“人类文明正进入数字文明新时代,而网络威胁也将超越传统安全威胁,成为数字时代最大的威胁,影响国家安全、国防安全、经济安全、社会安全乃至人身安全。所以,我们亟待用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系,为构建网络空间命运共同体筑牢数字安全屏障。”9月26日,2021世界互联网大会乌镇峰会正式开幕,三六零(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎出席开幕式并发表主题演讲。
360创始人、董事长周鸿祎出席2021世界互联网大会乌镇峰会开幕式并发表主题演讲
据大会组委会介绍,今年世界互联网大会乌镇峰会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题,近2000名来自各国政府、国际组织、行业机构、中外互联网企业、高校智库、科研机构的代表参会,围绕全球网络空间焦点热点展开交流。
网络威胁超越传统安全威胁 急需面向数字化的安全新体系
周鸿祎在论坛上介绍,数字文明新时代有着“一切皆可编程、万物均要互联、大数据驱动业务”的特征,其本质是软件重新定义整个世界。
今年世界互联网大会乌镇峰会的主题是“迈向数字文明新时代——携手构建网络空间命运共同体”,周鸿祎对此认为,网络空间万物互联、命运与共,未来整个社会的运转、政府的管理、老百姓的衣食住行都将架构在软件、数据和网络之上,给新时代带来的安全新挑战,传统网络安全无法应对。
一方面,网络威胁将超越传统安全威胁,成为数字时代最大的威胁,影响国家安全、国防安全、经济安全、社会安全乃至人身安全。过去的小毛贼、小黑客已经成为历史,国家背景的网军、高级持续威胁、有组织网络犯罪已成为当今世界网络安全最大威胁,网络攻击的目标、手法、布局、挑战、造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象。
此外,数字化面临的安全问题更为复杂:云安全、大数据安全、物联网安全、终端安全、供应链安全、通信安全将是六大基础安全问题,此外还包括工业互联网、车联网、数字金融、能源互联网、数字政府、智慧城市等更加复杂的安全场景。
在周鸿祎看来,要构建和守护网络空间命运共同体,解决数字化复杂安全问题,必须要有体系化的解决方案。但传统安全作为信息化的附庸,缺乏顶层设计,依靠单个产品或多个产品不断堆砌,无法形成体系化的解决方案。因此要用数字化思维重塑网络安全,构建新战法、新框架和新能力,形成面向数字化的安全新体系。
360解决“看见”高级攻击的难题 守护网络空间命运共同体
周鸿祎强调说,360在过去16年的探索实践中,专注于实战化安全能力的培养,走出了一条不同于传统网络安全企业的新路。“在长期实战攻防对抗中,360突破了高级网络攻击检测、漏洞挖掘、威胁情报、网络地图测绘、实战靶场等一系列网络安全关键技术,建立以安全大数据分析为核心的云端安全大脑,形成强大的网络空间预警能力,解决了‘看见’高级攻击的难题。”
截至目前,360累计捕获境外46个APT组织,发现攻击活动3600余起,涉及目标2万余个,今年上半年捕获APT组织使用的在野0day漏洞数量在全球网络安全公司中排名第一。在此过程中,360沉淀形成了一套新战法和新框架。
其中,新战法概括起来就是以“作战/对抗/攻防/斗争思维”为指导,安全体系和数字体系相融合,攻防能力和管控能力相融合,具体包括数据制胜、单点分析、外防攻击、内控资源等,核心就是要汇聚全网全维大数据,建立全局视角,集中分析,达到攻防兼备、内外兼修的效果。
以这套战法为指导,360构建了新一代安全能力框架,即360安全大脑能力框架。它作为数字化安全体系的一个整体结构,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,可支撑云安全、大数据安全等基础安全体系建设和工业互联网、车联网、智慧城市等行业安全场景。
如果把这套能力框架复制给政府和企业,可以帮助它们建立起一套可运营、可持续、可成长、可输出的安全能力体系。以城市为例,通过打造城市级安全能力体系,在360云端安全服务的赋能下,依托基础设施持续运营,不断积累安全能力,可为地方政府部门和企业各种安全场景提供水、电、气一样的安全公共服务,为城市安全持续赋能。
“360希望通过构建新战法、新框架、新能力,形成面向数字化的安全体系,为数字文明新时代保驾护航。”周鸿祎表示,未来360将努力发展成为全球领先的数字化安全企业,继续服务好数字化的国家战略,为数字化转型提供安全服务和保障,守护网络空间命运共同体。
“人類文明正進入數字文明新時代,而網絡威脅也將超越傳統安全威脅,成為數字時代最大的威脅,影響國家安全、國防安全、經濟安全、社會安全乃至人身安全。所以,我們亟待用數字化思維重塑網絡安全,構建新戰法、新框架和新能力,形成面向數字化的安全新體系,為構建網絡空間命運共同體築牢數字安全屏障。”9月26日,2021世界互聯網大會烏鎮峯會正式開幕,三六零(股票代碼:601360.SH,以下簡稱360)創始人、董事長周鴻禕出席開幕式並發表主題演講。
360創始人、董事長周鴻禕出席2021世界互聯網大會烏鎮峯會開幕式並發表主題演講
據大會組委會介紹,今年世界互聯網大會烏鎮峯會以“邁向數字文明新時代——攜手構建網絡空間命運共同體”為主題,近2000名來自各國政府、國際組織、行業機構、中外互聯網企業、高校智庫、科研機構的代表參會,圍繞全球網絡空間焦點熱點展開交流。
網絡威脅超越傳統安全威脅 急需面向數字化的安全新體系
周鴻禕在論壇上介紹,數字文明新時代有着“一切皆可編程、萬物均要互聯、大數據驅動業務”的特徵,其本質是軟件重新定義整個世界。
今年世界互聯網大會烏鎮峯會的主題是“邁向數字文明新時代——攜手構建網絡空間命運共同體”,周鴻禕對此認為,網絡空間萬物互聯、命運與共,未來整個社會的運轉、政府的管理、老百姓的衣食住行都將架構在軟件、數據和網絡之上,給新時代帶來的安全新挑戰,傳統網絡安全無法應對。
一方面,網絡威脅將超越傳統安全威脅,成為數字時代最大的威脅,影響國家安全、國防安全、經濟安全、社會安全乃至人身安全。過去的小毛賊、小黑客已經成為歷史,國家背景的網軍、高級持續威脅、有組織網絡犯罪已成為當今世界網絡安全最大威脅,網絡攻擊的目標、手法、佈局、挑戰、造成的危害都突破常規,供應鏈攻擊、勒索攻擊、工控設備攻擊等各種新攻擊手段不斷刷新想象。
此外,數字化面臨的安全問題更為複雜:雲安全、大數據安全、物聯網安全、終端安全、供應鏈安全、通信安全將是六大基礎安全問題,此外還包括工業互聯網、車聯網、數字金融、能源互聯網、數字政府、智慧城市等更加複雜的安全場景。
在周鴻禕看來,要構建和守護網絡空間命運共同體,解決數字化複雜安全問題,必須要有體系化的解決方案。但傳統安全作為信息化的附庸,缺乏頂層設計,依靠單個產品或多個產品不斷堆砌,無法形成體系化的解決方案。因此要用數字化思維重塑網絡安全,構建新戰法、新框架和新能力,形成面向數字化的安全新體系。
360解決“看見”高級攻擊的難題 守護網絡空間命運共同體
周鴻禕強調説,360在過去16年的探索實踐中,專注於實戰化安全能力的培養,走出了一條不同於傳統網絡安全企業的新路。“在長期實戰攻防對抗中,360突破了高級網絡攻擊檢測、漏洞挖掘、威脅情報、網絡地圖測繪、實戰靶場等一系列網絡安全關鍵技術,建立以安全大數據分析為核心的雲端安全大腦,形成強大的網絡空間預警能力,解決了‘看見’高級攻擊的難題。”
截至目前,360累計捕獲境外46個APT組織,發現攻擊活動3600餘起,涉及目標2萬餘個,今年上半年捕獲APT組織使用的在野0day漏洞數量在全球網絡安全公司中排名第一。在此過程中,360沉澱形成了一套新戰法和新框架。
其中,新戰法概括起來就是以“作戰/對抗/攻防/鬥爭思維”為指導,安全體系和數字體系相融合,攻防能力和管控能力相融合,具體包括數據制勝、單點分析、外防攻擊、內控資源等,核心就是要匯聚全網全維大數據,建立全局視角,集中分析,達到攻防兼備、內外兼修的效果。
以這套戰法為指導,360構建了新一代安全能力框架,即360安全大腦能力框架。它作為數字化安全體系的一個整體結構,涵蓋攻擊面防禦、資源面管控、數據運營、專家運營等4大類共20個基礎設施,可支撐雲安全、大數據安全等基礎安全體系建設和工業互聯網、車聯網、智慧城市等行業安全場景。
如果把這套能力框架複製給政府和企業,可以幫助它們建立起一套可運營、可持續、可成長、可輸出的安全能力體系。以城市為例,通過打造城市級安全能力體系,在360雲端安全服務的賦能下,依託基礎設施持續運營,不斷積累安全能力,可為地方政府部門和企業各種安全場景提供水、電、氣一樣的安全公共服務,為城市安全持續賦能。
“360希望通過構建新戰法、新框架、新能力,形成面向數字化的安全體系,為數字文明新時代保駕護航。”周鴻禕表示,未來360將努力發展成為全球領先的數字化安全企業,繼續服務好數字化的國家戰略,為數字化轉型提供安全服務和保障,守護網絡空間命運共同體。
