傳統(tǒng)網(wǎng)絡(luò)安全方案過時 周鴻祎呼吁構(gòu)建安全能力框架

“所有行業(yè)都值得用數(shù)字化技術(shù)重新再造一遍。” 9月6日， 在2021中國國際數(shù)字經(jīng)濟博覽會上，三六零(下稱“360”)集團創(chuàng)始人、董事長周鴻祎發(fā)表題為《構(gòu)建新一代安全能力框架，筑牢數(shù)字經(jīng)濟安全基座》的主題演講時指出，互聯(lián)網(wǎng)的上半場主角是互聯(lián)網(wǎng)公司，為中國老百姓的吃喝玩樂和衣食住行實現(xiàn)了生活方式的數(shù)字化，而互聯(lián)網(wǎng)的下半場的主角是各級政府和傳統(tǒng)企業(yè)，主要場景是新一代智慧城市、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)，統(tǒng)稱為產(chǎn)業(yè)互聯(lián)網(wǎng)。

同時，周鴻祎提出，數(shù)字經(jīng)濟已經(jīng)成為社會經(jīng)濟的重要組成部分，在搶抓先機、積極擁抱數(shù)字經(jīng)濟的同時，也要看到，只有筑牢安全的基座，數(shù)字經(jīng)濟才能行穩(wěn)致遠(yuǎn)。

據(jù)悉，本屆博覽會以“創(chuàng)新發(fā)展與數(shù)字經(jīng)濟”為主題，聚焦京津冀協(xié)同發(fā)展、雄安新區(qū)規(guī)劃建設(shè)、2022年冬奧會籌辦“三件大事”，聚焦數(shù)字經(jīng)濟領(lǐng)域新業(yè)態(tài)、新模式和前沿?zé)狳c，設(shè)“一主三分”四個會場，堅持“會、展、賽、體驗、發(fā)布、對接”六位一體，全力打造國家級國際化數(shù)字經(jīng)濟交流合作平臺。

數(shù)字化導(dǎo)致安全環(huán)境巨變 傳統(tǒng)網(wǎng)絡(luò)安全方法失靈

“從烏克蘭到委內(nèi)瑞拉，利用網(wǎng)絡(luò)攻擊導(dǎo)致大面積停電的案例屢見不鮮。而就在前年，360發(fā)現(xiàn)了奔馳公司19個漏洞，利用該漏洞可以遠(yuǎn)程開關(guān)車門，遠(yuǎn)程熄火，如果這個問題不能得到及時修復(fù)，將產(chǎn)生巨大危害。” 周鴻祎指出，數(shù)字化意味著，整個世界都將架構(gòu)在軟件之上，安全脆弱性前所未有。

同時，網(wǎng)絡(luò)安全也將面臨新的挑戰(zhàn)。周鴻祎認(rèn)為，數(shù)字化給安全環(huán)境帶來了巨大變化。首先，網(wǎng)絡(luò)架構(gòu)重塑，數(shù)以億計的終端設(shè)備直接暴露在網(wǎng)絡(luò)攻擊范圍內(nèi);其次，數(shù)據(jù)走出了傳統(tǒng)安全邊界，在本地終端、邊緣節(jié)點、云服務(wù)器、數(shù)據(jù)中心之間流動，大量核心敏感數(shù)據(jù)被采集匯聚到云端進行分析;此外，產(chǎn)業(yè)上下游由分工合作向跨界融合演變，動態(tài)、開放、互聯(lián)的供應(yīng)鏈成為網(wǎng)絡(luò)安全建設(shè)的隱形短板。

總體而言，安全風(fēng)險遍布整個數(shù)字化環(huán)境，新終端安全、物聯(lián)網(wǎng)安全、通信安全、云安全、大數(shù)據(jù)安全、供應(yīng)鏈安全等安全新挑戰(zhàn)層出不窮，網(wǎng)絡(luò)安全威脅與現(xiàn)實世界交織融合，網(wǎng)絡(luò)安全不能再簡單的等同于殺毒防火墻定義的傳統(tǒng)安全，它實際上已經(jīng)和社會安全、經(jīng)濟安全、金融安全、基礎(chǔ)設(shè)施安全融為一體，升級為大安全。

在這種情形下，傳統(tǒng)網(wǎng)絡(luò)安全在指導(dǎo)思想上依舊把安全作為信息化的附庸，停留在碎片化產(chǎn)品層面，沒有完整的安全體系。對此，周鴻祎直言，如果只是依靠單個產(chǎn)品或者不斷堆砌產(chǎn)品，形不成體系化的安全方案，就無法適應(yīng)新業(yè)務(wù)場景下不斷變化的安全需求。

安全需要能力 360計劃建立河北網(wǎng)絡(luò)安全大腦

“安全需要能力，只有能力才能發(fā)現(xiàn)未知威脅、應(yīng)對未知挑戰(zhàn)、解決未知問題。”面對大安全挑戰(zhàn)，周鴻祎一針見血地指出應(yīng)對之策。

何為能力?在周鴻祎看來，產(chǎn)品不等于能力，構(gòu)建安全能力需要安全體系，這個體系就是產(chǎn)品、運營和人的有機組合，能夠通過運營形成不斷成長的安全能力。

同時，體系需要框架的支撐，框架是安全體系的整體結(jié)構(gòu)，能夠非常容易的復(fù)制、拓展到工業(yè)互聯(lián)網(wǎng)、智慧城市、車聯(lián)網(wǎng)等各種場景，形成面向場景的安全體系。

因此，保護數(shù)字經(jīng)濟，應(yīng)對大安全挑戰(zhàn)，亟需新一代安全能力新框架。據(jù)悉，經(jīng)過十六年的網(wǎng)絡(luò)安全實踐，累計投入超200億后，360沉淀形成了一套新的戰(zhàn)法和新的安全能力框架，為應(yīng)對數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)探索了新方向。

具體而言，安全新戰(zhàn)法可以概括為“一個指導(dǎo)、兩個融合”，即以“作戰(zhàn)/對抗/攻防思維”為指導(dǎo)，安全體系與數(shù)字體系融合，攻防能力與管控能力融合。

基于這套新戰(zhàn)法，360構(gòu)建了新一代安全能力框架。該框架包括四個部分：一是區(qū)域/行業(yè)/企業(yè)總部的安全大腦，二是安全基礎(chǔ)設(shè)施體系，三是安全專家運營應(yīng)急體系，四是安全基礎(chǔ)服務(wù)賦能體系。

周鴻祎將這套框架類比為“建醫(yī)院”。他表示，光有CT機、ICU、體檢中心，醫(yī)院并不能治病救人，還必須有醫(yī)生、護士，以及必須建立一套掛號、門診、檢查、手術(shù)、康復(fù)的工作流程，如此，醫(yī)院才能高效地提供醫(yī)療服務(wù)。因此，為解決政企遇到的網(wǎng)絡(luò)安全挑戰(zhàn)，需要在各地像建立互聯(lián)網(wǎng)安全醫(yī)院一樣建立這套體系。

“依據(jù)這個框架，能幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。”周鴻祎稱，在這套安全能力框架的支撐下，安全生態(tài)產(chǎn)品之間互有支撐、互有數(shù)據(jù)協(xié)調(diào)，通過對這些基礎(chǔ)方案的按需組合，可以擴展支撐各行各業(yè)的各種數(shù)字化場景，形成面向場景的安全體系。

數(shù)字經(jīng)濟時代，安全是前提，更是基座。周鴻祎表示，360在過去的十幾年里，為國家、為社會做了很多網(wǎng)絡(luò)安全的保障和服務(wù)，未來計劃將這種能力框架復(fù)制到河北，為河北的工業(yè)互聯(lián)網(wǎng)、先進制造業(yè)、車聯(lián)網(wǎng)等各個傳統(tǒng)行業(yè)的場景提供安全服務(wù)。