8月8日,在第八届互联网安全大会正式开幕后的第三日,ISC 2020迎来了重磅环节——战略日。ISC大会主席、360集团董事长兼CEO周鸿祎在战略日也发表了《数字时代的安全新理念和新框架》主题战略演讲,阐述关于数字孪生时代大安全形势的新思考。
周鸿祎认为,靠安全产品堆砌出来的安全感只是建立在一劳永逸基础上的虚假幻想,安全能力的提升必须倚仗持续的安全运营,360企业安全集团将会成为新时代的网络安全运营商,向国家和所有城市输送网络安全运营能力,建造强大的安全堡垒。
“马其诺防线”华而不实
传统安全无法响应新时代的安全需求
周鸿祎表示,当前国内大量的企业和单位安全防护体系建设仍然依赖堆叠设备的传统模式。但实际上,这样传统的网络安全模式就如同“马其诺防线”一样,将安全能力构建在了美好却不现实的幻想中。
二战中,法国耗资无数打造了拥有各式先进武器、战壕、医院的马其诺防线,但这个看似坚不可摧的防线却并未发挥任何作用,德国用迂回和闪电战战法轻易的攻占了法国首都,让法国为自己“虚假的安全感”付出了惨痛代价。
在网络安全领域也是如此,网络安全对抗,对手是人,是高智商、高水平的网络安全专家。无论安全产品设计的多么精巧,攻击者通过长时间的漏洞挖掘总能找到缺陷所在,通过复杂而长线的攻击链条直接进军目标系统的“核心地带”。通过采购大量安全设备堆砌起来的安全能力在这样的持续攻击下,往往外厉内荏,不堪一击。
因此,周鸿祎认为,网络安全产品是用于防御的“武器”,而武器的好坏关键要看掌握在什么人手中。幻想以“绝对”安全的产品,一劳永逸的解决安全问题,终将会为之付出沉痛代价。因此,建设真正强大的网络安全堡垒,需要反复强调安全专家的持续运营能力的提升。
大安全时代新挑战扑面而来
360要成为新时代的网络安全运营商
近年来,物联网、5G、人工智能、区块链、云、大数据、边缘计算等新技术正在推动全面数字化时代的到来,而在这样的时代背景下,信息安全和网络安全已经不再仅仅是围绕着信息系统、数据本身的安全,而是直接挂钩国家安全、政治安全和社会稳定的关键一环。
周鸿祎提到,未来可能所有的安全厂商会分成两类,一类是安全产品技术的提供商,而360企业安全集团则要把自己和客户打造成另外一类:新时代的网络安全运营商。360将会给客户导入运营的战法,运营的专家团队和实战演练的衡量机制和一套威胁情报与大数据互通的标准,通过安全运营来为国家和企业建立起来一个真正的安全堡垒。
最后,周鸿祎还宣布了360企业安全集团下一步的定位和方向。周鸿祎强调,依靠产品堆砌打造出来的安全防护体系无法应对未来数字孪生时代的网络攻击,因此360企业安全集团要成为“新时代的网络安全运营商”,把自己的安全运营能力输出给整个国家、输出给所有城市、所有党政军企客户和整个行业,帮助大家把自己的网络安全运营做起来,真正的有效提升安全防护水平。
据了解,360企业安全集团已经基于网络安全运营商这一定位,陆续在重庆、上海、天津落地建成城市级安全大脑,用360的安全运营能力为这些城市赋能。
国虽大,忘战必危。无论国家如何强大,一旦忘记战争就将置身险境。周鸿祎呼吁,希望更多城市和企业转变思想和战法,以协同联防和主动防御策略,迎接高级网络威胁攻击,直面网络战,共同为国家安全携手护航。