近年来,“新基建”、万物互联成为各界关注焦点。
物联网、无人驾驶、VR、工业……它所催生出的新兴技术,正不断刷新着人们对未来美好生活的想象。
10月12日,360集团董事长兼CEO周鸿祎受邀做客人民日报数字传播专访间,详细解读数字时代网络安全面临的挑战以及应对方法。
数字化时代,网络安全面临诸多威胁
随着物联网、大数据、云计算技术的广泛使用,中国正逐步进入数字化时代。从“数字福建”到“数字中国”,20年来我国信息化发展迅猛,数字经济、数字建设加快推进。今年年初突如其来的疫情也进一步加速了数字产业化,倒逼产业数字化,推进数字化治理,数字化已经成为各界的普遍共识。
周鸿祎表示,在加速推进数字化的同时,也带来了前所未有的安全风险,网络安全威胁甚至超越传统安全威胁,成为未来最大的安全威胁。
未来在高度数字化的数字孪生世界,整个国家的运转、社会的运转、城市的运转,包括工厂的运转都架构在软件之上,网络安全、数据安全的风险将遍布所有场景。
究其原由,周鸿祎谈到,数字化基于新一代数字技术和数字化基建所构建,具备一切皆可编程、万物均要互联、数据驱动业务三大特征。
5G在高速发展的同时,也将带来更多的网络攻击,“5G促成了物与物相连,攻击也会加剧。未来不只是攻击你的电脑、影响你读取文件,可能还会向物理世界转移,比如汽车劫持、对电站打击等等,威胁会更大。
周鸿祎表示,APT组织、网络犯罪组织、网络恐怖主义是数字时代最大的安全威胁。当前战场变大、对手变大、目标变大、布局变大、手法变大、危害变大、挑战变大。一些国家级对手出于种种目的,针对关键基础设施,长期潜伏,持续渗透,通过隐秘的高级别漏洞进行网络攻击,一旦攻击得手,就可能对国家、城市、工厂造成巨大的伤害。
安全和发展是一体两翼,必须同步推进
数字化这个技术一定是个双刃剑,技术在给我们带来美好生活、国家快速发展的同时,也一定要看到危险的一面,有可能被用来损害国家利益。
周鸿祎认为,建设数字中国,需要形成数字化时代的安全共识,把安全作为前提和基础,进行科学的安全设计,构建数字化时代的安全能力体系。构建数字化时代的安全能力,不能继续沿用打补丁、查遗补漏式的方法来应对安全威胁,需要用系统思维的方法论,构建新一代的安全能力体系。
在指导思想层面,要以安全前置、系统安全能力体系,从传统产品和服务堆叠,转向帮助客户系统性地提升安全能力;
在技术路线层面,要以全域连接、全维数据;知识驱动、统一分析;统一指挥、全局调度的方法构建感知攻击全貌的网络空间的预警机和指挥中心;
在产品模式层面,要以底层设计、基建先行;云化服务、公共赋能的思想构建安全基础设施、安全公共服务。有了安全基础设施,安全能力才有依托,只有安全基础设施才能有机会进行运营能力的培养、队伍的锻炼、生态和产业的发展,只有积累了安全能力,形成了公共的、对外赋能的基础服务,才能给很多企业强大的支持。
在运营方法层面,要以以人为本、人机结合;平战结合、持续运营;实战检验、能力进化的方法保障战时发现高级威胁,处置重大安全事件,日常进行安全运营管理,积累知识和运营经验。
具象来说,就是360不断通过网络实战,打造的新一代网络安全能力体系。包括汇聚大数据平台以及于预警机的安全大脑。在此之上建立十大基础设施,分别配套运营团队、运营战法、实战检验机制、标准利用这些安全基础施搭建起政府、企业所需的各项能力,并提供一套公共服务。为城市、为行业、为企业提供一个以城市大脑、行业安全大脑、总部安全大脑为核心的安全基础设施,不仅在云端利用我们的安全基础设施给城市客户、行业客户、企业客户赋能,同时帮助用户建立他自己的十大基础设施,用安全为数字化保驾护航。
在采访最后,周鸿祎表示,360将立足网络安全运营商的定位,在新一代安全能力体系之下,将各个监管部门、城市、行业、企业安全大脑连接打通,建设高级别的网络安全大脑协同防御体系,整体提升国家应对数字时代安全挑战的能力。
