Top
首页 > 正文

周鸿祎:十余年攻防经验,360构建面向未来的网络安全框架体系

在第四届WIC世界智能大会上,360董事长兼CEO周鸿祎从整体思维做规划,犀利指出:网络安全也需要基建,要同步构建面向未来的网络安全框架体系,护航新基建。
发布时间:2020-06-26 18:56 来源: 作者:

随着以5G网络、数据中心、人工智能、物联网等为代表的新基建驶入“快车道”,网络安全不再是辅助,而是数字化新基建的“基建”。

基于此,在第四届WIC世界智能大会上,360董事长兼CEO周鸿祎从整体思维做规划,犀利指出:网络安全也需要基建,要同步构建面向未来的网络安全框架体系,护航新基建。

微信截图_20200626185239

十年磨一剑,蓄力露锋芒

360十余年网络博弈“筑高墙”

众所周知,持续的实战检验是“知己知彼”的有效途径。360是国内唯一一家长期与国家级黑客组织交手,并捕获40多个APT组织的网络安全企业,持续锻造网络空间“铜墙铁壁”。

经过十余年的积累,360掌握了海量多维度安全大数据,包括多类型样本数据、全网系统行为数据、漏洞攻击感知数据以及网络行为数据等等,是全球范围内唯一能与谷歌、微软并行拥有全球最大网络安全大数据的公司。而这又进一步帮助360拥有“全网数据视角”,提升安全威胁的发现和探测能力。

除此以外,经过长期对抗实战经验,360安全大脑也汇聚全球领先的安全专家矩阵。不仅在高危漏洞捕获及防御服务方面遥遥领先,成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞超2000个,并包揽三巨头史上最高漏洞奖励。也是国内唯一具备野外0day漏洞攻击捕获能力的实战专家团队。

更重要的是,360还具备多年实战攻防经验,在十九大、两会、九三阅兵、一带一路高峰论坛、金砖国家厦门峰会、上合青岛峰会、国际刑警大会等国家级网络安全保卫任务中,有效处理了上万次应急事件,用安全的能力和行动捍卫着国家网络安全。

正因为360有着十几年攻防实践,实力撑腰,待时而动,抽象出了一套经过验证的新框架体系。

乘风破浪,及锋而试

360夯基垒石构建新一代安全“基建“

丘吉尔说曾说过“不要浪费一场好危机”,这正是大安全时代的“锦囊妙计”,尤其是我国正处于推进“新基建”的关键时期,直面挑战,加强网络安全建设,输出行之有效的安全实战策略迫在眉睫。

会上,周鸿祎提出,网络安全基建势在必行,需加快构建面向新基建的网络安全框架体系。其中以安全大脑作为体系中枢,有着应对高级威胁的“预警机和反导系统”先天优势,可从顶层设计实现规模化、智能化、体系化的安全防护。

需要注意的是,安全基础设施作为能力载体,是必不可少的基石。在各地开展过程中,要同步规划、同步建设和同步运行网络安全基础设施,形成新基建安全能力的基础条件。

此外,在这套体系中,以安全领军人物和可信“民间高手”领衔的安全专家团队成为重要一环。因为人始终是一切安全问题的根源,是网络安全防御的核心,也是持续演进的安全生产力,只有专业安全人员结合当前态势基于经验和知识进行分析、研判、响应和处置,才能更及时、更敏锐、更主动确保网络安全。

不以规矩,无以成方圆,在新一代安全体系中也要将安全建设标准提上日程,为保障基础设施联通、运营战法贯彻实施、专家队伍无缝对接的框架语言和规范,还需要建立和完善一套知识标准规范做“润滑油”,也让攻防经验需沉淀为可以传承和演进的知识。

值得一提的是,攻防博弈是网络空间战的根本,要以实战作为检验安全能力的唯一标准。新一代安全能力框架体系作为“萌新”入场,还将经历千锤百炼,不仅要让网络安全“基石”与新基建完美契合,更要让安全能力框架体系成为新基金一往无前的攻防利器,让新基建走得更快,迈得步子更大。

当下是一个变革的“节骨眼“,要灵活运营网络战法,作为攻防法宝,只有持续更新、灵活扩展的可持续运营,才能避免新增的安全盲点成为长期的安全痛点,才能实现为新基建发展长久护航。

合作站点
stat
Baidu
map