“人类文明正进入数字文明新时代,而网络威胁也将超越传统安全威胁,成为数字时代最大的威胁,影响国家安全、国防安全、经济安全、社会安全乃至人身安全。所以,我们亟待用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系,为构建网络空间命运共同体筑牢数字安全屏障。”9月26日,2021世界互联网大会乌镇峰会正式开幕,三六零(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎出席开幕式并发表主题演讲。
360创始人、董事长周鸿祎出席2021世界互联网大会开幕式并发表主题演讲
据大会组委会介绍,今年的世界互联网大会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题,近2000名来自各国政府、国际组织、行业机构、中外互联网企业、高校智库、科研机构的代表参会,围绕全球网络空间焦点热点展开交流。
网络威胁超越传统安全威胁 急需面向数字化的安全新体系
周鸿祎在论坛上介绍,数字文明新时代有着“一切皆可编程、万物均要互联、大数据驱动业务”的特征,其本质是软件重新定义整个世界。
今年世界互联网大会的主题是“迈向数字文明新时代——携手构建网络空间命运共同体”,周鸿祎对此认为,网络空间万物互联、命运与共,未来整个社会的运转、政府的管理、老百姓的衣食住行都将架构在软件、数据和网络之上,给新时代带来的安全新挑战,传统网络安全无法应对。
一方面,网络威胁将超越传统安全威胁,成为数字时代最大的威胁,影响国家安全、国防安全、经济安全、社会安全乃至人身安全。过去的小毛贼、小黑客已经成为历史,国家背景的网军、高级持续威胁、有组织网络犯罪已成为当今世界网络安全最大威胁,网络攻击的目标、手法、布局、挑战、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象。
此外,数字化面临的安全问题更为复杂:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题,此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。
在周鸿祎看来,要构建和守护网络空间命运共同体,解决数字化复杂安全问题,必须要有体系化的解决方案。但传统安全作为信息化的附庸,缺乏顶层设计,依靠单个产品或多个产品不断堆砌,无法形成体系化的解决方案。因此要用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系。
360解决“看见”高级攻击的难题 守护网络空间命运共同体
周鸿祎强调说,360在过去16年的探索实践中,专注于实战化安全能力的培养,走出了一条不同于传统网络安全企业的新路。“在长期实战攻防对抗中,360突破了高级网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等一系列网络安全关键技术,建立以安全大数据分析为核心的云端安全大脑,形成强大的网络空间预警能力,解决了‘看见’高级攻击的难题。”
截至目前,360累计捕获境外46个APT组织,发现攻击活动3600余起,涉及目标2万余个,今年上半年捕获APT组织使用的在野0day漏洞数量在全球网络安全公司中排名第一。在此过程中,360沉淀形成了一套新战法和新框架。
其中,新战法概括起来就是以“作战/对抗/攻防/斗争思维”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合,具体包括数据制胜、单点分析、外防攻击、内控资源等,核心就是要汇聚全网全维大数据,建立全局视角,集中分析,达到攻防兼备、内外兼修的效果。
以这套战法为指导,360构建了新一代安全能力框架,即360安全大脑能力框架。它作为数字化安全体系的一个整体结构,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可支撑云安全、大数据安全等基础安全体系建设和工业互联网、车联网、智慧城市等行业安全场景。
如果把这套能力框架复制给政府和企业,可以帮助它们建立起一套可运营、可持续、可成长、可输出的安全能力体系。以城市为例,通过打造城市级安全能力体系,在360云端安全服务的赋能下,依托基础设施持续运营,不断积累安全能力,可为地方政府部门和企业各种安全场景提供水、电、气一样的安全公共服务,为城市安全持续赋能。
“360希望通过构建新战法、新框架、新能力,形成面向数字化的安全体系,为数字文明保新时代驾护航。”周鸿祎表示,未来360将努力发展成为全球领先的数字化安全企业,继续服务好数字化的国家战略,为数字化转型提供安全服务和保障,守护网络空间命运共同体。