让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

2020世界工业互联网产业大会,周鸿祎谈工业互联网安全大脑建设蓝图

2020-09-21

“缺少科学的安全设计和体系建设,工业互联网就相当于裸奔。” 9月20日,360董事长兼CEO周鸿祎在2020世界工业互联网产业大会上表示,他提出,需要把安全作为发展工业互联网的先决条件,以新理念作为指导思想,构建新一代安全能力体系。

 

undefined

360董事长兼CEO周鸿祎


工业互联网成数字经济发展主战场

七大风险恐成攻击标靶


随着“新基建”概念的持续走红,作为新基建重要组成部分的工业互联网,是推动工业经济走向数字化、网络化、智能化、融合化的新动能,工业互联网也必然将成为全球数字经济发展的主战场。

据测算,2020年中国的工业互联网产业经济将达到3.1万亿元,占GDP比重接近3%,而且工业互联网还将带动超过 255 万个新增就业岗位。未来,工业互联网的带动作用还将更加突出、更加明显,无疑,其将带来了巨大的经济社会效应。

但在周鸿祎看来,工业互联网也因其“一切皆可编程、万物均要互联、数据驱动业务”的特征,带来漏洞不可避免、网络攻击面扩大、数据安全问题突出等新威胁,脆弱性前所未有。


undefined


具体来说,周鸿祎将工业互联网面临的安全风险概括为“七大”,分别是:战场变大、对手变大、目标变大、布局变大、手法变大、危害变大、挑战变大。

以城市为例,如果对城市的水、电、煤、气等联网基础设施发动高级威胁攻击或者勒索攻击,就会造成整个城市整体停摆、引起全局性混乱。

更不论近年针对委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击事件频发,无一不表明工业互联网早已成为网络世界攻击的靶标。


工业互联网成数字经济发展主战场

七大风险恐成攻击标靶



然而,面对工业互联网安全的风险和威胁,以及前所未有的复杂网络基础设施,传传统安全还停留在碎片化产品层面,没有指挥体系,没有互通机制,没有能力衡量,没有对抗意识,幻想银弹,忽视人的作用,重视买产品,忽视长期持续运营。

要解决这些问题,必须要有新理念和新体系。会上,周鸿祎提出了五大新理念:


360十余年攻防实战优势

筑就新一代安全能力体系



近年,周鸿祎作为全国政协委员屡次在全国两会期间提出工业互联网解决方案,此次更是创新性提出五大新理念。

这一系列方法论并非凭空想象,而是360作为新一代网络安全运营商,基于过去十余年网络攻防对抗实践中形成的经验,并在实践中积累形成了绝对优势:

一是在全世界率先采用云端部署方式实现安全分析查杀能力;

二是独一无二的世界级规模安全大数据;

三是具有世界最强漏洞挖掘分析能力;

四是在实战中吸引和培养了东半球最强安全专家团队;

五是十余年攻防对抗成功捕获40多个境外APT组织,积累形成的安全经验和知识库。

在此过程中,360成功护航重大安保、实网演习、关键基础设施保护工作,累计帮助国家捕获超40起APT攻击。

“基于以上理念,以及360独有的安全积累,我们构建出一套以工业互联网安全大脑为核心的新一代安全能力体系,包括1个平台、1个中心、10大安全基础设施、1套安全公共服务。”周鸿祎说道。

其中,“1个平台”是安全大数据平台;“1个中心”是安全大数据的智能计算分析中心,即安全大脑;“10大安全基础设施”包括建设资产测绘、漏洞管理、安全评测、安全运营、威胁情报、应急响应、业务恢复、实战靶场、人才培养基地、安全开发基础设施,每个基础设施配套相应的运营团队、运营战法、安全能力检验机制、安全标准来形成安全能力;“一套安全公共服务”是通过基础设施的运营,为整个城市的工业企业提供云化的安全公共服务。

周鸿祎表示,目前,这套安全能力体系已经在重庆、天津、上海等中心城市以及一些央企落地,经过了实践验证。未来,360将集合技术、人才、数据优势,在青岛建设工业互联网安全大脑,深度参与青岛建设世界工业互联网之都的宏伟蓝图。

此外,360将与青岛政府、企业广泛合作,通过工业互联网安全大脑的本地化持续运营,为青岛培养安全人才、带动安全产业、打造安全生态,筑牢青岛工业互联网产业生态的安全基座,为青岛这座“创业之城、青春之岛”保驾护航。