WIC周鴻祎：新基建需要同步建設安全基建

　　6月23日，第四屆世界智能大會（WIC）召開。在云開幕式暨主題峰會上，360董事長兼CEO周鴻祎發表主旨演講指出：網絡安全已從數字化的附庸產業轉為新基建的基石產業，因此，要把網絡安全當作新基建的“基建”，建設好安全基礎設施。

　　數字孿生“地基”之上，安全是“底座”

　　從概念變成現象級熱詞，新基建自帶流量。

　　除了拉動短期投資，新基建的核心在于數字化，5G、大數據、人工智能、工業互聯網等新一代信息技術的應用，將加速推動國家從信息化階段走向數字化階段。

　　數字化在解構舊世界，同時也在建立新的數字孿生世界。進入全面數字化有三大特征，即軟件定義世界，萬物皆可互聯，數據驅動一切。同樣，數字化也將帶來前所未有的安全風險和挑戰，涉及工業生產、金融、能源、醫療，甚至國家和社會的治理，安全基礎不牢，新基建和數字化就無法運轉，甚至會崩塌。

　　從這個意義上說，新基建是構建數字孿生世界大廈的“地基”，而安全是“底座”。周鴻祎將新基建面臨的“大安全”挑戰概括成“七個大”，分別是：

　　戰場大：漏洞無處不在，一切皆可攻擊，未來網絡攻擊能夠貫穿到各個場景，不分國家、企業和個人，所有的領域都將面臨來自網絡世界的攻擊；

　　對手大：玩家升級，網絡攻擊方從“白開心”“純小偷”躍升至網絡犯罪組織、網絡恐怖主義和國家級黑客組織這樣的“大玩家”，其組織化程度和技術實力之高相當于“正規軍”；

　　目標大：攻擊意圖更具野心，從伊朗核設施遭受“震網”病毒攻擊，到希拉里郵件門事件，再到委內瑞拉電站遭網絡攻擊陷入崩潰，這些攻擊事件主要瞄準企業重要資產、國家關鍵基礎設施、重要政府部門，達到中斷工業生產，癱瘓電力、交通、能源等關鍵基礎設施，顛覆政權，甚至影響戰局的目的。未來數字基建必然成為“靶心”，一旦被攻擊影響巨大；

　　布局大：敵已在我，針對重要目標的攻擊往往經過周密準備和復雜的策略，進行長期潛伏、持續滲透。為達目的，在產品中預制后門、利用供應鏈發起攻擊都已經是“常規操作”。御敵人于國門之外已經很難做到，必須假設敵已在我。

　　手法大：無所不用其極，后門、APT攻擊、0Day漏洞利用、定制化惡意代碼，以及社會工程學等攻擊手法越來越高級化和多樣化，暗戰越來越多，傳統的單點檢測、碎片化的防護方案越來越無能為力；

　　代價大：損失重大，據埃森哲估算，2019 年全球因網絡攻擊造成的經濟損失約 2.5 萬億 美元，是 2018 年的 1.6 倍；到 2025 年，預計達到 5.2 萬億美元。Gartner 數據也顯示 2019 年 66%的企業遭到黑客攻擊，54%企業至少被黑客攻擊一次或多次。當外部威脅與內部脆弱性疊加共振，一次網絡攻擊即可造成重大損失；

　　難度大：攻防不對稱急劇加大，攻防資源向供給方傾斜，要發現、阻斷和溯源網絡攻擊難度驟增，“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面成常態。

　　在各國激烈角逐制網權的網絡空間新變局下，來自大對手針對新基建發起的大布局、大烈度、防護難度大的網絡攻擊，讓傳統安全防護體系似乎都成了“擺設”。

　　舊防護體系成擺設 360同步打造“安全基建”

　　在新基建浪潮之下，針對關鍵基礎設施的網絡攻擊必然只增不減。過去“頭疼醫頭、腳疼醫腳”的傳統安全體系局限性進一步凸顯，周鴻祎將其概括為七“缺”：缺“能力導向”的正確意識、缺“體系化”的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺“一體化作戰”的協同聯防、缺實戰檢驗。

　　七“缺”之下，亟需補位。應對未來網絡安全問題，需放棄碎片化或單點防御的思路，構建持續進化的安全能力體系。基于此，360在十多年的網絡攻防對抗中，不斷抽象、沉淀出一套面向新基建的“6個1”網絡安全框架體系。

　　第一個“1”是一套網絡安全互聯標準，新的框架體系不是要推翻傳統的安全體系，而是升級傳統的安全體系，首先要建立1套安全互聯標準，包括安全知識庫標準、威脅情報標準、實網靶場標準等等，解決目前各安全節點間互不相通的問題，起到“潤滑油”效果；

　　第二個“1”是規劃一套安全基礎設施，整合現有安全節點的能力，構造出一系列的從應對威脅視角出發的能力中心，包括漏洞管理中心、情報運營中心、安全運營中心、實戰評測中心等等，作為安全體系的能力載體；

　　第三個“1”是作為“體系中樞”的安全大腦，其核心組成是安全大數據中臺+全視檢測分析引擎+全景安全知識庫，它的作用相當于網絡空間的預警機和反導系統，能夠為安全基礎設施進行情報、知識、漏洞、專家賦能；

　　第四個“1”是一套安全運營戰法，指導網絡安全整體規劃，以及網絡安全風險識別、防御、響應、恢復、預測的全生命周期；

　　第五個“1”是一套安全專家團隊，網絡安全的本質是對抗，對抗的根本在人。通過安全專家團隊為客戶提供咨詢規劃、建設運營、應急響應、實網攻防、持續評估、教育培訓等專業定制服務，形成安全生產力；

　　第六個“1”是一套實戰檢驗機制，網絡安全講百遍不如打一遍，實戰才是檢驗安全能力的唯一標準，利用實戰攻防積累經驗教訓，持續迭代能力。

　　演講最后周鴻祎誠懇說道，“未來，360將繼續深耕安全運營和安全能力服務，成為各個城市、政府和企業的安全合作伙伴，為大家守護安全。”

　　轉自：環球網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀