破解时代安全困境,以“四套方案”推动数字安全普惠
2024-03-06
去年底,中央经济工作会议强调,“以颠覆性技术和前沿技术催生新产业、新模式、新动能,发展新质生产力”。发展新质生产力,就是提倡利用科技创新推动生产力的巨大跃升。作为实现新旧动能转换的重要抓手,数字化技术已成为推动传统行业实现高质量发展的重要引擎。
一直以来,安全都是中国数字化战略的底座,也是中国乃至全球经济高质量发展的重要支撑。在中共中央、国务院印发的《数字中国建设整体布局规划》中,数字安全屏障和数字技术创新体系并列为强化数字中国的“两大能力”,彰显了安全在建设数字中国中的底板作用。
近年来,随着5G、人工智能、物联网、边缘计算等新技术形态的不断涌现,以数字化、网络化、智能化为特征的信息化产业在全球呈现出加速发展的态势,打造安全、可靠和绿色的新型数字基础设施体系,已经成为时代发展的必经之路。如何推动数字安全的普惠,筑牢可信可控的数字安全屏障,成为了时代的必答题。
“中国方案” ——突破“卡脖子”难题,做网络强国的守护者
随着数字化浪潮的推进,数字化已上升为国家战略。然而,数字化是把双刃剑,数字化发展水平越高,安全挑战就越大,数字化发展目前面临内外部双重安全挑战。
数字化的内在脆弱性不可避免。数字化有四个特征:一切皆可编程,万物均要互联,大数据驱动业务,AI提高生产力,一句话总结为:软件定义世界。
一切皆可编程意味着“漏洞无处不在”;万物均要互联意味着虚拟世界里的攻击都能变成物理世界的伤害;大数据驱动业务意味着企业的数字资产就等于数据资产,数据安全变得前所未有的重要;而ChatGPT、Sora的发展就像打开了潘多拉的盒子,人工智能安全挑战超越网络安全和信息安全技术范畴。
近些年来,360基于攻防一线实践经验,提出了以“看见+处置”为核心的指导思想,用了近20年,投入超过了200亿,建立了“端、云、数、智、人、知识、运营体系、服务能力”的八大核心优势。
这些能力综合在一起,使得360可以“看见”全网资产、全网态势和专业化攻击,并实现快速“处置”的能力,相当于数字空间里的雷达和预警机,为中国乃至全球的数字安全保驾护航。
如今,这套以“看见”为核心的数字安全“中国方案”已在全球范围内引发广泛的模仿与借鉴,为全球数字安全治理提供了宝贵的经验和启示,助力中国从全球网络安全的追随者变为引领者。
“城市方案” ——“先聚能再赋能”,把安全发展为城市的新型数字基础设施
在郑州高新区河阳路与银兰路交叉口,一栋4层的楼宇坐落于此。整个项目大楼就像是一座“数字安全医院”,不仅可以针对当下数据安全热点问题“把脉问诊”,还可以“对症下药”开出加固良方,解决数据攻击泄露的疑难杂症。2年时间,从签约、落地到正式投用,它用“聪明的大脑”全天候感知数字安全风险隐患,用牢固的基础设施打造安全防线。
郑州国家高新区网络安全基础设施群
一直以来,城市都是数字经济活动的重要承载空间和组成单元。随着数字中国建设的推进,数字化成为了城市推进高质量发展的战略选择。当数字技术在城市各场景中广泛渗透时,整个城市都架构在网络、软件和数据之上,安全风险前所未有。
然而,传统网络安全的保护能力却没能跟得上城市快速发展的步伐。这些年,360在各个城市调研中发现,受制于传统安全的集成思维和卖货思维,城市安全建设各自为战,缺乏统一的安全规划和协作,导致大量的重复投资和分散建设,使得安全力量分散,能力不足,难以形成有效的安全防护体系。
如何破解时代的安全新课题?2023世界互联网大会乌镇峰会上,全国政协委员,360集团创始人周鸿祎给出了新答案——把安全发展成新型数字基础设施和公共服务平台,让安全成为和大数据、5G、算力一样的“新数字基建”。继而依托数字安全基础设施,搭建安全公共服务平台,把全网安全大数据、安全大模型、运营平台、高级专家等“360专长”变成公共服务,像水和电一样,输送到城市中百行千业和千家万户。
城市里有最多元的数字化场景,如数字政府、工业互联网、车联网等,只要连接到360安全云,接入公共服务平台,就能享受360强大的安全服务能力带来的服务,由云上的安全专家来实时协助解决各种安全问题。
在这样的背景下,“一云一脑五平台”的建设便成为了城市数字安全能力体系建设的突破口。“一云一脑五平台”,包括1朵安全云、1个城市数字安全大脑、1个城市数字安全运营平台、1个企业数字安全服务平台、1个中小企业数字化扶持平台、1个网络攻防演练平台和1个数字安全教育培训平台。
作为凭借数字经济“弯道超车”的城市,鹤壁市为全国智慧城市的数字安全建设“打了样”。依托360数字安全能力体系,鹤壁建设了城市数字安全大脑和一系列安全基础设施,已实现全市终端与城市安全大脑的联动,全面覆盖政府、教育、医疗、国资及规上企业等重要行业的信创及互联网终端,累计覆盖数量超过3万台。
依托数字安全城市大脑的云端安全大数据及Saas化服务能力,360鹤壁基地为政府、教育、医疗、智能制造等行业提供托管运营服务。其中,智能制造类企业上线一周内就检测出超过300万条的安全告警,拦截100余次网络攻击。
2022年,360这套安全服务能力同样辐射到了哈尔滨,打造网络安全产业新高地,增强哈尔滨网络安全保障能力。目前,哈尔滨市安全大脑项目结合现有安全运营能力,融合360安全云与托管安全运营服务完善城市安全服务体系。截至目前,哈尔滨平房区相关部门5000台终端完成安全云部署,同时,部分政府单位及规上企业也开展了360托管安全运营服务项目的前期培训及试运行工作。
360上海城市安全大脑反诈应用平台
培养本地化的实战型网络安全人才,是助力城市实现高水平科技自立自强的重要因素。自360上海城市安全大脑项目正式揭牌启用后,已同上海市10所高校计算机、软件、信息等学院与普陀区共同启动数字创新“产学研”人才联盟。鹤壁依托城市数字安全大脑在全市开展网络安全“人人持证”培训工作和“种子培育计划”,全面建设网络安全产业生态。
哈尔滨城市安全大脑国家级青少年网络教育基地
为持续提升全民数字素养与技能,哈尔滨城市安全大脑项目还设立了国家青少年网络教育基地,通过智能手表信息泄露、黑客改号等互动体验,以及网站攻击、勒索病毒攻击、投影仪窃密等演示操作,让观众在现代化、科技化、数字化的沉浸式体验中激发兴趣,增强网络安全意识。
目前,这一模式已落地上海、北京、重庆、天津、青岛、苏州、哈尔滨、佳木斯、郑州和鹤壁等20多个城市,为城市提供安全能力和安全保障,筑牢城市数字经济发展底座。
“企业方案”——以“安全即服务”理念,为企业提供数字化的安全保障
随着新型工业化的不断推进,数字化转型已经进入深水区,安全风险已经遍布企业生产和运营的众多场景,数字安全建设愈发重要。
而众多企业在安全建设层面却面临不同的问题,很多企业在安全建设方面既缺乏专业知识和经验丰富的相关人才,也不具备关键的运营能力,以及统一的安全战略规划和体系化作战能力。这就导致了企业虽然购买了安全系统,但在面对安全威胁时,依然难以快速响应和有效应对。
行业专家分析认为,当企业在安全建设上投入了大量资金,但收效甚微,自然不会继续与安全厂商进行合作。在此情况下,安全厂商的发展也会受到限制,整个安全行业的发展也因此停滞不前,导致安全行业、客户和厂商的“三输”局面。
近年来,360通过持续探索,给出了一套以“安全即服务”为核心的“企业级安全服务方案”。何为“安全即服务”?具体来讲,360在“中国方案”的基础上打造了一套“云服务”的技术方案,将独有的安全探针、安全数据、安全大模型、安全专家和安全服务平台等能力全部上云,开放共享。这种先云化再服务化的模式,本质上就是“安全即服务”。
基于这个理念,360安全云应运而生,企业只需要接入360安全云就能获得强大的安全能力,无需再租赁专业的安全场地和设备,不用再为高昂的安全专家团队付费,只需要提供定制化的订阅费和服务费,即可获得“管家式”安全服务,打造出完整的云端安全运营响应体系。
根据市场调查机构Canalys公布的最新报告,2023年全年云基础设施服务总支出同比增长18%,云化的安全服务一定程度上代表着安全技术的发展方向,而其效果也是立竿见影。
某大型三甲医院便从云安全服务中获得益处。过去该医院长期面临互联网资产暴露、数据或代码泄露、官网被攻击或篡改、仿冒网站恶意抄袭等问题,在接入了基于“360安全云”提供的六项服务后,医院官网的可访问性提高300%,威胁事件发现率提高70%,事件响应时间从30分钟降低到10分钟,业务流转效率提升200%,事件研判时间从120分钟降低至20分钟,研判分析效率提升500%,有效提升了医院的日常运营安全性,赋能医疗行业数字化转型和发展。
安全云服务的“三大颠覆式创新”,全面推动了安全在企业层面的普惠。
首先是核心技术上的突破,企业不用再买服务器、建机房、买产品,在云端即可建运营平台,实现安全能力,同时技术方案也实现了标准化。
第二是客户体验上的突破,不同于过去买安全产品,企业通过云服务获得了实时化、实效化、实战化、专业化、个性化、可视化的安全服务,拥有全新的体验。
第三是商业模式上的突破,360安全云提出“软硬件免费,服务收费”的模式,企业只需要为个性化服务付费,包括租用云端平台的费用、云端数据情报订阅费用、云端专家服务费用,降低企业的一次性安全投入成本,对企业来讲具有可持续性。
“中小企业方案”——为中小企业提供免费数字安全保障
某公司拥有100多台电脑,遍布厂房、办公室、财务等多个办公区。然而,整个公司仅配备了1名网管进行管理。这不仅增加了网管的运维难度,也埋下了安全隐患。这个公司遇到的困境也是我国中小企业在安全管理中普遍面临的难题。
如今,我国经营主体中99%以上的企业是中小微企业,他们既是国民经济的生力军,也是保持经济活力、扩大就业、促进技术创新的重要支撑。它们是供应链、产业链、生态链的主体,其中佼佼者不乏专精特新“小巨人”,或者细分行业的“隐形冠军”。然而,在发展数字经济的重大战略任务中,中小微企业既是主战场,又是薄弱点。
相比大型企业,广大中小企业数字化水平普遍停留在“Office+聊天软件”的水平。由于没人、没钱、没技术,市场又缺乏有效的供给,所以他们对数字化转型没动力,不想转、不敢转也不会转。
作为数字安全龙头企业,360大力倡导SaaS化服务的理念,并针对中小企业在数字化过程中的普遍痛点——数据安全问题切入,推出“安全云”服务,探索出一套为中小微企业提供低成本、低门槛、轻量化的SaaS服务模式,免费提供SaaS化数字安全服务,保障中小企业的资产安全、网络安全、数据安全,做数字安全产业的推动者。目前受益企业已经超过160万户。
结语
科技创新为打造新质生产力按下“加速键”,数字安全为新质生产力发展守住“水位线”。
信息化发展不进则退、慢进亦退。正如周鸿祎所说,“国家需要什么我们就做什么,行业哪里薄弱我们就发展哪里,企业痛在哪里我们就解决哪里。”目前,为迎接人工智能大模型时代的新安全挑战,360已将安全大脑升级为安全大模型(安全智脑),将AI能力贯穿安全方案始终,实现数字安全与AI双向赋能。
下一个十年,安全行业要主动顺应信息革命时代浪潮,不断激发新活力,把安全发展成新型数字基础设施和公共服务平台,让安全成为保障产业数字化高质量发展的现代生产性服务业,推动数字安全的普惠,为构建数字中国全新的时代图景创造新可能。