ISC 2020周鴻祎:360要打造新一代網(wǎng)絡(luò)安全能力框架體系
“進(jìn)入數(shù)字孿生時代,網(wǎng)絡(luò)攻擊影響力更甚核彈。”
在第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)上,360董事長兼CEO周鴻祎說道。
2020伊始,伴隨一系列新基建政策的落地,各行各業(yè)都加快了數(shù)字化轉(zhuǎn)型的步伐。在周鴻祎看來,新基建本質(zhì)是數(shù)字化基建,其重要應(yīng)用場景是數(shù)字城市和工業(yè)互聯(lián)網(wǎng),前者不斷提高城市治理水平,后者推動制造業(yè)、傳統(tǒng)工業(yè)實現(xiàn)升級,最終進(jìn)入數(shù)字孿生。
相比其他優(yōu)先享受新技術(shù)帶來先進(jìn)性的領(lǐng)域,安全行業(yè)一直扮演“守夜人”的角色,在新技術(shù)出現(xiàn)之時逆向思考其帶來的安全挑戰(zhàn)。
網(wǎng)絡(luò)戰(zhàn)“備胎轉(zhuǎn)正”,成數(shù)字時代戰(zhàn)爭形式
當(dāng)今世界正經(jīng)歷百年未有之大變局,在復(fù)雜的國際格局變化背后,交織著兩股巨大力量:科技革命和產(chǎn)業(yè)變革,全球?qū)⑦M(jìn)入數(shù)字化新時代。
這一時代意味著“一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)、軟件定義世界”,整個世界的基礎(chǔ)都架構(gòu)在軟件之上,工廠、電力、交通、能源、金融等領(lǐng)域皆與數(shù)字化掛鉤,脆弱性不言而喻。
不久前,外界有關(guān)擴(kuò)核爭論喧囂直上。在周鴻祎看來,目前核武器擁有國已形成核“恐怖平衡”,這種平衡意味著彼此不會輕易發(fā)起核攻擊,而網(wǎng)絡(luò)戰(zhàn)將超越熱戰(zhàn)成為數(shù)字時代下最可能的戰(zhàn)爭形式,以戰(zhàn)場大、對手大、目標(biāo)大、布局大、手法大、危害大、挑戰(zhàn)大的新特點“備胎轉(zhuǎn)正”,從傳統(tǒng)作戰(zhàn)的輔助手段變成首選。
面對種種潛在危機(jī),傳統(tǒng)安全防護(hù)體系亟需改變:
在戰(zhàn)場上,要從僅考慮IT設(shè)備安全,轉(zhuǎn)向以數(shù)字時代大視角構(gòu)建整體安全方案;
在戰(zhàn)略上,要扭轉(zhuǎn)安全是傳統(tǒng)信息化附屬的身份,其已成為整體數(shù)字化的“基座”;
在戰(zhàn)術(shù)上,過去合規(guī)、靜態(tài)的解決方案已不合時宜,面對高風(fēng)險、高級別的APT組織、網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義對手需要動態(tài)變化的解決方案;
在產(chǎn)品上,要摒棄“打補丁”式防護(hù)措施,在安全頂層設(shè)計之下形成協(xié)同防御、聯(lián)合作戰(zhàn)。
“可以說,數(shù)字時代下安全已經(jīng)被重新定義,想要真正建立起國家強(qiáng)大的網(wǎng)絡(luò)防御體系,形成他國不敢輕易攻擊的震懾力,必須有安全新理念和新框架。”周鴻祎說道。
戰(zhàn)略先行,四大認(rèn)識、八大方法成安全新理念
戰(zhàn)爭年代,方法論是制勝之道。數(shù)字化時代,安全方法論是應(yīng)對網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略戰(zhàn)術(shù)。這套方法論包含哪些新理念?周鴻祎首先分享了幾個面向未來的思考。
其一,不安全的源頭是漏洞和人;
其二,安全的本質(zhì)是人與人的對抗,一切沒有經(jīng)過對抗檢驗的安全都是假安全;
其三,安全的關(guān)鍵要素是安全專家和持續(xù)運營。為什么不是產(chǎn)品?網(wǎng)絡(luò)攻擊的對手是人,任何產(chǎn)品都可能被找到漏洞進(jìn)行攻擊,真正的安全并不在于做出“銀彈”產(chǎn)品,產(chǎn)品總會被拋棄,總需要更新?lián)Q代,重要的是安全專家的持續(xù)運營;
其四,企業(yè)真正需要的是有抵御攻擊的能力;
其五,企業(yè)可以長期投資、并在五到十年后依覺有效的是基礎(chǔ)設(shè)施。譬如傳統(tǒng)基建時期建造的高速公路、高鐵、機(jī)場等,在未來幾十年內(nèi)提高了國家整體物流效率和運輸水平,即使中途不斷優(yōu)化升級,但其投資是長期不變的,這在安全行業(yè)同樣適用;
其六,企業(yè)能力的獲得可以從安全廠商積累的對抗知識、實戰(zhàn)檢驗機(jī)制傳遞,不必要重造輪子;
最后,“見招拆招、頭疼醫(yī)頭、腳疼醫(yī)腳”式傳統(tǒng)防御方式無法應(yīng)對數(shù)字孿生時代的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備超百倍增長的安全挑戰(zhàn),要解決安全問題必須從根本上提升企業(yè)能力,幫助其建立運營體系。
基于上述思考與實踐,周鴻祎拋出一套包含“四大認(rèn)知、八大方法”的新安全理念。其中,四大認(rèn)知分別是:網(wǎng)絡(luò)安全是數(shù)字時代的基石;網(wǎng)絡(luò)安全的本質(zhì)是對抗,對抗雙方是攻防雙方能力的較量;漏洞是網(wǎng)絡(luò)安全的戰(zhàn)略資源;獲得能力、積累能力、提升能力、輸出能力,是安全體系建設(shè)的核心目標(biāo),也是一個重要的衡量標(biāo)準(zhǔn)。
八大方法分別是:大數(shù)據(jù)是看見高級威脅的基礎(chǔ);情報是打通安全體系任督二脈的關(guān)鍵;基礎(chǔ)設(shè)施是未來五到十年持續(xù)提升安全能力的載體;安全能力的提升離不開持續(xù)的運營;知識從對抗中來,要到運營中去;安全專家是攻防對抗的決勝因素;實戰(zhàn)是檢驗安全能力的唯一標(biāo)準(zhǔn);標(biāo)準(zhǔn)是安全行業(yè)互聯(lián)互通協(xié)同聯(lián)防的保障。
在周鴻祎看來,沒有安全頂層設(shè)計和方法論,數(shù)字化就是“裸奔”,跑得越快,帶來的災(zāi)難就越大。
以安全大腦為核心,十大基礎(chǔ)設(shè)施組安全能力新框架
過去十五年,360 基于服務(wù)10億消費者、數(shù)千萬家中小企業(yè)的實踐,打造出了一套云端大腦,其以安全大數(shù)據(jù)平臺、知識庫、安全專家團(tuán)隊為基礎(chǔ),以知識云、沙箱云、查殺云、分析云為重要組成,相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng)。
在這套云端安全大腦的指揮下,360成功護(hù)航重大安保、實網(wǎng)演習(xí)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作,累計幫助國家捕獲超40起APT攻擊,“可以說99%的國家級網(wǎng)絡(luò)攻擊都由360安全大腦獨立發(fā)現(xiàn)。”周鴻祎透露。
以安全大腦為核心,360打造了實戰(zhàn)云、威脅情報云、漏洞云、測繪云、連接云、開發(fā)云、培訓(xùn)云等一套不同作用的云端基礎(chǔ)設(shè)施。
面向未來,360將這套設(shè)施“云化”成十二大服務(wù)向城市、行業(yè)、企業(yè)賦能,幫助客戶建立起以安全大腦為核心的十大安全基礎(chǔ)設(shè)施。
周鴻祎把這十大基礎(chǔ)設(shè)施比喻為一套“作戰(zhàn)體系”,其中資產(chǎn)測繪中心相當(dāng)于地圖測繪部門、威脅情報中心相當(dāng)于情報部門、人才培養(yǎng)基地相當(dāng)于軍校、國家大數(shù)據(jù)靶場即練兵場、應(yīng)急響應(yīng)中心是快速反映部隊等。
在這套“作戰(zhàn)體系”之下,企業(yè)整體戰(zhàn)斗力、感知能力、情報能力及應(yīng)對能力得到提升,并與作為“中央司令部”的安全大腦以數(shù)據(jù)連接,配合持續(xù)運營、專家團(tuán)隊和實戰(zhàn)演練的衡量機(jī)制及一套互通的標(biāo)準(zhǔn),形成一張全域覆蓋的防護(hù)網(wǎng)。
最終目標(biāo)是讓企業(yè)、城市客戶建設(shè)自身安全能力,包括網(wǎng)絡(luò)測繪能力、威脅識別能力、安全防護(hù)能力、安全開發(fā)能力、檢測分析能力、知識構(gòu)建能力、學(xué)習(xí)進(jìn)化能力、應(yīng)急恢復(fù)能力、指揮響應(yīng)能力、實戰(zhàn)檢驗?zāi)芰?,并將這十大安全能力對外輸出。
綜合上述內(nèi)容,360推出新一代安全能力框架,融合6大板塊,包括一個安全大腦,十套安全基礎(chǔ)設(shè)施,一套運營戰(zhàn)法,一組專家團(tuán)隊,一套實戰(zhàn)演練的機(jī)制,一套安全互通的標(biāo)準(zhǔn)。
并基于這套新框架,將若干城市、行業(yè)、集團(tuán)安全大腦利用云和大數(shù)據(jù)技術(shù)進(jìn)行組合連接、實現(xiàn)互聯(lián)互通,構(gòu)建出類似國家反導(dǎo)系統(tǒng)的分布式國家級安全大腦,實現(xiàn)協(xié)同聯(lián)防、深度防御。
在周鴻祎看來,“360的終極夢想是希望攜手同行,以新一代網(wǎng)絡(luò)安全能力框架整體提升我國應(yīng)對數(shù)字化時代安全挑戰(zhàn)的能力,為工業(yè)制造、智慧城市及各個產(chǎn)業(yè)、行業(yè)、企業(yè)數(shù)字化保駕護(hù)航。”
八年前,ISC 大會承載著中國人的網(wǎng)絡(luò)安全大會夢想。八年后,ISC承載著新時代的安全新理念和新框架??梢哉f,每年ISC大會都站在新舊交替的關(guān)鍵節(jié)點,在ISC 2020戰(zhàn)略日當(dāng)天,周鴻祎正式宣布360企業(yè)安全集團(tuán)新定位:新時代的網(wǎng)絡(luò)安全運營商。
“我們相信,網(wǎng)絡(luò)安全只有堆砌的產(chǎn)品無法應(yīng)對數(shù)字化時代的網(wǎng)絡(luò)攻擊,360希望通過持續(xù)運營產(chǎn)生安全能力,輸出給行業(yè)、城市、國家,共同建設(shè)更加牢固的堡壘。”他說道。