周鸿祎呼吁像建医院一样,帮助各地建立网络安全能力框架
2021-09-06
“所有行业都值得用数字化技术重新再造一遍。”—— 360集团创始人、董事长周鸿祎
9月6日, 在2021中国国际数字经济博览会上,三六零(601360.SH,下称“360”)集团创始人、董事长周鸿祎发表题为《构建新一代安全能力框架,筑牢数字经济安全基座》的主题演讲时指出,互联网的上半场主角是互联网公司,为中国老百姓的吃喝玩乐和衣食住行实现了生活方式的数字化,而互联网的下半场的主角是各级政府和传统企业,主要场景是新一代智慧城市、工业互联网、车联网,统称为产业互联网。
同时,周鸿祎提出,数字经济已经成为社会经济的重要组成部分,在抢抓先机、积极拥抱数字经济的同时,也要看到,只有筑牢安全的基座,数字经济才能行稳致远。
本届博览会以“创新发展与数字经济”为主题,聚焦京津冀协同发展、雄安新区规划建设、2022年冬奥会筹办“三件大事”,聚焦数字经济领域新业态、新模式和前沿热点,设“一主三分”四个会场,坚持“会、展、赛、体验、发布、对接”六位一体,全力打造国家级国际化数字经济交流合作平台。
数字化导致安全环境巨变
传统网络安全方法失灵
“从乌克兰到委内瑞拉,利用网络攻击导致大面积停电的案例屡见不鲜。而就在前年,360发现了奔驰公司19个漏洞,利用该漏洞可以远程开关车门,远程熄火,如果这个问题不能得到及时修复,将产生巨大危害。” 周鸿祎指出,数字化意味着,整个世界都将架构在软件之上,安全脆弱性前所未有。
同时,网络安全也将面临新的挑战。周鸿祎认为,数字化给安全环境带来了巨大变化。首先,网络架构重塑,数以亿计的终端设备直接暴露在网络攻击范围内;其次,数据走出了传统安全边界,在本地终端、边缘节点、云服务器、数据中心之间流动,大量核心敏感数据被采集汇聚到云端进行分析;此外,产业上下游由分工合作向跨界融合演变,动态、开放、互联的供应链成为网络安全建设的隐形短板。
总体而言,安全风险遍布整个数字化环境,新终端安全、物联网安全、通信安全、云安全、大数据安全、供应链安全等安全新挑战层出不穷,网络安全威胁与现实世界交织融合,网络安全不能再简单的等同于杀毒防火墙定义的传统安全,它实际上已经和社会安全、经济安全、金融安全、基础设施安全融为一体,升级为大安全。
在这种情形下,传统网络安全在指导思想上依旧把安全作为信息化的附庸,停留在碎片化产品层面,没有完整的安全体系。对此,周鸿祎直言,如果只是依靠单个产品或者不断堆砌产品,形不成体系化的安全方案,就无法适应新业务场景下不断变化的安全需求。
安全需要能力
360计划建立河北网络安全大脑
“安全需要能力,只有能力才能发现未知威胁、应对未知挑战、解决未知问题。”面对大安全挑战,周鸿祎一针见血地指出应对之策。
何为能力?在周鸿祎看来,产品不等于能力,构建安全能力需要安全体系,这个体系就是产品、运营和人的有机组合,能够通过运营形成不断成长的安全能力。
同时,体系需要框架的支撑,框架是安全体系的整体结构,能够非常容易的复制、拓展到工业互联网、智慧城市、车联网等各种场景,形成面向场景的安全体系。
因此,保护数字经济,应对大安全挑战,亟需新一代安全能力新框架。据悉,经过十六年的网络安全实践,累计投入超200亿后,360沉淀形成了一套新的战法和新的安全能力框架,为应对数字化转型和大安全挑战探索了新方向。
具体而言,安全新战法可以概括为“一个指导、两个融合”,即以“作战/对抗/攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。
基于这套新战法,360构建了新一代安全能力框架。该框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。
周鸿祎将这套框架类比为“建医院”。他表示,光有CT机、ICU、体检中心,医院并不能治病救人,还必须有医生、护士,以及必须建立一套挂号、门诊、检查、手术、康复的工作流程,如此,医院才能高效地提供医疗服务。因此,为解决政企遇到的网络安全挑战,需要在各地像建立互联网安全医院一样建立这套体系。
“依据这个框架,能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。”周鸿祎称,在这套安全能力框架的支撑下,安全生态产品之间互有支撑、互有数据协调,通过对这些基础方案的按需组合,可以扩展支撑各行各业的各种数字化场景,形成面向场景的安全体系。
数字经济时代,安全是前提,更是基座。周鸿祎表示,360在过去的十几年里,为国家、为社会做了很多网络安全的保障和服务,未来计划将这种能力框架复制到河北,为河北的工业互联网、先进制造业、车联网等各个传统行业的场景提供安全服务。