360集團創(chuàng )始人周鴻祎說(shuō):“面對強大的對手,‘看不見(jiàn)’已經(jīng)成為數字安全時(shí)代最大的痛點(diǎn)。對數字化轉型企業(yè)而言,‘看見(jiàn)’是安全的分水嶺,回避‘看見(jiàn)’談安全是隔靴搔癢?!?/p>
7月30日至8月2日,第十屆互聯(lián)網(wǎng)安全大會(huì )(ISC2022)又如期而至,如何凝聚行業(yè)力量,為國家筑牢數字安全屏障體系,為數字經(jīng)濟發(fā)展保駕護航,是這屆大會(huì )的焦點(diǎn)議題。
周鴻祎在大會(huì )開(kāi)幕式上再次拋出的“看見(jiàn)”觀(guān)點(diǎn),實(shí)際指向的是感知風(fēng)險、看見(jiàn)威脅、抵御攻擊。
防御思路要變
數字經(jīng)濟在突破傳統生產(chǎn)要素流動(dòng)限制的同時(shí),也帶來(lái)了不容忽視的信息安全隱患。
如周鴻祎所言,安全問(wèn)題翻來(lái)覆去地講,但無(wú)論是遭受詐騙的個(gè)人,還是被網(wǎng)絡(luò )攻擊的企業(yè),事前都不相信這樣的事情會(huì )發(fā)生在自己身上。只是,后果卻往往難以承受。
事實(shí)上,網(wǎng)絡(luò )攻擊時(shí)時(shí)刻刻都在發(fā)生,虛擬世界的攻擊越來(lái)越多演化為對物理世界的傷害,所及之處一片狼藉:城市斷水斷電,企業(yè)受到勒索停擺,對政府的運轉、老百姓的生活帶來(lái)巨大的影響。
針對我國的高級別攻擊更不是空穴來(lái)風(fēng)。至今,360追蹤發(fā)現了超過(guò)50個(gè)境外國家級黑客組織,率先發(fā)現了某超級大國兩個(gè)情報機構對我國分別長(cháng)達八年及十年的攻擊與滲透。
“數字安全新一輪的轉型升級已經(jīng)迫在眉睫?!敝袊こ淘涸菏苦w賀銓強調,這不是單純的技術(shù)問(wèn)題,是涉及業(yè)務(wù)、管理、流程、團隊等多方面的系統工程;數字安全需要國際合作,但基礎是建立我國可控的數字安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。
在內外部雙重安全挑戰之下,風(fēng)險遍布數字化的所有場(chǎng)景,倒逼網(wǎng)絡(luò )安全升級為數字安全。
十三屆全國政協(xié)社會(huì )和法制委員會(huì )副主任、原公安部副部長(cháng)陳智敏指出,要用控制論、信息論和系統論思維,來(lái)考慮數字安全或數據安全問(wèn)題,從工作思路、領(lǐng)導指揮、力量組織、作戰樣式、體系協(xié)調、標準規則制定等方面做出調整。
“保障數字安全意識、管理和技術(shù)相輔相成,缺一不可?!敝醒刖W(wǎng)信辦信息化發(fā)展局副局長(cháng)、一級巡視員張望指出,網(wǎng)絡(luò )安全和數據安全事件經(jīng)常以突發(fā)性的方式呈 現,及時(shí)的監測預警和快速處置是保障系統長(cháng)期持續平穩運行的關(guān)鍵一環(huán),要及時(shí)制定針對各類(lèi)問(wèn)題的應急預案,并實(shí)時(shí)開(kāi)展實(shí)戰演練,確保出現狀況時(shí)能熟練應 對。
“守護者”定位要變
數字安全是護航數字經(jīng)濟發(fā)展引擎的關(guān)鍵,是數字時(shí)代構筑新優(yōu)勢、領(lǐng)先新賽道的前提。
工業(yè)和信息化部網(wǎng)絡(luò )安全管理局局長(cháng)隋靜介紹,2021年國家網(wǎng)絡(luò )安全產(chǎn)業(yè)規模突破2000億元,網(wǎng)絡(luò )安全產(chǎn)業(yè)綜合實(shí)力顯著(zhù)增強。
曾經(jīng),網(wǎng)絡(luò )安全被認為是信息化的附屬品,在信息化的投入中,比例低至不到1%。與此同時(shí),用戶(hù)抱怨為網(wǎng)絡(luò )安全投了很多錢(qián),但數據該丟還是丟,被人攻擊該不知道還不知道。
周鴻祎說(shuō):“數字經(jīng)濟時(shí)代,意味著(zhù)一切都架構在軟件、網(wǎng)絡(luò )、大數據之上,沒(méi)有數字安全的底座保障,一出事就是大事。當前,數字安全最大的痛點(diǎn)就是‘看不見(jiàn)’,與其出了問(wèn)題試圖修補,不如找到解決問(wèn)題的源頭,這就是我們反復提‘看見(jiàn)’的重要原因?!?/p>
要看見(jiàn)全網(wǎng)態(tài)勢、看見(jiàn)歷史積累、看見(jiàn)各種未知網(wǎng)絡(luò )安全事件,還要看見(jiàn)敵人的基因和技術(shù)戰法,看見(jiàn)自己的資產(chǎn)和風(fēng)險漏洞。周鴻祎說(shuō):“看到威脅之后還要有能力定位、溯源、修復、查殺、清理、應急處置?!?/p>
周鴻祎認為,360解決了“看不見(jiàn)”這一難題,讓攻擊暴露在陽(yáng)光下,被各個(gè)擊破。
20年間,360投入200億,聚集2000名安全專(zhuān)家,積累了2000PB的安全大數據,建立了一套以“看見(jiàn)”為核心的安全運營(yíng)服務(wù)體系,形成了一套“感知風(fēng)險、看見(jiàn)威脅、抵御攻擊”的安全能力。
在周鴻祎看來(lái),360在探索的是數字安全時(shí)代的中國方案,在未來(lái)數字化的各個(gè)技術(shù)場(chǎng)景,360的安全能力框架可以成為底座和盔甲,做數字空間里的預警機和雷達,能夠發(fā)現敵人的“隱身飛機”和“巡航導彈”。
“如果說(shuō)安全的來(lái)路是‘看見(jiàn)’的能力,安全的未來(lái)一定是服務(wù)?!敝茗櫟t強調,如今,我們面臨的是高級威脅攻擊,國家級專(zhuān)業(yè)對手,靠一兩個(gè)產(chǎn)品一勞永逸解決問(wèn)題的時(shí)代已不存在。