新基建风口之上,数字孪生时代之下,ISC 2020“乘风而来”,聚焦数字浪潮下的安全脉动,开启顶级安全智囊对话,打造了全球首场网络安全万人云峰会。
8月8日,360集团董事长兼CEO周鸿祎云出席ISC 2020并以“数字时代的安全新理念和新框架”为题进行战略演讲,指出“APT、网络犯罪组织、网络恐怖主义已成为数字时代的最大威胁,如果没有顶层设计和安全方法论作为支撑,将面临‘数字裸奔’”。
未来进入数字孪生时代,意味着一切皆可编程、万物均要互联、大数据驱动业务、软件定义世界。
当下,工业生产、金融、能源、医疗,甚至国家和社会的治理与数字化挂钩,而安全威胁将成为“洞穿”虚拟现实双重空间的隐患。安全一旦失守,可能使数字化带来的收益“一失万无”,还将成为“瘫痪”数字世界的存在,关于数字化的美好想象也将成为“海市蜃楼”。
“过去从技术角度讲安全。但数字时代安全被重新定义后,单纯依靠技术和产品来提升客户安全能力的方式已经力不从心。网络安全亟需一套新理念和新框架”。因此周鸿祎提出以“八大方法”为关键基础理论来构建以安全大脑为核心的安全能力新框架,帮助客户从根本上提升安全能力。
第一,大数据是看见高级威胁的基础:通过数据的关联、分析、挖掘、提取,结合安全经验,依赖于大数据的驱动获得看见的能力,而全网大数据正是“看见”隐匿高级威胁的前提和基础。
第二,情报是打通安全体系任督二脉的关键:不同的安全设备、安全子系统、安全模块间需要互联互通,,而打通壁垒的关键正是威胁情报。
第三,基础设施是未来五到十年持续提升安全能力的载体:基础设施作为安全能力的载体,将帮助国家、城市和企业持续提升安全能力。
第四,安全能力的提升离不开持续的运营:持续跟踪、搜集,分析安全风险是提升能力的关键。
第五,知识从对抗中来,要到运营中去:安全攻防知识代表能力的沉淀,只有知识从对抗中来到运营中去才能发挥关键作用。
第六,安全专家是攻防对抗的决胜因素:攻防对抗的背后是人的较量,只有高水平、多层次、全方位安全专家服务才是攻防对抗的决胜因素。
第七,实战是检验安全能力的唯一标准。网络安全的本质是人与人的对抗,实战攻防对抗能精准挖掘潜在的脆弱性及威胁,有效验证安全体系是否健壮,促进安全体系的敏捷改进,快速提升人员的安全能力。
第八:标准是安全行业互联互通协同联防的保障:网络安全碎片化、各自为战现象严重,数字化时代网络安全描述需要标准化语言,用同一个方式描述、沟通,互动。
周鸿祎在会上强调,数字孪生时代,360将以新时代的网络安全运营商的新姿态,通过以安全大脑为核心的安全能力新框架帮助户建立自己的运营体系,从根本上提升客户的安全能力。