8月8日,在第八届ISC 2020大会上,360集团董事长兼CEO周鸿祎向外界分享了数字化新时代下的安全新理念。
近年,针对关键信息基础设施的网络攻击愈发频繁。
先是今年2月,南亚某国组织借新冠疫情期间对我国医疗机构发起攻击;4月以色列的水利设施受到了中东某个黑客组织的攻击;5月伊朗重要的港口又受到了他国网络部队的攻击。这些频发的网络攻击背后是关键基础设施数字化带来的严峻挑战。
无疑,网络安全已经拓展到整个现实世界、物理世界,威胁政治安全、国防安全、国家安全、基础设施安全,工业生产安全,金融安全、社会安全、城市安全乃至于人身安全,没有网络安全就没有国家安全。
随着全球数字化转型以及我国新基建的加速上路,网络安全势必会面临更加严峻的网络安全威胁,无论是规模、手段还是所造成的破坏都将上升到了全新的高度。对于数字孪生而言,想要发展必须优先考虑网络安全建设。
为此,周鸿祎率先提出数字时代的四大安全新认知:
其一,网络安全是数字时代的基石。
数字孪生时代,通过物联网传感器的采集,5G移动数据的传输,整个物理世界都将被数字化,每个工厂、商店、城市、国家都会上云,形成海量大数据聚集,再人工智能技术分析,将结果重新赋能现实世界,构成一个完美的闭环。这也意味着,网络安全在数字时代下,早已不是附庸和辅助,而是新基建、数字化的基础。
其二,网络安全的本质在对抗,对抗的本质在攻防两端能力较量。
网络安全本质是人和人的对抗、攻防两端的能力较量,因此周鸿祎提出,不能再用静态、合规的思路来看待网络安全。
其三,漏洞是网络安全最重要的命门,也是最重要的战略资源。
数字化时代下,整个世界所有架构在软件之上,一旦出现漏洞并被利用后果严重。“试想,在和平时期敌意已在我、不宣而战,利用预置漏洞或高级病毒威胁和木马渗透,潜伏在一些重要城市的基础设施。一旦指令下达,可能让重要城市断电、断水、断网,整个社会遭遇重创。”周鸿祎说道。
其四,获得能力、积累能力、提升能力进而输出能力,是安全体系建设的核心目标。
不可讳言,传统的安全行业和传统的安全技术产品已经跟不上新时代的变化,对用户来说,掌握能力比依赖产品更重要。
在上述认知之下,周鸿祎进一步提出360面向数字时代下,重磅推出的新一代安全能力框架,融合6大板块,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。
在他看来,“未来360将以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”