ISC2020周鸿祎:企业需要以“安全基础设施”取代碎片化安全产品
2020-08-10
近日,全球首场网络安全万人云峰会ISC2020正在如火如荼开播中,上线两天在线人数已破百万,彰显着亚太地区规格最高、规模最大、影响力最深远国际安全峰会的超强爆发力。8月8日战略日,360集团董事长兼CEO发表年度战略演讲《数字时代下的网络安全新理念和新框架》,首次提出360将以安全大脑为核心,帮助用户建立自己的十大安全基础设施,引起业界高度关注。
数字化时代,所有企业都将从以业务、流程为中心,转向以大数据为中心。未来十年,软件将定义一切,当然也重新定义了安全。过去的安全是传统信息化的附属,而现在的安全将变成整个数字化的基座。“应对时代变化,企业需要建设自己的安全能力,逐渐取代购买碎片化安全产品”,周鸿祎表示。
当然,打造安全能力不能纸上谈兵,其关键环节是在企业内部建立安全基础设施。周鸿祎提到,“对用户来说,建立安全基础设施是客户未来五到十年可以持续投资的,是打造安全能力的基础,远比安全产品更有投资价值。”
360基于过去十五年的思考和实践,已经为国家、社会、消费者建立了一套以安全大脑为核心,包含实战云、威胁情报云、漏洞云、测绘云、连接云、开发云、培训云等,可发挥不同作用的云端基础设施。周鸿祎强调,“这套云端基础设施绝不是空想的概念,而是已经在云端成功建立,并在实践中得到了验证的。”过去十年里,360依靠这套设施已经帮助国家发现了40多起他国背景的黑客攻击。
面向未来,360将这套设施“云化”为多项服务,赋能给城市、行业和企业,为用户打造以安全大脑为核心的十大安全基础设施,其中包括资产测绘、漏洞管理、威胁情报、内生安全、安全运营、监管指挥、应急响应、实战靶场、人才培养基地,以及安全开发中心。
周鸿祎举例说到,“360将会为客户建立资产检测中心,方便客户建立自己资产检测的网络地图;帮助用户建立漏洞分析中心,用户可以挖掘、管理自己的漏洞和补丁;考虑到很多用户自身具备分析能力,在为用户提供360独有的全球最全威胁情报外,还会为其建立威胁情报中心;360还能够帮助客户建立自己的国家大数据安全靶场,将‘红蓝对抗’的网络攻防作战方法贯彻到用户企业内部。”
在这十大安全基础设施基础上,配合360提供的运营战法、专家团队、实战演练衡量机制和一套互通标准,客户可以真正建设出属于自己的安全能力,并在未来五到十年得到持续的积累和提升,甚至还可以向用户企业的分支机构,行业团体和个人输出更多安全能力。
周鸿祎在演讲尾声宣布,360企业安全的定位是新时代的网络安全运营商,未来将通过运营不断产生能力,输出给国家,行业、城市和党政军企用户,同时帮助大家做好自己的网络安全运营,共同应对数字化时代的安全威胁。