ISC2020周鴻祎：“八大方法”揭秘數字化時代全新網絡安全認知

　　8月8日，火力全開的第八屆互聯網安全大會（ISC 2020）又迎來一波人氣高潮——360集團董事長兼CEO周鴻祎在線上發布了題為《數字時代的安全新理念和新框架》的演講，系統闡述了在萬物互聯的數字時代，自己對未來網絡安全形勢、安全本質及安全基礎設施的思考。基于15年的實戰思考及360的長期實踐，周鴻祎提煉出了一套全新的網絡安全理念認知與系統方法論。

　　數字時代，網絡安全不再是輔助，而是不容撼動的“基石”。周鴻祎表示，當前大力推進的工業互聯網和智慧城市涉及到百行千業，它們把整個城市、制造業乃至國家都架構在互聯網和軟件之上，進而改變世界。

　　但是，任何軟件都存在漏洞，有漏洞就一定存在被攻擊的可能。網絡安全不能夠再用以前的網絡信息、系統本身的安全看待，周鴻祎坦言，新時代安全已被重新定義，數字化時代安全已發生了巨大的改變。

　　基于此，周鴻祎提煉出了一套全新的網絡安全理念——八大方法論。

　　第一，大數據是看見高級威脅的基礎。在網絡安全的對抗中，我們首先要解決“看得見”的問題，必須要用大數據來解決。只有掌握基于全網的大數據，才能看見那些隱匿的高級威脅。

　　第二，情報是打通安全體系任督二脈的關鍵。周鴻祎認為，安全體系中需要一種標準化的協議，把各個安全設備、安全子系統、安全模塊都能打通。其中，最需要打通的是威脅情報。

　　第三，基礎設施是未來五到十年持續提升安全能力的載體。安全基礎設施是用戶可以長期投資不變的，它可以幫助我們的國家、城市和企業持續提升安全能力。

　　第四，安全能力的提升離不開持續的運營。再好的安全產品都需要安全專家進行長期的、艱苦卓絕的持續運營。周鴻祎舉例稱，有些反恐小組就是通過持續跟蹤、持續情報搜集、持續分析，花了幾年的時間找到恐怖分子的住所，這恰好證明了運營的重要性。

　　第五，知識從對抗中來到運營中去。攻防實戰知識、安全體系知識的積累都非常重要，它代表了網絡安全能力的沉淀。與此同時，不是每家公司都需要重新發明輪子，知識是從對抗中來，到運營中去的。

　　第六，安全專家是攻防對抗的決勝因素。安全專家是最重要的，不管我們的云計算、AI、大數據多先進，都離不開安全專家的掌控。產品是武器，武器好不好用，關鍵看掌握在什么人手里。

　　第七，實戰是檢驗安全能力的唯一標準。我們面對的是對方的安全專家乃至國家級背景的黑客團隊，對方會不斷改變技術與戰術，所以我們必須要更多關注實戰對抗，一切沒有經過檢驗的安全，都是假安全。

　　第八，標準是互聯互通協同聯防的保障。在今天整個世界萬物互聯的時代，如果網絡安全還沒有實現互聯互通，碎片化各自為戰，將是非常致命的問題。所以國家必須要建立安全互聯互通的標準。

　　在周鴻祎看來，沒有安全頂層設計和方法論，數字化就是“裸奔”，跑得越快，帶來的災難就越大。

　　“見招拆招，頭疼醫頭，腳疼醫腳的傳統方式已經無法應對互聯網全數字孿生時代網絡拓撲結構和網絡設備一百倍增長的挑戰。我們必須要打造新一代安全能力框架，幫助我們從根本上解決安全的問題，從根本上提升客戶的能力，也從根本上幫助客戶建立持續好用的安全運營體系。”周鴻祎說道。

　　轉自：中國經濟網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65367254。

延伸閱讀