7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主题在北京隆重开幕。开幕式上,周鸿祎以《面向未来的新一代安全能力框架》为题发表战略演讲,向全球观众分享360集团(以下简称360)对网络安全环境、未来发展方向的理解以及如何构建一套新的能力框架。
以“作战、对抗、攻防思维”应对新的网络威胁
从来都没有什么岁月静好,看不见的网络攻击随时在发生,这是一场战斗,要用战争思想,对抗的思维来指导网络安全的发展,网络安全才能有正确的方向,开篇周鸿祎的一句话振聋发聩。
目前,网络安全威胁超越传统的安全威胁,正成为数字化时代的最大威胁。据周鸿祎介绍,去年到今年上半年,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。“未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”
在安全环境发生变化,安全挑战不断升级的形势下,网络安全行业如何保护各个行业,在中国建设数字中国,发展数字经济的同时,网络安全企业如何更好的保驾护航,网络安全产品的理念如何不断的与时俱进,开拓更新,这是行业临的共同问题。“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。”周鸿祎在演讲中呼吁到,这也是多为专家领导认可的基本结论。
周鸿祎指出,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。
安全能力框架将成为面向全场景的安全解决方案
秉持着不卖货,以攻防对抗为指导思想以及不闭门造车,长期处于攻防一线的理念,360经过十六年探索,累积投入超过200亿,形成了一套新的战法和新一代安全能力框架,为应对数字化转型和大安全挑战指明了方向。
周鸿祎表示,这套新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。
据介绍,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
周鸿祎强调,安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。
目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。
来源:通信世界全媒体 |
|
|
|
评论
直达楼层