新基建安全“首倡者”周鸿祎: 网络安全是新基建的基石 | CEO说

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

新基建安全“首倡者”周鸿祎: 网络安全是新基建的基石 | CEO说

钛媒体6月23日消息,今日在天津召开的第四届世界智能大会云云主题峰会上,360董事长兼CEO周鸿祎发表主旨演讲指出:网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。

从概念变成现象级热词,新基建自带流量。

除了拉动短期投资,新基建的核心在于数字化,5G、大数据、人工智能、工业互联网等新一代信息技术的应用,将加速推动国家从信息化阶段走向数字化阶段。

新基建面临“大安全”7项挑战

数字化在解构旧世界,同时也在建立新的数字孪生世界。进入全面数字化有三大特征,即软件定义世界,万物皆可互联,数据驱动一切。同样,数字化也将带来前所未有的安全风险和挑战,涉及工业生产、金融、能源、医疗,甚至国家和社会的治理,安全基础不牢,新基建和数字化就无法运转,甚至会崩塌。

从这个意义上说,新基建是构建数字孪生世界大厦的“地基”,而安全是“底座”。周鸿祎将新基建面临的“大安全”挑战概括成“七个大”,分别是: 

  • 战场大:漏洞无处不在,一切皆可攻击,未来网络攻击能够贯穿到各个场景,不分国家、企业和个人,所有的领域都将面临来自网络世界的攻击;
  • 对手大:玩家升级,网络攻击方从“白开心”“纯小偷”跃升至网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”,其组织化程度和技术实力之高相当于“正规军”;
  • 目标大:攻击意图更具野心,从伊朗核设施遭受“震网”病毒攻击,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入崩溃,这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产,瘫痪电力、交通、能源等关键基础设施,颠覆政权,甚至影响战局的目的。未来数字基建必然成为“靶心”,一旦被攻击影响巨大;
  • 布局大:敌已在我,针对重要目标的攻击往往经过周密准备和复杂的策略,进行长期潜伏、持续渗透。为达目的,在产品中预制后门、利用供应链发起攻击都已经是“常规操作”。御敌人于国门之外已经很难做到,必须假设敌已在我。
  • 手法大:无所不用其极,后门、APT攻击、0Day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多,传统的单点检测、碎片化的防护方案越来越无能为力;
  • 代价大:损失重大,据埃森哲估算,2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元,是 2018 年的 1.6 倍;到 2025 年,预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年 66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。当外部威胁与内部脆弱性叠加共振,一次网络攻击即可造成重大损失;
  • 难度大:攻防不对称急剧加大,攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击难度骤增,“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面成常态。

在各国激烈角逐制网权的网络空间新变局下,来自大对手针对新基建发起的大布局、大烈度、防护难度大的网络攻击,让传统安全防护体系似乎都成了“摆设”。

旧防护体系成摆设,360同步打造“6个1”网络安全框架体系

过去一年,针对关键基础设施的攻击此起彼伏:

  • 3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;
  • 6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;
  • 7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;
  • 10月,印度最大库丹库拉姆核电站计算机网络遭受外来攻击,危及印度南部供电;
  • 12月,美国航空公司RavnAir计算机网络,遭受恶意攻击,航班取消系统被迫停摆。

在新基建浪潮之下,针对关键基础设施的网络攻击必然只增不减。过去“头疼医头、脚疼医脚”的传统安全体系局限性进一步凸显,周鸿祎将其概括为七“缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。

七“缺”之下,亟需补位。应对未来网络安全问题,需放弃碎片化或单点防御的思路,构建持续进化的安全能力体系。基于此,360在十多年的网络攻防对抗中,不断抽象、沉淀出一套面向新基建的“6个1”网络安全框架体系。

第一个“1”是一套网络安全互联标准,新的框架体系不是要推翻传统的安全体系,而是升级传统的安全体系,首先要建立1套安全互联标准,包括安全知识库标准、威胁情报标准、实网靶场标准等等,解决目前各安全节点间互不相通的问题,起到“润滑油”效果;

第二个“1”是规划一套安全基础设施,整合现有安全节点的能力,构造出一系列的从应对威胁视角出发的能力中心,包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等等,作为安全体系的能力载体;

第三个“1”是作为“体系中枢”的安全大脑,其核心组成是安全大数据中台+全视检测分析引擎+全景安全知识库,它的作用相当于网络空间的预警机和反导系统,能够为安全基础设施进行情报、知识、漏洞、专家赋能;

第四个“1”是一套安全运营战法,指导网络安全整体规划,以及网络安全风险识别、防御、响应、恢复、预测的全生命周期;

第五个“1”是一套安全专家团队,网络安全的本质是对抗,对抗的根本在人。通过安全专家团队为客户提供咨询规划、建设运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务,形成安全生产力;

第六个“1”是一套实战检验机制,网络安全讲百遍不如打一遍,实战才是检验安全能力的唯一标准,利用实战攻防积累经验教训,持续迭代能力。

当然,仅有一家安全公司摇旗呐喊并不足够,需要整个安全行业一起做新基建下安全生态建设的主要参与者、推动者。演讲最后周鸿祎说道,“未来,360将继续深耕安全运营和安全能力服务,成为各个城市、政府和企业的安全合作伙伴,为大家守护安全。”  

(本文由钛媒体App发布)

敬原创,有钛度,得赞赏




新基建安全“首倡者”周鸿祎: 网络安全是新基建的基石 | CEO说

新基建安全“首倡者”周鸿祎: 网络安全是新基建的基石 | CEO说
350人已赞赏 >
350换成打赏总人数350人赞赏钛媒体文章
  • 钛ifWjWY

    钛ifWjWY 赞赏了

    张小龙在下一盘大棋

    约38分钟以前
  • htEqmw

    htEqmw 赞赏了

    不要再拿“学历不重要”的谎言,骗正在“入海”的95...

    约3天以前
  • 钛粉11567

    钛粉11567 赞赏了

    一位从业8年运营达人自述:从门外汉到COO我经历了...

    约4天以前
  • hPqOpl

    hPqOpl 赞赏了

    一家仅成立5年的台湾公司,是如何为淘宝“装上”AR...

    约4天以前
  • h3mAvN

    h3mAvN 赞赏了

    ARM中国“夺帅”罗生门:关乎中国芯片产业未来?

    2020-06-12 09:31
  • 钛粉57273

    钛粉57273 赞赏了

    王健林电商帝国梦碎:曾拉拢腾讯百度组局,一年换一个...

    2020-06-11 10:20
  • 钛粉65850

    钛粉65850 赞赏了

    【钛晨报】苹果成为首个市值超过 1.5 万亿美元的...

    2020-06-11 08:39
  • hZTD1B

    hZTD1B 赞赏了

    被B站“背叛”的二次元,正成为微博的基本盘

    2020-06-10 19:19
  • 在天空中自由翱翔的百灵鸟

    在天空中自由翱翔的百灵鸟 赞赏了

    抖音和快手,哪个平台更适合明星“再就业”?

    2020-06-10 14:44
  • 钛粉59182

    钛粉59182 赞赏了

    快手教育,能教育快手吗?

    2020-06-07 11:08
  • hfJF9q

    hfJF9q 赞赏了

    首发丨企鹅杏仁集团构建深圳城市模型,全面布局基层医...

    2020-06-04 08:38
  • 商长君

    商长君 赞赏了

    有颜值有科技,奥迪Q3轿跑正式上市 | 一线车讯

    2020-06-01 16:29
  • 钛粉10448

    钛粉10448 赞赏了

    有颜值有科技,奥迪Q3轿跑正式上市 | 一线车讯

    2020-06-01 16:29
  • 钛ispSfx

    钛ispSfx 赞赏了

    从高端走向平民,这位蔚来前高管想让每个人都玩得起赛...

    2020-05-30 22:33
  • 钛粉15606

    钛粉15606 赞赏了

    当线上票务,无票可卖

    2020-05-25 15:35
  • 钛粉58399

    钛粉58399 赞赏了

    当线上票务,无票可卖

    2020-05-25 15:34
  • 钛粉08710

    钛粉08710 赞赏了

    华为海思深入无人区

    2020-05-23 21:17
  • 钛粉79603

    钛粉79603 赞赏了

    美国“卡脖子”的技术清单中,EDA软件如何突围?

    2020-05-22 20:50
  • 钛粉63198

    钛粉63198 赞赏了

    凯风创投文纲:多数人看重医疗大平台机会,我更看重深...

    2020-05-22 16:48
  • 在天空中自由翱翔的百灵鸟

    在天空中自由翱翔的百灵鸟 赞赏了

    独家最全解密:全球新冠疫苗竞跑大冲刺 | 钛媒体封...

    2020-05-22 16:44
  • 在天空中自由翱翔的百灵鸟

    在天空中自由翱翔的百灵鸟 赞赏了

    Keep 完成8000万美元E轮融资,投后估值已超...

    2020-05-22 10:21
  • 钛粉15007

    钛粉15007 赞赏了

    瑞幸裁掉了毕业生的胆

    2020-05-21 21:27
  • 钛aEMs4A

    钛aEMs4A 赞赏了

    梁建章、董明珠、李彦宏......谁能站上《直播1...

    2020-05-18 11:06
  • 钛a1D389

    钛a1D389 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-16 08:13
  • 钛a1D389

    钛a1D389 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-15 10:07
  • 钛a1D389

    钛a1D389 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-14 17:23
  • 钛粉46542

    钛粉46542 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 21:54
  • 钛粉46664

    钛粉46664 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 21:15
  • 钛粉46898

    钛粉46898 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 21:08
  • hEobMD

    hEobMD 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 21:02
  • 钛粉46484

    钛粉46484 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 20:53
  • 钛粉46935

    钛粉46935 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 19:47
  • 钛粉46434

    钛粉46434 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 19:42
  • 钛粉14290

    钛粉14290 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 19:38
  • 钛粉46939

    钛粉46939 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 19:37
  • 钛粉46399

    钛粉46399 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 19:30
  • hHbBsz

    hHbBsz 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 18:08
  • 钛粉28499

    钛粉28499 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 16:43
  • 钛粉46027

    钛粉46027 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 16:34
  • hMn0eQ

    hMn0eQ 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 16:16
  • hbDZfa

    hbDZfa 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 16:05
  • 钛粉46707

    钛粉46707 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 15:33
  • 钛粉46361

    钛粉46361 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 15:32
  • 钛粉03571

    钛粉03571 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 15:13
  • 钛粉46702

    钛粉46702 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 15:06
  • hZgr8F

    hZgr8F 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 15:04
  • hHFus6

    hHFus6 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 14:52
  • 钛粉46055

    钛粉46055 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 14:51
  • 钛粉46553

    钛粉46553 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 14:50
  • 钛粉46302

    钛粉46302 赞赏了

    平安好医生深陷“抄袭门”,创业公司该如何跟大厂“做...

    2020-05-13 14:49
  • 查看精彩文章,打开钛媒体客户端
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗

账户【未登录】提示!
个人中心将无法记录并同步您的赞赏记录,
是否进行登录

直接赞赏
立即登录
关闭弹窗

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

随意打赏

提交建议
微信扫一扫,分享给好友吧。