实践篇 | 安全发展“新基建”，来自企业的思考与行动……

基于多年的网络安全行业实践，360更为关心新基建时代网络安全的变化和应对之道，未来安全研究院的专家们结合新基建的时代特点，提出对网络安全新的思考策略。

1. 重新构建安全认识


首先，需要避免安全认知的误区。这些误区主要包括：自身和外面可以隔离出安全；买了安全服务就是安全的;实现了国际国内的合规就是安全的；扎了篱笆，数据不要流出去就是安全的；不许他人碰，系统就是安全的；网络安全问题不会影响到现实生活等等。其次，需要提升安全认识。建立居安思危的网络安全意识，以实战能力为核心，具备整体思维，构建智能互联感应、敏捷响应的网络安全防护机制和应急响应能力，有效处置网络安全威胁。

2. 反思传统安全方法和手段


传统的安全方法将面临失效的局面，主要包括：首先，边界防护能力不足，压力将传导到内部，生存成为关键；其次，安全防御需要虚实结合，只开展虚拟空间措施的效果有限；第三，威胁深藏在数据经济业务活动中，网络空间威胁检测能力受限；第四，防护体系整体不够智能，万物智联的结果时安全也必须走智能化；第五，数字经济活动链条更长，单点防护严重不足。

3. 运用整体思维/系统工程思维建设网络安全能力


针对数字基建和所承载的数字业务所构成的新生态数字体系，相关安全防护需要具备整体思维，既要从技术、场景等角度加强防护技术研发和安全管理，也要从产业生态维度进行安全防护体系构建。相关措施包括：强化系统性安全风险动态监测及响应，构建数字基础设施的全生命周期安全管理，构建数字基础设施、数字化业务和物理空间经济活动的一体化防护机制，实施自动化应急响应等。

4.构建网络安全数字基础设施


针对未来网络安全对抗的复杂性和动态性，需要同步构建网络安全数字基础设施，为数字经济持续性发展护航。开展安全大数据汇聚和分析，全面收集网络、云、终端、用户和业务等不同维度数据，保障安全服务对数字经济活动的全面监测。同时，利用安全多维分析引擎和安全专家形成人机协同的分析能力，及时发现和自动化处置威胁。

企业行动进行时……

案例|城市治理：360城市安全大脑

360根据对当前城市安全应急系统的调研，以及对这次疫情处置的反思，认为城市安全的目标是协助政府构建一个完备的风险监测和应急处置体系。该体系核心有四个技术点：1）建设一张能够进行持续风险感知的物联网网络；2）针对各类安全事件，构建全息地图，能够把相关的信息在一张图上进行专业的、精细的呈现，例如针对危险源状态的一张图、针对地下管网的一张图、针对应急物资的一张图等等；3）建设一个大数据和人工智能引擎，让现场运营人员、合作企业、甚至客户自己，都能够快速的开发各个细分场景的决策分析模型；4）最后提供一套指挥系统，进行天地一体化的联合指挥。

案例|产业升级：中新赛克工业互联网安全监测与态势感知平台

通过被动监测为主、主动探测为辅的数据采集方式，获取工业资产的设备类型、固件版本、地理位置与工业云平台等关键信息。利用大数据分析技术，将主动威胁检测与被动流量分析相结合，实现对工业互联网安全事件的实时监测与预警。从事前预警、事中分析、事后取证的维度形成一套战略纵深的态势感知体系，为相关政府监管部门提供全天候、多维度的工业互联网安全态势呈现。

案例|慧生活：百度IOT安全解决方案

百度安全结合人工智能、云计算和大数据能力，推出IOT安全解决方案，致力于打造包括设备端、数据传输管道端、云端三大环节的全方位安全防护体系。在设备端安全层面，为智能家居产品提供安全OTA、安全检测、漏洞防护、病毒防护等多重安全能力。其中，百度安全OTA为智能家居厂商提出了有别于传统OTA的选择，为智能设备提供安全、高效、稳定的固件升级方案。该套安全OTA方案可为厂商提供整套服务，包括安全检测、安全OTA、自适应热修复漏洞能力、云端设备端安全保护等。

案例|智慧商业：阿里新零售安全解决方案

阿里云以“系统-业务-内容”全方位防护、完善的云端纵深防御、线上线下一体化、全生命服务周期为设计理念，为新零售提供一体化的安全解决方案。其中，系统安全方面采用“云管端”整体安全防护；业务安全方面支持实人认证、业务风控、以及手机号情报；内容安全方面对图片、视频、音频、文字等数字内容进行全面防控；开展云上业务整体态势感知和线上线下全方位态势感知，构建全景威胁可视化；支持云主机和云下生产系统的漏洞管理、基线检查和入侵告警等安全运营服务。通过以上安全防护机制，帮助新零售业务运行提供安全威胁预警、威胁风险控制和攻击溯源等安全防护能力。