让世界更安全,更美好!

360政企安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

ISC2020周鸿祎:“八大方法”揭秘数字化时代全新网络安全认知

2020-08-10

8月8日,火力全开的第八届互联网安全大会(ISC 2020)又迎来一波人气高潮——360集团董事长兼CEO周鸿祎在线上发布了题为《数字时代的安全新理念和新框架》的演讲,系统阐述了在万物互联的数字时代,自己对未来网络安全形势、安全本质及安全基础设施的思考。基于15年的实战思考及360的长期实践,周鸿祎提炼出了一套全新的网络安全理念认知与系统方法论。

undefined

数字时代,网络安全不再是辅助,而是不容撼动的“基石”。周鸿祎表示,当前大力推进的工业互联网和智慧城市涉及到百行千业,它们把整个城市、制造业乃至国家都架构在互联网和软件之上,进而改变世界。

但是,任何软件都存在漏洞,有漏洞就一定存在被攻击的可能。网络安全不能够再用以前的网络信息、系统本身的安全看待,周鸿祎坦言,新时代安全已被重新定义,数字化时代安全已发生了巨大的改变。

基于此,周鸿祎提炼出了一套全新的网络安全理念——八大方法论。

第一,大数据是看见高级威胁的基础。在网络安全的对抗中,我们首先要解决“看得见”的问题,必须要用大数据来解决。只有掌握基于全网的大数据,才能看见那些隐匿的高级威胁。

第二,情报是打通安全体系任督二脉的关键。周鸿祎认为,安全体系中需要一种标准化的协议,把各个安全设备、安全子系统、安全模块都能打通。其中,最需要打通的是威胁情报。

第三,基础设施是未来五到十年持续提升安全能力的载体。安全基础设施是用户可以长期投资不变的,它可以帮助我们的国家、城市和企业持续提升安全能力。

第四,安全能力的提升离不开持续的运营。再好的安全产品都需要安全专家进行长期的、艰苦卓绝的持续运营。周鸿祎举例称,有些反恐小组就是通过持续跟踪、持续情报搜集、持续分析,花了几年的时间找到恐怖分子的住所,这恰好证明了运营的重要性。

第五,知识从对抗中来到运营中去。攻防实战知识、安全体系知识的积累都非常重要,它代表了网络安全能力的沉淀。与此同时,不是每家公司都需要重新发明轮子,知识是从对抗中来,到运营中去的。

第六,安全专家是攻防对抗的决胜因素。安全专家是最重要的,不管我们的云计算、AI、大数据多先进,都离不开安全专家的掌控。产品是武器,武器好不好用,关键看掌握在什么人手里。

第七,实战是检验安全能力的唯一标准。我们面对的是对方的安全专家乃至国家级背景的黑客团队,对方会不断改变技术与战术,所以我们必须要更多关注实战对抗,一切没有经过检验的安全,都是假安全。

第八,标准是互联互通协同联防的保障。在今天整个世界万物互联的时代,如果网络安全还没有实现互联互通,碎片化各自为战,将是非常致命的问题。所以国家必须要建立安全互联互通的标准。

在周鸿祎看来,没有安全顶层设计和方法论,数字化就是“裸奔”,跑得越快,带来的灾难就越大。

见招拆招,头疼医头,脚疼医脚的传统方式已经无法应对互联网全数字孪生时代网络拓扑结构和网络设备一百倍增长的挑战。我们必须要打造新一代安全能力框架,帮助我们从根本上解决安全的问题,从根本上提升客户的能力,也从根本上帮助客户建立持续好用的安全运营体系。”周鸿祎说道。