信息化觀察網(wǎng)

“進(jìn)入數(shù)字孿生時(shí)代，網(wǎng)絡(luò)攻擊影響力更甚核彈。”在第八屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2020）上，360董事長兼CEO周鴻祎說道。

360董事長兼CEO周鴻祎

2020伊始，伴隨一系列新基建政策的落地，各行各業(yè)都加快了數(shù)字化轉(zhuǎn)型的步伐。在周鴻祎看來，新基建本質(zhì)是數(shù)字化基建，其重要應(yīng)用場景是數(shù)字城市和工業(yè)互聯(lián)網(wǎng)，前者不斷提高城市治理水平，后者推動(dòng)制造業(yè)、傳統(tǒng)工業(yè)實(shí)現(xiàn)升級(jí)，最終進(jìn)入數(shù)字孿生。

相比其他優(yōu)先享受新技術(shù)帶來先進(jìn)性的領(lǐng)域，安全行業(yè)一直扮演“守夜人”的角色，在新技術(shù)出現(xiàn)之時(shí)逆向思考其帶來的安全挑戰(zhàn)。

網(wǎng)絡(luò)戰(zhàn)“備胎轉(zhuǎn)正”，成數(shù)字時(shí)代戰(zhàn)爭形式

當(dāng)今世界正經(jīng)歷百年未有之大變局，在復(fù)雜的國際格局變化背后，交織著兩股巨大力量：科技革命和產(chǎn)業(yè)變革，全球?qū)⑦M(jìn)入數(shù)字化新時(shí)代。

這一時(shí)代意味著“一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)、軟件定義世界”，整個(gè)世界的基礎(chǔ)都架構(gòu)在軟件之上，工廠、電力、交通、能源、金融等領(lǐng)域皆與數(shù)字化掛鉤，脆弱性不言而喻。

不久前，外界有關(guān)擴(kuò)核爭論喧囂直上。在周鴻祎看來，目前核武器擁有國已形成核“恐怖平衡”，這種平衡意味著彼此不會(huì)輕易發(fā)起核攻擊，而網(wǎng)絡(luò)戰(zhàn)將超越熱戰(zhàn)成為數(shù)字時(shí)代下最可能的戰(zhàn)爭形式，以戰(zhàn)場大、對手大、目標(biāo)大、布局大、手法大、危害大、挑戰(zhàn)大的新特點(diǎn)“備胎轉(zhuǎn)正”，從傳統(tǒng)作戰(zhàn)的輔助手段變成首選。

面對種種潛在危機(jī)，傳統(tǒng)安全防護(hù)體系亟需改變：

在戰(zhàn)場上，要從僅考慮IT設(shè)備安全，轉(zhuǎn)向以數(shù)字時(shí)代大視角構(gòu)建整體安全方案；

在戰(zhàn)略上，要扭轉(zhuǎn)安全是傳統(tǒng)信息化附屬的身份，其已成為整體數(shù)字化的“基座”；

在戰(zhàn)術(shù)上，過去合規(guī)、靜態(tài)的解決方案已不合時(shí)宜，面對高風(fēng)險(xiǎn)、高級(jí)別的APT組織、網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義對手需要?jiǎng)討B(tài)變化的解決方案；

在產(chǎn)品上，要摒棄“打補(bǔ)丁”式防護(hù)措施，在安全頂層設(shè)計(jì)之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。

“可以說，數(shù)字時(shí)代下安全已經(jīng)被重新定義，想要真正建立起國家強(qiáng)大的網(wǎng)絡(luò)防御體系，形成他國不敢輕易攻擊的震懾力，必須有安全新理念和新框架。”周鴻祎說道。

戰(zhàn)略先行，四大認(rèn)識(shí)、八大方法成安全新理念

戰(zhàn)爭年代，方法論是制勝之道。數(shù)字化時(shí)代，安全方法論是應(yīng)對網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略戰(zhàn)術(shù)。這套方法論包含哪些新理念？周鴻祎首先分享了幾個(gè)面向未來的思考。

其一，不安全的源頭是漏洞和人；

其二，安全的本質(zhì)是人與人的對抗，一切沒有經(jīng)過對抗檢驗(yàn)的安全都是假安全；

其三，安全的關(guān)鍵要素是安全專家和持續(xù)運(yùn)營。為什么不是產(chǎn)品？網(wǎng)絡(luò)攻擊的對手是人，任何產(chǎn)品都可能被找到漏洞進(jìn)行攻擊，真正的安全并不在于做出“銀彈”產(chǎn)品，產(chǎn)品總會(huì)被拋棄，總需要更新?lián)Q代，重要的是安全專家的持續(xù)運(yùn)營；

其四，企業(yè)真正需要的是有抵御攻擊的能力；

其五，企業(yè)可以長期投資、并在五到十年后依覺有效的是基礎(chǔ)設(shè)施。譬如傳統(tǒng)基建時(shí)期建造的高速公路、高鐵、機(jī)場等，在未來幾十年內(nèi)提高了國家整體物流效率和運(yùn)輸水平，即使中途不斷優(yōu)化升級(jí)，但其投資是長期不變的，這在安全行業(yè)同樣適用；

其六，企業(yè)能力的獲得可以從安全廠商積累的對抗知識(shí)、實(shí)戰(zhàn)檢驗(yàn)機(jī)制傳遞，不必要重造輪子；

最后，“見招拆招、頭疼醫(yī)頭、腳疼醫(yī)腳”式傳統(tǒng)防御方式無法應(yīng)對數(shù)字孿生時(shí)代的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備超百倍增長的安全挑戰(zhàn)，要解決安全問題必須從根本上提升企業(yè)能力，幫助其建立運(yùn)營體系。

基于上述思考與實(shí)踐，周鴻祎拋出一套包含“四大認(rèn)知、八大方法”的新安全理念。其中，四大認(rèn)知分別是：網(wǎng)絡(luò)安全是數(shù)字時(shí)代的基石；網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗雙方是攻防雙方能力的較量；漏洞是網(wǎng)絡(luò)安全的戰(zhàn)略資源；獲得能力、積累能力、提升能力、輸出能力，是安全體系建設(shè)的核心目標(biāo)，也是一個(gè)重要的衡量標(biāo)準(zhǔn)。

八大方法分別是：大數(shù)據(jù)是看見高級(jí)威脅的基礎(chǔ)；情報(bào)是打通安全體系任督二脈的關(guān)鍵；基礎(chǔ)設(shè)施是未來五到十年持續(xù)提升安全能力的載體；安全能力的提升離不開持續(xù)的運(yùn)營；知識(shí)從對抗中來，要到運(yùn)營中去；安全專家是攻防對抗的決勝因素；實(shí)戰(zhàn)是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)；標(biāo)準(zhǔn)是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。

在周鴻祎看來，沒有安全頂層設(shè)計(jì)和方法論，數(shù)字化就是“裸奔”，跑得越快，帶來的災(zāi)難就越大。

以安全大腦為核心，十大基礎(chǔ)設(shè)施組安全能力新框架

過去十五年，360 基于服務(wù)10億消費(fèi)者、數(shù)千萬家中小企業(yè)的實(shí)踐，打造出了一套云端大腦，其以安全大數(shù)據(jù)平臺(tái)、知識(shí)庫、安全專家團(tuán)隊(duì)為基礎(chǔ)，以知識(shí)云、沙箱云、查殺云、分析云為重要組成，相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng)。

在這套云端安全大腦的指揮下，360成功護(hù)航重大安保、實(shí)網(wǎng)演習(xí)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作，累計(jì)幫助國家捕獲超40起APT攻擊，“可以說99%的國家級(jí)網(wǎng)絡(luò)攻擊都由360安全大腦獨(dú)立發(fā)現(xiàn)。”周鴻祎透露。

以安全大腦為核心，360打造了實(shí)戰(zhàn)云、威脅情報(bào)云、漏洞云、測繪云、連接云、開發(fā)云、培訓(xùn)云等一套不同作用的云端基礎(chǔ)設(shè)施。

面向未來，360將這套設(shè)施“云化”成十二大服務(wù)向城市、行業(yè)、企業(yè)賦能，幫助客戶建立起以安全大腦為核心的十大安全基礎(chǔ)設(shè)施。

周鴻祎把這十大基礎(chǔ)設(shè)施比喻為一套“作戰(zhàn)體系”，其中資產(chǎn)測繪中心相當(dāng)于地圖測繪部門、威脅情報(bào)中心相當(dāng)于情報(bào)部門、人才培養(yǎng)基地相當(dāng)于軍校、國家大數(shù)據(jù)靶場即練兵場、應(yīng)急響應(yīng)中心是快速反映部隊(duì)等。

在這套“作戰(zhàn)體系”之下，企業(yè)整體戰(zhàn)斗力、感知能力、情報(bào)能力及應(yīng)對能力得到提升，并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接，配合持續(xù)運(yùn)營、專家團(tuán)隊(duì)和實(shí)戰(zhàn)演練的衡量機(jī)制及一套互通的標(biāo)準(zhǔn)，形成一張全域覆蓋的防護(hù)網(wǎng)。

最終目標(biāo)是讓企業(yè)、城市客戶建設(shè)自身安全能力，包括網(wǎng)絡(luò)測繪能力、威脅識(shí)別能力、安全防護(hù)能力、安全開發(fā)能力、檢測分析能力、知識(shí)構(gòu)建能力、學(xué)習(xí)進(jìn)化能力、應(yīng)急恢復(fù)能力、指揮響應(yīng)能力、實(shí)戰(zhàn)檢驗(yàn)?zāi)芰?，并將這十大安全能力對外輸出。

綜合上述內(nèi)容，360推出新一代安全能力框架，融合6大板塊，包括一個(gè)安全大腦，十套安全基礎(chǔ)設(shè)施，一套運(yùn)營戰(zhàn)法，一組專家團(tuán)隊(duì)，一套實(shí)戰(zhàn)演練的機(jī)制，一套安全互通的標(biāo)準(zhǔn)。

并基于這套新框架，將若干城市、行業(yè)、集團(tuán)安全大腦利用云和大數(shù)據(jù)技術(shù)進(jìn)行組合連接、實(shí)現(xiàn)互聯(lián)互通，構(gòu)建出類似國家反導(dǎo)系統(tǒng)的分布式國家級(jí)安全大腦，實(shí)現(xiàn)協(xié)同聯(lián)防、深度防御。

在周鴻祎看來，“360的終極夢想是希望攜手同行，以新一代網(wǎng)絡(luò)安全能力框架整體提升我國應(yīng)對數(shù)字化時(shí)代安全挑戰(zhàn)的能力，為工業(yè)制造、智慧城市及各個(gè)產(chǎn)業(yè)、行業(yè)、企業(yè)數(shù)字化保駕護(hù)航。”

八年前，ISC 大會(huì)承載著中國人的網(wǎng)絡(luò)安全大會(huì)夢想。八年后，ISC承載著新時(shí)代的安全新理念和新框架?？梢哉f，每年ISC大會(huì)都站在新舊交替的關(guān)鍵節(jié)點(diǎn)，在ISC 2020戰(zhàn)略日當(dāng)天，周鴻祎正式宣布360企業(yè)安全集團(tuán)新定位：新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營商。

“我們相信，網(wǎng)絡(luò)安全只有堆砌的產(chǎn)品無法應(yīng)對數(shù)字化時(shí)代的網(wǎng)絡(luò)攻擊，360希望通過持續(xù)運(yùn)營產(chǎn)生安全能力，輸出給行業(yè)、城市、國家，共同建設(shè)更加牢固的堡壘。”他說道。