随着以5G网络、数据中心、人工智能、物联网等为代表的新基建驶入“快车道”,网络安全不再是辅助,而是数字化新基建的“基建”。
基于此,在第四届WIC世界智能大会上,360董事长兼CEO周鸿祎从整体思维做规划,犀利指出:网络安全也需要基建,要同步构建面向未来的网络安全框架体系,护航新基建。
十年磨一剑,蓄力露锋芒
360十余年网络博弈“筑高墙”
众所周知,持续的实战检验是“知己知彼”的有效途径。360是国内唯一一家长期与国家级黑客组织交手,并捕获40多个APT组织的网络安全企业,持续锻造网络空间“铜墙铁壁”。
经过十余年的积累,360掌握了海量多维度安全大数据,包括多类型样本数据、全网系统行为数据、漏洞攻击感知数据以及网络行为数据等等,是全球范围内唯一能与谷歌、微软并行拥有全球最大网络安全大数据的公司。而这又进一步帮助360拥有“全网数据视角”,提升安全威胁的发现和探测能力。
除此以外,经过长期对抗实战经验,360安全大脑也汇聚全球领先的安全专家矩阵。不仅在高危漏洞捕获及防御服务方面遥遥领先,成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞超2000个,并包揽三巨头史上最高漏洞奖励。也是国内唯一具备野外0day漏洞攻击捕获能力的实战专家团队。
更重要的是,360还具备多年实战攻防经验,在十九大、两会、九三阅兵、一带一路高峰论坛、金砖国家厦门峰会、上合青岛峰会、国际刑警大会等国家级网络安全保卫任务中,有效处理了上万次应急事件,用安全的能力和行动捍卫着国家网络安全。
正因为360有着十几年攻防实践,实力撑腰,待时而动,抽象出了一套经过验证的新框架体系。
乘风破浪,及锋而试
360夯基垒石构建新一代安全“基建“
丘吉尔说曾说过“不要浪费一场好危机”,这正是大安全时代的“锦囊妙计”,尤其是我国正处于推进“新基建”的关键时期,直面挑战,加强网络安全建设,输出行之有效的安全实战策略迫在眉睫。
会上,周鸿祎提出,网络安全基建势在必行,需加快构建面向新基建的网络安全框架体系。其中以安全大脑作为体系中枢,有着应对高级威胁的“预警机和反导系统”先天优势,可从顶层设计实现规模化、智能化、体系化的安全防护。
需要注意的是,安全基础设施作为能力载体,是必不可少的基石。在各地开展过程中,要同步规划、同步建设和同步运行网络安全基础设施,形成新基建安全能力的基础条件。
此外,在这套体系中,以安全领军人物和可信“民间高手”领衔的安全专家团队成为重要一环。因为人始终是一切安全问题的根源,是网络安全防御的核心,也是持续演进的安全生产力,只有专业安全人员结合当前态势基于经验和知识进行分析、研判、响应和处置,才能更及时、更敏锐、更主动确保网络安全。
不以规矩,无以成方圆,在新一代安全体系中也要将安全建设标准提上日程,为保障基础设施联通、运营战法贯彻实施、专家队伍无缝对接的框架语言和规范,还需要建立和完善一套知识标准规范做“润滑油”,也让攻防经验需沉淀为可以传承和演进的知识。
值得一提的是,攻防博弈是网络空间战的根本,要以实战作为检验安全能力的唯一标准。新一代安全能力框架体系作为“萌新”入场,还将经历千锤百炼,不仅要让网络安全“基石”与新基建完美契合,更要让安全能力框架体系成为新基金一往无前的攻防利器,让新基建走得更快,迈得步子更大。
当下是一个变革的“节骨眼“,要灵活运营网络战法,作为攻防法宝,只有持续更新、灵活扩展的可持续运营,才能避免新增的安全盲点成为长期的安全痛点,才能实现为新基建发展长久护航。