周鸿祎和三六零的新战法

数字化无处不在,意味着网络安全风险也无处不在,网络环境更易受到攻击,而一旦受到攻击,遭遇到的危害也将更严重(www.ubpn.net)。另一方面,网络安全威胁在不断“迭代”,国家背景的网军和APT组织发起的有组织大规模网络犯罪,正在成为网络安全领域的最大威胁。因此,网络安全需要全面升级,祭出一套新战法和新框架。

比如2013年首届大会,就以“共筑网络安全世界”为主题,提出了重新定义安全边界的观点,提醒人们,当移动互联网时代到来后,互联网的边界已经大大拓宽,不能再以PC时代的思维看待网络安全问题了。

再比如2015年第三届ISC大会,以“数据驱动安全”为主题,强调数据赋予了我们看见威胁的能力,也重塑了大数据时代的安全法则。

2021年,今年是ISC大会举办的第九届。大会再次提出了新的议题:“网络安全需要新战法,网络安全需要新框架”。

1

网络安全为何需要新战法?

自中国1994年接入国际互联网,27年过去,数字化已经全面渗透到中国人生产、生活的方方面面,成为了中国经济增长不折不扣的基础设施。据国家网信办《数字中国建设发展进程报告》,2019年,我国数字经济增加值规模达到35.8万亿元,占GDP比重达到36.2%。在官方层面,中国也已将数字化提升为国家战略。

在本届互联网安全大会开幕式演讲上,360创始人、董事长周鸿祎表示,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。

数字化无处不在,意味着网络安全风险无处不在、整个网络环境更易受到攻击,而一旦受到攻击,遭遇到的危害也将更严重。

与此同时,网络安全威胁在不断“迭代”。如果说过去的网络攻击还是“小蟊贼”“小黑客”式的小打小闹,那么今天网络安全领域的最大威胁就换成了具备国家背景的网军和APT组织发起的有组织的大规模网络犯罪,除了目标和手法突破常规,产生的破坏也更为严重。

去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。

作为全球排名前茅的安全大数据平台,360一共捕获了境外46个国家级黑客组织,监测到3600多次网络攻击,涉及2万余个攻击目标,仅今年上半年,就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。

“我们的对手不是同行和友商,而是一群高智商的黑客以及国家级的网络战部队。你觉得你解决了问题,但其实他们会随之而变,让我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来。”周鸿祎说。

但时至今日,很多企业或者组织对网络安全的重视度相当有限,也没有意识到网络攻击所带来的严重威胁,因此相关投入极低。即使做出了投入,但面对实网攻防时也是漏洞百出。

“不能再把网络安全当作信息化的附庸,试图依靠堆砌碎片化产品解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”周鸿祎在演讲中呼吁。

因此,正如本届互联网安全大会的主题,网络安全无小事,网络安全需要全面升级,祭出一套新战法和新框架。

2

为什么是360?

不同于国外网络安全企业主要靠软件收费的盈利模式,十几年来,360走出了一个独一无二的商业模型,那就是以政企网络安全业务支撑互联网业务,以互联网业务来反哺政企安全业务。

也正因为在2C互联网业务上实施免费策略,靠卖广告获取营收,进而让网络安全业务专注以攻防对抗为指导,长期深处攻防一线的实践,为全中国10亿人提供安全服务,不断地与各国黑客、网军交手,360才得以练就了一身钢筋铁骨。

据周鸿祎介绍,360是全球范围内最早用安全大数据做分析的商业公司之一,也是安全大数据规模领先的公司。“目前360的安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。”

与此同时,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。

在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了360云端安全大脑的原型。利用这套大数据分析平台,在军队之外所有的单位里面,96%以上的国家级黑客组织,都是360独立发现的。

此外,360还一直在思考如何帮助党政军企用户也建立起安全能力。对此,360将自身能力基础设施化,形成云端基础设施体系,同时通过对这些基础设施高效运营,最终以XaaS化形式,像提供水电气一样面向党政军企用户提供安全基础服务,实现360安全能力的高效对外赋能。

基于上述实践,360历时16年,累积投入超过200亿,形成了一套新的战法和新一代安全能力框架,为应对数字化转型和大安全挑战指明了方向。

3

网络安全新战法、新框架

周鸿祎表示,这套新战法以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合。基于新战法打造的新一代安全能力框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。

具体而言,新一代安全能力框架包括四个部分:一、区域/行业/企业总部的安全大脑;二、安全基础设施体系;三、安全专家运营应急体系;四、安全基础服务赋能体系。

其中以安全基础设施体系为例,周鸿祎认为,网络安全领域的情报分析、漏洞挖掘、实战对抗、地图测绘、人才培训能力都需要成为安全基础设施。把安全能力基础设施化,就是要打造像水电气一样的安全设施,互联网已经成为一大基础设施,作为数字经济的基座,安全也要成为基础设施。

这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。

周鸿祎强调,这套框架可以从360复制到各党政军企单位,帮其建设各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立起运营体系,通过服务赋能下属单位。对于各单位能力不足的地方,360还可以通过云端持续提供全网大数据和高级安全专家的赋能。

在周鸿祎看来,安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。

目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。

他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力

商业视角

*以上内容不构成投资建议,请独立判断与决策

* 《疯狂的消费投资人:投出中国麦当劳,还是新泡沫?》

* 《 鸿星尔克诈捐?董事长本人回应》

* 《 “周杰伦”是大家的!腾讯告别“独家音乐版权”》

* 《 “热过头”的临期市场,还能跑多远?》

* 《 FF上市获10亿美元融资,贾跃亭不用再为梦想“窒息”? 》

点“在看”,变好看哦。

主营产品:挖掘机械,混凝土机械,铲土运输机械,钢筋和预应力机械,摊铺机