鈦媒體6月23日消息，今日在天津召開的第四屆世界智能大會云云主題峰會上，360董事長兼CEO周鴻祎發(fā)表主旨演講指出：網(wǎng)絡(luò)安全已從數(shù)字化的附庸產(chǎn)業(yè)轉(zhuǎn)為新基建的基石產(chǎn)業(yè)，因此，要把網(wǎng)絡(luò)安全當作新基建的“基建”，建設(shè)好安全基礎(chǔ)設(shè)施。

從概念變成現(xiàn)象級熱詞，新基建自帶流量。

除了拉動短期投資，新基建的核心在于數(shù)字化，5G、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)的應(yīng)用，將加速推動國家從信息化階段走向數(shù)字化階段。

新基建面臨“大安全”7項挑戰(zhàn)

數(shù)字化在解構(gòu)舊世界，同時也在建立新的數(shù)字孿生世界。進入全面數(shù)字化有三大特征，即軟件定義世界，萬物皆可互聯(lián)，數(shù)據(jù)驅(qū)動一切。同樣，數(shù)字化也將帶來前所未有的安全風險和挑戰(zhàn)，涉及工業(yè)生產(chǎn)、金融、能源、醫(yī)療，甚至國家和社會的治理，安全基礎(chǔ)不牢，新基建和數(shù)字化就無法運轉(zhuǎn)，甚至?xí)浪?/p>

從這個意義上說，新基建是構(gòu)建數(shù)字孿生世界大廈的“地基”，而安全是“底座”。周鴻祎將新基建面臨的“大安全”挑戰(zhàn)概括成“七個大”，分別是： 

• 戰(zhàn)場大：漏洞無處不在，一切皆可攻擊，未來網(wǎng)絡(luò)攻擊能夠貫穿到各個場景，不分國家、企業(yè)和個人，所有的領(lǐng)域都將面臨來自網(wǎng)絡(luò)世界的攻擊；
• 對手大：玩家升級，網(wǎng)絡(luò)攻擊方從“白開心”“純小偷”躍升至網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義和國家級黑客組織這樣的“大玩家”，其組織化程度和技術(shù)實力之高相當于“正規(guī)軍”；
• 目標大：攻擊意圖更具野心，從伊朗核設(shè)施遭受“震網(wǎng)”病毒攻擊，到希拉里郵件門事件，再到委內(nèi)瑞拉電站遭網(wǎng)絡(luò)攻擊陷入崩潰，這些攻擊事件主要瞄準企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門，達到中斷工業(yè)生產(chǎn)，癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施，顛覆政權(quán)，甚至影響戰(zhàn)局的目的。未來數(shù)字基建必然成為“靶心”，一旦被攻擊影響巨大；
• 布局大：敵已在我，針對重要目標的攻擊往往經(jīng)過周密準備和復(fù)雜的策略，進行長期潛伏、持續(xù)滲透。為達目的，在產(chǎn)品中預(yù)制后門、利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是“常規(guī)操作”。御敵人于國門之外已經(jīng)很難做到，必須假設(shè)敵已在我。
• 手法大：無所不用其極，后門、APT攻擊、0Day漏洞利用、定制化惡意代碼，以及社會工程學(xué)等攻擊手法越來越高級化和多樣化，暗戰(zhàn)越來越多，傳統(tǒng)的單點檢測、碎片化的防護方案越來越無能為力；
• 代價大：損失重大，據(jù)埃森哲估算，2019 年全球因網(wǎng)絡(luò)攻擊造成的經(jīng)濟損失約 2.5 萬億 美元，是 2018 年的 1.6 倍；到 2025 年，預(yù)計達到 5.2 萬億美元。Gartner 數(shù)據(jù)也顯示 2019 年 66%的企業(yè)遭到黑客攻擊，54%企業(yè)至少被黑客攻擊一次或多次。當外部威脅與內(nèi)部脆弱性疊加共振，一次網(wǎng)絡(luò)攻擊即可造成重大損失；
• 難度大：攻防不對稱急劇加大，攻防資源向供給方傾斜，要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡(luò)攻擊難度驟增，“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面成常態(tài)。

在各國激烈角逐制網(wǎng)權(quán)的網(wǎng)絡(luò)空間新變局下，來自大對手針對新基建發(fā)起的大布局、大烈度、防護難度大的網(wǎng)絡(luò)攻擊，讓傳統(tǒng)安全防護體系似乎都成了“擺設(shè)”。

舊防護體系成擺設(shè)，360同步打造“6個1”網(wǎng)絡(luò)安全框架體系

過去一年，針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊此起彼伏：

• 3月，鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡(luò)遭惡意攻擊，自動化生產(chǎn)線無奈關(guān)閉；
• 6月，伊朗石油、金融乃至軍事導(dǎo)彈發(fā)射控制系統(tǒng)，遭不明來源網(wǎng)絡(luò)攻擊，多次陷入癱瘓狀態(tài)；
• 7月，委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊，首都及10余州水電網(wǎng)崩潰，全境陷入至暗時刻；
• 10月，印度最大庫丹庫拉姆核電站計算機網(wǎng)絡(luò)遭受外來攻擊，危及印度南部供電；
• 12月，美國航空公司RavnAir計算機網(wǎng)絡(luò)，遭受惡意攻擊，航班取消系統(tǒng)被迫停擺。

在新基建浪潮之下，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊必然只增不減。過去“頭疼醫(yī)頭、腳疼醫(yī)腳”的傳統(tǒng)安全體系局限性進一步凸顯，周鴻祎將其概括為七“缺”：缺“能力導(dǎo)向”的正確意識、缺“體系化”的頂層設(shè)計、缺有效運營、缺能力積累、缺全局情報、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實戰(zhàn)檢驗。

七“缺”之下，亟需補位。應(yīng)對未來網(wǎng)絡(luò)安全問題，需放棄碎片化或單點防御的思路，構(gòu)建持續(xù)進化的安全能力體系?；诖耍?60在十多年的網(wǎng)絡(luò)攻防對抗中，不斷抽象、沉淀出一套面向新基建的“6個1”網(wǎng)絡(luò)安全框架體系。

第一個“1”是一套網(wǎng)絡(luò)安全互聯(lián)標準，新的框架體系不是要推翻傳統(tǒng)的安全體系，而是升級傳統(tǒng)的安全體系，首先要建立1套安全互聯(lián)標準，包括安全知識庫標準、威脅情報標準、實網(wǎng)靶場標準等等，解決目前各安全節(jié)點間互不相通的問題，起到“潤滑油”效果；

第二個“1”是規(guī)劃一套安全基礎(chǔ)設(shè)施，整合現(xiàn)有安全節(jié)點的能力，構(gòu)造出一系列的從應(yīng)對威脅視角出發(fā)的能力中心，包括漏洞管理中心、情報運營中心、安全運營中心、實戰(zhàn)評測中心等等，作為安全體系的能力載體；

第三個“1”是作為“體系中樞”的安全大腦，其核心組成是安全大數(shù)據(jù)中臺+全視檢測分析引擎+全景安全知識庫，它的作用相當于網(wǎng)絡(luò)空間的預(yù)警機和反導(dǎo)系統(tǒng)，能夠為安全基礎(chǔ)設(shè)施進行情報、知識、漏洞、專家賦能；

第四個“1”是一套安全運營戰(zhàn)法，指導(dǎo)網(wǎng)絡(luò)安全整體規(guī)劃，以及網(wǎng)絡(luò)安全風險識別、防御、響應(yīng)、恢復(fù)、預(yù)測的全生命周期；

第五個“1”是一套安全專家團隊，網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗的根本在人。通過安全專家團隊為客戶提供咨詢規(guī)劃、建設(shè)運營、應(yīng)急響應(yīng)、實網(wǎng)攻防、持續(xù)評估、教育培訓(xùn)等專業(yè)定制服務(wù)，形成安全生產(chǎn)力；

第六個“1”是一套實戰(zhàn)檢驗機制，網(wǎng)絡(luò)安全講百遍不如打一遍，實戰(zhàn)才是檢驗安全能力的唯一標準，利用實戰(zhàn)攻防積累經(jīng)驗教訓(xùn)，持續(xù)迭代能力。

當然，僅有一家安全公司搖旗吶喊并不足夠，需要整個安全行業(yè)一起做新基建下安全生態(tài)建設(shè)的主要參與者、推動者。演講最后周鴻祎說道，“未來，360將繼續(xù)深耕安全運營和安全能力服務(wù)，成為各個城市、政府和企業(yè)的安全合作伙伴，為大家守護安全。”  

（本文由鈦媒體App發(fā)布）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App