十年磨一剑, 霜刃未曾试。今日把示君, 谁为不平事?8月8日,ISC 2020大会上,360集团董事长兼CEO周鸿祎提出了基于15年安全实践与思考打磨出的全新安全理念,鼎新革故地将数字时代关于安全的四大认知推上前台。
第八届互联网安全大会(ISC 2020)首次采用“万人在线”的云会议模式,为全球万千参会者打造永不闭幕的云上安全交流平台。8月8日,360集团董事长兼CEO周鸿祎分享了数字时代的安全新理念和新框架。
ISC 2020的主题是“数字孪生时代下的新安全”,在周鸿祎看来,数字孪生时代是说物理世界通过物联网传感器的采集,通过5G移动数据传输到云端,方方面面都会数字化。但实际上,新技术越用越多,带来的安全冲击就越大。
数字化时代安全已发生巨大改变。基于过去15年在安全领域的实践及思考,360在“安全理念”上形成四大认知,提出了一种与众不同的网络安全新理念。
第一,网络安全是数字时代的基石。
数字时代,不能把业务生产技术全数字化的企业将被淘汰。周鸿祎谈到数字化与网络安全的关系时指出,数字化的同时不能把网络安全看成附属功能,网络安全将是数字时代的基座,底座或者基石。
第二,网络安全的本质在对抗,对抗的本质在攻防两端能力较量。
在周鸿祎看来,网络安全必须动态来看,其本质是人和人的对抗、攻防两端的能力较量,你在变化,对手也在变化。不能再用静态、合规的思路来看待网络安全。
第三,漏洞是网络安全最重要的命门,也是最重要的战略资源。
正因为人会犯错,代码会有漏洞,今天所有的网络攻击都是基于漏洞,而基于漏洞可以颠覆我们的认知。周鸿祎进一步解释,也就是说当别人利用未知的漏洞时,就可以神不知鬼不觉劫持系统发起攻击。如果不研究漏洞,不想办法给漏洞打上补丁,将很难从根源上铲除不安全因素。
第四,获得能力、积累能力、提升能力进而输出能力,是安全体系建设的核心目标。
周鸿祎打了一个生动的比喻。“这次新冠疫情如果我生病肯定要去医院。因为医院有B超、CT、呼吸机吗?不仅仅是这样,是因为医院有医疗的能力。如果忽略了能力建设,我家也有呼吸机、CT、X光机,是不是我就有应对新冠的能力?答案肯定是否定的。”
衡量能力一个很重要的标准就是对抗、实战,可以说实战是检验安全能力的唯一标准。
基于以上四大新认知,周鸿祎指出“头疼医头,脚疼医脚的传统方式已经无法应对互联网数字孪生时代的安全挑战。”数字孪生时代,必须构建客户安全能力的框架体系,帮助客户建立自己的运营体系,提升客户的能力,从根本上解决安全的问题。“360企业安全集团未来将会是新时代的网络安全运营商。”