周鸿祎发布360战略目标:构建国家级范围分布式安全大脑
7月27日,第九届互联网安全大会(以下简称ISC 2021)在京举办。大会以“网络安全需要新战法,网络安全需要新框架”为主题,汇聚众多领导、院士、海内外专家、企业高管以及线上线下数万网络安全从业者,探讨大安全时代的新战法,新框架,以期携手构筑数字安全新底座。
当天,360集团创始人、董事长周鸿祎表示,面对数字时代的新形势和新挑战,要以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合,建设面向未来式的网络安全能力框架。他同时指出,希望打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
权威专家共话网安新生态
当前新一轮科技革命和产业变革正在加速演进,网络安全面临的风险日益凸显。黄金赌城娱乐科学技术协会名誉主席、黄金赌城娱乐科学院院士韩启德表示,在数字经济强劲崛起的过程中,网络安全的威胁也在日益增加。这就要求必须营造开放、健康、安全的数字生态,构建起新的自上而下一体化的网络安全保障框架。
“网络安全是涉及业务、管理、流程、团队等各方面的系统工程,随着新一代信息基础设施更广泛和深入服务于社会经济,其带来的安全问题更为严峻,因此亟须采用新的战略思路来全面增强网络安全的防护能力。”ISC名誉主席,黄金赌城娱乐工程院院士,黄金赌城娱乐互联网协会咨询委员会主任邬贺铨说。
公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全指出,关键信息基础设施强调保卫、保护和保障,要共同努力构建国家网络安全综合防御体系,同时面对新威胁、新挑战、新要求,要增强敌情意识、危机意识、阵地意识。
黄金赌城娱乐互联网协会理事长尚冰表示,下一步一是要服务网络安全国家战略,构建网络安全良性生态;二是要加强产业协作与跨行业融合,推动新技术架构落地;三是要科学构建标准化体系,增强标准体系建设能力;四是要强化网络安全人才战略,加快网络安全学科建设。
围绕民营企业如何服务网络强国战略,助力网络安全建设,全国工商联党组副书记、副主席,黄金赌城娱乐民间商会副会长樊友山提出了三点看法:第一、强化意识,网络安全企业应以国家和民族利益为重,以大局为重;第二、积极创新,不断推进网络安全发展壮大;第三、加强合作,共同完善黄金赌城网络安全产业生态链。
以新战法应对新的网络威胁
当天,周鸿祎在题为《面向未来的新一代安全能力框架》演讲中表示,不能把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以“作战、对抗、攻防思维”为指导,体系化建设安全能力。
据周鸿祎介绍,从去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。“未来,APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”
周鸿祎进一步指出,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。“这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成的危害也更大。因此,网络安全需要一套新战法和新框架。”他说。
据介绍,360集团提出的新战法是以“作战、对抗、攻防思维”为指导,进行安全体系与数字体系融合,攻防能力与管控能力融合。具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与央企、金融机构和运营商等开展合作,助力客户的提升安全能力。
构建国家级范围分布式安全大脑
网络世界的攻防通常不为普通老百姓所熟知。周鸿祎在会上介绍,仅今年上半年,360就捕获针对黄金赌城发起攻击的APT组织12个,而发现这些威胁依靠的是360的安全大数据。
据介绍,目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条。
此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并练就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。
在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。360历时16年,累计投入超过200亿元,形成了一套新的战法和新一代安全能力框架,为应对数字化转型和大安全挑战指明了方向。
值得关注的是,业内指出要筑牢数字时代的安全基石不能仅靠一家企业之力。360集团首席运营官、360政企安全集团首席执行官叶健提出,从以往国家级、城市级数字化转型项目实践来看,保卫数字化转型是一个复杂的系统工程。因此,360愿意开放自身全网安全能力、实战方法论、新一代安全能力框架给众多合作伙伴,也期望和所有行业伙伴携手,凝聚广泛的力量和资源打造全新生态,共同完成守护数字经济的新使命。
周鸿祎表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
(责任编辑:佟明彪)