360集團創(chuàng )始人周鴻祎說(shuō):“面對強大的對手�,‘看不見(jiàn)’已經(jīng)成為數字安全時(shí)代最大的痛點(diǎn)���。對數字化轉型企業(yè)而言����,‘看見(jiàn)’是安全的分水嶺��,回避‘看見(jiàn)’談安全是隔靴搔癢�����?���!?/p>
7月30日至8月2日���,第十屆互聯(lián)網(wǎng)安全大會(huì )(ISC2022)又如期而至����,如何凝聚行業(yè)力量�,為國家筑牢數字安全屏障體系����,為數字經(jīng)濟發(fā)展保駕護航���,是這屆大會(huì )的焦點(diǎn)議題�����。
周鴻祎在大會(huì )開(kāi)幕式上再次拋出的“看見(jiàn)”觀(guān)點(diǎn)��,實(shí)際指向的是感知風(fēng)險�����、看見(jiàn)威脅����、抵御攻擊���。
防御思路要變
數字經(jīng)濟在突破傳統生產(chǎn)要素流動(dòng)限制的同時(shí)����,也帶來(lái)了不容忽視的信息安全隱患��。
如周鴻祎所言��,安全問(wèn)題翻來(lái)覆去地講�����,但無(wú)論是遭受詐騙的個(gè)人�����,還是被網(wǎng)絡(luò )攻擊的企業(yè)�����,事前都不相信這樣的事情會(huì )發(fā)生在自己身上�。只是���,后果卻往往難以承受�。
事實(shí)上����,網(wǎng)絡(luò )攻擊時(shí)時(shí)刻刻都在發(fā)生����,虛擬世界的攻擊越來(lái)越多演化為對物理世界的傷害�����,所及之處一片狼藉:城市斷水斷電���,企業(yè)受到勒索停擺����,對政府的運轉�、老百姓的生活帶來(lái)巨大的影響�����。
針對我國的高級別攻擊更不是空穴來(lái)風(fēng)�����。至今��,360追蹤發(fā)現了超過(guò)50個(gè)境外國家級黑客組織���,率先發(fā)現了某超級大國兩個(gè)情報機構對我國分別長(cháng)達八年及十年的攻擊與滲透�����。
“數字安全新一輪的轉型升級已經(jīng)迫在眉睫�?�!敝袊こ淘涸菏苦w賀銓強調���,這不是單純的技術(shù)問(wèn)題�,是涉及業(yè)務(wù)����、管理�、流程��、團隊等多方面的系統工程��;數字安全需要國際合作����,但基礎是建立我國可控的數字安全技術(shù)���、產(chǎn)品和服務(wù)的完整體系��。
在內外部雙重安全挑戰之下�,風(fēng)險遍布數字化的所有場(chǎng)景����,倒逼網(wǎng)絡(luò )安全升級為數字安全��。
十三屆全國政協(xié)社會(huì )和法制委員會(huì )副主任�、原公安部副部長(cháng)陳智敏指出���,要用控制論�、信息論和系統論思維�����,來(lái)考慮數字安全或數據安全問(wèn)題�����,從工作思路�����、領(lǐng)導指揮�����、力量組織���、作戰樣式��、體系協(xié)調��、標準規則制定等方面做出調整��。
“保障數字安全意識����、管理和技術(shù)相輔相成�,缺一不可���?�!敝醒刖W(wǎng)信辦信息化發(fā)展局副局長(cháng)����、一級巡視員張望指出����,網(wǎng)絡(luò )安全和數據安全事件經(jīng)常以突發(fā)性的方式呈 現���,及時(shí)的監測預警和快速處置是保障系統長(cháng)期持續平穩運行的關(guān)鍵一環(huán)���,要及時(shí)制定針對各類(lèi)問(wèn)題的應急預案�����,并實(shí)時(shí)開(kāi)展實(shí)戰演練�,確保出現狀況時(shí)能熟練應 對���。
“守護者”定位要變
數字安全是護航數字經(jīng)濟發(fā)展引擎的關(guān)鍵�,是數字時(shí)代構筑新優(yōu)勢����、領(lǐng)先新賽道的前提�����。
工業(yè)和信息化部網(wǎng)絡(luò )安全管理局局長(cháng)隋靜介紹��,2021年國家網(wǎng)絡(luò )安全產(chǎn)業(yè)規模突破2000億元���,網(wǎng)絡(luò )安全產(chǎn)業(yè)綜合實(shí)力顯著(zhù)增強���。
曾經(jīng)����,網(wǎng)絡(luò )安全被認為是信息化的附屬品��,在信息化的投入中�����,比例低至不到1%����。與此同時(shí)����,用戶(hù)抱怨為網(wǎng)絡(luò )安全投了很多錢(qián)����,但數據該丟還是丟����,被人攻擊該不知道還不知道�。
周鴻祎說(shuō):“數字經(jīng)濟時(shí)代�����,意味著(zhù)一切都架構在軟件�����、網(wǎng)絡(luò )��、大數據之上���,沒(méi)有數字安全的底座保障�����,一出事就是大事�����。當前���,數字安全最大的痛點(diǎn)就是‘看不見(jiàn)’����,與其出了問(wèn)題試圖修補����,不如找到解決問(wèn)題的源頭��,這就是我們反復提‘看見(jiàn)’的重要原因���?���!?/p>
要看見(jiàn)全網(wǎng)態(tài)勢����、看見(jiàn)歷史積累���、看見(jiàn)各種未知網(wǎng)絡(luò )安全事件�,還要看見(jiàn)敵人的基因和技術(shù)戰法���,看見(jiàn)自己的資產(chǎn)和風(fēng)險漏洞���。周鴻祎說(shuō):“看到威脅之后還要有能力定位�����、溯源�����、修復����、查殺��、清理�����、應急處置����?��!?/p>
周鴻祎認為���,360解決了“看不見(jiàn)”這一難題��,讓攻擊暴露在陽(yáng)光下��,被各個(gè)擊破��。
20年間���,360投入200億��,聚集2000名安全專(zhuān)家���,積累了2000PB的安全大數據��,建立了一套以“看見(jiàn)”為核心的安全運營(yíng)服務(wù)體系�����,形成了一套“感知風(fēng)險��、看見(jiàn)威脅��、抵御攻擊”的安全能力����。
在周鴻祎看來(lái)��,360在探索的是數字安全時(shí)代的中國方案�,在未來(lái)數字化的各個(gè)技術(shù)場(chǎng)景���,360的安全能力框架可以成為底座和盔甲�����,做數字空間里的預警機和雷達����,能夠發(fā)現敵人的“隱身飛機”和“巡航導彈”�。
“如果說(shuō)安全的來(lái)路是‘看見(jiàn)’的能力�,安全的未來(lái)一定是服務(wù)��?����!敝茗櫟t強調����,如今���,我們面臨的是高級威脅攻擊�,國家級專(zhuān)業(yè)對手��,靠一兩個(gè)產(chǎn)品一勞永逸解決問(wèn)題的時(shí)代已不存在��。
