù)實(shí)力之高相當(dāng)于“正規(guī)軍”;
- 目標(biāo)大:攻擊意圖更具野心,從伊朗核設(shè)施遭受“震網(wǎng)”病毒攻擊,到希拉里郵件門事件,再到委內(nèi)瑞拉電站遭網(wǎng)絡(luò)攻擊陷入崩潰,這些攻擊事件主要瞄準(zhǔn)企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門,達(dá)到中斷工業(yè)生產(chǎn),癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施,顛覆政權(quán),甚至影響戰(zhàn)局的目的。未來數(shù)字基建必然成為“靶心”,一旦被攻擊影響巨大;
- 布局大:敵已在我,針對(duì)重要目標(biāo)的攻擊往往經(jīng)過周密準(zhǔn)備和復(fù)雜的策略,進(jìn)行長(zhǎng)期潛伏、持續(xù)滲透。為達(dá)目的,在產(chǎn)品中預(yù)制后門、利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是“常規(guī)操作”。御敵人于國門之外已經(jīng)很難做到,必須假設(shè)敵已在我。
- 手法大:無所不用其極,后門、APT攻擊、0Day漏洞利用、定制化惡意代碼,以及社會(huì)工程學(xué)等攻擊手法越來越高級(jí)化和多樣化,暗戰(zhàn)越來越多,傳統(tǒng)的單點(diǎn)檢測(cè)、碎片化的防護(hù)方案越來越無能為力;
- 代價(jià)大:損失重大,據(jù)埃森哲估算,2019 年全球因網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失約 2.5 萬億 美元,是 2018 年的 1.6 倍;到 2025 年,預(yù)計(jì)達(dá)到 5.2 萬億美元。Gartner 數(shù)據(jù)也顯示 2019 年 66%的企業(yè)遭到黑客攻擊,54%企業(yè)至少被黑客攻擊一次或多次。當(dāng)外部威脅與內(nèi)部脆弱性疊加共振,一次網(wǎng)絡(luò)攻擊即可造成重大損失;
- 難度大:攻防不對(duì)稱急劇加大,攻防資源向供給方傾斜,要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡(luò)攻擊難度驟增,“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面成常態(tài)。
在各國激烈角逐制網(wǎng)權(quán)的網(wǎng)絡(luò)空間新變局下,來自大對(duì)手針對(duì)新基建發(fā)起的大布局、大烈度、防護(hù)難度大的網(wǎng)絡(luò)攻擊,讓傳統(tǒng)安全防護(hù)體系似乎都成了“擺設(shè)”。
舊防護(hù)體系成擺設(shè),360同步打造“6個(gè)1”網(wǎng)絡(luò)安全框架體系
過去一年,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊此起彼伏:
- 3月,鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡(luò)遭惡意攻擊,自動(dòng)化生產(chǎn)線無奈關(guān)閉;
- 6月,伊朗石油、金融乃至軍事導(dǎo)彈發(fā)射控制系統(tǒng),遭不明來源網(wǎng)絡(luò)攻擊,多次陷入癱瘓狀態(tài);
- 7月,委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊,首都及10余州水電網(wǎng)崩潰,全境陷入至暗時(shí)刻;
- 10月,印度最大庫丹庫拉姆核電站計(jì)算機(jī)網(wǎng)絡(luò)遭受外來攻擊,危及印度南部供電;
- 12月,美國航空公司RavnAir計(jì)算機(jī)網(wǎng)絡(luò),遭受惡意攻擊,航班取消系統(tǒng)被迫停擺。
在新基建浪潮之下,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊必然只增不減。過去“頭疼醫(yī)頭、腳疼醫(yī)腳”的傳統(tǒng)安全體系局限性進(jìn)一步凸顯,周鴻祎將其概括為七“缺”:缺“能力導(dǎo)向”的正確意識(shí)、缺“體系化”的頂層設(shè)計(jì)、缺有效運(yùn)營、缺能力積累、缺全局情報(bào)、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實(shí)戰(zhàn)檢驗(yàn)。
七“缺”之下,亟需補(bǔ)位。應(yīng)對(duì)未來網(wǎng)絡(luò)安全問題,需放棄碎片化或單點(diǎn)防御的思路,構(gòu)建持續(xù)進(jìn)化的安全能力體系。基于此,360在十多年的網(wǎng)絡(luò)攻防對(duì)抗中,不斷抽象、沉淀出一套面向新基建的“6個(gè)1”網(wǎng)絡(luò)安全框架體系。
第一個(gè)“1”是一套網(wǎng)絡(luò)安全互聯(lián)標(biāo)準(zhǔn),新的框架體系不是要推翻傳統(tǒng)的安全體系,而是升級(jí)傳統(tǒng)的安全體系,首先要建立1套安全互聯(lián)標(biāo)準(zhǔn),包括安全知識(shí)庫標(biāo)準(zhǔn)、威脅情報(bào)標(biāo)準(zhǔn)、實(shí)網(wǎng)靶場(chǎng)標(biāo)準(zhǔn)等等,解決目前各安全節(jié)點(diǎn)間互不相通的問題,起到“潤(rùn)滑油”效果;
第二個(gè)“1”是規(guī)劃一套安全基礎(chǔ)設(shè)施,整合現(xiàn)有安全節(jié)點(diǎn)的能力,構(gòu)造出一系列的從應(yīng)對(duì)威脅視角出發(fā)的能力中心,包括漏洞管理中心、情報(bào)運(yùn)營中心、安全運(yùn)營中心、實(shí)戰(zhàn)評(píng)測(cè)中心等等,作為安全體系的能力載體;
第三個(gè)“1”是作為“體系中樞”的安全大腦,其核心組成是安全大數(shù)據(jù)中臺(tái)+全視檢測(cè)分析引擎+全景安全知識(shí)庫,它的作用相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng),能夠?yàn)榘踩A(chǔ)設(shè)施進(jìn)行情報(bào)、知識(shí)、漏洞、專家賦能;
第四個(gè)“1”是一套安全運(yùn)營戰(zhàn)法,指導(dǎo)網(wǎng)絡(luò)安全整體規(guī)劃,以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、防御、響應(yīng)、恢復(fù)、預(yù)測(cè)的全生命周期;
第五個(gè)“1”是一套安全專家團(tuán)隊(duì),網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的根本在人。通過安全專家團(tuán)隊(duì)為客戶提供咨詢規(guī)劃、建設(shè)運(yùn)營、應(yīng)急響應(yīng)、實(shí)網(wǎng)攻防、持續(xù)評(píng)估、教育培訓(xùn)等專業(yè)定制服務(wù),形成安全生產(chǎn)力;
第六個(gè)“1”是一套實(shí)戰(zhàn)檢驗(yàn)機(jī)制,網(wǎng)絡(luò)安全講百遍不如打一遍,實(shí)戰(zhàn)才是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn),利用實(shí)戰(zhàn)攻防積累經(jīng)驗(yàn)教訓(xùn),持續(xù)迭代能力。
當(dāng)然,僅有一家安全公司搖旗吶喊并不足夠,需要整個(gè)安全行業(yè)一起做新基建下安全生態(tài)建設(shè)的主要參與者、推動(dòng)者。演講最后周鴻祎說道,“未來,360將繼續(xù)深耕安全運(yùn)營和安全能力服務(wù),成為各個(gè)城市、政府和企業(yè)的安全合作伙伴,為大家守護(hù)安全。”
(本文由鈦媒體App發(fā)布)
敬原創(chuàng),有鈦度,得贊賞
350人贊賞鈦媒體文章
-
鈦ifWjWY 贊賞了
張小龍?jiān)谙乱槐P大棋
約38分鐘以前 -
htEqmw 贊賞了
不要再拿“學(xué)歷不重要”的謊言,騙正在“入海”的95...
約3天以前 -
鈦粉11567 贊賞了
一位從業(yè)8年運(yùn)營達(dá)人自述:從門外漢到COO我經(jīng)歷了...
約4天以前 -
hPqOpl 贊賞了
一家僅成立5年的臺(tái)灣公司,是如何為淘寶“裝上”AR...
約4天以前 -
h3mAvN 贊賞了
ARM中國“奪帥”羅生門:關(guān)乎中國芯片產(chǎn)業(yè)未來?
2020-06-12 09:31 -
鈦粉57273 贊賞了
王健林電商帝國夢(mèng)碎:曾拉攏騰訊百度組局,一年換一個(gè)...
2020-06-11 10:20 -
鈦粉65850 贊賞了
【鈦晨報(bào)】蘋果成為首個(gè)市值超過 1.5 萬億美元的...
2020-06-11 08:39 -
hZTD1B 贊賞了
被B站“背叛”的二次元,正成為微博的基本盤
2020-06-10 19:19 -
在天空中自由翱翔的百靈鳥 贊賞了
抖音和快手,哪個(gè)平臺(tái)更適合明星“再就業(yè)”?
2020-06-10 14:44 -
鈦粉59182 贊賞了
快手教育,能教育快手嗎?
2020-06-07 11:08 -
hfJF9q 贊賞了
首發(fā)丨企鵝杏仁集團(tuán)構(gòu)建深圳城市模型,全面布局基層醫(yī)...
2020-06-04 08:38 -
商長(zhǎng)君 贊賞了
有顏值有科技,奧迪Q3轎跑正式上市 | 一線車訊
2020-06-01 16:29 -
鈦粉10448 贊賞了
有顏值有科技,奧迪Q3轎跑正式上市 | 一線車訊
2020-06-01 16:29 -
鈦ispSfx 贊賞了
從高端走向平民,這位蔚來前高管想讓每個(gè)人都玩得起賽...
2020-05-30 22:33 -
鈦粉15606 贊賞了
當(dāng)線上票務(wù),無票可賣
2020-05-25 15:35 -
鈦粉58399 贊賞了
當(dāng)線上票務(wù),無票可賣
2020-05-25 15:34 -
鈦粉08710 贊賞了
華為海思深入無人區(qū)
2020-05-23 21:17 -
鈦粉79603 贊賞了
美國“卡脖子”的技術(shù)清單中,EDA軟件如何突圍?
2020-05-22 20:50 -
鈦粉63198 贊賞了
凱風(fēng)創(chuàng)投文綱:多數(shù)人看重醫(yī)療大平臺(tái)機(jī)會(huì),我更看重深...
2020-05-22 16:48 -
在天空中自由翱翔的百靈鳥 贊賞了
獨(dú)家最全解密:全球新冠疫苗競(jìng)跑大沖刺 | 鈦媒體封...
2020-05-22 16:44 -
在天空中自由翱翔的百靈鳥 贊賞了
Keep 完成8000萬美元E輪融資,投后估值已超...
2020-05-22 10:21 -
鈦粉15007 贊賞了
瑞幸裁掉了畢業(yè)生的膽
2020-05-21 21:27 -
鈦aEMs4A 贊賞了
梁建章、董明珠、李彥宏......誰能站上《直播1...
2020-05-18 11:06 -
鈦a1D389 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-16 08:13 -
鈦a1D389 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-15 10:07 -
鈦a1D389 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-14 17:23 -
鈦粉46542 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 21:54 -
鈦粉46664 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 21:15 -
鈦粉46898 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 21:08 -
hEobMD 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 21:02 -
鈦粉46484 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 20:53 -
鈦粉46935 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 19:47 -
鈦粉46434 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 19:42 -
鈦粉14290 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 19:38 -
鈦粉46939 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 19:37 -
鈦粉46399 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 19:30 -
hHbBsz 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 18:08 -
鈦粉28499 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 16:43 -
鈦粉46027 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 16:34 -
hMn0eQ 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 16:16 -
hbDZfa 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 16:05 -
鈦粉46707 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 15:33 -
鈦粉46361 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 15:32 -
鈦粉03571 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 15:13 -
鈦粉46702 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 15:06 -
hZgr8F 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 15:04 -
hHFus6 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 14:52 -
鈦粉46055 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 14:51 -
鈦粉46553 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 14:50 -
鈦粉46302 贊賞了
平安好醫(yī)生深陷“抄襲門”,創(chuàng)業(yè)公司該如何跟大廠“做...
2020-05-13 14:49 - 查看精彩文章,打開鈦媒體客戶端
挺鈦度,加點(diǎn)碼!
- ¥ 5
- ¥ 10
- ¥ 20
- ¥ 50
- ¥ 100
支付方式
支付
支付金額:¥6
贊賞金額:¥ 6
贊賞時(shí)間:2020.02.11 17:32
賬戶【未登錄】提示!
個(gè)人中心將無法記錄并同步您的贊賞記錄,
是否進(jìn)行登錄
更多精彩內(nèi)容,關(guān)注鈦媒體微信號(hào)(ID:taimeiti),或者下載鈦媒體App
